Posted by Dabo
on Febrero 02, 2010
Seguridad Informática
La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.
El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).
Artículos incluidos en este número;
- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Book review – Hacking: The Next Generation
- Q&A: Sandra Toms LaPedis on RSA Conference 2010
- Secure and differentiated access in enterprise wireless networks
- Achieving continuous PCI compliance with IT GRC
Más info y descarga de (IN)SECURE Magazine número 24.
Entradas relacionadas
Tags: (IN)secure Magazine, Hacking, Password, PDF, Revista, Seguridad, Wireless
Posted by Dabo
on Enero 26, 2010
Seguridad Informática
De todos es sabido que las redes sociales son uno de los lugares preferidos por los spammers (correo electrónico no solicitado) y creadores de malware (programas maliciosos) para comprometer la privacidad o integridad del sistema de quienes las frecuentan.
Uno de los lugares más acechados es FaceBook y de la mano de WebSense, nos llega la versión 2 de Defensio, una especie de “firewall” o protección de tu muro, comentarios en una bitácora, etc, etc. Defensio 2.0 no es sólo válido para blogs gestionados con WordPress o Drupal, se soportan muchos más servicios “2.0″, pero la gran novedad, es la protección en tiempo real de una cuenta de FaceBook.
Esta solución de seguridad para la web social, te protegerá del spam además de enlaces con contenido malicioso, bien borrando su contenido o dejándolo en cuarentena como haría un antivirus al uso. Filtros para contenidos como apuestas, venta de medicamentos (viagra especialmente), pornografía además de ficheros ejecutables o scripts que puedan comprometer la seguridad de la cuenta del usuario.
Todo ello de un modo gratuito previo registro nada complicado aunque en Inglés. ¿Qué es Defensio? (ENG).
Fuente Darknet (ENG). Más info en Threatpost (ESP), recomendable blog sobre cuestiones de seguridad.
Entradas relacionadas
Tags: Antimalware, Defensio, Drupal, FaceBook, Malware, Seguridad Informática, Spam, web 2.0, Wordpress
Posted by Redacción
on Enero 21, 2010
Seguridad Informática
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.
Esta actualización viene a solventar problemas de seguridad que ya exponíamos en la entrada anterior y que podría permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.
Se recomienda actualizar a la mayor brevedad posible.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.
Entradas relacionadas
Tags: Bug, Internet explorer, Microsoft, Parche, Seguridad, Vulnerabilidad, Windows
Posted by Dabo
on Enero 21, 2010
Seguridad Informática
No empieza el año bien Microsoft. A la conocida vulnerabilidad en Internet Explorer sin parche oficial que puede salir hoy Jueves (incluso varios gobiernos Europeos han desaconsejado su uso), se le suma ahora otra (con solución temporal para paliarlo manualmente prescindiendo de ejecutar aplicaciones en 16 bits) con un impacto grave para el sistema dado que a la falta de una solución vía Windows Update, se une la publicación del exploit para aprovechar el bug.
Según informan desde Hispasec, el analista especializado en seguridad Tavis Ormandy ha publicado un exploit para una vulnerabilidad que permite una escalada de privilegios en Windows valiéndose de un error de diseño en todos los Windows de 32 bits que data del año 1993. Afectando desde NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
Toda la información en Hispasec. | Parche oficial para IE hoy Jueves, la info en Threatpost.
Entradas relacionadas
Tags: Bug, Exploit, Hispasec, Internet explorer, Microsoft, Parche, Seguridad, Vulnerabilidad, Windows, Xploit
Posted by Dabo
on Enero 20, 2010
Seguridad Informática
Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-001 en Mac OS X.
Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado los temas que se solventan, es más que recomendable actualizar.
Concretamente, se han corregido varios bugs de diverso impacto para el sistema en las siguientes aplicaciones;
CoreAudio
CVE-ID: CVE-2010-0036
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2
CUPS
CVE-ID: CVE-2009-3553
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2
Flash Player plug-in
CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2
ImageIO
CVE-ID: CVE-2009-2285
Mac OS X v10.5.8, Mac OS X Server v10.5.8
Image RAW
CVE-ID: CVE-2010-0037
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2
OpenSSL
CVE-ID: CVE-2009-3555
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2
Entradas relacionadas
Tags: Adobe, Apple, Bug, flash, Mac, Mac OS X, Seguridad, Seguridad Informática, Software
Posted by Redacción
on Enero 13, 2010
Seguridad Informática
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.
Las nuevas versiones actualizadas son las numeradas como 9.3 y 8.2 para Windows, Unix y Macintosh. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.
Acceder al boletin Adobe.
Entradas relacionadas
Tags: Acrobat, Adobe, Adobe reader, Mac, PDF, Seguridad, Seguridad Informática, Web, Windows
Posted by Dabo
on Enero 11, 2010
Seguridad Informática
Este es el aviso de seguridad que podemos leer en Slashdot (ENG) informando acerca del peligro que puede suponer para tus datos personales y bancarios instalar alguna aplicación del desarrollador “Droid09” en Android Market, el sitio web de aplicaciones para dispositivos basados en Android (por ejemplo HTC o Nexus One).
Se recomienda encarecidamente borrar cualquier rastro de una de sus aplicaciones caso de que hubiesen sido instaladas, además de informar a la operadora de telefonía y cambiar datos de acceso a la banca electrónica.
El peligro real reside en que una vez instalado el programa, abre una shell oculta que intenta acceder a la información financiera de la víctima, un ejemplo de phising pero con técnicas mucho más agresivas que las que buscan el engaño a través de la ingeniería social o, simplemente mandando un aviso de “cambio de cuenta o datos almacenados en el sistema” buscando que la victima envíe su contraseña real.
Fuente original (ENG).
Entradas relacionadas
Tags: Android, HTC, Moviles, Nexus One, Phishing, Seguridad, Seguridad Informática
Posted by Redacción
on Diciembre 16, 2009
Seguridad Informática
Se encuentran disponibles para su descarga e instalación la versión 3.5.6 y la versión 3.0.16 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.
Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;
Bugs solventados en Firefox 3.5.6 (inglés).
MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects.
MFSA 2009-70 Privilege escalation via chrome window.opener.
MFSA 2009-69 Location bar spoofing vulnerabilities.
MFSA 2009-68 NTLM reflection vulnerability.
MFSA 2009-67 Integer overflow, crash in libtheora video library.
MFSA 2009-66 Memory safety fixes in liboggplay media library.
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16).
Descarga de Firefox 3.5.6 (También desde el propio navegador, menú ayuda.
Más información.
Bugs solventados en Firefox 3.0.16;
MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects
MFSA 2009-70 Privilege escalation via chrome window.opener
MFSA 2009-69 Location bar spoofing vulnerabilities
MFSA 2009-68 NTLM reflection vulnerability
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
Descarga de Firefox 3.0.16 | Notas de la versión |
Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.
Entradas relacionadas
Tags: Actualizacion, Firefox, Mozilla, Navegador, Seguridad, Vulnerabilidad
