Posted by Dabo
on Marzo 12, 2010
Seguridad Informática
Apple acaba de publicar el lanzamiento de la versión 4.0.5 de su navegador web Safari, esta entrega del software solventa múltiples vulnerabilidades en ColorSync, ImageIO, PubSub y su motor WebKit.
Safari 4.0.5 está disponible para Mac OS X S.Leopard, Leopard, Tiger, Windows Vista y 7 y dado el impacto de los bugs que se han parcheado en esta versión, es más que aconsejable su inmediata actualización. La gran mayoría de fallos corregidos previenen la ejecución arbitraria de código en el sistema afectado, corrupciones de memoria en el navegador o un cierre inesperado.
Además de lo dicho, se mejoran otros aspectos del navegador como pueden ser el funcionamiento de “Top Sites” o la configuración de Safari con algunos routers Linksys.
Descarga de Safari 4.0.5.
(Debajo toda la lista de vulnerabilidades corregidas según la info de la lista de correo de “Apple Security”; (ENG)
APPLE-SA-2010-03-11-1 Safari 4.0.5
Safari 4.0.5 is now available and addresses the following:
Continue reading…
Entradas relacionadas
Tags: Apple, Bug, leopard, Mac, Mac OS X, Navegador, Navegador web, Parche, Safari, Software, Vulnerabilidad, Vulnerabilidades, Windows, Windows 7, Windows Vista
Posted by Dabo
on Marzo 05, 2010
Seguridad Informática
Desde websecurity, nos ofrecen una serie de interesantes consejos y medidas a poner en práctica para dotar a un sistema basado en GNU/Linux de un mayor nivel de seguridad. Partiendo de la creencia (al menos por estos dominios) de que la seguridad total es una utopía, cuanto más hagamos por llegar a ella, mejor que mejor.
Se da un repaso a herramientas creadas para fortalecer el núcleo (linux) con parches que pueden protegerte de ataques por desbordamiento del búfer, denegación de servicio y otros muy comunes. También se revisan servicios innecesarios o que puedan ser fuente de problemas y cómo desactivarlos, implementación de políticas de seguridad en el sistema, etc, etc.
El contenido se ofrece en 5 partes para una mejor comprensión.
Como podréis comprobar, los consejos y medidas a adoptar, además de mucha lógica, están escritos de un modo comprensible por todos. Recordad que en nuestro subforo de GNU/Linux, nos tenéis para echaros un cable -;)
Entradas relacionadas
Tags: Ataque, Consejos, GNU, GNU/Linux, Parche, Parches, Politicas de seguridad, Proteger, Seguridad, Seguridad Informática, Web
Posted by Redacción
on Marzo 01, 2010
Seguridad Informática
Los Rogue o Falsos Antivirus gratuitos, malware cuyos procedimientos o métodos de infección, empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
Este es el caso de Security Essentials 2010, un Rogue o falso antivirus que simula ser el último antivirus gratuito de Microsoft, pero que en realidad lo que hace es instalar malware en nuestro equipo, cambiando el fondo de escritorio y lanzando avisos de infección, etc., con el fin de que el usuario realice la compra del supuesto programa que eliminará esa infección.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de seguridad de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario para que lo instale.
Como siempre, mucho ojo con lo que permites instalar en tu equipo y os recomendamos el visionado del siguiente vídeo.
Entradas relacionadas
Tags: Antivirus, Malware, Microsoft, Rogue, Seguridad Informática
Posted by Dabo
on Febrero 25, 2010
Seguridad Informática
Para hoy os vamos a recomendar la lectura de una interesante entrada en el blog de nuestro amigo Alfon (Seguridad y Redes), en la que da un repaso a las funcionalidades de una herramienta de análisis, trafico o captura de datos en red tan potente como Ngrep.
En los ejemplos que podremos ver, la información está basada en sistemas Windows, pero es totalmente válida con las librerías necesarias (principalmente libcap) en GNU/Linux o Mac OS X. Se enseña a buscar patrones y cadenas en la red, analizarlos y saber cómo se interpretan esos resultados.
Acceso a; “Esas pequeñas utilidades. NGREP.“
Entradas relacionadas
Tags: GNU/Linux, Mac OS X, Manuales y tutoriales, Ngrep, redes, Seguridad, Sniffer, Windows
Posted by Redacción
on Febrero 20, 2010
Seguridad Informática
Reseñamos hoy 12 guías de ayuda publicadas en el Observatorio de la Seguridad de la Información de INTECO, que podrás descargar en formato pdf.
Estas guías se publican con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales.
Este es el listado de guías que podrás descargar:
- Guía inteco: WINDOWS LIVE SPACES
Descargar guías.
Entradas relacionadas
Tags: Cibercultura, FaceBook, Guias, MySpace, Redes sociales, Tuenti
Posted by Redacción
on Febrero 18, 2010
Seguridad Informática
Una vez más y debe ser la enésima, vuelven a circular correos electrónicos que supuestamente proceden de Microsoft alertando sobre una infección con el gusano Conficker.B, en el que además encontraréis un archivo adjunto.
Este en particular podríamos pensar que nos lo envía Microsoft Team y tanto el asunto del mensaje Conflicker.B Infection Alert, como el texto del mismo están en inglés.
.
Realizando una traducción desde un buscador web de ese texto, viene a decir algo así como:
…El “gusano Conficker ‘comenzó a infectar a los clientes de Microsoft inusualmente rápido. Microsoft ha sido advertido por su proveedor de Internet que está infectado de la red.
Para contrarrestar la propagación le recomendamos eliminar la infección mediante un programa anti spyware. Estamos suministrando todos los usuarios de Windows a cabo con un sistema de exploración libre con el fin de limpiar los archivos infectados por el virus.
Por favor instale el archivo adjunto para iniciar la exploración. El proceso tarda menos de un minuto y evitará que sus archivos se vean comprometidos. Le agradecemos su cooperación inmediata.
Microsoft ya comunicó en su dia que no utiliza estos procedimientos para informar de sus actualizaciones ni similares.
Desde daboweb recomendamos que hagais caso omiso de este tipo de correos, extreméis la medidas de seguridad y sobre todo sentido común…
Entradas relacionadas
Tags: Alerta, Correo electrónico, Falsos correos, Microsoft, Seguridad Informática, Windows
Posted by Redacción
on Febrero 18, 2010
Seguridad Informática
Se encuentran disponibles para su descarga e instalación la versión 3.5.8 y la versión 3.0.18 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.
Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
| Notas de la versión 3.5.8. | Notas de la versión 3.0.18. |
Descarga de Firefox 3.5.8
También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.
Entradas relacionadas
Tags: Actualizacion, Firefox, Mozilla, Navegador, Seguridad Informática, Vulnerabilidades
Posted by Redacción
on Febrero 18, 2010
Seguridad Informática
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, por cierto publicadas la pasada semana, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.
Las nuevas versiones actualizadas son las numeradas como 9.3.1 y 8.2.1 para Windows, Unix y Macintosh.
Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.
Acceder al boletin Adobe.
Entradas relacionadas
Tags: Acrobat, Adobe, Adobe reader, Mac, PDF, Seguridad, Seguridad Informática, Web, Windows
