Daboweb

Seguridad Informática

(IN)SECURE Magazine número 24, descarga disponible.

Posted by Dabo on Febrero 02, 2010
Seguridad Informática

La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.

El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).

Artículos incluidos en este número;

- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Book review – Hacking: The Next Generation
- Q&A: Sandra Toms LaPedis on RSA Conference 2010
- Secure and differentiated access in enterprise wireless networks
- Achieving continuous PCI compliance with IT GRC

Más info y descarga de (IN)SECURE Magazine número 24.

Entradas relacionadas

Tags: , , , , , ,

Defensio 2.0, protección gratuita para tu cuenta de FaceBook (o WordPress y Drupal).

Posted by Dabo on Enero 26, 2010
Seguridad Informática

De todos es sabido que las redes sociales son uno de los lugares preferidos por los spammers (correo electrónico no solicitado) y creadores de malware (programas maliciosos) para comprometer la privacidad o integridad del sistema de quienes las frecuentan.

Uno de los lugares más acechados es FaceBook y de la mano de WebSense, nos llega la versión 2 de Defensio, una especie de “firewall” o protección de tu muro, comentarios en una bitácora, etc, etc. Defensio 2.0 no es sólo válido para blogs gestionados con  WordPress o Drupal, se soportan muchos más servicios “2.0″, pero la gran novedad, es la protección en tiempo real de una cuenta de FaceBook.

Esta solución de seguridad para la web social, te protegerá del spam además de enlaces con contenido malicioso, bien borrando su contenido o dejándolo en cuarentena como haría un antivirus al uso. Filtros para contenidos como apuestas, venta de medicamentos (viagra especialmente), pornografía además de ficheros ejecutables o scripts que puedan comprometer la seguridad de la cuenta del usuario.

Todo ello de un modo gratuito previo registro nada complicado aunque en Inglés. ¿Qué es Defensio? (ENG).

Fuente Darknet (ENG). Más info en Threatpost (ESP), recomendable blog sobre cuestiones de seguridad.

Entradas relacionadas

Tags: , , , , , , , ,

Actualización de Internet Explorer. Urge actualizar

Posted by Redacción on Enero 21, 2010
Seguridad Informática

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.

Esta actualización viene a solventar problemas de seguridad que ya exponíamos en la entrada anterior y que podría permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.

Se recomienda actualizar a la mayor brevedad posible.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Entradas relacionadas

Tags: , , , , , ,

Grave vulnerabilidad en Microsof Windows y parche oficial para Internet Explorer

Posted by Dabo on Enero 21, 2010
Seguridad Informática

No empieza el año bien Microsoft. A la conocida vulnerabilidad en Internet Explorer sin parche oficial que puede salir hoy Jueves (incluso varios gobiernos Europeos han desaconsejado su uso), se le suma ahora otra (con solución temporal para paliarlo manualmente prescindiendo de ejecutar aplicaciones en 16 bits) con un impacto grave para el sistema dado que a la falta de una solución vía Windows Update, se une la publicación del exploit para aprovechar el bug.

Según informan desde Hispasec, el analista especializado en seguridad Tavis Ormandy ha publicado un exploit para una vulnerabilidad que permite una escalada de privilegios en Windows valiéndose de un error de diseño en todos los Windows de 32 bits que data del año 1993. Afectando desde NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

Toda la información en Hispasec. | Parche oficial para IE hoy Jueves, la info en Threatpost.

Entradas relacionadas

Tags: , , , , , , , , ,

Actualización de seguridad 2010-001 en Mac OS X.

Posted by Dabo on Enero 20, 2010
Seguridad Informática

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-001 en Mac OS X.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado los temas que se solventan, es más que recomendable actualizar.

Concretamente, se han corregido varios bugs de diverso impacto para el sistema en las siguientes aplicaciones;

CoreAudio

CVE-ID:  CVE-2010-0036
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

CUPS

CVE-ID:  CVE-2009-3553
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Flash Player plug-in

CVE-ID:  CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

ImageIO

CVE-ID:  CVE-2009-2285
Mac OS X v10.5.8, Mac OS X Server v10.5.8

Image RAW

CVE-ID:  CVE-2010-0037
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

OpenSSL

CVE-ID:  CVE-2009-3555
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Entradas relacionadas

Tags: , , , , , , , ,

Actualizados Adobe Acrobat y Reader, solucionadas vulnerabilidades críticas

Posted by Redacción on Enero 13, 2010
Seguridad Informática

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que entre otras, podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3 y 8.2 para Windows, Unix y Macintosh. Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Entradas relacionadas

Tags: , , , , , , , ,

Aplicaciones maliciosas en Android Market (cuidado con “Droid09″).

Posted by Dabo on Enero 11, 2010
Seguridad Informática

Este es el aviso de seguridad que podemos leer en Slashdot (ENG) informando acerca del peligro que puede suponer para tus datos personales y bancarios instalar alguna aplicación del desarrolladorDroid09” en Android Market, el sitio web de aplicaciones para dispositivos basados en Android (por ejemplo HTC o Nexus One).

Se recomienda encarecidamente borrar cualquier rastro de una de sus aplicaciones caso de que hubiesen sido instaladas, además de informar a la operadora de telefonía y cambiar datos de acceso a la banca electrónica.

El peligro real reside en que una vez instalado el programa, abre una shell oculta que intenta acceder a la información financiera de la víctima, un ejemplo de phising pero con técnicas mucho más agresivas que las que buscan el engaño a través de la ingeniería social o, simplemente mandando un aviso de “cambio de cuenta o datos almacenados en el sistema” buscando que la victima envíe su contraseña real.

Fuente original (ENG).

Entradas relacionadas

Tags: , , , , , ,

Disponibles Firefox 3.5.6 y 3.0.16 solucionan vulnerabilidades críticas

Posted by Redacción on Diciembre 16, 2009
Seguridad Informática

Se encuentran disponibles para su descarga e instalación la versión 3.5.6 y la versión 3.0.16 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;

Bugs solventados en Firefox 3.5.6 (inglés).

MFSA 2009-71  GeckoActiveXObject exception messages can be used to enumerate installed COM objects.
MFSA 2009-70 Privilege escalation via chrome window.opener.
MFSA 2009-69 Location bar spoofing vulnerabilities.
MFSA 2009-68 NTLM reflection vulnerability.
MFSA 2009-67 Integer overflow, crash in libtheora video library.
MFSA 2009-66 Memory safety fixes in liboggplay media library.
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16).

Descarga de Firefox 3.5.6 (También desde el propio navegador, menú ayuda.

Más información.

Bugs solventados en Firefox 3.0.16;

MFSA 2009-71  GeckoActiveXObject exception messages can be used to enumerate installed COM objects
MFSA 2009-70 Privilege escalation via chrome window.opener
MFSA 2009-69 Location bar spoofing vulnerabilities
MFSA 2009-68 NTLM reflection vulnerability
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)

Descarga de Firefox 3.0.16 | Notas de la versión |

Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.

Entradas relacionadas

Tags: , , , , ,