Daboweb

certificados

Actualizaciones de seguridad: OS X 10.4, IOS 8.4, Safari 8.07, 7.1.7 y 6.2.7

Posted by Redacción on junio 30, 2015
Sistemas Operativos

Actualizaciones de seguridad AppleApple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.

Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como “Security Update 2015-005“, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).

Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.

Tags: , , , , , , , , , , , , , ,

[Breves] Apple Safari 8.05, 7.1.5 y 6.2.5 (Actualizaciones de Seguridad)

Posted by Redacción on abril 08, 2015
Programas

Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.

Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.

A continuación, la información técnica que proporciona Apple:

Continue reading…

Tags: , , , , , , , , , , , ,

Comprueba el origen de las firmas en tu Windows con SigSpotter

Posted by Dabo on octubre 08, 2012
Seguridad Informática

SigSpotterDesde la factoría de la web amiga Security By Default, nos llega esta herramienta de descarga gratuita, SigSpotter, (disponible también el código fuente) para comprobar la integridad de las firmas en Windows (a colación del problema tan comentado del certificado digital de Adobe comprometido).

Desde Daboweb, felicitamos a su creador, Yago Jesús, por crear y poner a disposición del grán público esta herramienta que os ayudará a identificar a los autores de los ficheros ejecutables que tenéis instalados en vuestro Windows, basándose en su certificado digital “authenticode”.

Información y descarga en Security By Default.

Tags: , , , , ,

Actualizacion de seguridad para Windows (urge actualizar)

Posted by Redacción on junio 04, 2012
Seguridad Informática, Sistemas Operativos

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad para Windows en todas sus versiones.

Esta actualización “KB-2718704” viene a solventar problemas de seguridad en la lista de revocación de certificados en los sistemas Windows, y para mantener actualizada la lista de certificados de los sistemas.

  • Microsoft Enforced Licensing Intermediate PCA (2 certificates).
  • Microsoft Enforced Licensing Registration Authority CA (SHA1).

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.

Se recomienda actualizar a la mayor brevedad posible.

Tags: , , , , ,

iOS 5.0.1 solventa múltiples vulnerabilidades en iPhone (3 GS, 4G y 4S) y en iPad 2

Posted by Dabo on noviembre 11, 2011
Seguridad Informática

Según leemos en la lista de correo “Apple Security“, demás de solventar el comentado excesivo consumo de batería, gestos multi-táctiles en los iPad de primera generación y problemas con la sincronización de documentos en iCloud, esta actualización de IOS etiquetada como 5.0.1, corrige el bug del desbloqueo y la tapa del iPad2 CVE-2011-3440 , así como en CFNetwork CVE-2011-3246 (posible recopilación de información sensible visitando una web manipulada para tal fin),

También en CoreGraphics CVE-2011-3439 – FreeTipe (ejecución remota de código manejando o visionando una fuente manipulada), la posibilidad de interceptar datos sensibles o comprometer una conexión a través de certificados no confiables (DigiCert Malaysia), se solventa un bug en el Kernel reportado por Charlie Miller CVE-2011-3442 y una vulnerabilidad en libinfo CVE-2011-3441 que podría ser explotada caso de visitar una web maliciosa manipulada para esa finalidad..

Esta actualización está disponible a través de iTunes y por el nuevo método “OTA” (over the air) desde el propio dispositivo.

Tags: , , , , , , , , , ,

Nociones teórico-prácticas sobre auditorías de seguridad y SSL.

Posted by Dabo on septiembre 15, 2011
Seguridad Informática

Si hablamos de certificados digitales, a todos nos viene a la memoria el tan nombrado caso de Diginotar del que ya hemos hablado en Daboweb en varias ocasiones. Si hablamos de un protocolo como “SSL (acrónimo de “Secure Sockets Layer“, protocolo de capa de conexión segura), pensaremos en conexiones cifradas, “candados” en la parte superior de la barra de nuestro navegador, en resumen “una conexión segura” ¿o no?.

Hoy os queremos recomendar la lectura de una entrada publicada en el blog de nuestro amigo Sergio Hernando, en la que va más allá del típico resultado que podemos ver en la salida del “scanner” de vulnerabilidades de turno.

Tal y como dice el autor, solemos asociar las conexiones vía “SSL” a aplicaciones web, pero no hay que olvidar por ejemplo el uso masivo que hacemos de “SSL” en la recepción o envio de correo electrónico (aunque hoy en día, seguramente esa conexión ya sería vía “TLS“, una implementación mejorada del protocolo “SSL“), programas de mensajería instantánea, aplicaciones VoIP (voz sobre IP), etc.

Por lo que si hablamos de auditorías de seguridad, todo lo que vaya cifrado bajo “SSL“, debería ser auditado de la forma más minuciosa posible para evitar ataques en los que, la suplantación de identidad, junto a la posible captura de unos datos que “presuntamente” viajan por la red bajo una capa de cifrado, pueden resultar devastadores en los sistemas comprometidos.

Acceso a; Principios teóricos y prácticos de auditoría SSL.

Tags: , , , , , , , , , ,

[Breves] Mac OS X, Actualización de seguridad 2011-005

Posted by Dabo on septiembre 10, 2011
[Breves], Sistemas Operativos

La actualización de seguridad 2011-5, (disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.1 y OS X Lion Server v10.7.1) según podemos leer en la lista de correo “Apple security”, solventa el problema creado con los certificados de DigiNotar entre otros del que os hablamos hace unos días.

Está disponible a través del menú “Actualización de Software”.

Tags: , , , ,

Pidgin 2.7.7 soluciona error de validación (actualizado)

Posted by Redacción on noviembre 23, 2010
Programas

Se encuentra disponible una nueva versión del programa de mensajería instantánea Pidgin (antiguo GAIM).

Un software multiplataforma que además, permite conectar con más de una cuenta a la vez y que soporta entre otros los protocolos de MSN Messenger, AIM, IRC, Jabber, ICQ, Yahoo Messenger, etc.

Esta nueva versión soluciona el problema de Error de certificado SSL, Imposible Validar el certificado omega.contacts.msn.com, que impedía conectar el programa.

# Descargar Pidgin.

Tags: , , , ,