El Nmap Project de SecTools, sitio de encuentro de la comunidad de la seguridad informática, ha publicado una lista con las que para ellos son las 125 mejores herramientas al servicio de la protección de la seguridad de la información y de las redes informáticas. La clasificación, que incluye software tanto libre como comercial, está elaborada a partir de las opiniones de la comunidad de usuarios de Internet que se preocupan por la seguridad, y presenta cada herramienta acompañada de su correspondiente descripción. Muchas de ellas también cuentan con los comentarios y análisis que han hecho los usuarios al respecto,…
ProFTPD: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en ProFTPD que permitiría la ejecución remota de código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: ProFTPD 1.3.x Recomendaciones Se recomienda actualizar a la versión 1.3.3g o 1.3.4 Mas información en este enlace. Fuente: ArCert
Microsoft: Boletines de Seguridad (Noviembre 2011)
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad «crítico«, otro «moderado«, y los dos restantes «importantes«. En total se han resuelto cuatro vulnerabilidades, una por cada boletín.
CrySyS publica un detector de #Duqu
CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema. La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu.
Las PyMEs se interesan por la virtualización pero no protegen sus datos
Symantec Corporation anunció los resultados de su Encuesta 2011 sobre Virtualización en las Pequeñas Empresas [PDF] que analizó la adopción de la virtualización en las pequeñas empresas (aquellas que tienen entre 5 y 249 empleados) y su impacto en las organizaciones. De acuerdo con la encuesta, las pequeñas empresas a nivel mundial tienen un fuerte interés en esta tecnología, aunque todavía están aprendiendo cómo adoptarla. En algunos casos, cuando las pequeñas empresas implementan la virtualización de servidores, ponen en riesgo sus datos. La encuesta, basada en 658 encuestados de 28 países del mundo, varios de ellos en América Latina, reveló que las…
Google Chrome: Múltiples vulnerabilidades
Google ha publicado múltiples vulnerabilidades para el navegador Chrome que permitirían el compromiso de un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades: Google Chrome 15.0.874.x Recomendaciones Se recomienda actualizar a Google Chrome 15.0.874.120 para sistemas Windows, Mac, Linux y para el complemento «Chrome Frame» de Internet Explorer. Mas información en este enlace. Fuente: ArCert
Seguridad en WordPress
Dentro del mundo blogger, una de las primeras cosas a tener en cuenta, después de la temática, es sobre qué tipo de gestor de contenidos estará funcionando el blog. Si se elige WordPress como base, también tenemos varias opciones: utilizar WordPress.org que nos proveerá de forma gratuita los servicios básicos para albergar nuestros contenidos (teniendo que pagar si queremos añadirle ciertos extras); o bajar WordPress e instalarlo en un servidor web que ya tengamos (se recomienda Apache o Nginx). Nada nuevo os voy a contar con que para mantener lo más segura posible una instalación de WordPress es imprescindible contar con la última versión disponible y que…
Identificación de vulnerabilidades en CMS: Joomlascan y Plecost
Los mayores problemas de seguridad de los gestores de contenido más populares como WordPress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta. Con ese propósito nacieron dos productos nacionales: plecost para WordPress y JoomlaScan para Joomla.
Mozilla Firefox y Thunderbird: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Firefox y Thunderbird que permitirían evadir restricciones de seguridad, realizar ataques de cross-site scripting (XSS) o comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Thunderbird 3.1.x y 7.0 Firefox 3.6.x y 7.x Recomendaciones Se recomienda actualizar, según corresponda, a: Thunderbird: 3.1.16 o 8.0 Firefox: 3.6.24 o 8.0 Mas información en estos enlaces: 1, 2, 3, 4, 5 y 6 Fuente: ArCert