Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
De profesión… consultor de seguridad
En el entorno laboral los peligros, queramos o no, nos acechan constantemente. Éstos no son sólo caídas desde un andamio o escapes radiactivos. Muchos de ellos tienen que ver con el desempeño de las funciones y con el plano financiero. Por eso, la figura del profesional que ayuda a las empresas a identificar y evitar los riesgos adquiere más relevancia. El perfil de consultor de seguridad es muy amplio. Desde ingenieros hasta licenciados en Administración y Dirección de Empresas o en Derecho tienen un hueco en una profesión en alza.
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Moodle que permitirían evadir restricciones de seguridad, divulgación de información no autorizada, realizar un ataque de cross-site scripting (XSS) o denegaición de servicio (DoS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x , 2.0.x y 2.1.x Recomendaciones Se recomienda actualizar, según corresponda, a: 1.9.14, 2.0.5 o 2.1.2 Mas información en este enlace. Fuente: ArCert
Descubrir una contraseña de seis caracteres en 4 segundos
La tecnología avanza sin precedentes y, con eso, debería hacerlo el usuario en tratar de mantenerse al margen de los abusos que realizan de ella en beneficio de algunos delincuentes. A través de la explotación de la arquitectura de los procesadores gráficos se han realizado importantes mejoras a nivel de procesamiento de datos. Esos avances, lamentablemente, también son utilizados por los atacantes para maximizar la eficiencia de sus ataques. Por lo tanto, la investigación de nuevas tecnologías no siempre va tener un fin positivo. Como las empresas de hardware no pueden controlar estrictamente el uso que será dado a sus…
CrypTool es una aplicación de aprendizaje electrónico gratuita para Windows (Cryptografia)
CrypTool es una aplicación de aprendizaje electrónico gratuita para Windows. Puede utilizarse para aplicar y analizar algoritmos criptográficos. La versión actual de CrypTool se utiliza en todo el mundo. Soporta tanto los métodos actuales de enseñanza en escuelas y universidades como también la concienciación de los empleados. La versión actual ofrece, entre otras cosas, lo siguiente:
1 de cada 4 redes inalámbricas domésticas, altamente vulnerables a ataques de crackers
Según un estudio desarrollado por BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, una de cada cuatro redes inalámbricas son altamente vulnerables a ataques de crackers. El estudio se desarrolló entre el 22 de noviembre 2010 y el 3 de octubre de 2011 y se analizaron más de 2.133 redes inalámbricas de consumidores finales y clientes corporativos.
MagicTree (Penetration Testers)
¿Qué es MagicTree?, Y por qué me importa? ¿Alguna vez ha pasado años tratando de encontrar los resultados de un escaneo de puertos en particular que estaban seguros de que usted hizo? O usando grep entre un montón de archivos en busca de datos de un host o servicio en particular? O copiar y pegar fragmentos de la producción de un montón de escritos a máquina en un informe? Sin duda lo hizo, y es por eso que existe MagicTree, que hará estas cosas para nosotros, mientras nos pasamos tiempo libre.
Primer troyano para MAC que detecta la virtualización
Desde el blog de F-Secure alertan de la aparición del primer troyano para Mac que detecta si está siendo ejecutado en una máquina virtual, para así alterar su comportamiento y evitar ser analizado. El hecho de que el malware compruebe si se está ejecutando en un entorno de virtualización no es nada nuevo. Es una técnica que viene siendo utilizada desde hace años por gran cantidad de malware. Esto tiene un claro objetivo: los que analizamos malware solemos ejecutarlo en un entorno virtual, que permite aislar los efectos y poder volver rápidamente a un entorno «limpio» restaurando a un estado…
ClamAV: Denegación de servicio
Se ha reportado una vulnerabilidad en ClamAV que permitiría realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: ClamAV 0.x Recomendaciones Se recomienda actualizar a ClamAV 0.97.3 Mas información en este enlace. Fuente: ArCert