Se han reportado vulnerabilidades en «rsyslog» que permitirían provocar una denegación de servicio en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: rsyslog, versiones 4.6.0 a 4.6.7 y 5.2.0 a 5.8.4 Nota: Las versiones beta y no-estables podrían verse afectadas Recomendaciones Se recomienda actualizar, según corresponda a: 4.6.8 o 5.8.5. Mas información en este enlace. Fuente: ArCert
Wikileaks desvela sus archivos para siempre
Wikileaks, tras los acontecimientos de los últimos días, desvela todos sus archivos, compartiéndolos como archivo simplemente comprimido, el cual ocupará aproximadamente 60GB una vez expandido. Puedes descargar el torrent desde este enlace. Los ficheros estan empaquetados con «7zip«(http://www.7-zip.org/) Mas info, en inglés original, en http://www.twitlonger.com/show/cqpvpp Fuente: ZonaVirus
Crea una contraseña invencible
Si, lo más fácil es elegir como contraseña el clásico «12345678», mi fecha de nacimiento –o el de algún ser querido- o tal vez cualquier otra cosa obvia que no me plantee algún tipo de exigencia mental. Sin embargo, cuando se trata de pensar en la seguridad, es mejor poner a trabajar ambos lóbulos del cerebro, para tener una llave que ningún cerrajero logre adivinar. Aquí una lista de claves para hacer contraseñas completamente invencibles.
Opera: Evasión de restricciones de seguridad
Se han reportado dos vulnerabilidades en el navegador Opera que permitirían evadir restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Opera 11.x Recomendaciones Se recomienda actualizar a Opera 11.51 Mas información en este enlace y en este enlace. Fuente: ArCert
Top 5 de las herramientas de seguridad para moviles
Dos de los temas más candentes de la tecnología en la actualidad son los dispositivos móviles y la seguridad. Agrega los dos juntos y usted tiene una combinación potencial devastadora de las TI para preocuparse. CBR se ocupa de cinco productos que pueden ayudar a prevenir las pesadillas de seguridad móvil: 1. GadgetTrak
El diálogo, clave para guiar a los hijos también en el mundo digital
Ya no sorprende cómo se viene acrecentando el uso de las nuevas tecnologías por adolescentes y niños. Por un lado, los especialistas sostienen que el contacto de los chicos con estas herramientas es sumamente trascendente en su rol pedagógico y hasta social. Sin embargo, advierten el lado oscuro de Internet, donde los jóvenes pueden ser engañados por adultos que los contactan con intenciones poco felices.
Actualiza a Apache 2.2.20 que solventa ataques de DoS
Hace unos días hablamos de la vulnerabilidad que afectaba al servidor web Apache. Esta vulnerabilidad permitía ataques de denegación de servicio y que con un número limitado de peticiones, dicho ataque dejase al servidor web afectado sin recursos por un excesivo consumo de memoria y CPU. Debian ha puesto a disposición de los usuarios los correspondientes parches que solventan dicha vulnerabilidad (CVE-2011-3192) (etiquetados como 2.2.9-10+lenny10 y 2.2.16-6+squeeze2.)
WebSurgery v0.6 – Suite de prueba para Aplicaciones Web
WebSurgery es un conjunto de herramientas para pruebas de seguridad de aplicaciones web. Fue diseñado para ayudar a los auditores de seguridad en la planificación de las aplicaciones web y la explotación. En la actualidad, se utiliza un Web Crawler que es eficiente, rápido y estable, File/Dir Brute Forcer, Fuzzer para la explotación avanzada de vulnerabilidades conocidas y poco comunes, tales como inyecciones SQL, Cross Site Scripting (XSS), La fuerza bruta de las formas de acceso, identificación de los cortafuegos reglas de filtrado, ataques DOS y Web Proxy para analizar, interceptar y manipular el tráfico entre el navegador y la…
¿Por qué es necesaria una auditoría de redes WiFi?
Realizando una auditoría de WiFI le aportamos un valor añadido a nuestra empresa: por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza. ¿Creen que a través de una WLAN pueden entrar los hackers?
Consejos de seguridad informática para los más chicos
De acuerdo a los resultados de Online Security Brand Tracker, un proyecto global de investigación liderado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año, más de la mitad de los usuarios de Internet (53.7%) considera la exposición de los menores a material inapropiado en la web al menos como una amenaza “grande”. Según el estudio realizado a más de 1500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para los niños en Internet mientras que el 27.8% la identifica como una amenaza “grande”.