Con más de 10 millones de puntos de acceso Wi-Fi pagos o gratuitos alrededor del mundo, los usuarios pueden conectarse a Internet desde casi cualquier lugar, desde plazas hasta aeropuertos. Sin embargo, es importante tomar conciencia de los riesgos que representan este tipo de conexiones para la seguridad de la información. Las redes inalámbricas presentan riesgos para la seguridad de los usuarios como el sniffing, la fuga de información, la interceptación de accesos por medio de una red gemela.
Adobe publica cinco boletines de seguridad
Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades. En el boletín, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y Macintosh. Los problemas corregidos podrían permitir a a un atacante ejecutar código en los sistemas afectados. Se recomienda a los usuarios de Adobe Shockwave Player actualizar a Adobe Shockwave Player 11.6.1.629.
Google Chrome: Actualización de Adobe Flash Player
Google ha publicado una nueva versión de Chrome que contiene una actualización de Adobe Flash Player. Esta publicación esta relacionada con la Alerta de Seguridad «ArCERT-2011081000 – Adobe: Múltiples Vulnerabilidades». Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 13.x. Recomendaciones Se recomienda actualizar a: Google Chrome 13.0.782.112 Mas información en este enlace. Fuente: ArCert
Adobe: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en los productos de Adobe: Shockware Player, Flash Player, Flash Media Server, PhotoShop y RoboHelp, que permitirían ejecutar código y comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Shockwave Player 11.6.0.626 y versiones anteriores para Windows y Macintosh. Adobe Flash Player 10.3.181.36 y versiones anteriores para plataformas Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.3.185.25 y versiones anteriores para Android. Adobe AIR 2.7 y versiones anteriores para Windows, Macintosh y Android. Flash Media…
Microsoft: Boletines de Seguridad (Agosto 2011)
Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico», mientras que diez se clasifican como «importantes» y uno como «moderado». En total se han resuelto 22 vulnerabilidades.
TimThumb (WordPress theme): Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en la librería TimThumb utilizada por WordPress que permitiría evadir restricciones de seguridad y ejecutar código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: TimThumb 1.X Recomendaciones Se recomienda actualizar a TimThumb 1.35 Mas información en este enlace y en este enlace. Fuente: ArCert
Apple QuickTime: Múltiples vulnerabilidades
Se han publicado múltiples vulnerabilidades Apple QuickTime que permitiría comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones: Apple QuickTime 7.x Recomendaciones Se recomienda actualizar a Apple QuickTime 7.7. Mas información en este enlace. Fuente: ArCert
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían ejecutar sentencias SQL inválidas (que podrían corromper accidentalmente la Base de Datos), saltear restricciones de seguridad, etc. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x Moodle 2.0.x Moodle 2.1.x Nota: No todos los boletines publicados impactan sobre todos los productos y versiones. Para mayor detalle ver la sección de «Referencia». Recomendaciones Se recomienda actualizar, según corresponda, a Moodle 1.9.13 o 2.0.4 o 2.1.1 Mas información en estos enlaces:…
Recomendaciones de Seguridad para dispositivos móviles
Con un total de 297 millones de unidades vendidas el pasado año y, según Gartner, tasas de crecimiento del 72%, los teléfonos inteligentes son una herramienta imprescindible que ya tiene sus amenazas y riesgos. La firma Ontinet, distribuidor de ESET para España publica el ‘Top 12’ de Recomendaciones de Seguridad para dispositivos móviles, que ayuda a solventar cualquier amenaza y problema derivado de su pérdida o robo. Cada vez somos más los usuarios que utilizan su smartphone no solo para telefonía, sino como unidad de almacenamiento y proceso de una información personal y profesional imprescindible; tanto que debemos llevarla permanentemente encima…
Anonymous promete hackear a Facebook el 5 de Noviembre
Deseamos obtener su atención, con la intención de que sepa lo siguiente: Su medio de comunicación que tanto adoran será destruido.Si usted es un hacker dispuesto, o un tipo que sólo quiere proteger la libertad de su información, entonces únase a la causa y destruya Facebook por el bien de su propia privacidad. Facebook ha estado vendiendo nuestra información a agentes del gobierno, dandole acceso clandestino a nuestra información. Están espiando a toda la gente del mundo. Algunas de estas empresas llamadas WhiteHat ( Traducción «SombreroBlanco» ) Infosec están trabajando para los gobiernos autoritarios, como los de Egipto y Siria.…