Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X. Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o teléfonos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
Programa que crea páginas maliciosas para infectar con Java
Hace unos días hacía referencia a un ingenioso ataque con webcam falsas que infectan a los usuarios con aplicaciones de Java. Con algunas simples búsquedas se pueden encontrar cientos de páginas de este tipo, muchas de ellas son creadas con herramientas como la comentada por investigador Jorge Mieres en su blog: Programa constructor de páginas maliciosas
Joomla!: Múltiples vulnerabilidades en componentes
Se han reportado múltiples vulnerabilidades en los componentes: Xmap, Global Flash Galleries, Fabrik y Sobi2 para Joomla! que permitirían realizar ataques de cross-site scripting (XSS) o inyección SQL en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados los siguientes complementos para Joomla!: Xmap 1.2.11 y versiones anteriores. Global Flash Galleries, versiones anteriores a 0.5.0 Fabrik, versiones anteriores a 2.1 Sobi2, versiones anteriores a 2.9.4 Recomendaciones Se recomienda actualizar, según corresponda a: Xmap 1.2.12 Global Flash Galleries 0.5.0 Fabrik, versiones anteriores a 2.1 Sobi2 2.9.4 Mas información en estos enlaces:…
5 buenas prácticas para los correos electrónicos
Al entrar a sus correos electrónicos los usuarios suelen encontrarse con mensajes provenientes de sus contactos, de su trabajo, incluso de remitentes desconocidos sin siquiera saber cómo obtuvieron su dirección de correo. Al utilizar las cuentas de correo los usuarios dejan de lado la seguridad, simplemente por desconocimiento o por pensar que esa información no llega a sus bandejas de entrada sin un porqué. Existen muchas razones para dejar este concepto de lado y empezar a aplicar algunas buenas prácticas para en el uso del correo electrónico:
El 91% de las empresas han sufrido algún ataque externo en el último año
El 91 por ciento de las empresas han visto sus sistema de seguridad comprometidos por algún tipo de amenaza externa durante los últimos 12 meses. El 31 por ciento de estos ataques se ha saldado con el robo de datos. La amenaza de seguridad más frecuente han sido los virus y un 30 por ciento de las empresas no utiliza ningún sistema de protección contra el malware, según los datos de Kaspersky. La compañía de seguridad ha elaborado su encuesta Riesgos Globales a la Seguridad Informática [PDF] en colaboración con B2B International, una agencia internacional de investigación, especializada en investigaciones de mercado.…
Elementos para administración de Riesgos
Para dar inicio a un proceso formal de identificación y cuantificación de riesgos debe procederse de una manera ordenada y sistemática, preparando el esquema general del trabajo. La primera necesidad es la de definir un conjunto de términos, los cuales van a ser utilizados en el transcurso de la labor y cuyo significado deberá ser comprendido y aceptado de manera unánime por las personas que participen en el trabajo. A continuación se presentan algunos de los términos de más común utilización en los procesos de cuantificación de riesgos.
Google Chrome: Múltiples vulnerabilidades
Se ha publicado una nueva versión de Google Chrome que contiene una actualización de Adobe Flash Player. Impacto El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta alerta: Google Chrome 12.0.742.112 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.122 para sistemas Windows, Mac y 12.0.742.124 para sistemas Linux. Mas información en este enlace. Fuente: ArCert
VLC Media Player: Ejecución de código arbitrario
Se han reportado dos vulnerabilidades en VLC Media Player que pueden ser aprovechadas para comprometer un equipo afectado. Impacto El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: VLC Media Player 1.1.10 y versiones anteriores Recomendaciones Se recomienda aplicar el parche que brinda el proveedor o actualizar a la versión 1.1.11 de VLC Media Player, que estará disponible proximamente. Mas información en este enlace y en este enlace. Fuente: ArCert
Microsoft: Boletines de Seguridad (Julio 2011)
Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha calificado al boletín MS11-053 con un nivel de gravedad «crítico«, y con un nivel de gravedad «importante» a los tres boletines restantes. Los boletines son los siguientes: