La privacidad es una asignatura pendiente en Internet. En el especial caso de los menores y, además de los dispositivos que la tecnología pueda ofrecer, para evitar que sean víctimas de la Red, debe insistirse en la “precaución” como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet. Como precauciones generales, debe insistirse en la “educación”
Wi-Fi (Wi-phishing): robo de información vía redes inalámbricas
Según un estudio publicado por Norton, el Wi-phishing (o Evil Twin), sustracción de datos personales a través de falsas redes públicas de acceso Wi-Fi, se convierte en una especial amenaza en verano, dado que aumentan las conexiones desde hoteles y establecimientos públicos. Las redes inalámbricas públicas, que nos encontramos en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos nos permiten estar conectados mientras viajamos en verano, pero también trae consigo más riesgo de ser víctimas de un ataque de Wi-phishing, de acuerdo a un informe publicado por Norton.
Drupal: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Drupal que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Drupal 7.0, 7.1 y 7.2. Recomendaciones Se recomienda actualizar a: Drupal 7.4. Mas información en este enlace y en este enlace. Fuente: ArCert
Zope y Plone: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Zope, que afecta a Plone, y permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Zope 2.12 y 2.13 Plone 3.x y 4.x Recomendaciones Se recomienda actualizar, según corresponda a: Zope 2.12.19 o 2.13.8 o aplicar el parche correspondiente, según la versión de Plone utilizada. Nota: Se sugiere ver la alerta original para más información en la Sección «Referencias». Mas información en este enlace y en este…
Android Class Loading Hijacking
Mario Ballano, investigador de Symantec, ha publicado una nueva técnica que podría ser utilizada por otros programas para «secuestrar» privilegios de otras aplicaciones en Android. En verano de 2010, HD Moore destapó un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema era, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft publicó un aviso de seguridad con instrucciones para mitigar el fallo.
WordPress: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en WordPress que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: WordPress 3.1.3 y anteriores. Recomendaciones Se recomienda actualizar a WordPress 3.1.4. Mas información en este enlace. Fuente: ArCert
HP OpenView Storage Data Protector: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en HP OpenView Storage Data Protector que permitirían realizar un ataque de denegación de servicio y la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: HP OpenView Storage Data Protector v 6.00, v 6.10, v 6.11, v 6.20 (ejecutándose en Sistemas Windows). Nota: Versiones anteriores podrían verse afectadas. Recomendaciones Se recomienda actualizar a HP OpenView Storage Data Protector A.06.20 o posterior y establecer como disponible la opción de «servicio de comunicación…
BruteSSH
En el presente artículo se hablará sobre BruteSSH, una de las aplicaciones para realizar fuerza bruta que se puede encontrar en BackTrack. Su nombre es bastante intuitivo, por lo que claramente se puede observar que ayudará a realizar ataques de fuerza bruta sobre un servidor SSH. También se comentarán buenas prácticas para una buena configuración de un servidor SSH, ya que estas buenas prácticas pueden generalizarse a otras configuraciones de otros servicios.
Mensajes – No te fies de todo
fiabilidad. 1. f. Cualidad de fiable. 2. f. Probabilidad de buen funcionamiento de algo Es francamente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen. Si pensamos en el mundo físico, casi cualquier persona sabe que un remitente en un sobre solo significa que alguien ha declarado que esa carta proviene de esa persona, pero no tiene porque ser real.
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome, que permitirían el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 12.0.742.100 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.112. Mas información en este enlace. Fuente: ArCert