Hemos decidido brindar a los papás algunas sugerencias acerca de qué precauciones tomar para que los niños puedan sacarle el máximo provecho a la red sin exponerse a sus amenazas. Desde ESET Latinoamérica, reafirmamos el compromiso con los niños y padres, por lo que compartiremos una lista de algunos puntos a tener en cuenta en el cuidado de los más pequeños. Al momento en que comienza la aventura de navegar en Internet para los más chicos, comienza el rol de mediador de los padres. El niño debe ser acompañado en sus primeros pasos y a lo largo de todo el…
El mayor cambio en los dominios de Internet desde su creación
Aprobaron una medida que permitirá poner cualquier tipo de extensiones a los dominios en la Web, por ejemplo: “.apple”. La organización que asigna direcciones en internet aprobó permitir nuevos nombres de dominio prácticamente ilimitados en base a temas tan variados como marcas, causas políticas y de entretenimiento, en la mayor reorganización del sistema desde que comenzó hace 26 años.
Guia para controlar un ataque de Denegación de Servicio
Los ataques de denegación de servicio (DoS) son uno de los ataques informáticos que hemos observado hace ya muchos años, y que aún siguen vigentes. En forma sencilla, consisten en un ataque hacia algún servicio informático (generalmente alojado en uno o varios servidores), con el ánimo de que este deje de funcionar. El ataque consiste en enviar determinados paquetes al objetivo, de forma tal de saturar los recursos que este puede procesar, y que así el servidor se vea en la necesidad de suspender la provisión del servicio. Como ataque derivado, aparecen los ataques de denegación de servicio distribuido (DDoS), donde el mismo es…
Asterisk: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Asterisk que permitirían provocar una denegación de servicio en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados los siguientes productos y versiones: Asterisk Open Source 1.x (1.4.x, 1.6.x, 1.8.x) Asterisk Business Edition C.3.x Nota: no todas las vulnerabilidades afectan a todos los productos y versiones mencionadas. Recomendaciones Se recomienda actualizar, según corresponda a: Asterisk Business Edition C.3.7.3. Asterisk Open Source 1.4.41.1, 1.6.2.18.1 o 1.8.4.3 Mas información en este enlace, en este enlace y en este enlace. Fuente: ArCert
Apple Mac OS X: Múltiples vulnerabilidades
Apple ha publicado múltiples vulnerabilidades que afectan a Mac OS X y que permitirían el compromiso de un equipo afectado. Impacto El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Mac OS X 10.6.7 y versiones anteriores Recomendaciones Se recomienda actualizar a Mac OS X 10.6.8 o aplicar la actualización de seguridad 2011-004. Mas información en este enlace. Fuente: ArCert
III Encuesta Latinoamericana de Seguridad de la Informacón (ACIS)
En un esfuerzo conjunto entre la Asociación Colombiana de Ingenieros de Sistemas – ACIS, el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL de Uruguay, el Capítulo Buenos Aires de ISACA y la organización Usuaria de Argentina, para conocer el estado de la práctica y desarrollo de la seguridad de la información en la región, presenta la tercera encuesta latinoamericana de seguridad de la información.
WordPress: Puerta Trasera en complementos
Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserción de código malicioso. Impacto El impacto de esta alerta se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Todas las versiones de AddThis, W3 Total Cache y WPtouch para WordPress distribuidas antes del 21 de Junio de 2011. Recomendaciones Se recomienda actualizar a las siguientes versiones: AddThis para WordPress versión 2.2.0 (después del 21 de Junio) W3 Total Cache 0.9.2.3 (después del 21 de Junio) WPtouch 1.9.29 Asimismo le informamos, que…
Microsoft Word: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Microsoft Word que permitiría la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Microsoft Office XP Microsoft Word 2002 Nota: Estos productos están llegando al fin de su vida útil fijada por el proveedor, el próximo 12 de julio de 2011. Recomendaciones Se recomienda no abrir archivos de fuentes no confiables y a la brevedad, cambiar el procesador de texto a una versión que cuente con soporte del proveedor. Mas…
NUEVO ZERO DAY EN INTERNET EXPLORER
Los crackers empiezan a explotar un agujero recién parcheado en IE Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los crackers han empezado a explotar una de ellas, según ha advertido Symantec. Microsoft cubrió la vulnerabilidad de IE en cuestión la semana pasada, en su actualización mensual de seguridad. Se trata de una brecha de máxima prioridad, según los expertos, que han aconsejado a los usuarios de Windows a cubrirla lo antes posible.