Las técnicas invasivas que en la actualidad son utilizadas por códigos maliciosos para llegar hasta la computadora de los usuarios, son cada vez más sofisticadas y ya no se limitan al envío de malware a través de spam o clientes de mensajería instantánea. Un claro ejemplo de esta situación, lo constituye la metodología de ataque denominada Drive-by-Download que permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado. Mediante esta técnica, los creadores y diseminadores de malware propagan sus creaciones aprovechando las vulnerabilidades existentes en diferentes sitios web e inyectando código dañino entre su código original. Por…
Cómo verificar si tu navegador está actualizado
Cómo notificamos durante esta semana, nuevas funcionalidades de Google requerirán navegadores modernos, que soporten HTML 5. Por lo tanto, aquellas personas que no hayan actualizado debidamente sus navegadores, les recomendamos que procedan a hacerlo, especialmente teniendo en cuenta que esto tendrá un importante impacto en la seguridad del sistema: las técnicas de Drive-by-Download aprovechan las vulnerabilidades del browser para infectar el sistema del usuario mientras este navega por Internet. Para los que deseen hacer uso de estas nuevas funcionalidades deben verificar que el navegador utilizado sea una versión posterior a: Firefox 3.5, Internet Explorer 7 y Safari 3; ya que no serán más soportados. De todas formas, en términos de seguridad es recomendable tener siempre instalada la última versión…
FaceNiff: Firesheep en Android
A mediados de mayo compartíamos con ustedes cómo configurar una conexión con HTTPS a Facebook y Twitter, funcionalidad que se encuentra disponible desde hace algún tiempo atrás, pero que muchos usuarios todavía no han configurado. Por no dedicar una pequeña cantidad de tiempo a la configuración de seguridad de sus cuentas, un usuario puede ser víctima de herramientas como FaceNiff: una aplicación para Android que permite sniffear (monitorear el tráfico de red) y secuestrar sesiones como lo hacía Firesheep, el controversial add-on para Firefox, y por el cual luego apareció su contramedida, Blacksheep.
Plone: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en diferentes ramas de Plone que permitirían realizar ataques de cross-site scripting (XSS), inserción de código script y saltear restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Plone 2.x, 3.x y 4.x Recomendaciones Se recomienda, según corresponda, aplicar el parche brindado por el proveedor. Ver alertas originales en la sección «Referencias». Mas información en estos tres enlaces: 1, 2 y 3 Fuente: ArCert
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían divulgar información no autorizada, realizar ataques de inyección SQL, saltear restricciones de seguridad y potencialmente comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 11.x Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.91 Mas información en este enlace. Fuente: ArCert
Google Chrome 12 añade defensa frente a descargas y cubre 15 vulnerabilidades
Google ha lanzado Chrome 12, añadiendo con esta versión capacidades de defensa frente a descargas maliciosas y resolviendo 15 vulnerabilidades de seguridad en su navegador. Chrome 12 incluye una nueva funcionalidad que alerta a los usuarios en caso de que vayan a descargar archivos de websites peligrosos. Además, resuelve 15 agujeros de seguridad, por cuyo descubrimiento la compañía ha pagado 10.000 dólares a los expertos que informaron de su existencia.
Ver la IP de un correo recibido
Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header, allí se incluye información sobre el mensaje como quién lo envía, la fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc. Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente. En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar «Ver código fuente del mensaje» y «Mostrar original«, respectivamente:
Firefox 5 beta disponible – Firefox 6 y sus novedades
Se ha lanzado la versión Firefox 5 beta, esta es la primera versión beta desde las 5 semanas de pruebas en el Firefox Aurora. Podrás ir conociendo todo lo nuevo que incorporará esta versión de Firefox 5, donde se buscará mejorar el rendimiento, actualizaciones de seguridad y mejoras en la estabilidad de navegación más rápida. Esta beta de Firefox, conmutación entre canales de desarrollo de Firefox, es decir, podrás cambiar de versión Firefox Aurora a Firefox Beta y los canales de lanzamiento, también incluye soporte para animaciones CSS, entre otras mejoras. Recordemos que ahora Mozilla estará actualizando Firefox cada 6 meses,…
Un comando que puede ahorrar millones
En lo que va del año hemos sido testigos de numerosos ataques a grandes corporaciones, generando, en algunos casos, perdidas millonarias tanto en fuga de información como en daños a la imagen corporativa. Pareciera estar convirtiéndose en una tendencia por parte de ciertos grupos el dirigir sus ataques a este tipo de entidades, donde incluso algunas de ellas pertenecen a la industria de la seguridad informática. Pero la pregunta es…¿cómo logran esto? ¿Será que disponen de un intelecto superior, permitiendoles ver algo que otros no pueden? ¿Utilizarán hardware/software personalizado de última generación? La respuesta, por más que les sorprenda, en la mayoría de los…
Kernel 3.0 para Linux en versión RC
Los usuarios de linux saben mejor que nadie que su kernel tiene actualizaciones grandes en muy, muy contadas ocasiones, de hecho, la versión 2.x lleva dando guerra desde hace 15 años, con actualizaciones pequeñas, eso sí. Pues bien, según informa Phoronix, el fundador del proyecto, Linus Torvalds ha colgado una “Release Candidate” de la versión 3.0 del kernel de Linux en el repositorio oficial.