Esta herramienta permite hacer un escaneo automático en la red. Caracteristicas:
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían saltear restricciones de seguridad y realizar un ataque de Cross site-scripting (XSS). Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x Moodle 2.0.x Recomendaciones Se recomienda actualizar, según corresponda, a Moodle 1.9.12 o 2.0.3. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert
Ejecución de código en Opera
Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles.
5 dilemas (resueltos) sobre las contraseñas
En mi visita la semana pasada a la ciudad de Botogá, Colombia, fuimos invitados a participar de una iniciativa de la Brigada Digital, un proyecto del Ministerio de Tecnología. Se trata del Foro Abierto de “Ciberseguridad: Protección de Sistemas Informáticos por parte del Usuario”, un panel que integramos cuatro profesionales de seguridad de la información, incluida gente de empresas como Microsoft. La idea era que entre todos podamos discutir los aspectos más importantes del ámbito corporativo, y el primer tema que invitó a conversar, las contraseñas, generó más debate de los esperado. Resulta que una problemática que parece sencilla, o una problemática que parece resuelta, posee…
Investigación sobre los problemas de seguridad que enfrentan los responsables de TI
En esta última investigación, el 74% de los encargados de tomar decisiones de TI ven el malware como un problema creciente en 2011. De los encuestados, en los últimos 12 meses, la mayoría sufrió una infiltración de malware a través de la navegación por la Web y la situación no fue mejor para las infecciones de malware a través del email. Con el aumento de ataques de vectores cruzados y la rápida desaparición del perímetro de la red, en Websense reconocemos los hallazgos clave identificados por la investigación Osterman.
Curso sobre seguridad del software en Santa Fe Argentina
Estará a cargo de Lic. Cristian Borghello CISSP y se realizará en la FICH. La identificación y el modelado de amenazas, así como el análisis y la práctica de desarrollo seguro de aplicaciones informáticas, son ejes del programa. El 14 y 15 de junio se llevará a cabo en la Facultad de Ingeniería y Ciencias Hídricas (FICH) el curso “Desarrollo seguro aplicado al ciclo de vida del software”, a cargo de Cristian Borghello, consultor en Sistemas de Seguridad de Información. El dictado será de 9 a 13 y de 15 a 19. El propósito de esta actividad es que los asistentes comprendan el ciclo…
ESET y Ontinet.com celebrarán el Día de Internet educando sobre seguridad online
Día de Internet Ponen en marcha varias actividades orientadas a la formación de los usuarios para prevenir las amenazas de malware en sus equipos Ontinyent (Valencia), 17 de mayo de 2011 – ESET, compañía líder en protección proactiva contra amenazas informáticas, ha anunciado que celebrará activamente el Día de Internet, el próximo 17 de mayo, a través de tres actividades en su línea de transmisión de educación y formación a los usuarios en términos de seguridad online. Josep Albors, director de comunicación técnica de Ontinet.com, ha señalado que “participar en estas jornadas es una oportunidad de lujo para formar a los…
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían el compromiso de un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 11.696.65 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 11.0.696.68. Mas información en este enlace. Fuente: ArCert
Adobe Flash Player y Media Server: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Flash Player y Adobe Flash Media Server que permitirían provocar una denegación de servicio (DoS), divulgar información no autorizada y potencialmente comprometer en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Adobe Flash Player 10.2.159.1 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.2.154.28 y versiones anteriores para Chrome. Adobe Flash Player 10.2.157.51 y versiones anteriores para Android. Adobe Flash Media Server 4.0.1 y versiones anteriores. Adobe Flash Media Server…
syslog-ng: Denegación de Servicio
Se ha reportado una vulnerabilidad en Syslog-ng que permitiría provocar una denegación de servicio (DoS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: syslog-ng 3.x Recomendaciones Se recomienda actualizar a syslog-ng 3.2.4 Mas información en este enlace y en este enlace. Fuente: ArCert