Si te equivocas al entrar a Facebook y escribes acebook .com (sin la F al principio) terminarás en una página fraudulenta que ofrece unos atractivos premios. Algo similar ocurre con facebok .com (con una O) y faecbook .com (cambiando la E y la C), además hay muchos otros sitios famosos que son aprovechados de la misma forma. Si caes en la trampa terminarás perdiendo tu dinero, pues se trata de un servicio de suscripción SMS que envía mensajes de pago todos los días!, nada tienen que ver con Facebook y los premios simplemente son una carnada para hacerte entrar en el juego. Siendo facebook.com uno de…
Mejorar la seguridad de Windows mediante el cierre de puertos abiertos
Un sistema operativo Windows estándar tiene un número de puertos abiertos después de la instalación. Algunos de estos puertos son necesarios para que el sistema funcione correctamente, mientras que otros no. Estos puertos pueden representar un riesgo para la seguridad, ya que todos los puertos abiertos en un sistema podrían ser un punto de entrada para un usuario malicioso. Un puerto, básicamente, permite la comunicación desde o hacia el dispositivo. Este artículo te dará las herramientas necesarias para identificar y evaluar los puertos abiertos en tu sistema Windows.
Osama Bin Laden muerto: malware en Latinoamerica
Por si alguno aún no se enteró, en el día de ayer el presidente estadounidense, Barak Obama, realizó una conferencia de prensa sorpresiva, para anunciar que el ejército de su país se enfrentó y mató a tiros al líder de Al Qaeda, Osama Bin Laden, en Pakistán. Sin lugar a dudas, se trata de una noticia de impacto internacional, de la cual se estará hablando en los próximos días, y los atacantes no están ajenos a esto. Como era de esperarse, sin demoras comenzaron a propagarse códigos maliciosos con diversas técnicas de Ingeniería Social basadas en este incidente y, en esta ocasión, además ya estamos…
Google Chrome: Múltiples vulnerabilidades
Se han reportado 25 (veinticinco) vulnerabilidades en Google Chrome que permitirían el compromiso de un sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 10.0.648.205 y versiones anteriores Recomendaciones Se recomienda actualizar a Google Chrome 11.0.696.57 Mas información en este enlace. Fuente: ArCert
Actualización de Mozilla Firefox, SeaMonkey y Thunderbird
La Fundación Mozilla ha reportado múltiples vulnerabilidades críticas en Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un sistema afectado. Las versiones afectadas son Firefox 4.x, 3.6.x y 3.5.x, SeaMonkey 2.x y Thunderbird 3.1.x por lo que se recomienda a actualizar a las últimas versiones disponibles (consultar lista de cambios). Fuente: ArCERT http://secunia.com/advisories/44406/ http://secunia.com/advisories/44357/ http://secunia.com/advisories/44407/
¿Está protegido tu navegador web?
El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas. Para poder soportar técnicamente esa nueva carga de trabajo, los navegadores han multiplicado en los últimos años su complejidad, lo que implica que también se haya multiplicado el número de riesgos por los que pueden verse comprometidos. Los atacantes buscan a través de posibles vulnerabilidades en el navegador web una vía para infectar los equipos de los usuarios. Este artículo subraya la importancia de…
WordPress 3.1.2, actualización de seguridad
Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1. La lista de ficheros con modificaciones es la siguiente: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial. Fuente: Ayuda WordPress
Desbordamiento de enteros en PHP 5.x
Alexander Gavrun ha publicado en su blog personal un fallo de seguridad que ha descubierto en la función ‘phar_parse_tarfile’ de PHP 5. ‘phar‘ es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación en otros sistemas. Proporciona además una abstracción para manipular ficheros ZIP y TAR.