Monthly Archives: marzo 2011

Cómo organizar el Departamento de Seguridad

Excelente presentaci√≥n de Castellanos, Ra√ļl (CISM) de la empresa¬†Cybsec que busca explicar una de las problem√°ticas m√°s comunes que se enfrentan las compa√Ī√≠as: ¬ŅCu√°les son los distintos roles relacionados con seguridad de la informaci√≥n y gesti√≥n del riesgo? ¬ŅD√≥nde deben … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, empresas, seguridad | Comment Now

Actualización del kernel para Ubuntu 10.10 y 10.04

La ampliamente utilizada distribución Ubuntu ha publicado un lote de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría en 2010. A continuación se detallan las de mayor gravedad.

Share
Filed in linux, seguridad, updates | Comment Now

Top de los ganchos web m√°s utilizados por hackers para infectar a usuarios

La direcci√≥n web con mayor n√ļmero de bloqueos preventivos en el primer trimestre de 2011, para evitar que los usuarios se infectaran, es un link en portugu√©s que ofrece en exclusiva un v√≠deo emitido por el Consulado japon√©s sobre los … Read the rest of this entry

Share
Filed in concienciar, ing. social, malware, navegadores, phishing, redes sociales, seguridad, updates | Comment Now

Overflowed minds: Aprendiendo a hacer exploits

Un grupo de gente se ha juntado para generar documentaci√≥n sobre c√≥mo funcionan las t√©cnicas de exploiting. Bajo el t√≠tulo de¬†Overflowed Minds est√°n empezando a generar documentaci√≥n para que se cree una comunidad y poder aprender de los conocimientos de … Read the rest of this entry

Share
Filed in aprendizaje, codigos | Comment Now

Nueva vulnerabilidad cross-site scripting (XSS) en Facebook

De momento est√°¬†sin parchear una vulnerabilidad XSS en la API de¬†la versi√≥n de Facebook en m√≥viles. Est√° siendo explotada para enviar¬†mensajes en los muros de los usuarios, que sirven como puerta de entrada a¬†sitios web especialmente dise√Īados para explotar este … Read the rest of this entry

Share
Filed in bugs, redes sociales | Comment Now

Windows Intune ya esta aquí

Windows Intune es un servicio en la nube que da la posibilidad de gestionar los equipos de nuestra empresa de forma segura y desde cualquier lugar. La noticia llega a trav√©s del sitio de¬†SpringBoard Series de Microsoft. A todos los … Read the rest of this entry

Share
Filed in cloud, redes, seguridad, tools, webs | Comment Now

Robo de datos a través del chat de Facebook

Hace unos d√≠as estaba reportando el problema con las aplicaciones y los permisos que les damos a las mismas. Hoy le reportaron el problema a Segu-Info, sobre una nueva aplicaci√≥n enga√Īosa de Facebook que simula ser un juego de Mario … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, ing. social, phishing, redes sociales | 1 Comment

Parche para seis agujeros en Chrome

Google ha lanzado un parche para seis agujeros en Chrome y, como viene siendo norma de la casa, se ha actualizado en los navegadores de los usuarios de manera ‚Äúsilenciosa‚ÄĚ. La actualizaci√≥n 10.0.648.204 incluye un parche para seis agujeros en … Read the rest of this entry

Share
Filed in bugs, navegadores, seguridad, updates | Comment Now

Atacan el sitio web de MySQL a través de una inyección SQL

El sitio web de MySQL ha sido objeto de un ataque a trav√©s de una¬†vulnerabilidad de inyecci√≥n ciega de c√≥digo SQL. Se trata de un fallo¬†en el c√≥digo de la aplicaci√≥n web y no de la base de datos. MySQL … Read the rest of this entry

Share
Filed in bugs, info, webs | Comment Now

Ejecución de código en VLC Player (CVE-2010-3275/6)

La empresa Core Security Technologies ha hecho p√ļblicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecuci√≥n de c√≥digo arbitrario al reproducir cierto tipo de ficheros con VLC. VLC Media Player es un completo reproductor multimedia que … Read the rest of this entry

Share
Filed in bugs, seguridad, updates | Comment Now