Monthly Archives: marzo 2011

Cómo organizar el Departamento de Seguridad

Excelente presentación de Castellanos, Raúl (CISM) de la empresa Cybsec que busca explicar una de las problemáticas más comunes que se enfrentan las compañías: ¿Cuáles son los distintos roles relacionados con seguridad de la información y gestión del riesgo? ¿Dónde deben … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, empresas, seguridad | Comment Now

Actualización del kernel para Ubuntu 10.10 y 10.04

La ampliamente utilizada distribución Ubuntu ha publicado un lote de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría en 2010. A continuación se detallan las de mayor gravedad.

Share
Filed in linux, seguridad, updates | Comment Now

Top de los ganchos web más utilizados por hackers para infectar a usuarios

La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, para evitar que los usuarios se infectaran, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los … Read the rest of this entry

Share
Filed in concienciar, ing. social, malware, navegadores, phishing, redes sociales, seguridad, updates | Comment Now

Overflowed minds: Aprendiendo a hacer exploits

Un grupo de gente se ha juntado para generar documentación sobre cómo funcionan las técnicas de exploiting. Bajo el título de Overflowed Minds están empezando a generar documentación para que se cree una comunidad y poder aprender de los conocimientos de … Read the rest of this entry

Share
Filed in aprendizaje, codigos | Comment Now

Nueva vulnerabilidad cross-site scripting (XSS) en Facebook

De momento está sin parchear una vulnerabilidad XSS en la API de la versión de Facebook en móviles. Está siendo explotada para enviar mensajes en los muros de los usuarios, que sirven como puerta de entrada a sitios web especialmente diseñados para explotar este … Read the rest of this entry

Share
Filed in bugs, redes sociales | Comment Now

Windows Intune ya esta aquí

Windows Intune es un servicio en la nube que da la posibilidad de gestionar los equipos de nuestra empresa de forma segura y desde cualquier lugar. La noticia llega a través del sitio de SpringBoard Series de Microsoft. A todos los … Read the rest of this entry

Share
Filed in cloud, redes, seguridad, tools, webs | Comment Now

Robo de datos a través del chat de Facebook

Hace unos días estaba reportando el problema con las aplicaciones y los permisos que les damos a las mismas. Hoy le reportaron el problema a Segu-Info, sobre una nueva aplicación engañosa de Facebook que simula ser un juego de Mario … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, ing. social, phishing, redes sociales | 1 Comment

Parche para seis agujeros en Chrome

Google ha lanzado un parche para seis agujeros en Chrome y, como viene siendo norma de la casa, se ha actualizado en los navegadores de los usuarios de manera “silenciosa”. La actualización 10.0.648.204 incluye un parche para seis agujeros en … Read the rest of this entry

Share
Filed in bugs, navegadores, seguridad, updates | Comment Now

Atacan el sitio web de MySQL a través de una inyección SQL

El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos. MySQL … Read the rest of this entry

Share
Filed in bugs, info, webs | Comment Now

Ejecución de código en VLC Player (CVE-2010-3275/6)

La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC. VLC Media Player es un completo reproductor multimedia que … Read the rest of this entry

Share
Filed in bugs, seguridad, updates | Comment Now