Unity se incluye en Ubuntu a partir de la versión 11.04 el día de hoy 28 de Abril 2011. ¿Es necesario el cambio? En los últimos tiempos desde GNOME se ha iniciado un cambio en el aspecto y forma de funcionar del interface. Esta pequeña revolución se llama GNOME Shell. GNOME Shell introduce importantes cambios en el escritorio. No es una simple actualización. El usuario debe acostumbrarse a utilizar este nuevo interface, los nuevos menús, etc. Al principio puede ser algo desconcertante para nuevos usuarios, pero la informática siempre exige nuevas evoluciones. El objetivo es mejorar la experiencia de usuario y porque…
Seguridad en Sitios Web (INTECO)
INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una guía sobre Seguridad en Sitios Web, orientada a responsables de seguridad para ofrecer recomendaciones sobre: – Detectar ataques – Minimizar posibles daños una vez sufrido el ataque – Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido Se trata de una breve guía con recomendaciones básicas, pero sin duda contribuye a la difusión y mejora del nivel de seguridad de los sitios web. Puedes descargarla desde este enlace. Fuente: Cryptex
Integria IMS: monitorizando estaciones de trabajo
Recientemente se publicó en el blog ‘SecurityByDefault’ una entrada sobre una interesanteaplicación denominada ‘Integria IMS’. Esta herramienta está enfocada a la monitorización y control de las actividades que los empleados de una empresa realizan desde su equipo corporativo y dentro de su jornada laboral. Sin embargo también es posible su uso en otros casos fuera de este ámbito tan específico. La arquitectura de comunicación y almacenamiento de información de esta aplicación está basada en una estructura de ‘cliente/servidor’. El equipo cliente, en el cual se ha instalado la aplicación ‘agente’ de ‘Integria IMS’, se encarga de realizar la recolección de…
Elevación de privilegios en Webmin
Se ha descubierto una vulnerabilidad en Webmin que podría permitir a un atacante elevar privilegios a través de un cross site scripting. Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web. El fallo se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin podría modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima (con mayores privilegios) debería abrir el módulo…
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) para Macintosh y Adobe Acrobat X 10.0.2 (y anteriores) para Windows y Macintosh.
Actualizaciones de Windows y programas
Normalmente todos los segundos Martes de cada mes se publican nuevas actualizaciones desde Microsoft para el sistema operativo Windows y otros productos de la empresa (Office, etc). Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.
Spam “Averigua quien visita tu perfil”
Muchos usuarios de la red social han caído en la trampa provocada por espiaface.com y el spam “Averigua quién visita tu perfil” Seguramente por curiosidad, muchos usuarios de Facebook han caído en la tentación de aceptar la invitación que aparece con el mensaje “Averigua quién visita tu perfil” y también han aceptado la URL espiaface.com para obtener similar información. Pero cuidado, ello no es posible. Todo esto se trata de un virus.
Oracle: Resumen de Boletines de Seguridad – Abril 2011
La empresa Oracle ha publicado actualizaciones de seguridad que solucionan 73 vulnerabilidades para varios de sus productos, algunos de los cuales permitirían el compromiso de un sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguiente productos y versiones: Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2 Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5 Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0, 11.1.1.4.0 Oracle Application Server 10g Release 3,…
Nod32 ahora también para Linux
Recientemente Eset presentó sus versiones de Nod32 para Linux, una para empresas y otra para equipos domésticos. Lo estuve probando en Ubuntu y el programa me pareció muy sencillo de utilizar, su interfaz básicamente es igual a la versión para Windows: Muchos pensarán -y me incluyo- que no se justifica pagar una licencia por protección antivirus en Linux, ni siquiera tenerlo habilitado todo el tiempo con la detección en tiempo real. Sin embargo en un entorno corporativo donde además hay otros equipos Windows en red, es una capa más de seguridad.
Nuevo antivirus portable Microsoft Safety Scanner
Microsoft ha presentado Safety Scanner, una herramienta que permite analizar y eliminar malwares de Windows. Es portable y gratuita: Análisis rápido, completo y personalizado Microsoft Safety Scanner no sustituye al antivirus residente, se trata simplemente de un complemento para obtener una segunda opinión o analizar equipos ya infectados, como un antivirus online o antivirus de CD.