Se han reportado múltiples vulnerabilidades en WordPress que permitirían la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: WordPress, versiones anteriores a 3.1.3 Recomendaciones Se recomienda actualizar a WordPress 3.1.3. Asimismo se recomienda realizar un mantenimiento continuo de todos los complementos utilizados. Mas información en este enlace. Fuente: ArCert
Libro-PDF: Esquema Nacional de Seguridad con Tecnología Microsoft
Microsoft Ibérica publica el libro “Esquema Nacional de Seguridad con Tecnología Microsoft”, también disponible en formato PDF de forma gratuita. Es un trabajo eminentemente divulgativo, dirigido a los responsables técnicos de las administraciones, encargados de cumplir los requisitos y las recomendaciones del Esquema. Igualmente se presenta como una importante guía práctica para todos aquellos que estén involucrados en el diseño y despliegue de políticas de seguridad con tecnologías Microsoft.
Implementan PhotoDNA para contrarrestar la pornografía infantil en Facebook
El programa PhotoDNA del National Center for Missing and Exploited Children, un proyecto impulsado por Microsoft y la Universidad de Dartmouth, ha sido adoptado por la popular red social para detectar y eliminar este tipo de imágenes. PhotoDNA está en el mercado desde 2009 y es un programa que consiste en escanear las imágenes que comparten los internautas y contrastarlas con la base de datos de la organización. El escaneo funciona al asignarle a cada imagen una firma o huella que le permite ser comparada. De esta manera, todas las imágenes que suban los más de 600 millones de usuarios de esta red serán analizadas, se revelarán las…
Argentina: desbaratan red de pedófilos con nexos internacionales
La policía desbarató la rama argentina de una red internacional de pedofilia al incautarse de 10.000 imágenes de pornografía infantil en 17 allanamientos, se informó el lunes oficialmente. La policía realizó en los últimos días los allanamientos en esta capital, sus alrededores y las provincias de Entre Ríos, Corrientes, Córdoba y Santa Fe, en el centro y noreste del país, en el marco de la “Operación niñez burlada“. Los operativos obedecieron a una investigación iniciada en 2010 por la justicia alemana, que seguía los pasos a una red de pedófilos diseminada por más de 50 países de Europa, Asia y América…
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL. Estos dos errores son ocasionados por no filtrar correctamente los parámetros recibidos en las peticiones web.
La red profesional LinkedIn tiene fallos de seguridad
El sitio web de redes profesionales LinkedIn tiene una serie fallos de seguridad que hacen que las cuentas de los usuarios sean vulnerables a los ataques de ‘hackers’ que podrían robar las contraseñas, según asegura un investigador de seguridad que identificó el problema. La noticia sobre la vulnerabilidad del sitio surgió este fin de semana, sólo días después de que LinkedIn Corp. hiciera público su debut en Bolsa, que recuerda al auge de la inversión ‘dot.com’ de la década de 1990. Rishi Narang, un investigador de seguridad de Internet independiente en Nueva Delhi (India), fue quien descubrió el fallo de…
Apache APR: Denegación de servicio
Se ha reportado una vulnerabilidad en Apache APR que permitiría realizar una denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Apache APR 1.4.4. Versiones anteriores podrían verse afectadas. Apache HTTP Server 2.2.18 cuando “mod_autoindex” se encuentra habilitado. Otras versiones de HTTP Server podrían verse afectadas. Otros productos que hagan uso de APR se encuentran afectados. Recomendaciones Se recomienda actualizar a Apache APR 1.4.5. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert