Nuevamente nuestras casillas de correo han sido invadidas por decenas de ofertas laborales falsas enviadas de manera masiva. En la imagen siguiente pueden verse una muestra de los asuntos y de los correos desde donde son enviados los mensajes.
PeePDF herramienta para realizar análisis de seguridad de PDF
Características: – Deteccion de documentos PDF maliciosos – Escrita en Python – Línea de comandos – Consola interactiva – Opción archivo de comandos – Incluida en la distro Backtrack – Creación de un PDF básico – Decodificación: hexadecimal, octal, objetos name – Análisis y modificación de Javascript – Extracción de versiones antiguas del documento – Modificación de objetos – Otros
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían saltear restricciones de seguridad y realizar un ataque de Cross site-scripting (XSS). Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x Moodle 2.0.x Recomendaciones Se recomienda actualizar, según corresponda, a Moodle 1.9.12 o 2.0.3. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert
Ejecución de código en Opera
Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles.
5 dilemas (resueltos) sobre las contraseñas
En mi visita la semana pasada a la ciudad de Botogá, Colombia, fuimos invitados a participar de una iniciativa de la Brigada Digital, un proyecto del Ministerio de Tecnología. Se trata del Foro Abierto de “Ciberseguridad: Protección de Sistemas Informáticos por parte del Usuario”, un panel que integramos cuatro profesionales de seguridad de la información, incluida gente de empresas como Microsoft. La idea era que entre todos podamos discutir los aspectos más importantes del ámbito corporativo, y el primer tema que invitó a conversar, las contraseñas, generó más debate de los esperado. Resulta que una problemática que parece sencilla, o una problemática que parece resuelta, posee…
Investigación sobre los problemas de seguridad que enfrentan los responsables de TI
En esta última investigación, el 74% de los encargados de tomar decisiones de TI ven el malware como un problema creciente en 2011. De los encuestados, en los últimos 12 meses, la mayoría sufrió una infiltración de malware a través de la navegación por la Web y la situación no fue mejor para las infecciones de malware a través del email. Con el aumento de ataques de vectores cruzados y la rápida desaparición del perímetro de la red, en Websense reconocemos los hallazgos clave identificados por la investigación Osterman.
Curso sobre seguridad del software en Santa Fe Argentina
Estará a cargo de Lic. Cristian Borghello CISSP y se realizará en la FICH. La identificación y el modelado de amenazas, así como el análisis y la práctica de desarrollo seguro de aplicaciones informáticas, son ejes del programa. El 14 y 15 de junio se llevará a cabo en la Facultad de Ingeniería y Ciencias Hídricas (FICH) el curso “Desarrollo seguro aplicado al ciclo de vida del software”, a cargo de Cristian Borghello, consultor en Sistemas de Seguridad de Información. El dictado será de 9 a 13 y de 15 a 19. El propósito de esta actividad es que los asistentes comprendan el ciclo…
ESET y Ontinet.com celebrarán el Día de Internet educando sobre seguridad online
Día de Internet Ponen en marcha varias actividades orientadas a la formación de los usuarios para prevenir las amenazas de malware en sus equipos Ontinyent (Valencia), 17 de mayo de 2011 – ESET, compañía líder en protección proactiva contra amenazas informáticas, ha anunciado que celebrará activamente el Día de Internet, el próximo 17 de mayo, a través de tres actividades en su línea de transmisión de educación y formación a los usuarios en términos de seguridad online. Josep Albors, director de comunicación técnica de Ontinet.com, ha señalado que “participar en estas jornadas es una oportunidad de lujo para formar a los…
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían el compromiso de un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 11.696.65 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 11.0.696.68. Mas información en este enlace. Fuente: ArCert