Se ha reportado una vulnerabilidad en WordPress que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: WordPress 3.1.3 y anteriores. Recomendaciones Se recomienda actualizar a WordPress 3.1.4. Mas información en este enlace. Fuente: ArCert
HP OpenView Storage Data Protector: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en HP OpenView Storage Data Protector que permitirían realizar un ataque de denegación de servicio y la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: HP OpenView Storage Data Protector v 6.00, v 6.10, v 6.11, v 6.20 (ejecutándose en Sistemas Windows). Nota: Versiones anteriores podrían verse afectadas. Recomendaciones Se recomienda actualizar a HP OpenView Storage Data Protector A.06.20 o posterior y establecer como disponible la opción de “servicio de comunicación…
BruteSSH
En el presente artículo se hablará sobre BruteSSH, una de las aplicaciones para realizar fuerza bruta que se puede encontrar en BackTrack. Su nombre es bastante intuitivo, por lo que claramente se puede observar que ayudará a realizar ataques de fuerza bruta sobre un servidor SSH. También se comentarán buenas prácticas para una buena configuración de un servidor SSH, ya que estas buenas prácticas pueden generalizarse a otras configuraciones de otros servicios.
Mensajes – No te fies de todo
fiabilidad. 1. f. Cualidad de fiable. 2. f. Probabilidad de buen funcionamiento de algo Es francamente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen. Si pensamos en el mundo físico, casi cualquier persona sabe que un remitente en un sobre solo significa que alguien ha declarado que esa carta proviene de esa persona, pero no tiene porque ser real.
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome, que permitirían el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 12.0.742.100 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.112. Mas información en este enlace. Fuente: ArCert
Joomla!: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Joomla! que permitirían realizar ataques de Cross-site scripting (XSS), divulgar información no autorizada o saltear restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados los siguientes productos y versiones: Joomla! 1.6.3 y versiones anteriores. Recomendaciones Se recomienda actualizar a Joomla! 1.6.4. Asimismo se recomienda realizar un mantenimiento continuo sobre todos los complementos utilizados. Mas información en este enlace. Fuente: ArCert
Qué no hacer al gestionar incidentes de seguridad
En los últimos tiempos se han presentado distintos incidentes de seguridad que han puesto al mundo en alerta, a las compañías involucradas en la mira y a los datos personales y la privacidad en jaque. Gigantes de la Tecnología y el Entretenimiento se han visto afectados, datos personales robados, tus gustos, intereses y hábitos al descubierto. El objetivo de presente artículo es analizar distintas acciones que se han llevado a cabo en alguno de los incidentes de las empresas descritas, para identificar en base a estas experiencias, ¿qué cosas NO debemos hacer si tenemos que gestionar un incidente de seguridad…
DOM Snitch, extensión de Chrome para analizar código fuente
Google ha lanzado una herramienta de código abierto llamada DOM Snitch que indica qué software de una página web podría ser peligroso ejecutar en un navegador. El software es una extensión experimental en Chrome que examina cómo se ejecuta el código de una página web para ver si los comandos llevarían a un ataque Cross-Site Scripting o de otro tipo utilizado para colar malware en el equipo a través del navegador.
4 sugerencias para los padres
Hemos decidido brindar a los papás algunas sugerencias acerca de qué precauciones tomar para que los niños puedan sacarle el máximo provecho a la red sin exponerse a sus amenazas. Desde ESET Latinoamérica, reafirmamos el compromiso con los niños y padres, por lo que compartiremos una lista de algunos puntos a tener en cuenta en el cuidado de los más pequeños. Al momento en que comienza la aventura de navegar en Internet para los más chicos, comienza el rol de mediador de los padres. El niño debe ser acompañado en sus primeros pasos y a lo largo de todo el…
El mayor cambio en los dominios de Internet desde su creación
Aprobaron una medida que permitirá poner cualquier tipo de extensiones a los dominios en la Web, por ejemplo: “.apple”. La organización que asigna direcciones en internet aprobó permitir nuevos nombres de dominio prácticamente ilimitados en base a temas tan variados como marcas, causas políticas y de entretenimiento, en la mayor reorganización del sistema desde que comenzó hace 26 años.