Los ataques de denegación de servicio (DoS) son uno de los ataques informáticos que hemos observado hace ya muchos años, y que aún siguen vigentes. En forma sencilla, consisten en un ataque hacia algún servicio informático (generalmente alojado en uno o varios servidores), con el ánimo de que este deje de funcionar. El ataque consiste en enviar determinados paquetes al objetivo, de forma tal de saturar los recursos que este puede procesar, y que así el servidor se vea en la necesidad de suspender la provisión del servicio. Como ataque derivado, aparecen los ataques de denegación de servicio distribuido (DDoS), donde el mismo es…
Asterisk: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Asterisk que permitirían provocar una denegación de servicio en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados los siguientes productos y versiones: Asterisk Open Source 1.x (1.4.x, 1.6.x, 1.8.x) Asterisk Business Edition C.3.x Nota: no todas las vulnerabilidades afectan a todos los productos y versiones mencionadas. Recomendaciones Se recomienda actualizar, según corresponda a: Asterisk Business Edition C.3.7.3. Asterisk Open Source 1.4.41.1, 1.6.2.18.1 o 1.8.4.3 Mas información en este enlace, en este enlace y en este enlace. Fuente: ArCert
Apple Mac OS X: Múltiples vulnerabilidades
Apple ha publicado múltiples vulnerabilidades que afectan a Mac OS X y que permitirían el compromiso de un equipo afectado. Impacto El impacto de esta Alerta se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Mac OS X 10.6.7 y versiones anteriores Recomendaciones Se recomienda actualizar a Mac OS X 10.6.8 o aplicar la actualización de seguridad 2011-004. Mas información en este enlace. Fuente: ArCert
III Encuesta Latinoamericana de Seguridad de la Informacón (ACIS)
En un esfuerzo conjunto entre la Asociación Colombiana de Ingenieros de Sistemas – ACIS, el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL de Uruguay, el Capítulo Buenos Aires de ISACA y la organización Usuaria de Argentina, para conocer el estado de la práctica y desarrollo de la seguridad de la información en la región, presenta la tercera encuesta latinoamericana de seguridad de la información.
WordPress: Puerta Trasera en complementos
Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserción de código malicioso. Impacto El impacto de esta alerta se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Todas las versiones de AddThis, W3 Total Cache y WPtouch para WordPress distribuidas antes del 21 de Junio de 2011. Recomendaciones Se recomienda actualizar a las siguientes versiones: AddThis para WordPress versión 2.2.0 (después del 21 de Junio) W3 Total Cache 0.9.2.3 (después del 21 de Junio) WPtouch 1.9.29 Asimismo le informamos, que…
Microsoft Word: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Microsoft Word que permitiría la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Microsoft Office XP Microsoft Word 2002 Nota: Estos productos están llegando al fin de su vida útil fijada por el proveedor, el próximo 12 de julio de 2011. Recomendaciones Se recomienda no abrir archivos de fuentes no confiables y a la brevedad, cambiar el procesador de texto a una versión que cuente con soporte del proveedor. Mas…
NUEVO ZERO DAY EN INTERNET EXPLORER
Los crackers empiezan a explotar un agujero recién parcheado en IE Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los crackers han empezado a explotar una de ellas, según ha advertido Symantec. Microsoft cubrió la vulnerabilidad de IE en cuestión la semana pasada, en su actualización mensual de seguridad. Se trata de una brecha de máxima prioridad, según los expertos, que han aconsejado a los usuarios de Windows a cubrirla lo antes posible.
Mydlink, solución de videovigilancia doméstica para iPhone y iPad
Cada vez son más los usuarios interesados en la videovigilancia para mejorar la seguridad en su hogar y las empresas del sector están empezando a prestar más atención al mercado de consumo. En esta línea, D-Link nos presentó ayer mydlink, una solución sencilla y muy fácil de usar que permite controlar hasta cuatro cámaras al mismo tiempo desde cualquier dispositivo con conexión a Internet: ordenadores, tablets y smartphones.
Protección contra ataques DDoS
Los ataques de Denegación de Servicio (Denial of Service, DoS) son casi tan antiguos como las redes de comunicaciones, pero de un tiempo a esta parte se han popularizado entre las bandadas de script kiddies, para atacar a todo lo que no les gusta. Ya sean partidos políticos, webs de ministerios e instituciones del estado, empresas privadas, etc. Nadie está a salvo de la “ira vengadora” de un quinceañero con ínfulas de guerrillero (mientras sus padres piensan que está haciendo “los deberes”).