A mediados de mayo compartíamos con ustedes cómo configurar una conexión con HTTPS a Facebook y Twitter, funcionalidad que se encuentra disponible desde hace algún tiempo atrás, pero que muchos usuarios todavía no han configurado. Por no dedicar una pequeña cantidad de tiempo a la configuración de seguridad de sus cuentas, un usuario puede ser víctima de herramientas como FaceNiff: una aplicación para Android que permite sniffear (monitorear el tráfico de red) y secuestrar sesiones como lo hacía Firesheep, el controversial add-on para Firefox, y por el cual luego apareció su contramedida, Blacksheep.
Plone: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en diferentes ramas de Plone que permitirían realizar ataques de cross-site scripting (XSS), inserción de código script y saltear restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Plone 2.x, 3.x y 4.x Recomendaciones Se recomienda, según corresponda, aplicar el parche brindado por el proveedor. Ver alertas originales en la sección «Referencias». Mas información en estos tres enlaces: 1, 2 y 3 Fuente: ArCert
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían divulgar información no autorizada, realizar ataques de inyección SQL, saltear restricciones de seguridad y potencialmente comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 11.x Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.91 Mas información en este enlace. Fuente: ArCert
Google Chrome 12 añade defensa frente a descargas y cubre 15 vulnerabilidades
Google ha lanzado Chrome 12, añadiendo con esta versión capacidades de defensa frente a descargas maliciosas y resolviendo 15 vulnerabilidades de seguridad en su navegador. Chrome 12 incluye una nueva funcionalidad que alerta a los usuarios en caso de que vayan a descargar archivos de websites peligrosos. Además, resuelve 15 agujeros de seguridad, por cuyo descubrimiento la compañía ha pagado 10.000 dólares a los expertos que informaron de su existencia.
Ver la IP de un correo recibido
Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header, allí se incluye información sobre el mensaje como quién lo envía, la fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc. Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente. En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar «Ver código fuente del mensaje» y «Mostrar original«, respectivamente:
Firefox 5 beta disponible – Firefox 6 y sus novedades
Se ha lanzado la versión Firefox 5 beta, esta es la primera versión beta desde las 5 semanas de pruebas en el Firefox Aurora. Podrás ir conociendo todo lo nuevo que incorporará esta versión de Firefox 5, donde se buscará mejorar el rendimiento, actualizaciones de seguridad y mejoras en la estabilidad de navegación más rápida. Esta beta de Firefox, conmutación entre canales de desarrollo de Firefox, es decir, podrás cambiar de versión Firefox Aurora a Firefox Beta y los canales de lanzamiento, también incluye soporte para animaciones CSS, entre otras mejoras. Recordemos que ahora Mozilla estará actualizando Firefox cada 6 meses,…
Un comando que puede ahorrar millones
En lo que va del año hemos sido testigos de numerosos ataques a grandes corporaciones, generando, en algunos casos, perdidas millonarias tanto en fuga de información como en daños a la imagen corporativa. Pareciera estar convirtiéndose en una tendencia por parte de ciertos grupos el dirigir sus ataques a este tipo de entidades, donde incluso algunas de ellas pertenecen a la industria de la seguridad informática. Pero la pregunta es…¿cómo logran esto? ¿Será que disponen de un intelecto superior, permitiendoles ver algo que otros no pueden? ¿Utilizarán hardware/software personalizado de última generación? La respuesta, por más que les sorprenda, en la mayoría de los…
Kernel 3.0 para Linux en versión RC
Los usuarios de linux saben mejor que nadie que su kernel tiene actualizaciones grandes en muy, muy contadas ocasiones, de hecho, la versión 2.x lleva dando guerra desde hace 15 años, con actualizaciones pequeñas, eso sí. Pues bien, según informa Phoronix, el fundador del proyecto, Linus Torvalds ha colgado una “Release Candidate” de la versión 3.0 del kernel de Linux en el repositorio oficial.
Los peligros del cookiejacking. Todo lo que debes saber
Una investigadora ha descubierto una técnica de cookiejacking que afecta a todas las versiones de Internet Explorer en Windows. Una investigadora de seguridad ha descubierto un medio de hacerse con información sensible a partir de cookies en Internet Explorer. Esta técnica de cookiejacking podría poner en peligro las credenciales de Facebook, Gmail, Twitter o de otros servicios online, sin embargo, desde Microsoft no consideran que se trate de una amenaza real. Así que, ¿estamos ante una verdadera amenaza? ¿No hay de qué preocuparse? ¿O hay un riesgo real en todo esto?
Guía de VISA para responder a la fuga de información
¿Cómo las compañias pueden perder la confianza de sus clientes y reputación luego de una brecha de seguridad? En 2008 una encuesta de los consumidores de EE.UU. encontró que un 79 por ciento de las empresas sufren pérdida de confianza como consecuencia de la violación de su seguridad o privacidad. En octubre de 2008 una encuesta de confianza del consumidor encontró que el 74% de los consumidores de EE.UU. no compraría en un negocio donde sienta que sus datos financieros o personales puedan estar en riesgo. Todo se reduce a una sola palabra: confianza.