La privacidad es una asignatura pendiente en Internet. En el especial caso de los menores y, además de los dispositivos que la tecnología pueda ofrecer, para evitar que sean víctimas de la Red, debe insistirse en la “precaución” como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet. Como precauciones generales, debe insistirse en la “educación”
Wi-Fi (Wi-phishing): robo de información vía redes inalámbricas
Según un estudio publicado por Norton, el Wi-phishing (o Evil Twin), sustracción de datos personales a través de falsas redes públicas de acceso Wi-Fi, se convierte en una especial amenaza en verano, dado que aumentan las conexiones desde hoteles y establecimientos públicos. Las redes inalámbricas públicas, que nos encontramos en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos nos permiten estar conectados mientras viajamos en verano, pero también trae consigo más riesgo de ser víctimas de un ataque de Wi-phishing, de acuerdo a un informe publicado por Norton.
Drupal: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Drupal que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Drupal 7.0, 7.1 y 7.2. Recomendaciones Se recomienda actualizar a: Drupal 7.4. Mas información en este enlace y en este enlace. Fuente: ArCert
Zope y Plone: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Zope, que afecta a Plone, y permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Zope 2.12 y 2.13 Plone 3.x y 4.x Recomendaciones Se recomienda actualizar, según corresponda a: Zope 2.12.19 o 2.13.8 o aplicar el parche correspondiente, según la versión de Plone utilizada. Nota: Se sugiere ver la alerta original para más información en la Sección «Referencias». Mas información en este enlace y en este…
Android Class Loading Hijacking
Mario Ballano, investigador de Symantec, ha publicado una nueva técnica que podría ser utilizada por otros programas para «secuestrar» privilegios de otras aplicaciones en Android. En verano de 2010, HD Moore destapó un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema era, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft publicó un aviso de seguridad con instrucciones para mitigar el fallo.