Cisco ha publicado once (11) boletines de seguridad para diversos productos que permitirían provocar desde una denegación de servicio al compromiso de un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas A continuación se mencionan productos y servicios sobre los que Cisco ha publicado boletines: Cisco IOS Software IPv6 sobre MPLS Cisco IOS Software IPS y Zone-Based Firewall Cisco IOS Software IP Service Level Agreement Cisco 10000 Series Denial of Service Vulnerability Cisco Unified Communications Manager Session Initiation Protocol Cisco IOS Software Data-Link Switching Cisco IOS Software Network Address Translation Cisco IOS Software…
Microsoft: Divulgación de información no autorizada
Se ha reportado una vulnerabilidad en SSL 3.0 y TLS 1.0 que afecta a Internet Explorer y los sistemas Windows, entre varios otros productos, que permitiría descifrar información transmitida mediante HTTPS y, por lo tanto, el acceso y divulgación de información sensible no autorizada. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones: Windows XP SP3 Windows XP Professional x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 con SP2 para sistemas basados en Itanium Windows Vista SP 2 Windows…
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que permitirían evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Thunderbird 3.1.x, 5.x y 6.x Firefox 3.6.x, 4.x, 5.x 6.x SeaMonkey 2.x Recomendaciones Se recomienda actualizar, según corresponda, a: Thunderbird 7.0 Firefox 3.6.23 para la rama 3.6.x y 7.0 para las ramas 4.x, 5.x y 6.x SeaMonkey 2.4 Mas información en estos enlaces: 1, 2, 3, 4, 5, 6, 7, 8, 9 y 10…
El Password: Factor crítico de éxito para proteger la información
“El conflicto entre la necesidad de construir contraseñas de difícil deducción y la necesidad para mantenerlas fácil de recordar, ha hecho de la seguridad de la contraseña un problema complejo”. M. King La definición de contraseñas seguras (Strong Password) es una necesidad imperativa para habilitar accesos seguros tanto a la información personal en las redes sociales, cuentas de correo, Internet Banking, así como los sistemas y recursos de red empresarial. La definición de contraseñas seguras reduce los riesgos asociados al acceso no autorizado, manipulación y destrucción de información de forma accidental o deliberada y la protege de una posible divulgación…
Múltiples vulnerabilidades en AWStats
Se han detectado vulnerabilidades en AWStats 6.95 y 7.0 que podrían permitir a un atacante remoto realizar diferentes tipos de ataques. AWStats es una herramienta open source para la realización de informes de los accesos a servidores web, streaming, mail y FTP, y mostrar los resultados en formato HTML. Los informes resultantes presentan la información de forma visual en tablas y gráficos de barra.
Adobe Flash Player: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Flash Player que permitirían realizar un ataque de cross-site scripting (XSS), evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Flash Player 10.x Recomendaciones Se recomienda: Adobe Flash Player 10.3.183.10 para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.3.186.7 para Android. Mas información en este enlace. Fuente: ArCert
Guia de almacenamiento y borrado seguro de información
La “Guia sobre almacenamiento y borrado seguro de información”, resume de forma práctica y visual la citada publicación del Observatorio dirigida a empresas. Este videotutorial parte de la información como activo de valor en las organizaciones, para abordar aspectos como la adecuada gestión y almacenamiento de los datos, la pérdida de información y las acciones preventivas y correctivas ante un incidente de este tipo. En concreto, se tratan los principales métodos de borrado seguro que garantizan la adecuada gestión del ciclo de vida desde el punto de vista de la seguridad de la información.
Lightweight Portable Security LiveCD – Distribución del Departamento de Defensa de EE.UU
La distribución de GNU/Linux creada por el Departamento de defensa de EE.UU., hace unos días que anunció la liberación de la versión 1.2.2 de este pequeño Sistema Operativo portátil que se puede arrancar desde un CD-ROM o un dispositivo USB. Lightweight Portable Security 1.2.2 (LPS), es una distribución concebida para ser ejecutada en ordenadores poco confiables, como en un cibercafé, para poder conectarnos a Internet o entrar en redes remotas de una forma segura y sin dejar rastro, ya que la distribución se ejecuta directamente desde la memoria RAM, y no guarda ninguna información en los discos locales.
Microsoft: Boletines de Seguridad (Septiembre 2011)
Este martes Microsoft ha publicado cinco boletines de seguridad (del MS11-070 hasta el MS11-074) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad “importante” y en total se han resuelto 15 vulnerabilidades.
Pinball Machine Cryptography (criptografía personal para textos)
El PMC o Pinball Machine Cryptography es mi más reciente programa de cifrado. Su utilidad se centra en el cifrado seguro de textos de hasta 2 millones de caracteres, para ser guardados en el disco duro o ser enviados a través de email. El PMC es de fácil uso y todas las opciones son accesibles desde la única ventana. El programa está contenido en un sólo fichero de 60 KB que no precisa instalación, pudiendo ser copiado en cualquier lugar del disco duro, en el propio escritorio del ordenador o incluso en un pendrive externo que lo convierte en portable. A la…