Hace un par de días Google anunció que desde su página principal alertarán a los usuarios en caso de detectar que sus equipos están realizando consultas extrañas al buscador, el mensaje tiene el siguiente aspecto: Alerta real de Google (clic para ver más grande) El enlace apunta hacia esta página de ayuda.
Funcionalidades de seguridad en Hotmail
Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking del correo, que robe la cuenta al usuario y utilice su identidad o robe información dentro de la cuenta. Algunas de estas funcionalidades son muy sencillas, pero aportan bastante seguridad al sistema, aunque vale destacar que algunas de ellas, en el año 2011, no tienen mucho de novedoso. Veamos…
WordPress 3.2 cambia los requerimientos de PHP y MySQL
Así empieza el anuncio original del lanzamiento de WordPress 3.2; Are You Ready for WordPress 3.2? Quizás ese “¿y tu servidor web? debería ir en el título, los requisitos mínimos han cambiado y debes saber que la versión 3.2 pide que se ejecute PHP 5.2.4 y MySQL 5.0. Si tu plan de alojamiento no cumple esos mínimos, no te saldrá el aviso de actualización en tu tablero o panel de administración, si vas a “actualizaciones” verás el aviso de que no se cumplen las características anteriormente comentadas.
Hotmail implementa una funcionalidad contra el phishing
El equipo de Hotmail ha implementado una nueva funcionalidad que nos ayudará a luchar contra el temido spam en nuestra cuenta de correo electrónico. De este modo, a partir de ahora cuando un usuario de Hotmail reciba correo basura podrá seleccionar la opción mi amigo ha sido hackeado dentro del menú marcar como. Esto pondrá en aviso al equipo de Hotmail, quien comprobará la cuenta que está generando spam y desplegará toda la maquinaria necesaria para evitar que se siga usando para estos fines. Por tanto, cuando el propietario de esta cuenta acceda al servicio de correo electrónico de Microsoft tendrá que autentificar su identidad si quiere recuperarla.
Videos: Practicas conllevan una pérdida de la información
Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información. Kroll Ontrack, proveedor en gestión de información, recuperación de datos y productos y servicios de tecnología para el entorno legal, ha elaborado unos vídeos que destacan los fallos más comunes que ocasionan la pérdida de datos, siendo el más habitual el error humano (en un 40% de los casos, según una encuesta realizada por Kroll Ontrack en 2010). El material está disponible en los siguientes enlaces:
Adobe Acrobat y Reader: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Acrobat y Reader que permitirían realizar una denegación de servicio o ejecutar código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Adobe Reader 10.x, Acrobat 10.x para Windows y Macintosh Adobe Reader 9.4.5, Acrobat 9.4.5 y versiones anteriores a 9.x para Windows, Macintosh y UNIX Adobe Reader 8.3, Acrobat 8.3 y versiones anteriores a 8.x para Windows y Macintosh Recomendaciones Se recomienda aplicar las actualizaciones del proveedor. Mas información en este enlace…
jQuery: Cross-site scripting (XSS)
Se ha reportado una vulnerabilidad en jQuery que permitiría realizar un ataque de Cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: jQuery 1.6.x Recomendaciones Se recomienda actualizar a jQuery 1.6.3 para los usuarios de todas las versiones anteriores de jQuery. Mas informacion en este enlace y en este enlace. Fuente: ArCert
Wireshark: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Wireshark que permitirían provocar una denegación de servicio (DoS) o el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Wireshark 1.x Recomendaciones Se recomienda actualizar a Wireshark: 1.4.6 o 1.6.2. Mas información en estos enlaces: 1, 2, 3, 4 y 5 Fuente: ArCert
Mozilla: Protección adicional para Certificados Fraudulentos de DigiNotar
Mozilla ha publicado nuevas versiones Firefox, Thunderbird y SeaMonkey para proteger a los usuarios de certificados fraudulentos emitidos por DigiNotar. Este problema está relacionado con la “Alerta de Seguridad ArCERT-2011083100 – DigiNotar: Certificados Fraudulentos”. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Firefox 3.6.x y 6.x, Firefox Mobile 6.0.x, Thunderbird 3.1.x y 6.0.x SeaMonkey 2.3.x Recomendaciones Se recomienda actualizar a Firefox 3.6.22 y 6.0.2, Firefox Mobile 6.0.2, Thunderbird 3.1.14 y 6.0.2 SeaMonkey 2.3.3 Mas información en este enlace. Fuente: ArCert