La resonancia alcanzada por el caso Wikileaks y las intrusiones a bases de datos de prestigiosas empresas como Sony, han ubicado al tema de la fuga de información entre los más discutidos y controversiales. Si bien no se trata de una problemática nueva, su creciente difusión ha permitido a las empresas tomar mayor conciencia sobre el valor de su información y la importancia de la privacidad y confidencialidad de la misma.
Google Location Server: la propuesta anti-localización de Google
En abril de 2010 se hizo público que Google recolectaba “por error” información sobre las redes inalámbricas en el radio de acción de los coches encargados de realizar las fotografías de los mapas de Google Street View. No solo recolectaban las imágenes sino el nombre y MAC de las WI-FIs que detectaba a su paso. Ahora ofrecen la opción de que este dato no sea recogido.
Vulnerabilidad en Zenprise Device Manager permitiría bloquear o espiar remotamente dispositivos móviles
Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana especializada en gestión, control y securización remota de dispositivos móviles como smartphones y tablets para el mercado empresarial, posee dentro de su línea de servicios el denominado Zenprise Device Manager (MDM) capaz de gestionar miles de Blackberry o iPhones de manera remota y centralizada.
Joomla! se actualiza y soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.
Google Chrome: Ejecución de código arbitrario
Google ha publicado una vulnerabilidad para el navegador Google Chrome que permitiría el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 15.0.874.120 y versiones anteriores Recomendaciones Se recomienda actualizar a Google Chrome 15.0.874.121 para sistemas Windows, Mac, Linux y para el complemento “Chrome Frame” de Internet Explorer.. Mas información en este enlace. Fuente: ArCert
Tu WordPress intocable con Mutex
La cantidad de ataques y exploits que se publican para WordPress es bastante considerable, hace poco hubo un ‘deface masivo’ de blogs que afectó a más de 2.500 sitios que tenían como denominador común WordPress + Plugin defectuoso. Por aquí ya hablamos sobre ‘PhpIds’, un proyecto que tiene como misión desarrollar una librería para bloquear amenazas en proyectos escritos en PHP, de forma que permita fácilmente a un desarrollador añadir una capa de defensa en sus aplicaciones web. PhpIds bloquea ataques de tipo XSS, SQLI o RFI. También existe un proyecto similar para Perl.
Vulnerabilidad 0-day en BIND causa DoS (fixed!)
Se ha encontrado una vulnerabilidad 0-day (CVE-2011-4313) que causa que los servidores de DNS BIND 9 dejen de responder. El fallo aún no identificado parece ser una vulnerabilidad de denegación de servicio (DoS) que se está explotando in-the-wild y parece afectar a todas las versiones de BIND. ISC ha descrito el problema de la siguiente manera:
Como vigilar a tus hijos en Internet
Hoy en día, los más jóvenes de la casa tienen acceso a infinidad de informaciónen Internet. Si bien la mayoría de veces es muy útil, en otros casos puede ser perjudicial o peligrosa. El primer paso para evitar estos problemas es educarles y acompañarles en su descubrimiento de Internet y de las herramientas que ofrece. Pero una vez estén solos ante el peligro, una herramienta de apoyo no está de más. Qustodio es un guardián invisible que te ayuda a bloquear contenido perjudicial y a limitar el tiempo que pasan tus hijos en Internet. Te explicamos paso a paso cómo…