Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas. Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es prácticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.
Joomla!: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades enJoomla! que permitirían evadir restricciones de seguridad y realizar ataques de cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Joomla! 1.5.x, 1.6.x y 1.7.x Recomendaciones Se recomienda actualizar a Joomla! 1.5.25 o 1.7.3 y realizar un mantenimiento de todos los complementos utilizados. Asimismo se recuerda que la rama de Joomla! 1.6 llegó al fin de ciclo de vida fijado por el proveedor el pasado 19 de agosto de 2011. Mas información en…
Apple IOS: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Apple IOS que permitirían revelar información sensible, realizar ataques de cross-site scripting, denegación de servicio o comprometer un sistema vulnerable. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Apple iOS para iPad 5.x Apple iPhone OS (iOS) 5.x Apple iPhone OS (iOS) para iPod touch 5.x Recomendaciones Se recomienda actualizar a Apple IOS 5.0.1 Mas información en este enlace. Fuente: ArCert
Adobe Flash Player: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Flash Player que permitirían realizar un ataque de cross-site scripting (XSS), evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Flash Player 11.0.1.152 y anteriores, para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 11.0.1.153 y anteriores, para Android Adobe AIR 3.0 y anteriores para Windows, Macintosh y Android. Recomendaciones Se recomienda actualizar, según corresponda, a: Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux o Solaris Adove…
125 herramientas de seguridad de redes
El Nmap Project de SecTools, sitio de encuentro de la comunidad de la seguridad informática, ha publicado una lista con las que para ellos son las 125 mejores herramientas al servicio de la protección de la seguridad de la información y de las redes informáticas. La clasificación, que incluye software tanto libre como comercial, está elaborada a partir de las opiniones de la comunidad de usuarios de Internet que se preocupan por la seguridad, y presenta cada herramienta acompañada de su correspondiente descripción. Muchas de ellas también cuentan con los comentarios y análisis que han hecho los usuarios al respecto,…
ProFTPD: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en ProFTPD que permitiría la ejecución remota de código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: ProFTPD 1.3.x Recomendaciones Se recomienda actualizar a la versión 1.3.3g o 1.3.4 Mas información en este enlace. Fuente: ArCert
Microsoft: Boletines de Seguridad (Noviembre 2011)
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico“, otro “moderado“, y los dos restantes “importantes“. En total se han resuelto cuatro vulnerabilidades, una por cada boletín.
CrySyS publica un detector de #Duqu
CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema. La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu.
Las PyMEs se interesan por la virtualización pero no protegen sus datos
Symantec Corporation anunció los resultados de su Encuesta 2011 sobre Virtualización en las Pequeñas Empresas [PDF] que analizó la adopción de la virtualización en las pequeñas empresas (aquellas que tienen entre 5 y 249 empleados) y su impacto en las organizaciones. De acuerdo con la encuesta, las pequeñas empresas a nivel mundial tienen un fuerte interés en esta tecnología, aunque todavía están aprendiendo cómo adoptarla. En algunos casos, cuando las pequeñas empresas implementan la virtualización de servidores, ponen en riesgo sus datos. La encuesta, basada en 658 encuestados de 28 países del mundo, varios de ellos en América Latina, reveló que las…