Se han reportado múltiples vulnerabilidades en Adobe Flash Player que permitirían realizar un ataque de cross-site scripting (XSS), evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Flash Player 10.x Recomendaciones Se recomienda: Adobe Flash Player 10.3.183.10 para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.3.186.7 para Android. Mas información en este enlace. Fuente: ArCert
Guia de almacenamiento y borrado seguro de información
La “Guia sobre almacenamiento y borrado seguro de información”, resume de forma práctica y visual la citada publicación del Observatorio dirigida a empresas. Este videotutorial parte de la información como activo de valor en las organizaciones, para abordar aspectos como la adecuada gestión y almacenamiento de los datos, la pérdida de información y las acciones preventivas y correctivas ante un incidente de este tipo. En concreto, se tratan los principales métodos de borrado seguro que garantizan la adecuada gestión del ciclo de vida desde el punto de vista de la seguridad de la información.
Lightweight Portable Security LiveCD – Distribución del Departamento de Defensa de EE.UU
La distribución de GNU/Linux creada por el Departamento de defensa de EE.UU., hace unos días que anunció la liberación de la versión 1.2.2 de este pequeño Sistema Operativo portátil que se puede arrancar desde un CD-ROM o un dispositivo USB. Lightweight Portable Security 1.2.2 (LPS), es una distribución concebida para ser ejecutada en ordenadores poco confiables, como en un cibercafé, para poder conectarnos a Internet o entrar en redes remotas de una forma segura y sin dejar rastro, ya que la distribución se ejecuta directamente desde la memoria RAM, y no guarda ninguna información en los discos locales.
Microsoft: Boletines de Seguridad (Septiembre 2011)
Este martes Microsoft ha publicado cinco boletines de seguridad (del MS11-070 hasta el MS11-074) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad «importante» y en total se han resuelto 15 vulnerabilidades.
Pinball Machine Cryptography (criptografía personal para textos)
El PMC o Pinball Machine Cryptography es mi más reciente programa de cifrado. Su utilidad se centra en el cifrado seguro de textos de hasta 2 millones de caracteres, para ser guardados en el disco duro o ser enviados a través de email. El PMC es de fácil uso y todas las opciones son accesibles desde la única ventana. El programa está contenido en un sólo fichero de 60 KB que no precisa instalación, pudiendo ser copiado en cualquier lugar del disco duro, en el propio escritorio del ordenador o incluso en un pendrive externo que lo convierte en portable. A la…
Google ahora «detecta virus» y los atacantes festejan
Hace un par de días Google anunció que desde su página principal alertarán a los usuarios en caso de detectar que sus equipos están realizando consultas extrañas al buscador, el mensaje tiene el siguiente aspecto: Alerta real de Google (clic para ver más grande) El enlace apunta hacia esta página de ayuda.
Funcionalidades de seguridad en Hotmail
Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking del correo, que robe la cuenta al usuario y utilice su identidad o robe información dentro de la cuenta. Algunas de estas funcionalidades son muy sencillas, pero aportan bastante seguridad al sistema, aunque vale destacar que algunas de ellas, en el año 2011, no tienen mucho de novedoso. Veamos…
WordPress 3.2 cambia los requerimientos de PHP y MySQL
Así empieza el anuncio original del lanzamiento de WordPress 3.2; Are You Ready for WordPress 3.2? Quizás ese “¿y tu servidor web? debería ir en el título, los requisitos mínimos han cambiado y debes saber que la versión 3.2 pide que se ejecute PHP 5.2.4 y MySQL 5.0. Si tu plan de alojamiento no cumple esos mínimos, no te saldrá el aviso de actualización en tu tablero o panel de administración, si vas a “actualizaciones” verás el aviso de que no se cumplen las características anteriormente comentadas.
Hotmail implementa una funcionalidad contra el phishing
El equipo de Hotmail ha implementado una nueva funcionalidad que nos ayudará a luchar contra el temido spam en nuestra cuenta de correo electrónico. De este modo, a partir de ahora cuando un usuario de Hotmail reciba correo basura podrá seleccionar la opción mi amigo ha sido hackeado dentro del menú marcar como. Esto pondrá en aviso al equipo de Hotmail, quien comprobará la cuenta que está generando spam y desplegará toda la maquinaria necesaria para evitar que se siga usando para estos fines. Por tanto, cuando el propietario de esta cuenta acceda al servicio de correo electrónico de Microsoft tendrá que autentificar su identidad si quiere recuperarla.