Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información. Kroll Ontrack, proveedor en gestión de información, recuperación de datos y productos y servicios de tecnología para el entorno legal, ha elaborado unos vídeos que destacan los fallos más comunes que ocasionan la pérdida de datos, siendo el más habitual el error humano (en un 40% de los casos, según una encuesta realizada por Kroll Ontrack en 2010). El material está disponible en los siguientes enlaces:
Adobe Acrobat y Reader: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Acrobat y Reader que permitirían realizar una denegación de servicio o ejecutar código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Adobe Reader 10.x, Acrobat 10.x para Windows y Macintosh Adobe Reader 9.4.5, Acrobat 9.4.5 y versiones anteriores a 9.x para Windows, Macintosh y UNIX Adobe Reader 8.3, Acrobat 8.3 y versiones anteriores a 8.x para Windows y Macintosh Recomendaciones Se recomienda aplicar las actualizaciones del proveedor. Mas información en este enlace…
jQuery: Cross-site scripting (XSS)
Se ha reportado una vulnerabilidad en jQuery que permitiría realizar un ataque de Cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: jQuery 1.6.x Recomendaciones Se recomienda actualizar a jQuery 1.6.3 para los usuarios de todas las versiones anteriores de jQuery. Mas informacion en este enlace y en este enlace. Fuente: ArCert
Wireshark: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Wireshark que permitirían provocar una denegación de servicio (DoS) o el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Wireshark 1.x Recomendaciones Se recomienda actualizar a Wireshark: 1.4.6 o 1.6.2. Mas información en estos enlaces: 1, 2, 3, 4 y 5 Fuente: ArCert
Mozilla: Protección adicional para Certificados Fraudulentos de DigiNotar
Mozilla ha publicado nuevas versiones Firefox, Thunderbird y SeaMonkey para proteger a los usuarios de certificados fraudulentos emitidos por DigiNotar. Este problema está relacionado con la «Alerta de Seguridad ArCERT-2011083100 – DigiNotar: Certificados Fraudulentos». Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Firefox 3.6.x y 6.x, Firefox Mobile 6.0.x, Thunderbird 3.1.x y 6.0.x SeaMonkey 2.3.x Recomendaciones Se recomienda actualizar a Firefox 3.6.22 y 6.0.2, Firefox Mobile 6.0.2, Thunderbird 3.1.14 y 6.0.2 SeaMonkey 2.3.3 Mas información en este enlace. Fuente: ArCert
rsyslog: Denegación de servicio
Se han reportado vulnerabilidades en «rsyslog» que permitirían provocar una denegación de servicio en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: rsyslog, versiones 4.6.0 a 4.6.7 y 5.2.0 a 5.8.4 Nota: Las versiones beta y no-estables podrían verse afectadas Recomendaciones Se recomienda actualizar, según corresponda a: 4.6.8 o 5.8.5. Mas información en este enlace. Fuente: ArCert
Wikileaks desvela sus archivos para siempre
Wikileaks, tras los acontecimientos de los últimos días, desvela todos sus archivos, compartiéndolos como archivo simplemente comprimido, el cual ocupará aproximadamente 60GB una vez expandido. Puedes descargar el torrent desde este enlace. Los ficheros estan empaquetados con «7zip«(http://www.7-zip.org/) Mas info, en inglés original, en http://www.twitlonger.com/show/cqpvpp Fuente: ZonaVirus
Crea una contraseña invencible
Si, lo más fácil es elegir como contraseña el clásico «12345678», mi fecha de nacimiento –o el de algún ser querido- o tal vez cualquier otra cosa obvia que no me plantee algún tipo de exigencia mental. Sin embargo, cuando se trata de pensar en la seguridad, es mejor poner a trabajar ambos lóbulos del cerebro, para tener una llave que ningún cerrajero logre adivinar. Aquí una lista de claves para hacer contraseñas completamente invencibles.
Opera: Evasión de restricciones de seguridad
Se han reportado dos vulnerabilidades en el navegador Opera que permitirían evadir restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Opera 11.x Recomendaciones Se recomienda actualizar a Opera 11.51 Mas información en este enlace y en este enlace. Fuente: ArCert
Top 5 de las herramientas de seguridad para moviles
Dos de los temas más candentes de la tecnología en la actualidad son los dispositivos móviles y la seguridad. Agrega los dos juntos y usted tiene una combinación potencial devastadora de las TI para preocuparse. CBR se ocupa de cinco productos que pueden ayudar a prevenir las pesadillas de seguridad móvil: 1. GadgetTrak