Se han reportado múltiples vulnerabilidades en ISC BIND que permitirían realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: ISC BIND 9.6.x, 9.7.x y 9.8.x Recomendaciones Se recomienda actualizar a la mayor brevedad posible y según corresponda, a BIND 9.6-ESV-R4-P3, 9.7.3-P3 o 9.8.0-P4. Nota: Distribuciones de sistemas operativos como: Debian, Ubuntu, RedHat, CentOS, Fedora entre otras, han publicado o publicarían a la brevedad actualizaciones de sus paquetes para atender este problema. Se recuerda…
Controla los permisos en Android con Android WhisperCore
La empresa Whisper Systems, que ofrece software para gestionar la seguridad de Android, ha anunciado la salida de una nueva herramienta que permite a los usuarios ser más selectivos con los permisos que otorgan a una aplicación. Hasta la fecha, al instalar una aplicación en Android el cliente tenía que aceptar las condiciones especificas que esta determinaba sobre el acceso a los datos de su teléfono, o en caso de que no estuviera de acuerdo con ello cancelar la instalación. Para terminar con esto, desde Whisper Systems han lanzado la aplicación WhisperCore 0.5, que permite a los usuarios controlar exactamente que autorizaciones se…
Diez consejos sobre privacidad en la Red para adultos y menores
La privacidad es una asignatura pendiente en Internet. En el especial caso de los menores y, además de los dispositivos que la tecnología pueda ofrecer, para evitar que sean víctimas de la Red, debe insistirse en la “precaución” como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet. Como precauciones generales, debe insistirse en la “educación”
Wi-Fi (Wi-phishing): robo de información vía redes inalámbricas
Según un estudio publicado por Norton, el Wi-phishing (o Evil Twin), sustracción de datos personales a través de falsas redes públicas de acceso Wi-Fi, se convierte en una especial amenaza en verano, dado que aumentan las conexiones desde hoteles y establecimientos públicos. Las redes inalámbricas públicas, que nos encontramos en hoteles, aeropuertos, cafeterías, restaurantes e incluso aparcamientos nos permiten estar conectados mientras viajamos en verano, pero también trae consigo más riesgo de ser víctimas de un ataque de Wi-phishing, de acuerdo a un informe publicado por Norton.
Drupal: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Drupal que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Drupal 7.0, 7.1 y 7.2. Recomendaciones Se recomienda actualizar a: Drupal 7.4. Mas información en este enlace y en este enlace. Fuente: ArCert
Zope y Plone: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en Zope, que afecta a Plone, y permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Zope 2.12 y 2.13 Plone 3.x y 4.x Recomendaciones Se recomienda actualizar, según corresponda a: Zope 2.12.19 o 2.13.8 o aplicar el parche correspondiente, según la versión de Plone utilizada. Nota: Se sugiere ver la alerta original para más información en la Sección «Referencias». Mas información en este enlace y en este…
Android Class Loading Hijacking
Mario Ballano, investigador de Symantec, ha publicado una nueva técnica que podría ser utilizada por otros programas para «secuestrar» privilegios de otras aplicaciones en Android. En verano de 2010, HD Moore destapó un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema era, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft publicó un aviso de seguridad con instrucciones para mitigar el fallo.
WordPress: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en WordPress que permitiría realizar un salteo de restricciones de seguridad en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: WordPress 3.1.3 y anteriores. Recomendaciones Se recomienda actualizar a WordPress 3.1.4. Mas información en este enlace. Fuente: ArCert
HP OpenView Storage Data Protector: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en HP OpenView Storage Data Protector que permitirían realizar un ataque de denegación de servicio y la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: HP OpenView Storage Data Protector v 6.00, v 6.10, v 6.11, v 6.20 (ejecutándose en Sistemas Windows). Nota: Versiones anteriores podrían verse afectadas. Recomendaciones Se recomienda actualizar a HP OpenView Storage Data Protector A.06.20 o posterior y establecer como disponible la opción de «servicio de comunicación…
BruteSSH
En el presente artículo se hablará sobre BruteSSH, una de las aplicaciones para realizar fuerza bruta que se puede encontrar en BackTrack. Su nombre es bastante intuitivo, por lo que claramente se puede observar que ayudará a realizar ataques de fuerza bruta sobre un servidor SSH. También se comentarán buenas prácticas para una buena configuración de un servidor SSH, ya que estas buenas prácticas pueden generalizarse a otras configuraciones de otros servicios.