Improvisan la seguridad Las excepciones a nivel de permisos, la poca planificación de los procesos de seguridad y la falta de capacitaciones dirigidas al usuario estándar, convierten a las pequeñas y medianas empresas (pymes) en objetivos fáciles para el código malicioso y la fuga de información.
Apache APR: Denegación de servicio
Se ha reportado una vulnerabilidad en Apache APR que permitiría realizar una denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Apache APR 1.4.4. Versiones anteriores podrían verse afectadas. Apache HTTP Server 2.2.18 cuando «mod_autoindex» se encuentra habilitado. Otras versiones de HTTP Server podrían verse afectadas. Otros productos que hagan uso de APR se encuentran afectados. Recomendaciones Se recomienda actualizar a Apache APR 1.4.5. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert
PeePDF herramienta para realizar análisis de seguridad de PDF
Características: – Deteccion de documentos PDF maliciosos – Escrita en Python – Línea de comandos – Consola interactiva – Opción archivo de comandos – Incluida en la distro Backtrack – Creación de un PDF básico – Decodificación: hexadecimal, octal, objetos name – Análisis y modificación de Javascript – Extracción de versiones antiguas del documento – Modificación de objetos – Otros
Moodle: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían saltear restricciones de seguridad y realizar un ataque de Cross site-scripting (XSS). Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Moodle 1.9.x Moodle 2.0.x Recomendaciones Se recomienda actualizar, según corresponda, a Moodle 1.9.12 o 2.0.3. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert
Ejecución de código en Opera
Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos móviles.
5 dilemas (resueltos) sobre las contraseñas
En mi visita la semana pasada a la ciudad de Botogá, Colombia, fuimos invitados a participar de una iniciativa de la Brigada Digital, un proyecto del Ministerio de Tecnología. Se trata del Foro Abierto de “Ciberseguridad: Protección de Sistemas Informáticos por parte del Usuario”, un panel que integramos cuatro profesionales de seguridad de la información, incluida gente de empresas como Microsoft. La idea era que entre todos podamos discutir los aspectos más importantes del ámbito corporativo, y el primer tema que invitó a conversar, las contraseñas, generó más debate de los esperado. Resulta que una problemática que parece sencilla, o una problemática que parece resuelta, posee…
Investigación sobre los problemas de seguridad que enfrentan los responsables de TI
En esta última investigación, el 74% de los encargados de tomar decisiones de TI ven el malware como un problema creciente en 2011. De los encuestados, en los últimos 12 meses, la mayoría sufrió una infiltración de malware a través de la navegación por la Web y la situación no fue mejor para las infecciones de malware a través del email. Con el aumento de ataques de vectores cruzados y la rápida desaparición del perímetro de la red, en Websense reconocemos los hallazgos clave identificados por la investigación Osterman.