Muchos de nosotros mostramos interés por la temática de Seguridad en Webs, aunque mas de uno se hace la pregunta… ¿dónde podemos probar todos nuestros conocimientos sobre el tema? Apuesto a que una gran mayoría conoce un gran número de páginas “para arreglar”, pero si no quieres pasar algunos meses en el cárcel por si se les cae el jabón, mi recomendación es que recurran a alguna alternativa como BadStore. BadStore es un Live CD con Trinux, que ocupa únicamente 10MB. No pide apenas recursos para arrancar (64MB de RAM), por lo que podrán arrancarlo desde una máquina virtual sin problemas. BadStore arranca con…
Seguridad en redes inalámbricas hogareñas
Cada día es más común encontrarse que, al momento de configurar una conexión en los hogares se cuente con un acceso inalámbrico para que tanto las computadoras como los dispositivos móviles puedan acceder a Internet. Sin embargo, muchos de los usuarios pueden entrar en dudas cuando se habla sobre la seguridad de una red inalámbrica. Hoy intentaremos aclarar las principales dudas respecto a este tema. En el momento de establecer una red inalámbrica, el usuario también debe tomar varios recaudos en lo que respecta a la configuración de la misma, que incluyen al nivel de seguridad que se desee para la…
Nuevas versiones de ESET NOD32 Antivirus y ESET Smart Security
Si hay momentos que nos entusiasman, los lanzamientos de nuevos productos son parte de esa cuidadosa selección, y por eso en este momento estamos muy contentos, ya que podemos anunciar oficialmente que tenemos una nueva versión beta de nuestros productos ESET NOD32 Anvitirus y ESET Smart Security. La versión en cuestión es la número 5, y nos trae varias novedades muy esperadas, entre las que se encuentran:
La pedofilia en Internet crece al amparo del anonimato
Es el principal escudo que utilizan los pedófilos para moverse en la red; utilizan correos electrónicos con identidades falsas y chats para intercambiar material y seducir a los menores; consejos para cuidar a los niños. Se contactó con la chica por el chat, pero nunca le confesó su edad. Él, de 23 años, dijo que era como ella, de 12. Con el tiempo entró en confianza, la sedujo y le propuso que se encontraran personalmente. La tarde que la pasó a buscar por su escuela, ella se sorprendió: su amigo tenía 10 años más. Pero ya se había ganado su…
Ejecución de código en Exim
Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Exim es un servidor de correo electrónico de fuente abierta, muy popular en el mundo Unix. Exim es el servidor de correo por defecto de la distribución Debian GNU/Linux. Comenzó a desarrollarse en 1995 en la Universidad de Cambridge de manos de Philip Hazel. Al comienzo de su desarrollo se basó en el código de otro servidor de correo denominado Smail 3. Aunque el proyecto iba destinado para uso interno de la Universidad, su popularidad comenzó a extenderse y…
WordPress: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en WordPress que permitiría el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: WordPress 3.1.2. Versiones anteriores podrían verse afectadas. Recomendaciones Se recomienda restringir los accesos al directorio «wp-content/uploads» (y subdirectorios). A modo de ejemplo, en servidores Apache httpd, esto puede ser llevado a cabo mediante la sentencia «php_flag engine off» en un archivo «.htaccess» ubicado en la carpeta mencionada, o mediante la sentencia «php_value engine off» en el contexto de un «VirtualHost» en la configuración…
OpenSSH: Divulgación de información no autorizada
Se ha reportado una vulnerabilidad en el utilitario «ssh-keysign» de la versión portable de OpenSSH, que permitiría a usuarios locales divulgar información no autorizada. Impacto El impacto de esta vulnerabilidad se ha clasificado como BAJO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: OpenSSH 5.x, funcionando en plataformas configuradas para hacer uso de «ssh-rand-helper» para la obtención de entropía. Nota: Las plataformas Mac OS X, Cygwin, Linux y las basadas BSD no se ven afectadas. Recomendaciones Se recomienda actualizar a OpenSSH 5.8p2 o aplicar el parche correspondiente. Mas información en este enlace. Fuente: ArCert
ISC BIND: Denegación de servicio
ISC ha publicado una vulnerabilidad en BIND que permitiría provocar una denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRITICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad, los siguientes productos: BIND 9.8.0. Recomendaciones Se recomienda actualizar a BIND 9.8.0-P1 o posterior. Mas información en este enlace. Fuente: ArCert