Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan en varios componentes de los productos: * Oracle Database 11g Release 2, versiones 11.2.0.1 y 11.2.0.2 * Oracle Database 11g Release 1, versión 11.1.0.7 * Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4 y 10.2.0.5 * Oracle Database 10g Release 1, versión 10.1.0.5 * Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0 y 11.1.1.4.0 *…
Firefox como un keylogger
Acabo de leer un curioso truquillo muy fácil de implementar para que Firefox 3 (y Firefox 4) almacene los usuarios y contraseñas de forma automática, sin preguntarle usuario. De esta manera, nuestro navegador será como un keylogger virtual que capturará los logins y podremos ver las contraseñas introducidas a través del menú Herramientas / Opciones… / Pestaña Seguridad / Contraseñas guardadas…
B1nary0s para practicar
Como ya sabéis desde hace tiempo llevamos organizando los ‘wargames‘ de Campus Party e incluso lanzamos nuestro primer Wargame internacional hace relativamente poco. Llevamos tiempo prometiendo que liberaríamos algunas de las pruebas para aquellos que en su momento no pudieron participar y hoy ha llegado ese día. Las pruebas que vamos a liberar son de tipo ‘binarios’ y la dificultad va in crescendo, la primera es bastante sencilla, la segunda tiene mas dificultad y la tercera es mas dura.
Unity en Ubuntu
Unity se incluye en Ubuntu a partir de la versión 11.04 el día de hoy 28 de Abril 2011. ¿Es necesario el cambio? En los últimos tiempos desde GNOME se ha iniciado un cambio en el aspecto y forma de funcionar del interface. Esta pequeña revolución se llama GNOME Shell. GNOME Shell introduce importantes cambios en el escritorio. No es una simple actualización. El usuario debe acostumbrarse a utilizar este nuevo interface, los nuevos menús, etc. Al principio puede ser algo desconcertante para nuevos usuarios, pero la informática siempre exige nuevas evoluciones. El objetivo es mejorar la experiencia de usuario y porque…
Seguridad en Sitios Web (INTECO)
INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una guía sobre Seguridad en Sitios Web, orientada a responsables de seguridad para ofrecer recomendaciones sobre: – Detectar ataques – Minimizar posibles daños una vez sufrido el ataque – Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido Se trata de una breve guía con recomendaciones básicas, pero sin duda contribuye a la difusión y mejora del nivel de seguridad de los sitios web. Puedes descargarla desde este enlace. Fuente: Cryptex
Integria IMS: monitorizando estaciones de trabajo
Recientemente se publicó en el blog ‘SecurityByDefault’ una entrada sobre una interesanteaplicación denominada ‘Integria IMS’. Esta herramienta está enfocada a la monitorización y control de las actividades que los empleados de una empresa realizan desde su equipo corporativo y dentro de su jornada laboral. Sin embargo también es posible su uso en otros casos fuera de este ámbito tan específico. La arquitectura de comunicación y almacenamiento de información de esta aplicación está basada en una estructura de ‘cliente/servidor’. El equipo cliente, en el cual se ha instalado la aplicación ‘agente’ de ‘Integria IMS’, se encarga de realizar la recolección de…
Elevación de privilegios en Webmin
Se ha descubierto una vulnerabilidad en Webmin que podría permitir a un atacante elevar privilegios a través de un cross site scripting. Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web. El fallo se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin podría modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima (con mayores privilegios) debería abrir el módulo…
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada. Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) para Macintosh y Adobe Acrobat X 10.0.2 (y anteriores) para Windows y Macintosh.
Actualizaciones de Windows y programas
Normalmente todos los segundos Martes de cada mes se publican nuevas actualizaciones desde Microsoft para el sistema operativo Windows y otros productos de la empresa (Office, etc). Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.
Spam «Averigua quien visita tu perfil»
Muchos usuarios de la red social han caído en la trampa provocada por espiaface.com y el spam “Averigua quién visita tu perfil” Seguramente por curiosidad, muchos usuarios de Facebook han caído en la tentación de aceptar la invitación que aparece con el mensaje “Averigua quién visita tu perfil” y también han aceptado la URL espiaface.com para obtener similar información. Pero cuidado, ello no es posible. Todo esto se trata de un virus.