La empresa Oracle ha publicado actualizaciones de seguridad que solucionan 73 vulnerabilidades para varios de sus productos, algunos de los cuales permitirían el compromiso de un sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguiente productos y versiones: Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2 Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5 Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0, 11.1.1.4.0 Oracle Application Server 10g Release 3,…
Nod32 ahora también para Linux
Recientemente Eset presentó sus versiones de Nod32 para Linux, una para empresas y otra para equipos domésticos. Lo estuve probando en Ubuntu y el programa me pareció muy sencillo de utilizar, su interfaz básicamente es igual a la versión para Windows: Muchos pensarán -y me incluyo- que no se justifica pagar una licencia por protección antivirus en Linux, ni siquiera tenerlo habilitado todo el tiempo con la detección en tiempo real. Sin embargo en un entorno corporativo donde además hay otros equipos Windows en red, es una capa más de seguridad.
Nuevo antivirus portable Microsoft Safety Scanner
Microsoft ha presentado Safety Scanner, una herramienta que permite analizar y eliminar malwares de Windows. Es portable y gratuita: Análisis rápido, completo y personalizado Microsoft Safety Scanner no sustituye al antivirus residente, se trata simplemente de un complemento para obtener una segunda opinión o analizar equipos ya infectados, como un antivirus online o antivirus de CD.
La pornografía infantil huye a las redes P2P
La lucha contra la pornografía infantil ‘online’ se está volviendo más complicada debido a que estos contenidos cada vez se concentran más en las redes de intercambio de archivos P2P. Guillermo Cánovas, presidente de la asociación Protégeles explicó en declaraciones a ELMUNDO.es que en los últimos años han visto una disminución de las denuncias a páginas que alojan este tipo de contenidos. Así, mientras que en 2007 se recibieron 685 denuncias sobre páginas que alojaban pornografía infantil en España y en 2008 la cifra aumentó a 696, en 2009 y 2010 sólo se recibieron 208 y 40 denuncias, respectivamente. Esto, explica Cánovas, no quiere…
Demo y explicación del exploit de Flash ejecutado en Word
Hace unos días Brian Krebs destapó la liebre, un nuevo 0day en flash estaba siendo explotado en ataques muy dirigidos. A partir de ahí la cosa ya se empezó a mover y Adobe confirmaba la situación. En el blog de referencia sobre ataques dirigidos empezaba a brotar la info, y al poco tiempo ya nos podíamos bajar los samples (en un zip con contraseña). A través de correos, se había enviado el exploit embebido en documentos de word. ¿Y qué pasa cuando los abres?. Por si alguna vez te lo has preguntado, echa un vistazo al siguiente video donde ejecuto el .DOC real que…
Proyecto español para fomentar el uso seguro de Internet
Fomentar el uso seguro de Internet y las Nuevas Tecnologías es el objetivo del portalProtegetuinformacion.com, una iniciativa de de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, sus socios y la estrecha colaboración y ayuda del Ministerio de Industria, Turismo y Comercio en el marco del Plan Avanza, aprobado en Consejo de Ministros en 2005 y cuyo objetivo es generalizar el uso de las Nuevas Tecnologías en la sociedad. A este proyecto se han unido multitud de entidades públicas y privadas, representando a sectores que van desde la banca, la energía o fabricantes de…
Ataques Web: XSS
Hace un tiempo atrás compartimos con ustedes de qué manera se debe proceder si su sitio web se encuentra infectado. Hoy queremos mostrarles algunas de las las técnicas utilizadas por los atacantes para propagar malware a través de vulnerabilidades en un sitio web, es decir, que en lugar de alojar el código malicioso en el servidor afectado, directamente utilizan a este como medio para infectar y atacar al usuario. En esta ocasión, hablaremos sobre los ataques de XSS (Cross-Site Scripting), que son ampliamente utilizados por los atacantes. Un ataque de XSS se basa en lograr la inyección de código dentro de un sitio…
Argentina: Confirman que violar un correo electrónico es un delito federal
La Justicia ratificó que un e-mail es “igual que una carta de correo convencional”. La Cámara del Crimen ratificó que la violación de un correo electrónico es un delito de competencia «federal», ya que según la legislación y la jurisprudencia un e-mail es igual que una carta de correo convencional. Así lo resolvieron los integrantes de la Sala Sexta de la Cámara del Crimen, Marcelo Lucini y Mario Filozof, al destrabar una cuestión de competencia entre un juzgado de instrucción y otro federal.
Nuevo curso en la Plataforma Educativa de ESET Latinoamérica
Hoy vengo a comentarles una excelente noticia para todos ustedes, ya que una vez más tenemos un nuevo curso disponible en la Plataforma Educativa de ESET Latinoamérica. Se trata del curso Cómo armar una red hogareña segura, donde los alumnos podrán aprender los aspectos más importantes al momento de cuidar la información que circule por las redes en sus hogares. Aquí comparto con ustedes los primeros fragmentos de la introducción del curso: