Hoy en día, los más jóvenes de la casa tienen acceso a infinidad de informaciónen Internet. Si bien la mayoría de veces es muy útil, en otros casos puede ser perjudicial o peligrosa. El primer paso para evitar estos problemas es educarles y acompañarles en su descubrimiento de Internet y de las herramientas que ofrece. Pero una vez estén solos ante el peligro, una herramienta de apoyo no está de más. Qustodio es un guardián invisible que te ayuda a bloquear contenido perjudicial y a limitar el tiempo que pasan tus hijos en Internet. Te explicamos paso a paso cómo…
Kit de herramientas de seguridad para Android
Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas. Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es prácticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.
Joomla!: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades enJoomla! que permitirían evadir restricciones de seguridad y realizar ataques de cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Joomla! 1.5.x, 1.6.x y 1.7.x Recomendaciones Se recomienda actualizar a Joomla! 1.5.25 o 1.7.3 y realizar un mantenimiento de todos los complementos utilizados. Asimismo se recuerda que la rama de Joomla! 1.6 llegó al fin de ciclo de vida fijado por el proveedor el pasado 19 de agosto de 2011. Mas información en…
Apple IOS: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Apple IOS que permitirían revelar información sensible, realizar ataques de cross-site scripting, denegación de servicio o comprometer un sistema vulnerable. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Apple iOS para iPad 5.x Apple iPhone OS (iOS) 5.x Apple iPhone OS (iOS) para iPod touch 5.x Recomendaciones Se recomienda actualizar a Apple IOS 5.0.1 Mas información en este enlace. Fuente: ArCert
Adobe Flash Player: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Flash Player que permitirían realizar un ataque de cross-site scripting (XSS), evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Flash Player 11.0.1.152 y anteriores, para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 11.0.1.153 y anteriores, para Android Adobe AIR 3.0 y anteriores para Windows, Macintosh y Android. Recomendaciones Se recomienda actualizar, según corresponda, a: Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux o Solaris Adove…
125 herramientas de seguridad de redes
El Nmap Project de SecTools, sitio de encuentro de la comunidad de la seguridad informática, ha publicado una lista con las que para ellos son las 125 mejores herramientas al servicio de la protección de la seguridad de la información y de las redes informáticas. La clasificación, que incluye software tanto libre como comercial, está elaborada a partir de las opiniones de la comunidad de usuarios de Internet que se preocupan por la seguridad, y presenta cada herramienta acompañada de su correspondiente descripción. Muchas de ellas también cuentan con los comentarios y análisis que han hecho los usuarios al respecto,…
ProFTPD: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en ProFTPD que permitiría la ejecución remota de código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: ProFTPD 1.3.x Recomendaciones Se recomienda actualizar a la versión 1.3.3g o 1.3.4 Mas información en este enlace. Fuente: ArCert
Microsoft: Boletines de Seguridad (Noviembre 2011)
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad «crítico«, otro «moderado«, y los dos restantes «importantes«. En total se han resuelto cuatro vulnerabilidades, una por cada boletín.
CrySyS publica un detector de #Duqu
CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema. La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu.