Vía Springboard Series nos llega la noticia de que Microsoft ha lanzado un whitepaper de seguridad en Office 2010 sobre cómo gestionar la seguridad en nuestros documentos, las nuevas características que ofrece para ello y las mejoras a las ya existentes. Gracias a Office 2010 y un buen manejo del mismo podremos mantener de manera más segura la información confidencial de nuestra empresa. El artículo comienza describiendo cómo han evolucionado las amenazas que han provocado el desarrollo de las características arriba mencionadas. Luego ya se introduce a un mundo más técnico y práctico explicando qué hace Office 2010 y cómo lo…
Twitter añade cifrado SSL
Twitter se suma a las iniciativas para proteger el contenido del tráfico web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL. SSL (Secure Sockets Layer, capa de conexión segura) y TLS (Transport Layer Security, capa de seguridad del transporte) son dos métodos utilizados para ofrecer cifrado y integridad de datos en las comunicaciones entre dos entes a través de una red informática. Desde ahora, un usuario de Twitter podrá configurar su cuenta para que utilice este cifrado por defecto. Se debe acceder a la configuración de la cuenta y marcar «Usar siempre HTTPS». Esto lo…
BlackBerry Device Software: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en el motor del navegador del BlackBerry Device Software que podría ser aprovechada para ejecutar código arbitrario. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: BlackBerry Device Software versión 6.0 y posteriores. Recomendaciones A la fecha no existe un parche o actualización que solucione el problema. Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda: Deshabilitar JavaScript en el navegador. (Ver alerta original) No hacer clic en enlaces a sitios web no confiables…
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris. En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante remoto, la vulnerabilidad restante se trata de una elevación de privilegios. Adobe recomienda a los usuarios de Adobe Flash Player de todas las plataformas afectadas la actualización a la versión 10.2.152.26, disponible desde: http://www.adobe.com/go/getflash Mas información en este enlace. Fuente: Hispasec
Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario
Como ya se ha reportado, existe una vulnerabilidad en Adobe Acrobat, Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Acrobat/Reader 9.x Adobe Acrobat/Reader X 10.x Adobe Flash Player 10.x Recomendaciones A la fecha no existe un parche o actualización que solucione el problema. Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda: Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows. Utilizar…
Mozilla Firefox 4 Release Candidate
Mozilla Firefox 4 RC para Windows, Mac y Linux ha salido del estado beta y está disponible en versión Release Candidate en más de 70 idiomas. Los millones de usuarios que estaban probando Firefox 4 verán actualizada automáticamente su versión para unirse al equipo de garantía de calidad (Mozilla QA) para validar las nuevas funciones, el rendimiento y estabilidad mejorados y las capacidades HTML5 en Firefox 4. La compañía solicita a sus testadores que visiten la Web O’ Wonder para ver el futuro de la web con demos que muestran las experiencias online que los desarrolladores pueden crear ahora. “Gracias…
Ya está aquí Internet Explorer 9
Es raro que en esta época, a nivel tecnológico, sea raro el día en el cual no se produzca la presentación de algún producto novedoso. Es por ello, que solo ciertas aplicaciones lleguen llegar a generar un alto nivel de expectación ante su salida. Hoy vamos a hablar de una ellas, el nuevo navegador de la empresa de Redmond, Internet Explorer 9. El porqué de esa expectativa viene dado por el hecho de que una de las principales tareas que realiza un usuario en su equipo sea navegar por internet. De ahí la importancia, debido a que un nuevo producto,…
Mejores prácticas para servicios antirrobo de identidad
Con fallos de seguridad y casos de robo de identidad en las noticias, los consumidores están preocupados por convertirse en víctimas del robo de identidad. En respuesta a esta preocupación, docenas de compañías ofrecen servicios antirrobo de identidad. En 2009, la Consumer Federation of America (CFA) realizó una observación crítica a los servicios comerciales para evitar robo de identidad e identificó algunos problemas graves, como las declaraciones engañosas sobre prevención del robo de identidad, información poco clara acerca de cómo es que los servicios trabajaron, y exageraciones acerca de las garantías o servicios proporcionados.
Microsoft crea el ojo que a todos nos ve
Si te dijera que existe un software capaz de detectar rostros no a través de una cámara preparada para ello, si no en cualquier vídeo del mundo, incluso si lo estás viendo en tiempo real… ¿qué dirías? Con algo así se podría identificar a una persona en concreto, que estuviera siendo buscada por la ley, en tiempo real, desde cualquier cámara de gasolinera apartada del mundo. ¿He oído Minority Report? Pero también podría usarse para vigilar permanentemente a una persona en concreto, si cae en malas manos. Descubre este software, de Microsoft, tras nuestro salto. No es un software en el sentido…
Ofertan en línea paquete de herramientas de exploits gratis y de código abierto
Entre los diversos paquetes comerciales para desarrollar exploits ofrecidos en la web, parece existir uno que puede ser utilizado gratuitamente por los cibercriminales. Investigadores de M86 se encontraron por casualidad con la frase intrigante «K0de.org Open Source Exploits» en la parte inferior de una página, la cual utilizaron para buscar a través de Internet.