Según un estudio desarrollado por BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, una de cada cuatro redes inalámbricas son altamente vulnerables a ataques de crackers. El estudio se desarrolló entre el 22 de noviembre 2010 y el 3 de octubre de 2011 y se analizaron más de 2.133 redes inalámbricas de consumidores finales y clientes corporativos.
MagicTree (Penetration Testers)
¿Qué es MagicTree?, Y por qué me importa? ¿Alguna vez ha pasado años tratando de encontrar los resultados de un escaneo de puertos en particular que estaban seguros de que usted hizo? O usando grep entre un montón de archivos en busca de datos de un host o servicio en particular? O copiar y pegar fragmentos de la producción de un montón de escritos a máquina en un informe? Sin duda lo hizo, y es por eso que existe MagicTree, que hará estas cosas para nosotros, mientras nos pasamos tiempo libre.
Primer troyano para MAC que detecta la virtualización
Desde el blog de F-Secure alertan de la aparición del primer troyano para Mac que detecta si está siendo ejecutado en una máquina virtual, para así alterar su comportamiento y evitar ser analizado. El hecho de que el malware compruebe si se está ejecutando en un entorno de virtualización no es nada nuevo. Es una técnica que viene siendo utilizada desde hace años por gran cantidad de malware. Esto tiene un claro objetivo: los que analizamos malware solemos ejecutarlo en un entorno virtual, que permite aislar los efectos y poder volver rápidamente a un entorno «limpio» restaurando a un estado…
ClamAV: Denegación de servicio
Se ha reportado una vulnerabilidad en ClamAV que permitiría realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: ClamAV 0.x Recomendaciones Se recomienda actualizar a ClamAV 0.97.3 Mas información en este enlace. Fuente: ArCert
VMware ESX / ESXI Server: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en VMware que permitirían realizar desde escalamiento de privilegios hasta denegación de servicio en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: VMware ESX Server 3.x , 4.x y 5.x VMware ESXi 4.x Recomendaciones Se recomienda aplicar las soluciones brindadas por el proveedor. Mas información en este enlace. Fuente: ArCert
Joomla!: Divulgación de información
Se han reportado dos vulnerabilidades en Joomla! que permitirían realizar divulgación de información en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como BAJO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Joomla! 1.5.x y 1.7.x Recomendaciones: Se recomienda actualizar, según corresponda a la versión 1.7.2 o 1.5.24 y realizar un mantenimiento continuo de todos los complementos utilizados. Asimismo se recuerda que la rama de Joomla! 1.6 llegó al fin de ciclo de vida fijado por el proveedor el pasado 19 de agosto de 2011. Mas información en estos enlaces: 1, 2…
Apple: Múltiples vulnerabilidades
La empresa Apple ha publicado 6 (seis) boletines de seguridad informando múltiples vulnerabilidades en diferentes productos y que permitirían desde la divulgación de información hasta la ejecución de código en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Apple iOS 4.x para iPhone 3GS y later Apple iOS para iPad 3.x Apple iOS para iPad 4.x Apple iOS para iPod touch 4.x Apple iPhone OS (iOS) 3.x Apple iPhone OS (iOS) para iPod touch 3.x Apple Safari 5.x Apple Macintosh OS…
Microsoft: Boletines de Seguridad (Octubre 2011)
Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad «importante» y los otros dos «críticos«. En total se han resuelto 23 vulnerabilidades.
Buenas prácticas de seguridad para publicación de proyectos
Les contábamos el caso del malware incrustado en el instalador de CamStudio, probablemente debido a una intrusión en el servidor de descargas y modificación del fichero de instalación. Éste no es un caso aislado, y es que a proyectos tan importantes como irssi, WordPress, UnrealIRCd, ProFTPd o recientemente vsftpd también les ha pasado algo parecido. Si bien no se puede decir que sea inevitable, se pueden tomar algunas medidas de seguridad para que las posibilidades de que ésto suceda se reduzcan al mínimo, o ayudar a detectar el problema lo antes posible para aplicar una solución.