Sobre GlobalGate

La fundación Mozilla publica 9 boletines de seguridad para sus productos

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey).

Denegación de servicio en Samba

Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.

La actividad en medios sociales no es un método eficaz para incrementar la facturación.

Facebook está conquistando espacio cada vez mayores del mercado global de anuncios online. Esta situación es atribuida en parte a la suposición de que que el número de “me gusta" en Facebook refleja la relevancia que una marca registrada tiene entre los consumidores. Sin embargo, tal impresión es cuestionada en un estudio realizado por un instituto australiano de investigaciones mercadotécnicas, Ehrenberg-Bass Institute for Marketing Science.

Grave vulnerabilidad en PCAnywhere

Se ha publicado una vulnerabilidad en PCAnywhere que permite ejecutar código en el sistema donde esté corriendo la aplicación. Esto es especialmente grave puesto que la aplicación, por diseño, está pensada para ser accesible en remoto.

Microsoft, ¿No quedamos en dejar de utilizar MD5?

Cesar Cerrudo ha presentado un método que podría ser usado para elevar privilegios en Windows de forma relativamente "sencilla". Solo es necesario realizar un ataque "second-preimage". O sea, A partir de un fichero de sistema, crear otro con un mismo hash MD5. Veamos exactamente cómo funciona.

Oracle corrige 78 vulnerabilidades para su boletín de enero 2012

Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.

Wikipedia cierra hoy en protesta ante SOPA

La versión en inglés de Wikipedia escribe "Por más de una década, hemos dedicados millones de horas a crear la mayor enciclopedia en la historia de la humanidad. En estos momentos, el Congreso de Estados Unidos considera un proyecto de ley que podría dañar fatalmente la Internet libre y abierta. Durante 24 horas, y con el fin de crear conciencia, nuestra página sera oscurecida".

Trustworthy Computing. Diez años después...

El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos.

Fortinet alertó sobre virus para móviles

De acuerdo a la una investigación realizada por Fortinet, este año que comenzó será preocupante para la seguridad informática, ya que se espera un aumento en el malware para teléfonos móviles, con nuevos gusanos en los dispositivos Android y otros capaces de mutar, aunado a posibles ataques de los hacktivistas de Anonymous.

Grave vulnerabilidad en productos McAfee

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.

Debian actualiza su paquete Cacti para corregir vulnerabilidades

Debian ha publicado un nuevo paquete de Cacti que corrige cinco vulnerabilidades encontradas en 2010 y 2011.

El 80% de las direcciones URL mal escritas redirigen a sitios malignos

Más del 80% de todas las posibles variantes de un solo carácter de los dominios de Facebook, Google y Apple están ya registrados.

Resumen de seguridad de 2011

Termina el año y echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido 2011 en cuestión de seguridad informática.

Operación "Blitzkrieg" : Anonymous inicia acción contra neonazis y sus financistas

Los círculos ultraderechistas de Alemania se han convertido en el nuevo objetivo de los hacktivistas de Anonymous.

Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN.

Denegación de servicio en IBM Lotus Domino

Se ha anunciado una vulnerabilidad en IBM Lotus Domino 8, que podría permitir a un atacante provocar condiciones de denegación de servicio (DoS).

Múltiples vulnerabilidades en productos Websense

Se han anunciado múltiples vulnerabilidades en productos Websense, que podrían permitir a un atacante construir ataques de cross-site scripting, evitar restricciones de seguridad e incluso ejecutar código arbitrario en los sistemas afectados.

Falsificación de certificado en el navegador de Android

Se ha anunciado una nueva vulnerabilidad que afecta al navegador por defecto de Android.

Google asegura el futuro de Firefox

Mozilla ha firmado un acuerdo con Google, que asegura el futuro económico de la organización durante varios años.

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que permitirían divulgar información no autorizada o comprometer un equipo afectado

Ataque masivo de Anonymous a Sitos del Gobierno de El Salvador

Una Operación de Hacking se realizó el día sábado 5 de Noviembre dirijido a todos los sitios públicos del Gobierno de El Salvador (o al menos a los más conocidos). El Ing. Natanael Calderón (FCNSA, FCNSP), Gte. de Tecnología de JMTelcom S.A., nos cuenta la experiencia.  Fortinet demuestra porque es LIDER en seguridad informatica.

Actualización de seguridad para Google Chrome

Google ha publicado la versión 16.0.912.63 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame). En esta ocasión se han corregido 15 vulnerabilidades: seis consideradas de gravedad alta, siete como media y dos de nivel bajo.

Actualización del kernel de Windows contra el troyano Duqu

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

Crean la Dirección Nacional de Registro de Dominios de Internet

Así lo establece el decreto 189, publicado hoy en el Boletín Oficial. Tendrá a su cargo administrar el dominio de nivel superior de argentina .AR, además del registro de nombres de sitios de internet de las personas físicas y jurídicas

Richard Stallman: "Facebook es un aparato de vigilancia masiva"

Richard Stallman, uno de los principales impulsores mundiales del software libre, expresa un fuerte escepticismo frente a las redes sociales y su política de monitorización y vigilancia de usuarios.

Microsoft cierra el año con 13 boletines de seguridad

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad "crítico", mientras que el resto presentan un nivel "importante". En total se han resuelto 19 vulnerabilidades.

Revelación de información sensible en PuTTY

Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.

Advierten sobre las cinco estafas online con excusa navideña

En estas fechas, y con la Navidad como telón de fondo, se incrementan considerablemente las compras online. Los estafadores también lo saben y aprovechan esta circunstancia para concentrarse en aquellos internautas que realizan sus compras navideñas aprovechando la comodidad, la amplitud de horarios y la rapidez que ofrecen las tiendas online.

Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes.

HP reconoce el fallo crítico en impresoras HP LaserJet

Hace unos días se informo sobre una vulnerabilidad en impresoras HP LaserJet de la que no se conocían exactamente las implicaciones. Algunas fuentes incidían en que el problema podía ser de gran gravedad (llegando a provocar hasta un sobrecalentamiento del dispositivo). HP ha publicado una alerta en la que reconoce el problema y recomienda un documento de buenas prácticas para prevenirlo, pero tampoco confirma ni desmiente totalmente las afirmaciones del aviso original.

Actualización de seguridad para Adobe Flex SDK

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux. La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno.

Malware y certificados digitales

Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos "escándalos". Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización.

ESET & GlobalGate trabajando juntos por la seguridad de sus clientes.

ESET NOD32 provee la protección más rápida y efectiva del mercado detectando todo tipo de malware como virus, spyware, adware, gusanos, troyanos, rootkits y otros ataques de Internet manteniendo segura su identidad e información confidencial. Gracias a su bajo consumo de recursos y su incomparable efectividad. los productos de ESET son la mejor opción para que los usuarios obtengan el máximo rendimiento de su equipo informático sin dejar de estar protegidos contra las amenazas informáticas.

Google activa Forward Secrecy (FS) en sus servicios

Google viene ofreciendo desde hace un tiempo una serie de mejoras de seguridad en servicios como Gmail, al incorporar por defecto HTTPS y cifrado de las búsquedas. A esto hay que añadir una nueva funcionalidad anunciada esta semana: la activación por defecto del protocolo "Forward Secrecy".

Vulnerabilidad en el Centro de Software de Ubuntu

Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.

Grave vulnerabilidad remota en el cliente iPrint de Novell

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables.

Joomla! se actualiza y soluciona dos fallos de seguridad

Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.

Por primera vez, Facebook revela los procedimientos que utiliza para detectar usuarios y monitorizarlos.

Desde hace tiempo Facebook ha despertado interés de las autoridades de varios países, y especialmente de organizaciones de protección al consumidor, debido a sus procedimientos de monitorización y seguimiento de usuarios.

¿Cuanto tiempo tarda un hacker en descifrar una contraseña?

La empresa de consultoría de seguridad digital Kaspersky Security, recientemente sacó una tabla en la que muestran el tiempo que un hacker debe invertir en descifrar una contraseña. Estos tiempos fueron sacados utilizando una mezcla de buenas técnicas y software especializado para romper barreras de contraseñas.

Descubridores del gusano Duqu ofrecen herramienta de detección

El Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) de la Universidad Técnica de Budapest ha publicado una herramienta de código abierto que puede ser utilizada para detectar versiones activas del gusano Duqu. La herramienta también detecta vestigios de infecciones anteriores.

Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles

Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve múltiples vulnerabilidades.

Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird

Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicios.

Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse

Microsoft ha lanzado un boletín con algunos detalles sobre qué vulnerabilidad aprovecha Duqu y cómo protegerse. Se trata de una elevación de privilegios en el sistema, a causa de un error en el tratamiento de ciertos tipos de fuentes.

Duqu, más información y algunas dudas

Cuando se han podido cazar algunos componentes más de Duqu, han comenzado a destaparse nuevos datos sobre cómo funciona este malware. Lo más relevante es el uso de vulnerabilidades de Microsoft desconocidas hasta ahora para instalarse, como ya hiciera Stuxnet

Múltiples vulnerabilidades en Winamp

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.

VMware: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en productos VMware que permitirían la divulgación de información no autorizada, realizar ataques de denegación de servicio (DoS), evadir restricciones de seguridad, suplantación de identidad, envenenamiento de cache y hasta el compromiso de un equipo afectado.

Envío de ejecutables a través de Facebook

El investigador de seguridad Nathan Power he descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.

Revelación de información sensible en Joomla!

Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible.

Múltiples vulnerabilidades en la plataforma educativa Moodle

Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.

Duqu, ¿el nuevo malware descendiente de Stuxnet?

Alguien parece que ha tomado el código de Stuxnet y creado un nuevo malware al que se ha llamado Duqu (porque crea ficheros que comienzan con ~DQ). Es un troyano creado como un sistema de control remoto, pero parece estar orientado a infectar sistemas industriales.

Denegación de servicio en Asterisk

Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

Fortinet expande sus productos para el Mercado Medio

Fortinet, proveedor lider en seguridad de redes, especializado en gestión unificada de amenazas (UTM) anunció el lanzamiento de dos nuevos dispositivos de seguridad consolidada pensados para el segmento estratégico de mercado medio que incluye a medianas empresas, clientes enterprise, proveedores de servicios de aplicaciones (ASP) y proveedores de software como servicio (SaaS).

Problemas de Privacidad en Facebook

Recientemente se ha publicado una serie de vulnerabilidades en la popular red social, las cuales tienen una particularidad: Facebook considera que son funcionalidades importantes dentro de su entorno y por lo tanto no pueden eliminarse (solucionarse).

Primer troyano para MAC que detecta la virtualización

Desde el blog de F-Secure alertan de la aparición del primer troyano para Mac que detecta si está siendo ejecutado en una máquina virtual, para así alterar su comportamiento y evitar ser analizado.

Scarlett y el eslabón más débil

Gracias al cuerpo desnudo de Scarlett Johansson frente al espejo, la prensa ha descubierto una nueva etiqueta muy "resultona" que explotar: hackerazzi. Hackers cuyas víctimas son famosos. Sin embargo, lo importante no ha sido descubrir los hábitos frente al espejo de Scarlett sino cómo las fotografías salieron de su móvil hacia Internet para gozo de muchos. A través del eslabón más débil.

Blackberry al fin detectó el motivo del la falla

La compañía dejó sin conexión a millones de clientes de Argentina, Brasil, Chile, Europa, África, India, y Oriente Medio. Los servicios de correo, mensajería y navegación siguen sin funcionar, pero recién ahora detectaron las causas. Indignación de los usuarios.

Microsoft publicará ocho boletines de seguridad el próximo martes

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total.

Múltiples vulnerabilidades de Cisco

Se han reportado múltiples vulnerabilidades productos Cisco que permitirían evadir restricciones de seguridad, divulgar información no autorizada o realizar un ataque de Denegación de servicio en un equipo afectado.

Hemos perdido un visionario - Steve Jobs ha muerto

"Apple ha perdido un visionario y genio creativo, y el mundo ha perdido un ser humano extraordinario. Quienes tuvimos la suerte de conocer y trabajar con Steve Jobs hemos perdido a un querido amigo y un mentor inspirador. Steve Jobs deja tras si una empresa que sólo él pudo haber creado, y su espíritu será para siempre el cimiento de Apple", escribe Apple esta noche en su sitio web.

Adobe no solucionará un problema de Photoshop Elements 8

Aunque ya no tiene soporte, se ha publicado una vulnerabilidad que afecta a Photoshop Elements 8 y versiones inferiores. Descubierta por Gjoko Krstic, permite ejecutar código arbitrario. El problema es que fue descubierta mientras que la versión 8 era la última de la rama.

Cross site scripting en Sonicw all Viewpoint

Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall.

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que permitirían evadir restricciones de seguridad o comprometer un equipo afectado.

Microsoft: Divulgación de información no autorizada

Se ha reportado una vulnerabilidad en SSL 3.0 y TLS 1.0 que afecta a Internet Explorer y los sistemas Windows, entre varios otros productos, que permitiría descifrar información transmitida mediante HTTPS y, por lo tanto, el acceso y divulgación de información sensible no autorizada.

dns1.globalgate.com.ar

Cisco ha publicado once (11) boletines de seguridad para diversos productos que permitirían provocar desde una denegación de servicio al compromiso de un equipo afectado.

Conferencia de prensa: Derek Manky
¨Las organizaciones criminales se mueven como cualquiera empresa¨

Manifesto Derek Manky, estratega seguridad Fortinet
Para uno de los principales estrategas de seguridad de Fortinet el futuro de la seguridad está en las alianzas entre las empresas y las fuerzas de seguridad locales. Y las amenazas que hay que temer son el ransomware móvil (pedir rescate por la información en el celular) y los botnets voluntarios (de probable uso por parte del hacktivismo). Todo eso en un contexto en el que el delito informático ya no es cometido por delincuentes ocasionales sino por grandes organizaciones criminales.

El usuario root de MySQL.com, a la venta por 3.000 dólares

El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de usuario root al servidor se vende por 3.000 dólares en un foro.

Elevación de privilegios a través de NetworkManager en Red Hat Enterprise Linux

Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.

Oracle corrige (por fin) la grave vulnerabilidad de Apache en Fusion

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas. Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.

Múltiples vulnerabilidades en programas SCADA

A principios de esta semana se hicieron públicas múltiples vulnerabilidades en software SCADA descubiertas por el reputado investigador Luigi Auriemma, con decenas de alertas de seguridad destapadas por durante los últimos dos años. Incluimos una curiosa prueba de concepto

Reflexiones sobre la seguridad en navegadores: ¿sirven o no las

Estamos en la era de la guerra entre navegadores. El concepto de "la nube" pasa por una huida del disco duro hacia Internet, y esto hace que los navegadores cobren especial importancia. Leemos titulares sobre cuál es más seguro, pero pocos informes completos o información sobre la metodología empleada. ¿Cómo valorar realmente la seguridad de un navegador?

Atacan los servidores de la Linux Foundation

Después de que los servidores de kernel.org se viesen comprometidos, la Linux.com ha detectado brechas de seguridad en sus propios servidores posiblemente relacionadas con los sufridos en agosto por el repositorio del núcleo. Debido a esto, las infraestructuras de Linux Foundation se encuentran en estado de mantenimiento con objeto de mejorar y fortalecer la seguridad en sus servidores.

OpenSSL 1.0.0e soluciona dos vulnerabilidades

OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.

Es necesario incrementar en 25% la inversión de seguridad TI ante aumento de amenazas informáticas

Una de cada dos empresas evalúa su presupuesto de seguridad TI como insuficiente y el aumento del cibercrimen y los riesgos de malware preocupan a las empresas, quienes consideran el riesgo en desarrollo que esto implica para su negocio.

La comunicación como eje del negocio

Se calcula millones de dólares que se pierden por malentendidos en las empresas. El entendimiento humano es un acto de comunicación.

Una amenaza en forma de vídeo afecta a 1,4 millones de usuarios de Facebook

La red social Facebook es objeto de una nueva amenaza que afecta a 1.400.000 usuarios. Llega en forma de un vídeo que promete imágenes que causaron un escándalo en Estados Unidos e invita al usuario a pinchar en el enlace. Cuando lo hace, una falsa web que simula ser Facebook obliga a compartir el enlace previa visualización del vídeo y, entre otras cosas, añade aplicaciones de casinos online chinos.

Estados Unidos tiene acceso a los servidores de Google

Las autoridades estadounidenses tienen pleno acceso a los datos almacenados en la nube de Google, incluso si el material se encuentra en servidores europeos.

Servidores de Kernel.org com prometidos durante más de dos semanas

Kernel.org ha anunciado que el día 28 de agosto descubrieron que alguien había conseguido ser root en sus servidores. Al parecer el código del Kernel no se ha visto alterado, aunque tienen que comprobarlo. El servidor parecía llevar comprometido unas dos semanas.

Actualización de seguridad para Google Chrome

Google ha publicado la versión 13.0.782.215 de su navegador Chrome para todas las plataformas. En esta ocasión se han corregido once vulnerabilidades, una considerada crítica, nueve de carácter crítico y una como moderada.

Squid: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Squid que permitiría provocar una denegación de servicio (Dos) o ejecución de código arbitrario en un equipo afectado.

Denegación de servicio en Apache a través de Range header

Se ha publicado un sencillo exploit que permite provocar una denegación de servicio en todas las versiones de Apache. Esto significa que se puede dejar sin servicio a los servidores web Apache con la configuración por defecto. De nuevo el responsable del descubrimiento ha sido Kingcope, que ha dado todos los detalles técnicos sin avisar previamente. En realidad el fallo se conocía desde 2007.

Facebook intenta bloquear invitaciones a Google+

El empleado de Google Randall Sarafa ha publicado un vídeo que al parecer muestra que las invitaciones a Google+ no son presentadas en el flujo de actualizaciones de estado. En otras palabras, parece ser que Facebook intenta bloquear enlaces hacia su nuevo competidor.

Hacktivistas buscan principalmente la diversión amparada por el anonimato

La fuerza de los hacktivistas reside en la cantidad de hackers implicados. Su objetivo no es económico, lo hacen por diversión. Anonymous y LulzSec ponen de manifiesto la evolución y el poder del hacktivismo en la actualidad, concluye Kaspersky en su informe sobre hacktivismo.

El cifrado AES, ¿está roto o no?

Un equipo de investigadores ha encontrado la primera vulnerabilidad en el estándar de cifrado AES reduciendo la longitud efectiva de la clave en 2 bits. Esto implica que las longitudes habituales de 128, 192 y 256 bits se han visto reducidas a 126, 190 y 254 bits. ¿Significa que está roto?

WordPress: Múltiples vulnerabilidades en complementos

Se han reportado múltiples vulnerabilidades en varios complementos para WordPress que permitirían realizar ataques de cross-site scripting (XSS) o inyección SQL dependiendo del complemento afectado.

Vulnerabilidades en el servidor DNS de Windows

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el servidor DNS de Windows.

Se lanzó el canal de ciencia, Tecnópolis TV

EN SEPTIEMBRE12 de Agosto de 2011Se lanzó Tecnópolis TV, el canal de ciencia del Gobierno NacionalEmpezará a emitirse una señal de televisión digital terrestre abierta, de alta definición, que dependerá del Ministerio de Ciencia, Tecnología e Innovación Productiva. También habrá un sitio Web en el que se podrá descargar la aplicación para dispositivos móviles y tablets.

Google ataca de lleno el negocio de smartphones

El líder de las búsquedas por Internet anunció que comprará al fabricante de dispositivos móviles Motorola Mobility Holdings por U$S 12.000 millones en efectivo, con el objetivo de reforzar su sistema operativo Android, destinado a smartphones y tablets. Larry Page, principal ejecutivo de Google, afirmó que la combinación de ambas compañías creará “experiencias asombrosas para los usuarios.”

Moodle - Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades que afectan a distintas ramas de Moodle que permitirían ejecutar sentencias SQL inválidas (que podrían corromper accidentalmente la Base de Datos), saltear restricciones de seguridad, etc.

Fortinet recibe nuevamente la Certificación ISO 9001:2008 por sus altos estándares de Gestión de Calidad

Fortinet® (NASDAQ: FTNT) - un proveedor de seguridad de red líder y el líder mundial de gestión unificada de amenazas (UTM) - anunció hoy que la compañía recibió la recertificación de la norma ISO 9001:2008 en Sistemas de Gestión de Calidad. La renovación de la certificación se aplica a las locaciones de Fortinet en Burnaby y Ottawa en Canadá, que representan centros clave de investigación y desarrollo de la compañía para actividades como el diseño y desarrollo de hardware y software, los servicios FortiGuard® Network, documentación técnica y las operaciones de fabricación.

Servicio de Backup Remoto

El backup remoto es un sevicio que cada vez toma más importancia en Internet. A continuación, con la intención de clarificar un poco más este concepto, contestaremos algunas que los usuarios se hacen acerca de este servicio.

Fortinet lleva la gestión unificada de amenazas a los dispositivos remotos

Fortinet® (NASDAQ: FTNT) - proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – ha anunciado el lanzamiento de FortiClient, un agente de software endpoint que permite a las organizaciones poner en marcha negocios que requieran una conectividad de acceso remoto segura para su fuerza de ventas móvil y distribuida, trabajadores externos y partners.

TimThumb (WordPress theme): Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en la librería TimThumb utilizada por WordPress que permitiría evadir restricciones de seguridad y ejecutar código arbitrario en un equipo afectado.

Tecnópolis: el espacio de la ciencia que ya recibió más de 1.5 Millones de visitantes

La muestra que recorre los 200 años de historia de la tecnología en el país es un éxito de público. La dirección de escuelas de Buenos Aires presentó un aula digital. En los próximos días, importante científicos nacional e internacionales darán conferencias.

Mozilla es el fabricante que menos tarda en resolver vulnerabilidades.

Se realizo un estudio sobre once fabricantes para conocer cuánto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre 1045 fallos, la conclusión es que la media global es de 177 días, mientras que RealNetworks tarda 321 días y Mozilla sólo 74.

MacBook: Contraseña por defecto para manipular baterías

El investigador de seguridad Charlie Miller ha descubierto una vulnerabilidad en las baterías de los portátiles de la marca Apple. Los modelos analizados y que han resultado vulnerables son los MacBook, MacBookPro y MacBook Air. Este descubrimiento permite el control total del firmware de las baterías. Tanto los detalles completos de la vulnerabilidad como el parche para solucionarlo, serán mostrados en agosto, en la conferencia de seguridad Black Hat.

SPF, una herramienta para limitar la falsificación de correos

Una manera económica y eficaz para limitar la posibilidad de que su dominio sea utilizado de manera ilegítima para enviar correos electrónicos en su nombre es la implementación de SPF. A continuación se explica brevemente cómo funciona.

Apple corrige 57 vulnerabilidades en Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.

Google alerta de la presencia de malware en el ordenador.

Google alertará desde su página de resultados de la posible infección del equipo que está siendo víctima de un secuestro del buscador. ¿Es una buena idea?

Correos falsos de AFIP

AFIP ha informado que están circulando mensajes de correo electrónico que se hacen pasar por esa entidad y cuyo contenido presenta un enlace (link) a un código malicioso.

Cross-site scripting en Skype

Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X.

Seguridad de la Información: Evitando el PHISHING

Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.

Joomla!: Múltiples vulnerabilidades en componentes

Se han reportado múltiples vulnerabilidades en los componentes: Xmap, Global Flash Galleries, Fabrik y Sobi2 para Joomla! que permitirían realizar ataques de cross-site scripting (XSS) o inyección SQL en un equipo afectado.

Se agota el espacio de almacenamiento en Google+

La nueva red social de Google experimentó su primera falla grave durante el fin de semana, cuando los nuevos registros de usuarios, y los contenidos subidos por estos, desbordaron el espacio de almacenamiento de uno de los servidores de Google. La situación es sin duda bochornosa para el gigante de las búsquedas de servicios en la nube.

Google bloquea dominos .co.cc en sus resultados

Matt Cutts, jefe del equipo antispam de Google, ha señalado que en los resultados del buscador no aparecerán páginas pertenecientes al subdominio co.cc, debido a la la gran cantidad de sitios registrados con una "baja calidad" de contenidos y que son utilizados para el envío de spam o como fuente de malware.

Facebook confirma integración con el servicio de videollamadas de Skype

Cómo se esperaba, Facebook anunció el 6 de julio que dentro de poco incorporará a su red social el servicio de videollamadas de Skype.

Miembros del operativo #AntiSec atacan a Apple

Hace varias semanas venimos reportando los incidentes asociados a la campaña AntiSec, por el cual grupos de hacktivimos están realizando diversos ataques informáticos en todo el mundo.

Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete años.

Ubuntu dejó de ser la distribución más popular de Linux

DistroWatch es un sitio muy popular entre los usuarios de Linux, donde se analizan y comentan las distribuciones de ese sistema operativo, y donde también llevan estadísticas. Las cuales ahora revelan que Ubuntu ha dejado de ser la distribución más popular, un privilegio que ahora le corresponde a Linux Mint.

"Hacking con buscadores: Google, Bing & Shodan"

En verano se suelen recomendar libros interesantes porque se supone que tenemos más tiempo libre. Aunque en mi caso esté siempre ocupado independientemente de la climatología, he encontrado un hueco para leer este libro de Enrique Rando y no he podido más que recomendarlo.

Los PC portátiles del futuro se cargarán al escribir en ellos

La duración de las baterías constituye uno de los principales obstáculos para la movilidad permanente. Los dispositivos electrónicos del futuro podrían solucionar el problema, por ejemplo con un PC cuya batería se carga cuando el usuario digita en el teclado.

Alerta!!: HP OpenView Performance Agent

Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.

Diversas vulnerabilidades en Asterisk

Se han anunciado tres problemas de seguridad en Asterisk que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.

Lulzsec: la botella medio llena

A principios de julio de 2003, el grupo Last Stage of Delirium (LSD) reporta de forma privada a Microsoft un fallo de seguridad. El 16 de ese mismo mes, Microsoft publica el boletín MS03-026 que lo soluciona. El día 25 el grupo chino XFocus hace pública, tras estudiar el parche, una prueba de concepto que permite aprovechar la vulnerabilidad. El 11 de agosto saltan todas las alarmas: se detectan las primeras apariciones del fatídico Blaster. El estudiante Jeffrey Lee Parson lo modifica ligeramente y crea Blaster B.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado diez boletines de seguridad (del MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

WordPress: Puerta Trasera en complementos

Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserción de código malicioso.

Pechos descubiertos y Lulzsec

El 2 de febrero de 2004, durante el intermedio de la Super Bowl, Justin Timberlake baila junto a Janet Jackson ante más de 100 millones de espectadores. Justin, en un supuesto movimiento "casual", arranca una parte del traje (oportunamente sujeta con velcro) a Janet, que deja ver uno de sus pechos. El teatrillo permite que se vea un pezón unos segundos antes de que sea ocultado con las manos

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-050) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa once nuevas vulnerabilidades.

LibreOffice se podrá distribuir comercialmente

La suite ofimática creada tras los problemas entre Oracle y la comunidad de OpenOffice estará disponible para uso comercial en un par de meses con la aparición en agosto próximo de la versión 3.4.2. Esto dará paso a un producto totalmente operativo, en el que se han eliminado algunos bugs importantes. Además, gracias al nuevo código, las aplicaciones se ejecutarán más rápido al haberse eliminado algunas dependencias de Java que las ralentizaban.

Malware para Mac. Vamos a contar mentiras (y III)

En la anterior entrega dábamos algunos ejemplos de malas prácticas publicitarias de Apple y posibles razones por las que se ha llegado a una situación complicada en la que cuesta librarse de ciertos estigmas. Nos centramos en esta entrega en lo que ha ocurrido últimamente con el malware para Mac.

Adobe: Actualizaciones de seguridad para varios productos.

Adobe ha publicado 5 boletines de seguridad para varios de sus productos, como ColdFusion, Adobe Reader y Acrobat, Shockwave Player, Flash Player, entre otros. Adobe ha calificado cuatro boletines como "Críticos" y uno como "Importante".

Google Chrome: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome, que permitiría ejecutar código arbitrario en un equipo afectado.

Estafadores clonan sitio de Microsoft Update

Nueva modalidad de ataque intenta estafar a los usuarios para que instalen software malicioso suplantando una actualización de seguridad de Microsoft.

El mundo está preparado para IPv6

El gran experimento realizado el Día Mundial de IPv6 transcurrió sin problemas. De antemano se esperaba que el 99,95 % de los usuarios de Internet de todo el mundo no se percatarían que algo estaba ocurriendo.

Experimento: Adolescentes sin electrónicos por 6 meses

Durante seis meses, Maushart quitó la internet, la televisión, los iPods, los celulares y los juegos de vídeo. El fantasmagórico brillo de las pantallas dejó de iluminar la sala de estar. Los aparatos electrónicos ya no sonaban por la noche, como "grillos maléficos"...

Ejecución de comandos con privilegios de root en Barracuda NG Firewall

Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root

Hackers Hacen Ceviche de Barracuda Networks

No es muy común que en el mundo de la tecnología el cazador sea el cazado, pero fue un vuelco del destino o simplemente los agarraron con la guardia abajo -el sitio web del proveedor de seguridad Barracuda Networks fue atacado por una explotación de seguridad clásica-.

Microsoft publicará 16 boletines de seguridad

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 14 de junio 16 boletines de seguridad, correspondientes a los boletines MS11-037 y MS11-052, con un número indeterminado de vulnerabilidades cada uno, pero que completarán 34 vulnerabilidades.

Sony reconoce una intrusión en PlayStation Network

Era un rumor que empezaba a extenderse. Hacía casi una semana que PlayStation Network (PSN) permanecía inaccesible, y empezaba a sospecharse una posible intrusión en sus sistemas. Finalmente Sony ha tenido que reconocerlo: han sufrido una intrusión en sus sistemas y los datos de más de más de 70 millones de usuarios de la popular consola pueden verse afectados.

Fortinet reúnio a sus mejores Partners en el evento “Xtreme Team Engineering 2011” en Panamá

Ciudad de Panamá, 19 de mayo de 2011 – Fortinet® (NASDAQ: FTNT) – proveedor líder de seguridad de redes y líder mundial de soluciones de Gestión Unificada de Amenazas (UTM) – anunció hoy que llevará a cabo su evento exclusivo anual Xtreme Team Engineering en Panamá del 23 al 27 de este mes. Alrededor de 50 personas representando a los mejores socios de negocios de Fortinet en América Latina participarán en este evento estratégico.

Honda asegura su red

Fortinet ha anunciado que Honda Nueva Zelanda ha desplegado FortiGate-310B, así como los dispositivos de gestión y análisis de Fortinet, FortiAnalyzer y FortiManager, con el objetivo de proteger su red de comunicaciones. Las soluciones FortiGate ofrecerán protección en las infraestructuras de Honda, ya que incluirán firewall, antivirus, filtrado de contenido web, prevención ante intrusiones y funcionalidad SSL VPN.

Actualización de seguridad para Adobe Flash Player

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anteriores para Android.

Dudosa política de permisos en Chrome Web Store

El especialista en la industria de móviles David Rogers ha expresado su preocupación por la política de permisos de ciertos juegos de la tienda de aplicaciones para el navegador Google Chrome.

Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes

IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Cross Site Scripting en Nagios 3.2.3

Stefan Schurtz ha anunciado a través del bugtracker de Nagios que el famoso programa de código libre para la monitorización de redes es vulnerable a ataques de Cross Site Scripting.

Malware para Mac.

Con la excusa de la reciente aparición de rogueware para Mac (algo relativamente novedoso) vamos a intentar aclarar algunos mitos con respecto al mundo del malware para Mac donde, según percibimos, campa la imprecisión, medias verdades y mitos marquetoides. Esto afecta a usuarios, casas antivirus e incluso la propia Apple.

Malware para Mac II

Con la excusa de la reciente aparición de rogueware para Mac (algo relativamente novedoso) vamos a intentar aclarar algunos mitos con respecto al mundo del malware para Mac donde, según percibimos, campa la imprecisión, medias verdades y mitos marquetoides. Esto afecta a usuarios, casas antivirus e incluso la propia Apple.

Escalada de privilegios en Symantec Backup Exec

Symantec ha anunciado un fallo de seguridad descubierto por Nibin Varghes de la empresa iViZ Security en su producto Backup Exec. Un atacante local podría elevar privilegios y potencialmente ejecutar comandos NDMP.

Microsoft y Facebook incorporan nueva funcionalidad en Bing

Mediante una nueva integración con Facebook, Microsoft confía en mejorar su posición en el mercado de las búsquedas en Internet.

Google Chrome - Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían comprometer un equipo afectado.

WordPress - Ejecución de código arbitrario

Se han reportado múltiples vulnerabilidades en WordPress que permitirían la ejecución de código arbitrario en un equipo afectado.

Robo de credenciales en Android

Investigadores de la Universidad de Ulm (Alemania), han descubierto un fallo en el protocolo utilizado por algunas aplicaciones para autenticarse en ciertos servicios de Google. El problema podría permitir a un atacante remoto tener acceso a los servicios Calendar, Picassa y la lista de contactos de Google de dispositivos Android.

ESET, empresa antivirus de mayor crecimiento a nivel global

Según el reporte elaborado por la consultora Gartner, ESET se posiciona como la empresa de mayor crecimiento a nivel mundial en el mercado de la seguridad informática para el usuario final.

Estados Unidos se prepara para censurar Internet al estilo de China

Proyecto de ley estadounidense propone sancionar a las personas y organizaciones que realicen transacciones económicas con sitios web que Washington considere inapropiados.

Envenenamiento de resultados en Google Imágenes

Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus. Nada nuevo, pero que está siendo especialmente insidioso y elaborado en estos días.

Grave vulnerabilidad en Exim

Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado.

Lanzamiento de ESET Mobile Security para Android

Tenemos el agrado de anunciarles que se encuentra disponible la nueva versión BETA de ESET Mobile Security para Android.

Buscan que las empresas se responsabilicen por la basura electrónica que producen

El Senado de la Nación le dio media sanción al proyecto de ley sobre Presupuestos Mínimos para la Gestión de Residuos de Aparatos Eléctricos y Electrónicos (RAEE) presentada por el senador Daniel Filmus y que estuvo en debate durante tres años.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

"Una dirección IP no es una persona"

Fallo estadounidense podría sentar un importante precedente para la detección y castigo de piratas.

"Facebook es la máquina de espionaje más espantosa jamás inventada"

Según Julian Assange, toda la información que los más de 600 millones de usuarios de Facebook suben al sitio permite a la inteligencia estadounidense espiarles directa y constantemente.

Sony ocultó durante una semana robo de datos de 77 millones de usuarios

Sony ha admitido finalmente la causa de que su servicio de juegos en línea y sistema de pagos PlayStation Network (PSN), además del servicioQriocity estuvieron fuera de servicio durante toda la semana santa. El tema se perfila como la mayor catástrofe que alguna vez haya afectado una red comercial.

Google Chrome - Múltiples vulnerabilidades

Se han reportado 25 (veinticinco) vulnerabilidades en Google Chrome que permitirían el compromiso de un sistema afectado.

WordPress: Salteo de restricciones de seguridad

Se han reportado una vulnerabilidad en Wordpress que permitirían realizar un salteo de ciertas restricciones de seguridad en un equipo afectado.

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Elevación de privilegios en Webmin

Se ha descubierto una vulnerabilidad en Webmin que podría permitir a un atacante elevar privilegios a través de un cross site scripting.

Oracle renuncia a OpenOffice como proyecto comercial y deja todo en manos de LibreOffice

Oracle ha debido enfrentar una gran desconfianza en la comunidad de código abierto después de haberse hecho cargo del proyecto OpenOffice.org con la compra de Sun Microsystems.

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de abril publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-018) de una actualización acumulativa para Internet Explorer 6, 7 y 8; que además solventa cinco nuevas vulnerabilidades.

Apple: Múltiples vulnerabilidades para varios de sus productos

Apple ha publicado actualizaciones de seguridad para sus productos Mac OS, Safari, iPhone, iPad y iPod touch.

Joomla!: Múltiples vulnerabilidades

Se han reportado 8 (ocho) vulnerabilidades en Joomla que permitirían exponer información sensible, realizar ataques de cross-site scripting (XSS), de inyección sql, de fraudes de clic (clickjacking) y obtener accesos no autorizados.

Boletines de seguridad de Microsoft

Este martes Microsoft ha publicado 17 boletines de seguridad (del MS11-018 y el MS11-034) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad "crítico", mientras que los ocho restantes se clasifican como "importantes". En total se han resuelto 64 vulnerabilidades.

Ransomware `Activar Windows` con operadores fraudulentos

Presentamos en esta ocasión un ransomware peculiar, que juega con la idea de la activación de Windows para estafar a los usuarios infectados. Bloquea el sistema con la excusa de la activación. Lo novedoso es que, en vez de pedir los datos de tarjeta o un pago a una cuenta para devolver el control del sistema, obliga a llamar a unos números de teléfono especiales para recibir un código... que no lo desactiva del todo.

Corregidas 3 vulnerabilidades en Wordpress

Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood.

Ejecución de código en Mozilla Firefox

Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.

Los Niños y la Navegación Segura en Internet

El acceso a Internet en casa puede generar problemas, especialmente si no se tiene conocimiento de los hábitos de los niños o si no existe vigilancia. Si bien los niños muestran en general una gran fluidez al utilizar esta herramienta, es necesario ayudarlos a tener un uso razonable, responsable y seguro, para que se diviertan y aprendan sobre el mundo que los rodea.

Nuevo agujero de seguridad crítico en Adobe Reader

Charlie Miller, habló de un nuevo problema de seguridad crítico en Adobe Reader durante la conferencia Black Hat. Después de su charla, Miller escribió en su propio Twitter: "La seguridad de Adobe es tan mala que cuando anunció un nuevo 0-day en Reader, ni una persona twiteó sobre el asunto. Triste."

CheckPoint: manual de un marketing irresponsable

Muchos medios han hablado de las técnicas desafortunadas usadas por ZoneAlarm para incentivar la compra de su software. Hace pocos días, una escalofriante ventana emergente que podía sugerir que el equipo estaba troyanizado con un malware peligrosísimo, alertó a todos los usuarios de este firewall personal. Pero además CheckPoint (responsable del producto) ha resucitado en su página (ya eliminada) todos los tópicos de una publicidad engañosa, irresponsable y sobre todo, anticuada: han vuelto 10 años atrás en el marketing antivirus.

Más de 350 fallos en el Kernel de Android

Recientemente ha sido publicado el informe "Coverity Scan 2010 Open Source Integrity Report"; este informe es desarrollado por la empresa Coverity y el departamento de seguridad nacional de los EE.UU. y vienen desarrollando esta labor desde 2006. Este informe se realiza sobre programas de código abierto y este año le ha tocado el turno al kernel de Android.

0 day: Elevación de privilegios en Microsoft Windows

Se ha públicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario.

Los Principales Sitios Web se Comprometen a una Prueba Masiva de 24 Horas

El 8 de Junio de 2011, denominado el "Dia Mundial de IPv6", los participantes activarán IPv6 en sus principales servicios durante 24 horas.

Google desmiente intenciones de restringir o estandarizar Android

El director de la plataforma Android de Google, Andy Rubin, asegura que los socios comerciales de la empresa podrán continuar creando sus propias interfaces para Android. Rubin recalca que "no hay, ni ha habido, intento alguno por parte de Google de estandarizar la plataforma".

SLAAC attack: el `hombre en el medio` de IPv6

Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre en el medio, pero mucho más sencillo que las técnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.

WordPress: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Wordpress que permitirían realizar ataques de cross-site scripting (XSS) o provocar una denegación de servicio en un equipo afectado.

Microsoft publicará 17 boletines el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad que solucionarán 64 vulnerabilidades. 13 de los boletines van destinados a Microsoft Windows, 4 a Microsoft Office (uno compartido entre ambos) y otro a "Microsoft Developer Tools and Software".

Anonymous inicia ataques contra Sony en apoyo a hackers de PS3

El grupo de hackers Anonymous ha iniciado ataques contra sitios web propiedad de Sony en protesta a las acciones legales iniciadas por la empresa contra los hackers de PlayStation.

Anonymous cumple sus amenazas y logra vulnerar sitios de Sony

Inicialmente, Sony atribuyó a supuestos problemas de mantenimiento la caída de su plataforma online PlayStation Network y la intermitencia en el funcionamiento de la tienda PlayStation Store. La razón verdadera fue que Anonymous había iniciado su anunciada "represalia" contra el gigante electrónico.

El ataque a la RSA se produjo a través de un 0 day en Flash

El pasado 18 de marzo RSA confesó que había sufrido un ataque dirigido en el que le robaron información relativa a su famoso producto SecurID. En estos momentos ya se sabe cómo accedieron a la información los atacantes y, de paso, que RSA tardó varios días en hacer público el incidente.

Lo más utilizados por hackers para infectar a usuarios: vídeos, instaladores, cracks y redes sociales, a la cabeza

La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, para evitar que los usuarios se infectaran, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los efectos del tsunami

¿Spotify intenta infectarte ?

Las infecciones a través de anuncios incrustados en páginas legítimas no son ninguna novedad. Desde hace años, estas técnicas se ha venido usando con más o menos asiduidad. La última víctima ha sido una aplicación, Spotify, que durante un tiempo, ha mostrado a sus usuarios anuncios que intentaban infectar al usuario. Desde el punto de vista del atacante, esto cambia el modelo de infección y lo hace mucho más efectivo.

Ejecución de código en VLC Player

La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC.

Actualización de seguridad para Apple Mac OS X

Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades.

Certificados fraudulentos en Windows, Chrome y Firefox

Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft la que confirma que debe actualizar su lista de certificados porque incluye varios inválidos. ¿Qué significa todo esto? ¿Qué pasa con los certificados?

Publican vulnerabilidad en IBM Lotus Domino Server Controller

Después de esperar 6 meses una solución ...
Existe un error al autenticar un usuario en Lotus Domino Server Controller que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se ha hecho pública sin existir parche disponible.

Inyección SQL en Joomla 1.6

Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de "YGN Ethical Hacker Group".

Comprometen la seguridad de RSA y roban información sobre el producto

RSA es una de las compañías de seguridad más importantes a nivel mundial. Han emitido un comunicado oficial en el que admiten que su seguridad interna se ha visto comprometida por atacantes y que han robado información relativa a su famoso producto SecurID. El problema es tan grave que involucra al gobierno de los Estados Unidos.

Evitar propagar HOAX - Alerta de Spam!

No reenvíe los mensajes que solicitan explícitamente que lo haga y nunca haga clic en los enlaces o adjuntos que contienen. Mejor aún, bórrelos.

Google Chrome: Actualización de Adobe Flash Player

Google ha publicado una nueva versión de Chrome que contiene una actualización de Adobe Flash Player.

0 day en Adobe Flash, Reader y Acrobat

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.

Mozilla Firefox 4 disponible como Release Candidate

Mozilla Firefox 4 para Windows, Mac y Linux ha salido del estado beta y está disponible en versión Release Candidate en más de 70 idiomas.

"Cae" un nuevo router de MoviStar

Han hecho público todos los detalles sobre cómo se generan las claves WPA por defecto para los routers Zyxel distribuidos por MoviStar. Este descubrimiento llega tras la controvertida publicación de los detalles de generación de calves de los routers Comtrend, también de MoviStar y Jazztel a principios de febrero. Ahora, además, han revelado cómo se realizó el descubrimiento.

Fortinet participará en El Día Mundial IPv6

Fortinet anunció que participará en el Día Mundial IPv6 - el 8 de junio 2011 - que es una “prueba piloto" de 24 horas de sitios Web habilitados en IPv6 patrocinados por la Sociedad de Internet (ISOC, por sus siglas en inglés).

Elevación de privilegios en Windows a través de .NET Runtime Optimization Service

De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios.

Google Chrome: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían saltear restricciones de seguridad, revelar información importante o comprometer el sistema afectado.

Boletines de seguridad de Microsoft en marzo

Microsoft ha publicado tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crític", mientras que los dos restantes se clasifican como "importantes". En total se han resuelto cuatro vulnerabilidades.

Falsa página de YouTube distribuye troyano

El malware descargado permite enviar mensajes con links maliciosos a través del chat de Facebook, registrar las conversaciones de mensajería instantánea o redirigir a páginas webs infectadas las búsquedas realizadas en Google y Bing, entre otras acciones.

AutoRun en Windows: Se acerca el fin de esta funcionalidad (I)

Microsoft acaba de publicar como actualización automática el parche que deshabilita el Autoplay en dispositivos USB en todos sus Windows (solo la versión 7 lo hacía correctamente por defecto hasta ahora). Con este movimiento, da (por fin) el paso final para aniquilar una funcionalidad que ha traído muchos problemas. Repasemos un poco la historia del Autorun.

Fortinet lanza nueva versión de FortiOS : Versión 4.0 MR3

FortiOS introduce extensiones de controlador inalámbrico únicas y un perfil activo para la ejecución de políticas basadas en comportamientos.

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades

La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.

Joomla!: Puerta trasera en componente Xmap

Se ha reportado el compromiso del código fuente del componente Xmap para Joomla! que permitiría la ejecución de código en un equipo afectado.

Denegación de servicio en Cisco Firewall Services Module

Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio.

Ejecución de código arbitrario en ClamAV

Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

Fortinet protege los datos confidenciales

La compañía presentó la actualización del firmware de su familia de firewalls de aplicación web, FortiWeb cuyos dispositivos ofrecen a las empresas, proveedores de servicios de aplicaciones, clientes de proveedores de Seguridad como Servicio y de Servicios de Gestión de Amenazas nuevas capacidades diseñadas para fortalecer y simplificar la protección de las aplicaciones críticas basadas en web que albergan datos confidenciales y sometidos a regulación.

Múltiples vulnerabilidades en Oracle Java SE y Java for Business

Se han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían llegar a permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

Grave vulnerabilidad que afecta a entornos con AD - Active Directory

Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad, aunque no se ha pronunciado oficialmente, es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros investigadores de seguridad en los comentarios del exploit.

WordPress: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Wordpress que permitirían la inserción de código script o revelación de información sensible.

Facebook y la (in)seguridad - Resumen (y II)

Facebook ha llegado a los 600 millones de usuarios y sin duda, se ha convertido en un punto de referencia en Internet. En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal. Veamos en esta entrega algunos problemas de seguridad recientes relacionados con Facebook

Oracle piensa restringir el uso de Java

Oracle está frenando el desarrollo de Java con el fin de enfocar su futuro desarrollo al uso empresarial, en detrimento de una más amplia y diversa comunidad Java, opinan analistas de Forrester Research. Como consecuencia de esta decisión, esta plataforma puede perder mucha importancia entre la comunidad de desarrollo mundial, a medida que sea considerado más como un lenguaje especializado en servidores para clientes de Oracle y de IBM, advierten.

Facebook y la (in)seguridad I

Facebook ha llegado a los 600 millones de usuarios y sin duda, se ha convertido en un punto de referencia en Internet. En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal.

Adobe Reader/Acrobat - Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat que podrían ser aprovechadas para escalar privilegios y comprometer un sistema afectado.

Alcatel-Lucent sustituye las antenas base por diminutos cubos de 300 gramos

Lightradio es una nueva tecnología desarrollada por la empresa francesa Alcatel-Lucent, que podría representar un cambio radical en la industria de telefonía móvil. En lugar de las voluminosas estaciones base colocadas sobre techos y elevaciones, se instalarán pequeños módulos que caben en la palma de la mano.

Boletines de seguridad de Microsoft en febrero

Microsoft ha publicado doce boletines de seguridad (del MS11-003 y el MS11-014) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.

Actualización de seguridad del navegador Google Chrome

Google ha actualizado la versión Stable de su navegador Chrome a la versión 9.0.597.84 para todas las plataformas.

Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. Actualmente, esto es más sencillo incluso que romper una clave WEP.

Presentaron el Plan Nacional de Telecomunicaciones

En una primera etapa, el objetivo es construir 10.000 kilómetros de red de fibra óptica nueva para llegar a cubrir un total de 35.000 kilómetros, aprovechando el tendido existente de líneas de gasoducto y alta tensión. Además, se inauguraron las primeras cinco torres de Televisión Digital Terrestre (TDT), y se informó que se construirán centros de acceso gratuito a Internet. El encuentro realizado en el Centro Cultural del Bicentenario de la Ciudad de Buenos Aires, contó con la presencia de la Presidenta Cristina Fernández de Kirchner.

LACNIC: Importante Anuncio - ¡Véalo en vivo!

El jueves 3 de febrero de 2011, a las 9:30 a.m. hora de Miami (14.30 UTC), la Number Resource Organization (NRO), junto con la Internet Corporation for Assigned Names and Numbers (ICANN), la Internet Society (ISOC) y la Internet Architecture Board (IAB) celebrará una ceremonia y conferencia de prensa donde se realizará un importante anuncio y se discutirá la transición global hacia la próxima generación de direcciones de Internet.

Facebook :El preferido por los ciberdelincuentes

En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q

Mozilla Firefox, SeaMonkey y Thundebird: Múltiples vulnerabilidades

La fundación Mozilla ha reportado múltiples vulnerabilidades en sus productos Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un equipo afectado.

Las 15 mejores extensiones para Chrome y Firefox del 2010

Todos conocen las extensiones o addons para navegadores, complementos que cada vez están disponibles en más clientes y sin los cuales estos no serían los mismos. Desde utilidades simples para cortar texto o enviar vínculos a otras más avanzadas con un completo editor de capturas o un generador de contraseñas, ninguna deja de ser útil. He aquí la lista de las 15 mejores para Chrome y Firefox del 2010.

New York Times: Stuxnet fue creado por el gobierno de Estados Unidos e Israel

New York Times ha venido a confirmar lo que ya se rumoreaba desde hace tiempo: Stuxnet, un gusano que sorprendió a propios y extraños por su extrema complejidad y profesionalidad, ha sido financiado por el gobierno de Estados Unidos de América e Israel, y su objetivo eran las centrales nucleares de Irán.

Nuevo 0 day en Windows. Microsoft acumula al menos cinco vulnerabilidades.

Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.

Fortinet incorpora “SOC

Los appliances de seguridad multiamenaza de la serie FortiGate-60C son los primeros en disponer de esta nueva arquitectura.

Joomla!: Múltiples vulnerabilidades en componen tes

Se han reportado múltiples vulnerabilidades en diversos componentes para Joomla!. Los problemas permitirían la revelación de información sensible o la ejecución remota de código arbitrario.

Boletines de Seguridad de Microsoft en Enero

Este martes Microsoft ha publicado dos boletines de seguridad (el MS11-001 y el MS11-002) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", mientras que el restante se clasifica como "importante". En total se han resuelto tres vulnerabilidades.

Regularización de Entidades con Dominios .net.ar y .org.ar

A efectos de mantener la veracidad de los registros de NIC Argentina y con miras a una permanente actualización de sus datos, se solicita a las entidades registrantes de subdominios .org.ar y .net.ar lo siguiente

Ejecución de código en VLC a través de ficheros Real Player

Existe un error de desbordamiento de memoria intermedia en el reproductor VLC. Este fallo se produce al procesar la cabecera de un archivo de Real Player y permite la ejecución de código.

WordPress: Inserción de código script o HTML

Se ha reportado una vulnerabilidad en WordPress que permitiría la inserción de código script o HTML.

Fortinet: Predicciones

La investigación de la empresa señala que la colaboración a nivel internacional contribuirá a aumentar el control del cibercrimen. Asimismo, el precio de los servicios criminales se verá elevado debido a su creciente demanda. Esta tendencia alcista también se reflejará en la mayor demanda de desarrolladores de malware y de todo tipo de proveedores de servicios relacionados con el cibercrimen.

Microsoft Internet Explorer: Ejecución de código arbitrario

Se ha publicado una vulnerabilidad en Internet Explorer que permitiría la ejecución remota de código arbitrario en un equipo vulnerable.

Felices Fiestas !!!

El equipo de Globalgate les desea unas muy Felices Fiestas!

Ejecución arbitraria de comandos en Citrix Access Gateway

Se ha encontrado un fallo en los módulos de autenticación NT4 y NTLM de Citrix Access Gateway que podría permitir a un atacante ejecutar comandos arbitrarios en el servidor.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado 11 boletines de seguridad (del MFSA2010-74 al MFSA2010-84) para solucionar 13 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla nueve de los boletines presentan un nivel de gravedad "crítico", uno es de carácter "alto" y un último considerado como "moderado".

Microsoft cierra el año con 17 boletines de seguridad

Este martes Microsoft ha publicado 17 boletines de seguridad (del MS10-090 al MS10-106) correspondientes a su ciclo habitual de actualizaciones.

Ejecución remota de código en BlackBerry Enterprise Server

BlackBerry ha publicado una actualización para corregir una nueva vulnerabilidad en BlackBerry Enterprise Server y BlackBerry Professional, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso.

Incremento de la difusiòn del Gusano "STUXNET"

Es un gusano de amplia difusión que utiliza diferentes vulnerabilidades del sistema operativo Windows para propagarse entre los usuarios que no aplican las actualizaciones para dicho sistema y/o no utilizan un antivirus con capacidades de detección proactiva como ESET NOD32.

Peligro de phishing en iPhone

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están.

Fortinet advierte sobre los fraudes navideños

Hoy en día no es extraño que los usuarios adquieran los regalos navideños directamente a través de Internet. Este hecho no pasa desapercibido entre los propagadores de malware o estafadores. Fortinet ofrece a los usuarios unos sencillos y prácticos consejos de seguridad para que estos puedan evitar la infección de sus PC o el robo de sus datos bancarios.

Wikileaks se refugia en Amazon debido a intentos de sabotaje

Wikileaks se ha trasladado a la nube de Amazon como un intento por protegerse de los ataques DDoS iniciados en su contra luego de la filtración masiva de informes diplomáticos secretos.

Ares está a punto de iniciar su distribución masiva

Es el sucesor potencial de ZeuS. Los análisis de los expertos en seguridad de G Data revelan que en los próximos días un nuevo troyano llamado Ares cobrará protagonismo en Internet.

Adobe publica la versión X de Reader

Adobe ha publicado una nueva versión de su lector de archivos pdf. Se trata de una completa renovación con interesantes novedades en el apartado de seguridad.

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Chrome es el navegador con mayor número de vulnerabilidades graves

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Así funciona SpyEye

SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos "underground" y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas.

Detectan troyano diseñado para el espionaje corporativo

Se trata de un troyano espía que busca documentos y archivos que pueden contener información privada y la envía al atacante.

La Creciente Amenaza Interna a la Seguridad

La gran pregunta que se hacen gerentes y ejecutivos de empresas actuales es ¿Qué están haciendo los empleados en Internet?

Boletines de seguridad de Microsoft en noviembre

Este martes Microsoft ha publicado tres boletines de seguridad (del MS10-087 al MS10-089) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines tiene un nivel de gravedad "crítico", mientras que los dos restantes son de grado "importante". En total se han resuelto 11 vulnerabilidades.

Múltiples vulnerabilidades en Novell GroupWise

Se han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.

Redes Sociales : Alerta!

Octubre mostró un nuevo ciclo de propagación del troyano Koobface en redes sociales, esta vez con capacidades de infección multi-plataforma. Los sistemas operativos atacados, por ende, fueron Windows, Linux y Mac OS. Por otra parte, se descubrieron nuevos datos acerca de Stuxnet, amenaza que causó gran revuelo en la industria por dirigirse específicamente a sistemas de control industrial SCADA.

Microsoft 0-day en Internet Explorer

Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Fortinet en la nube

La empresa anunció el lanzamiento de cuatro nuevos appliances virtuales que proporcionan seguridad en entornos de tipo cloud públicos y privados, y ambientes virtualizados. Los appliances virtuales FortiGate, FortiManager, FortiAnalyzer y FortiMail se combinan con dispositivos físicos para ofrecer a los clientes libertad de elección y así, de forma conjunta, mitigar los puntos ciegos sin control e incrementar los controles de seguridad dentro de los entornos de arquitecturas virtualizadas.

Adobe publica aviso de seguridad para Flash Player, Reader y Acrobat

Adobe ha publicado el aviso de seguridad APSA10-05, para informar de una vulnerabilidad crítica en Flash Player, Reader y Acrobat, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Adobe confirma que se está explotando de forma activa en Adobe Reader y Acrobat 9.x.

0-day de Mozilla Firefox explotado activamente

Se ha detectado la explotación activa de una vulnerabilidad desconocida que afecta al navegador Mozilla Firefox en las versiones 3.5 y 3.6.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA2010-64 al MFSA2010-72) para solucionar 12 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cinco de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "alto", otro es "moderado" y un último considerado como "bajo".

Fortinet y su Xtreme Team, en Cono Sur

Fortinet acaba de realizar la reunión técnica anual de su Xtreme Team en la ciudad de Buenos Aires. El Xtreme Team es una designación creada por el vendor para distinguir a sus mejores canales, a los cuales ofrece herramientas avanzadas de entrenamiento y comercialización, tomando en consideración su lealtad, desempeño y buen trabajo con la marca.

Oracle: Resumen de Boletines de Seguridad

La empresa Oracle ha publicado actualizaciones de seguridad para resolver problemas de varios de sus productos que permitirían la ejecución de código arbitrario, la divulgación de información importante y la denegación de servicio.

BlackBerry Enterprise Server: Vulnerable

Se ha reportado una vulnerabilidad en BlackBerry Enterprise Server que permitiría la ejecución remota de código o provocar una denegación de servicio en el equipo afectado

Boletines de seguridad de Microsoft en octubre

Este martes Microsoft ha publicado 16 boletines de seguridad (del MS10-071 al MS10-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", diez son clasificados como "importantes", mientras que los dos restantes son de grado "moderado". En total se han resuelto 49 vulnerabilidades.

Evitando el PHISHING

Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.

Dirección General de Rentas de Corrientes

Es la primera en el país, que certifica su calidad de gestión con una norma internacional ISO/IEC 20000-1. Nuestras felicitaciones y agradecimiento por habernos permitido colaborar implementando tecnologías FORTINET en sus estructuras.

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir 23 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Se populariza el spam en formato HTML

Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva "moda" del spam.

Stuxnet, un virus informático "sin precedentes"

Stuxnet, que ya infectó 30.000 ordenadores en Irán, es un virus "sin precedentes", indicó Laurent Heslault, especialista en tecnologías de seguridad, quien descartó que "un hacker cualquiera" haya podido diseñar algo tan complejo.

Firefox el navegador más seguro contra el fraude

Un estudio realizado con 20.263 webs maliciosas revela que Firefox, en comparación con Chrome, Internet Explorer y Opera, es el navegador que bloquea de forma más efectiva los intentos de fraude.

Vídeos del VI Ciclo de Conferencias UPM TASSI 2010

Se han subido al Canal YouTube de la UPM los siguientes siete vídeos correspondientes al VI Ciclo de Conferencias UPM TASSI 2010 celebrado en la EUITT - EUI del campus sur de la Universidad Politécnica de Madrid, del 23 de febrero al 25 de mayo de 2010

Servicios Administrados: Seguridad, Optimización y Ahorros para su Negocio

La economía mundial inestable, la competencia global y la demanda cambiante de los clientes, están imponiendo enormes retos para las organizaciones, tanto privadas como gubernamentales. En estos tiempos, es cuando más las empresas están buscando sacar mayor provecho a su infraestructura de tecnología de información y comunicaciones (TIC) para suministrar servicios y productos a sus clientes finales, y para ganar ventaja competitiva.

Presentación de FortiClient

Los días 14 y 21 de Julio se hará una presentación de FortiClient en Vivo!

Microsoft publica un boletín de seguridad para ASP.NET

Microsoft acaba de publicar el boletín de seguridad MS10-070 de carácter importante, en el que se soluciona una vulnerabilidad en ASP.NET. Aunque la vulnerabilidad no se considera crítica Microsoft publica esta actualización con carácter de urgencia debido a la importancia de la plataforma .net y la importancia del problema al permitir obtener información sensible del servidor.

Se descubre otro 0 day en Adobe Acrobat muy sofisticado

A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de seguridad destaca porque es muy sofisticado, elude las protecciones de los últimos Windows, y además está firmado digitalmente.

Actualización de seguridad del navegador Google Chrome

Google ha publicado la versión 6.0.472.62 de su navegador Chrome que corrige varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.

Boletines de seguridad de Microsoft en septiembre

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que los cinco restantes son clasificados como "importantes". En total se han resuelto 11 vulnerabilidades.

Mozilla : Boletines de Seguridad

La Fundación Mozilla ha publicado 15 boletines de seguridad (del MFSA2010-49 al MFSA2010-63) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla diez de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "alto", otro es "moderado" y dos últimos considerados como "bajos".

Twitter, en Agosto el mas atacado

Durante agosto de 2010 Twitter se convirtió en el principal blanco de ataque de los ciber delincuentes. A través de su red se detectó una nueva campaña de infección y propagación masiva del gusano Koobface. La nueva aplicación maliciosa TWot Bot posibilita la generación de malware para la creación de zombies administradas a través de Twitter: de esta manera, utilizando los perfiles de la red social es posible enviar comandos al equipo infectado para descargar y ejecutar de forma automática otros códigos maliciosos o, por ejemplo, robar contraseñas de servidores FTP y otras aplicaciones empresariales.

Fortinet en la Universidad de Oxford

La plataforma de seguridad end-to-end de Fortinet fue seleccionada por la Universidad de Oxford para proteger gran parte de sus infraestructuras de IT. Los ambientes académicos son unos de los más difíciles de asegurar debido a que combinan altos requerimientos para zonas sensibles como manejo de datos de personas o investigación, con altos niveles de disponibilidad de acceso.

LizaMoon, otro ataque de inyección SQL masivo

Se ha descubierto (de nuevo) un ataque de inyección SQL masivo. Páginas legítimas están siendo contaminadas, a través de un fallo de inyección SQL, con código que redirige al usuario hacia páginas web que intentan infectarle.

Microsoft confirma un grave problema de seguridad

Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros

Cisco: Denegación de Servicio

Se ven afectados por esta vulnerabilidad: Todas las versiones del IOS XR de Cisco, configurados con enrutamiento BGP.

FortiAP . La solucion integral de acceso inalámbrico

Fortinet®, proveedor del mercado de seguridad de redes y soluciones de gestión unificada de amenazas (UTM), ha anunciado su estrategia de seguridad para redes LAN inalámbricas con el lanzamiento de la nueva línea de productos de punto de acceso ligero (AP) FortiAP™.

Fortinet amplíó su familia de firewalls

Esta vez con el foco dirigido al mercado empresarial, proveedores de servicios de aplicaciones y servicios Cloud, la empresa anunció la incorporación de dos nuevos dispositivos a su familia de firewalls de aplicación web, FortiWeb: el modelo FortiWeb-1000C, pensado para medianas y grandes compañías y FortiWeb-3000C, un sistema para las más grandes.

Oracle al final decidió poner punto final a OpenSolaris

Cuando Oracle compró Sun, algunos temieron por la continuidad de OpenSolaris. Hace unos meses un cambio en la licencia reavivó esos temores, y hoy finalmente se han confirmado en una memo interna de Oracle. Según esa nota, Oracle quiere centrar todo su esfuerzo en la siguiente versión del sistema operativo Solaris 11. Para ello, va a abandonar el proyecto OpenSolaris, dejando de liberar “nightly builds” y cerrando el acceso al código fuente en tiempo real.

Histórico fallo a favor del Software Libre en EEUU

Por primera vez en la historia, una corte de Estados Unidos falló a favor del software libre. El beneficiado fue Software Freedom Conservancy, organización que nuclea y defiende diversos proyectos libres como el reproductor de audio Amarok, la aplicación de diseño vectorial Inkscape, el framework de JavaScript jQuery, Samba y Wine.

Android estrena su primer troyano mediático

Esta semana fue descubierto lo que podría ser el primer espécimen que afecta, de manera significativa, al sistema operativo para dispositivos móviles de Google: Android.

Microsoft publicará 14 boletines el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Fortinet anuncia soluciones de seguridad para redes LAN inalámbricas

Con el lanzamiento de la nueva línea de productos de punto de acceso ligero (AP) FortiAP™.

Vulnerabilidad en Autonomy Key View afecta a diversos fabricantes

Se ha confirmado la existencia de diversas vulnerabilidades en Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM y que podrían permitir el compromiso de los sistemas afectados.

Firefox - Grave vulnerabilidad con sus últimos parches

El día 20 de julio Mozilla anunciaba la nueva versión 3.6.7 y 3.5.11 de su navegador, que corregía 15 vulnerabilidades en 14 boletines de seguridad diferentes. Tres días más tarde ya está disponible la versión 3.6.8 para solucionar una vulnerabilidad introducida al corregir las anteriores.

Múltiples vulnerabilidades en Novell GroupWise

Se han anunciado múltiples vulnerabilidades en Novell GroupWise, que podrían permitir a un atacante realizar ataques de denegación de servicio, robar información sensible y comprometer los sistemas afectados. Se ven afectadas las versiones Novell GroupWise version 7.0, 7.01, 7.02, 7.03x, 8.0 y 8.01x.

Google Chrome: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en el navegador Google Chrome que pueden ser aprovechadas para revelar información sensible y potencialmente comprometer un sistema afectado.

ePass: Autenticacion Robusta en la Banca

ePass Token Permite a las organizaciones autenticar a sus usuarios remotos a traves de un doble factor, cuando acceden a la red corporativa ofreciendo una completa integración con la mayoría de los sistemas VPN vía MS CAPI o PKCS#11.

Oracle anunció 59 parches para sus productos en el mes de Julio.

Los productos incluidos en el advisory, entre otros son:
# Oracle Database 9-10g-11g
# Oracle Secure Backup, Application Server y el Identity Manager
# WebLogic Server 7-8-9-10 y 11
# PeopleSoft Enterprise CRM-HCM-FSCM y Campus Solutions

Salto de restricciones a través de HTTP en Cisco ASA

Cisco ha confirmado la existencia de una vulnerabilidad en dispositivos Cisco ASA, que podría permitir a un atacante remoto ejecutar scripts arbitrarios mediante peticiones http.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA2010-26 al MFSA2010-33) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cinco de los boletines presentan un nivel de gravedad "crítico", dos son "moderados" y un último considerado bajo.

Google Chrome: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Google Chrome que pueden ser aprovechadas para realizar ataques de Cross-Site Scripting, saltear restricciones de seguridad, revelar información importante y comprometer un sistema afectado.

Popular servidor de IRC troyanizado desde hace unos 8 meses

Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre. Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido?

Inyección SQL en RSA Key Manager

Se ha anunciado la existencia de una vulnerabilidad de inyección de comandos SQL en RSA Key Manager (versiones 1.5).
RSA Key Manager es una tecnología de administración de claves de cifrado centralizada destinada a que las compañías puedan centralizar las directivas de seguridad de toda la organización.

Adobe Flash Player, Reader y Acrobat: Ejecución remota de código arbitrario

Se ha reportado una vulnerabilidad en los productos Adobe Flash Player, Reader y Acrobat que podría ser aprovechada para comprometer un sistema afectado.

Joomla! Multiple XSS Vulnerabilities in Back End Administrative Module Core Components

El usuario puede ejecutar código JavaScript arbitrario dentro de la aplicación.

Vulnerabilidades de ejecución de código en Adobe Photoshop

Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), el popular software de retoque fotográfico, que podrían permitir a un atacante lograr el compromiso de los sistemas afectados.

Actualización para el navegador Google Chrome

Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

Atención Ciudades de Córdoba y Corrientes

Continuando con nuestra política de mejorar la atención de nuestros clientes, ampliaremos nuestra atención telefónica local en distintas provincias del pais.

Aumenta el uso de técnicas que posicionan malware en buscadores web

La implementación de técnicas de BlackHat SEO para fomentar la propagación de diversas amenazas informáticas ha proliferado en el último tiempo, consolidándose como una de las principales estrategias de los ciberatacantes para difundir sus creaciones.

FortiCliente, una suite de seguridad

FortiClient no sólo ofrece una solución antivirus que es capaz de detectar y eliminar gusanos y spyware de nuestro equipo, también cuenta con un firewall, al igual que incluye antispam, filtro web y un cliente VPN. Y lo que es mejor, FortiClient es gratuito

Ideas Del Sur y su Seguridad Informática

Un Caso de Exito de GlobalGate, integrando Tecnología Fortinet en Ideas del Sur.

Fortinet amplió su familia FortiGate

La compañía acaba de lanzar un nuevo dispositivo de seguridad multiamenaza FortiGate diseñado para cubrir las necesidades de la más alta gama de las empresas medianas. El nuevo FortiGate-1240B ofrece un firewall de 40 Gbps (casi 400% por encima de los competidores) y un rendimiento IPSec VPN de 16Gbps (casi 800% por encima de los competidores).

NIC-ARGENTINA

Esta información es MUY importante!!!
Verifique que el registro e información de su Entidad bajo la cual tiene registrado su dominio sea correcta, caso contrario puede perderlo.

Como asegurar las Puertas Virtuales

Argentina el 44% de las compañías aumentó su inversión en seguridad.

La seguridad informática en las PYMEs es posible

¿Cómo administrar la seguridad informática de una empresa PYME en Argentina?

Fortinet Lanza FortiOS 4.0.

Control de aplicaciones, prevención de fuga de datos, optimización WAN e inspección SSL son las grandes novedades de FortiOS 4.0.

Propagación del Gusano Conficker

Se han recibido múltiples reportes indicando la diseminación de la infección causada por el gusano Conficker, que infecta a los sistemas Microsoft Windows desde dispositivos USB (pendrives), recursos compartidos en la red, o directamente a través de la red si un equipo no ha sido actualizado con MS08-067.

Fortinet descubre vulnerabilidades Criticas en Adobe Acrobat

Fortinet descubrio vulnerabilidades criticas en Adobe Acrobat Profesional & Adobe Reader

Fortinet Loyalty Upgrade Program

Al actualizar su plataforma de hardware usted estará ahorrando un 50% y estarà en capacidad de disfrutar los beneficios de FortiOS 4.0

Apple iPhone/iPod Touch: Múltiples Vulnerabilidades

Se han reportado múltiples vulnerabilidades en Apple iPhone/iPod Touch que pueden ser aprovechadas para revelar información sensible, evadir restricciones de seguridad, permitir ataques XSS (Cross-Site Scripting), provocar denegación de servicio y/o comprometer un sistema vulnerable.

Joomla!: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Joomla! que pueden ser aprovechadas para causar ataques del tipo XSS (Cross-Site Scripting).

Oracle: Múltiples vulnerabilidades

Se ha reportado en varios productos de Oracle, múltiples vulnerabilidades, algunas tienen alcance desconocido, otras pueden ser aprovechadas para causar denegación de servicio, realizar ataques del tipo Spoofing, revelar información importante o comprometer un sistema vulnerable.

Google Chrome: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante remoto para comprometer un sistema vulnerable.

WordPress: Vulnerabilidad del tipo XSS (Cross-Site Scripting)

Se ha publicado una vulnerabilidad en WordPress, que puede ser aprovechada para realizar ataques del tipo XSS (Cross-Site Scripting).

Joomla!: Múltiples Vulnerabilidades

Se han publicado dos vulnerabilidades enJoomla!, que pueden ser aprovechadas para subir o eliminar archivos sin loguearse y para realizar ataques del tipo XSS (Cross-Site Scripting).

Adobe Flash Player: Ejecución remota de código

Se ha reportado una vulnerabilidad en el reproductor Adobe Flash Player que podría ser aprovechada para ejecutar código arbitrario y obtener el control total de un sistema vulnerable.

Dos vulnerabilidades de Cisco IOS

Cisco ha confirmado la existencia de dos vulnerabilidades de denegación de servicio en sus productos Cisco IOS cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol).

Mozilla Firefox: Múltiples vulnerabilidades.

Se han reportado múltiples vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas para manipular información, causar denegación de servicio o ejecutar código arbitrario.

PostgreSQL: Múltiples Vulnerabilidades

Se han reportado múltiples vulnerabilidades en PostgreSQL que podrían ser aprovechadas para saltear restricciones de seguridad, escalar privilegios y causar denegación de servicio.

BlackBerry: Spoofing

Se ha publicado una vulnerabilidad en BlackBerry que puede ser aprovechada para realizar ataques del tipo "spoofing".

Google Chrome: Ejecución remota de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante para realizar ejecución remota de código arbitrario.

WordPress: Denegación de Servicio

Se ha publicado una vulnerabilidad en WordPress que puede ser aprovechada para provocar una denegación de servicio.