Se han reportado múltiples vulnerabilidades en Adobe Acrobat y Reader que permitirían realizar una denegación de servicio o ejecutar código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO (más…)
El Senado de Estados Unidos presentará el jueves de esta semana un proyecto de ley para proteger los datos privados de los usuarios. La nueva legislación obligaría a las grandes compañías a mejorar sus medidas de seguridad para salvaguardar esta información. Si ésta sale a la luz las entidades recibirán multas de hasta 20 millones de dólares.
El proyecto de ley que se presentará en el Senado de Estados Unidos este jueves permitirá al Departamento de Justicia multar a las empresas con más de 10.000 clientes si la información privada de éstos se filtra o es robada.
(más…)
Sistemas Afectados
• Mac OS X v10.6.8 y Mac OS X Server v10.6.8
• Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1
Descripción
Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar
Solución
Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial.
Detalle
Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.
Impacto
Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.
Referencias
• APPLE-SA-2011-09-09-1 Security Update 2011-005
El grupo de hackers ‘Anonymus’ atacó ayer las páginas web de diversas instituciones públicas en protesta por la ineptitud de las autoridades para frenar y combatir la violancia y la corrupción. Se vieron afectadas la página de la Presidencia de la República de Perú, el Poder Judicial, la Fiscalía, Essalud, Projoven, municipalidades y gobiernos regionales.
La acción de Anonymus, bautizada como “Operación Justicia”, comenzó a la 1 de la tarde, con un ataque de saturación de solicitud de servicio a la página web del PJ. “A las 12:56 horas, nuestro portal institucional recibió ataques masivos del Colectivo ‘Anonymus’ que originaron una gran cantidad de conexiones con la intención de saturar la página web”, informó el Poder Judicial. (más…)
Pocos días después de que se diera a conocer el ataque contra la web kernel.org, los responsables de la Fundación Linux han reconocido que los hackers también se han cebado con ellos obligándoles a cerrar de forma temporal el site.
“La infraestructura de la Fundación Linux incluidos LinuxFoundation.org, Linux.com y sus subdominios están inactivos por mantenimiento debido a una brecha de seguridad que fue descubierta el 8 de septiembre”, informan desde la Fundación en el mensaje que se muestra al intentar entrar en la web. (más…)
Un punto que falta en un correo electrónico podría hacer que los mensajes terminen en las manos de ladrones del ciberespacio, reveló una investigación.
Luego de crear dominios de internet que incluían erratas frecuentes, los investigadores recibieron correos electrónicos que no hubiesen tenido destinatario de otra forma.
Durante seis meses recopilaron 20GB de información incluida en 120.000 mensajes enviados por equivocación.
Parte de las correspondencia interceptada contenía nombre de usuarios, claves secretas y detalles de redes corporativas.
De acuerdo al trabajo elaborado por Peter Kim y Garret Gee del grupo Godai, cerca del 30% de las principales 500 compañías estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.
(más…)
Internet para todos, no es un proyecto de campaña política porque ya lo es para todos sin necesidad de un anuncio por cadena nacional. Dejó de ser un lujo como lo era hace unos diez años, en donde unos pocos podían, y sabía cómo, conectarse a la gran red, aunque sólo fuera con el dial up (el discado telefónico) y no banda ancha.
Allí encontramos de todo lo que queramos saber, es el médico de la respuesta inmediata, el constructor, el diseño, los ejercicios para la escuela, los juegos, la televisión o la noticia. Internet lo es todo, pero ojo, hay que saber usarlo y enseñarles a nuestros hijos a hacerlo, porque sino su uso podría traer consecuencias.
Los ejemplos sobre esto sobran, aunque el más reciente, con un trágico final fue esta semana por el asesinato de la mujer que pretendía vender un LCD por Internet y los supuestos compradores intentaron asaltarla, aunque la situación se complicó y terminaron matándola a balazos. El insólito hecho sucedió en el barrio de Flores en Buenos Aires el miércoles 7 de septiembre. (más…)
A pesar del ruido mediático generado alrededor de los servicios de cloud computing, la mayoría de las empresas de mediano tamaño siguen viendo estas propuestas como un complemento, no como un sustituto de sus sistemas TI. La privacidad y la seguridad son las principales preocupaciones de las empresas cuando se plantean la adopción de cloud computing. (más…)
El SMS Spoofing es una técnica que permite enviar un SMS falsificando el numero de origen. Asi un atacante puede hacerse pasar por alguien. Las posibilidades en la practica son ilimitadas, bromas, ex-novios/as celosos, phising de la banca, etc..
El envio de SMS se realiza en texto plano y al fin y al cabo son datos. Es posible tecnologicamente modificar la cabecera del dato sin que se nota, ya que no incluye firma alguna.
Voy a describiros algunos metodos de explotar la vulnerabilidad. No son los únicos, pero si quizás los mas sencillos e utilizados :
■Hay algunas utilidades web de envio de SMS como http://www.text4free.net/countries.php?c=es que permiten envios falsificando el numero de telefono.
■Al enviar SMS por Skype, aparece el numero con el que te registrastes.
Moraleja , no os fieis de los remitentes de los SMS, pueden ser falsificados e intentar induciros a engaño.
PD: Sin tener mucho que ver con el articulo, tener en cuenta que enviar mensajes a traves de webs, puede ser un problema ya que algunas pueden aprovecharlo para tener numeros de telefono validos y enviaros SPAM.
Mark Zuckerberg y su equipo tiemblan ante la posibilidad de que las amenazas de un ataque inminente en contra de Facebook se vean hechas realidad. Y es que un grupo de “Hackers”, conocido como Anonymus, difundió un mensaje, hace casi un mes, aseverando que la popular red social sería cerrada el 5 de noviembre, y que nadie podría impedirlo; por lo que Zuckerberg y compañía ofrecieron pagar $ 500.00 dólares americanos a cualquiera que pudiera encontrar un fallo en su sistema de seguridad. (más…)
