Kwell – Blog de Seguridad | Noticias y Alertas

Vulnerabilidad en Android permite robar datos de la SD

enero 19th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Versión 2.2 y anteriores de Android.

Descripción

Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.

Solución

Por el momento no existe ningún parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.

Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por mail, correo o a través de redes sociales.

Fuente: INTECO-CERT

Android

Internet enfrentará una gran prueba el 8 de junio

enero 18th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Se trata de un test para llamar la atención sobre el cambio que experimentará la red al pasar de la versión 4 del esquema de direcciones a la versión 6.

Y algunos gigantes de internet como Google, Facebook, Akamai y Yahoo se comprometieron a participar en el “vuelo de prueba” del sistema conocido como IPv6.

Las empresas de la red están siendo alentadas a cambiar al IPv6, pues el antiguo esquema de direcciones se agotará en noviembre de este año.

Por ello, el 8 de junio un buen número de sitios usarán el nuevo sistema para comprobar si hay errores de conexión. (más…)

Internet

IPV4 Countdown

enero 17th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Internet

Se agotan las direcciones de Internet

enero 16th, 2011 | Posted by kwelladm in Noticias - (1 Comments)

En menos de 18 meses ya no habrá grandes bloques de direcciones de internet disponibles, según las previsiones de los expertos en la red.

Las predicciones aseguran que el 9 de septiembre de 2011 será el día en que se entregue el último bloque de direcciones a las empresas de internet para su uso y distribución.

Todo lo que se conecta a internet necesita de una “dirección IP” para asegurarse de que los datos llegarán a la persona o dispositivo adecuado. La expansión continua de la red está ligado a este conjunto de direcciones.

Internet ha crecido alrededor de la versión cuatro del esquema de direccionamiento del Protocolo de Internet (IPv4), que tiene espacio para cerca de 4.000 millones de estas direcciones.

Mientras que esta cantidad fue suficiente en la década de los setenta (cuando la red se estaba estableciendo), el rápido crecimiento de la World Wide Web (www) ha ido agotando rápidamente estas reservas.

Por ello, se ha venido desarrollando un nuevo esquema de direccionamiento. Sin embargo, muchas empresas y países han sido lentos a la hora de hacer el cambio, dicen los expertos.

El sucesor -IPv6- tiene billones de direcciones disponibles. (más…)

Internet

El malware en redes sociales será la máxima amenaza de seguridad en móviles

enero 15th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Las redes sociales se están convirtiendo en instrumentos para propagar malware de forma masiva. Los sistemas móviles suelen estar menos protegidos que los equipos de sobremesa, lo que hace que sean un objetivo ideal para los hackers. Los expertos en seguridad coinciden al señalar que los ataques con malware a través de redes sociales en los móviles son la máxima amenaza en materia de seguridad informática para el futuro en este tipo de terminales.

El malware que ataca a redes sociales como Facebook está tan extendido como el que se dirige a los PC. Un claro ejemplo son los datos registrados por goo.gl, una de las direcciones URL utilizadas para la propagación de una reciente estafa masiva en Facebook. Un mensaje en la red social prometía mostrar a los usuarios el estado en Facebook de una niña que provocó su expulsión de la escuela. El mensaje generó 28.672 clics, el 24 por ciento de los cuales procedían de plataformas móviles. (más…)

Facebook, Malware, Twitter

Actualización 8.0.552.237 de Google Chrome

enero 14th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

Todas las plataformas que tengan instalada una versión anterior del navegador.

Descripción

La actualización, para todas las plataformas, corrige 16 vulnerabilidades, una de ellas crítica. (más…)

Chrome, Google, Navegador

PHP: Denegación de servicio

enero 13th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en PHP que permitiría provocar una denegación de servicio en un equipo afectado.

Impacto

El impacto de esta vulnerabilidad se ha clasificado como CRITICO.

Versiones Afectadas

Se ve afectado por esta vulnerabilidad el siguiente producto y versiones:

PHP 5.3.4 y versiones anteriores.
PHP 5.2.17 y versiones anteriores (más…)

DoS, Php

PayPal se ve afectado por una estafa de phishing

enero 12th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Los usuarios de PayPal deben prestar especial atención a los correos electrónicos falsos que advierten sobre limitaciones en sus cuentas y que en realidad intentan conseguir los detalles de sus contraseñas. Al menos es que asegura la empresa de seguridad Sophos, que advierte sobre esta nueva oleada de phishing centrada en el sistema de pago online.

Graham Cluley, consultor de Sophos, ha explicado en un blog que los correos electrónicos utilizan encabezados falsos con la intención de recopilar información personal y financiera de los usuarios de PayPal. (más…)

Delitos, Phishing

Microsoft: Resumen de Boletines de Seguridad para el mes de Enero de 2011

enero 11th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Impacto

El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO.
Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.

Versiones Afectadas

Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…)

Microsoft

El futuro nos reserva más botnets y ataques de Stuxnet

enero 10th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Como algunos de sus rivales, la empresa eslovaca de seguridad ESET ha mostrado lo que para ellos serán las principales amenazas de seguridad de este año.

David Harley, investigador de la compañía, asegura que conforme avance el año podremos ver más amenazas multiplataforma que utilizan ventores ajenos al sistema operativo, como Java. Además, Windows seguirá siendo el objetivo principal porque sigue siendo el sistema operativo más utilizado por la mayoría de los usuarios. (más…)

Malware, Troyano, Virus, Warm

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Descripción

Solución

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Sistemas Afectados

Descripción

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés