Noticias y Alertas
Header

Microsoft – Boletines de Seguridad de Septiembre

septiembre 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Microsoft ha publicado el boletín de seguridad mensual correspondiente a septiembre de 2014, que incluye cuatro actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas crítica) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, software de servidor de Microsoft, Microsoft .NET Framework y Microsoft Lync Server.

Además, Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad. (más…)

Parche crítico para usuarios de Internet Explorer

septiembre 16th, 2014 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Es importísimo que los clientes que usan IE pongan el parche.

MS14-052. Actualización de seguridad acumulativa para Internet Explorer (2977629) Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

,

Los 10 defectos más significativos del diseño de seguridad del software

septiembre 15th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

El IEEE Center for Secure Design publicó un informe [PDF] que se centra en la identificación de los defectos de diseño de software, basado en datos reales recogidos y analizados por expertos de empresas de tecnología líderes del mundo.

IEEE Computer Society, la principal asociación de profesionales de la informática, lanzó una iniciativa de seguridad cibernética con el objetivo de ampliar su participación en materia de ciberseguridad. Como parte de esa iniciativa, se formó el IEEE Center for Secure Design (CSD). La iniciativa reunió a un grupo de expertos de diversas de organizaciones para discutir fallos de diseño de seguridad de software.

El resultado fue una lista de los 10 defectos de diseño más importantes del software y las técnicas de diseño para evitarlos. Además se publican consejos prácticos pata fomentar el uso correcto de la criptografía aplicada a validar los datos. (más…)

Kwell – nueva presentación institucional

septiembre 3rd, 2014 | Posted by kwelladm in Publicaciones | Reportes Corporativos - (0 Comments)

Cómo protegernos de piratas en la nube

septiembre 3rd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La filtración de cientos de imágenes íntimas de celebridades ha puesto sobre el tapete interrogantes sobre la seguridad de los servicios en línea empleados para compartir muchas de las fotos.

También ha dejado a mucha gente preguntándose cómo puede evitar convertirse en víctima de un modo similar.

¿Qué pasos pueden dar para proteger esas imágenes e impedir que sean robadas y compartidas? (más…)

,

Por qué fueron pirateadas las cuentas de Jennifer Lawrence: por tontos

septiembre 2nd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Llamar “ataque cibernético” a una sistemática ausencia de criterio y de sentido común por parte de los usuarios, es al menos una descripción eufemística por parte de Apple.

Síntesis: si mi usuario en iCloud es jlawrence y mi clave es: jlawrence o jenniferl o jl1234, y obviamente soy Jennifer Lawrence…. “no way”!

El gigante tecnológico estadounidense Apple confirmó este martes que algunas cuentas específicas de su plataforma virtual de almacenamiento de datos iCloud fueron objeto de un ataque cibernético, aunque descartó una falla general en sus sistemas, luego de la difusión de imágenes privadas de estrellas de Hollywood como Jennifer Lawrence, Kate Upton, Ariana Grande y Kirsten Dunst, entre otras.

En las últimas horas se había especulado con la posibilidad de que las imágenes -en las que las afectadas aparecen desnudas o en posturas provocativas- hubieran sido obtenidas de la iCloud debido a una vulnerabilidad en la interfaz de “Find My Phone”, la aplicación que permite localizar los celulares de Apple de forma remota. (más…)

, ,

Security Issues

agosto 31st, 2014 | Posted by kwelladm in Alertas - (0 Comments)

Title: Google Patches 50 Security Vulnerabilities in Chrome Browser Update

Description: Among the issues fixed in Chrome 37 are a number of bugs that can be used together to break out of the Chrome sandbox and execute code remotely. A number of the vulnerabilities patched received bug-bounty rewards.

Reference: www.securityweek.com/google-patches-50-security-vulnerabilities-chrome-browser-update

http://googlechromereleases.blogspot.com/2014/08/stable-channel-update_26.html

Snort SID: Detection pending release of vulnerability details.

 

Title: Security Advisory ? Akeeba Backup for Joomla!

Description: Security researchers discovered it was possible for an attacker to to list and download backups made by the Akeeba Backup for Joomla! extension.

Reference: http://blog.sucuri.net/2014/08/security-advisory-akeeba-backup-for-joomla.html

Snort SID: Detection pending release of vulnerability details. (más…)

EE.UU. terminará su relación con ICANN, el organismo que regula los dominios web

agosto 31st, 2014 | Posted by kwelladm in Noticias - (0 Comments)

A través de un comunicado, la Administración Nacional de Telecomunicaciones e Información de Estados Unidos (NTIA, por sus siglas en inglés), entidad dependiente del Departamento de Comercio de aquel país, anunció que hacia el mes de septiembre de 2015 dará cierre a su relación con la ICANN, el organismo que regula los dominios web y que opera a nivel internacional. El contrato entre ambas entidades se remonta al año 1999.

ICANN ha recibido numerosas críticas y presiones a causa de la plena influencia del gobierno estadounidense en sus operaciones, todo ello en el marco de las acusaciones por espionaje divulgadas por el ex-agente de la NSA, Edward Snowden. Según The Wall Street Journal, este anuncio aparece como una reacción al mencionado escándalo. Tal como indica Enter.co, ya en 2012 la Unión Internacional de Telecomunicaciones, dependiente de la ONU, “discutió si la red debería pasar a manos de un organismo manejado y supervisado por varios gobiernos”. En febrero, la Unión Europea propuso a Estados Unidos un control compartido de Internet, llamando a una “mayor transparencia y a la descentralización de las autoridades, para poder pensar en un cogobierno para el manejo de la red”, tal como explicamos en esta nota. (más…)

¿Cuántos sexos tenemos en facebook argentina?

agosto 13th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

54 hasta ahora. primer país en latinoamérica que consigue incluir toda una gama de sexos realmente muy amplia e interesante, hay para todos los gustos y sabores:

– traba, puto, pansexual, lesboflexible, etc, etc, etc… (más…)

Sitio de dating confiesa que experimenta con sus usuarios

agosto 12th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Hace un par de semanas Facebook publicó un artículo en una revista científica señalando que manipularon el News Feed de algunos usuarios para probar una teoría. Las revelaciones consiguieron que gran parte de la opinión pública criticase a la red social de Zuckerberg. De hecho, incluso la Comisión Federal de Comercio se ha involucrado en el asunto.

Ahora OkCupid, un web de citas, ha salido en defensa de Facebook y ha confesado que también experimenta con sus usuarios. La web de citas alega que este tipo de pruebas son necesarias para que el funcionamiento de los servicios sea mejorado.

“Adivinen: si usas internet, entonces serás objeto de cientos de experimentos en cualquier momento, en cualquier site. Así funcionan las páginas web”, ha escrito Christian Rudder, cofundador de la web en un blog. (más…)