CyberSeguridad.net - Noticias y análisis de seguridad informática, redes y programación. - Noticias

Google nos avisará sobre DNSChanger

victor@cyberseguridad.net (Victor Medrano) — Wed, 23 May 2012 16:15:10 +0000

El problema con el malware DNSChanger está durando demasiado tiempo, cientos de miles de ordenadores siguen infectados meses después de la intervención de los servidores DNS maliciosos. Para tratar de reducir al máximo el número de usuarios afectados cuando los servidores sean finalmente desconectados, Google va a empezar a notificar a sus usuarios de la infección de sus equipos a través de su propia página de búsquedas.

Descubierta una nueva vulnerabilidad en buena parte de los operadores de telefonía móvil

victor@cyberseguridad.net (Victor Medrano) — Mon, 21 May 2012 16:30:16 +0000

Investigadores estadounidenses de la Universidad de Michigan han detectado una grave vulnerabilidad en la infraestructura de buena parte de los operadores de telefonía móvil. Esta grave vulnerabilidad presente en ciertos firewalls de alta gama como los Cisco ASA 5500 permite a atacantes falsificar nuestra conexión a Internet con todo lo que ello puede conllevar a nivel de seguridad.

Twitter apoya la privacidad online

victor@cyberseguridad.net (Victor Medrano) — Fri, 18 May 2012 15:18:18 +0000

Twitter se ha unido a la cada vez mayor lista de websites que soportan la función Do Not Track de los navegadores. Esta función que ya está incluida en todos los grandes navegadores, permite al usuario indicar ,a través de un parámetro en el propio menú del navegador, al website que está visitando que no quiere que su actividad sea monitorizada para uso comercial (típicos anuncios de google adsense relacionados con nuestras últimas búsquedas en el buscador). Este es un importante apoyo y un paso adelante para conseguir que nuestra navegación vuelva a ser privada y no la base del negocio de empresas como Google o Facebook.

Adobe rectifica su política de actualizaciones

victor@cyberseguridad.net (Victor Medrano) — Mon, 14 May 2012 15:21:29 +0000

La semana pasada, Adobe desveló que tres de sus aplicaciones más populares tenían problemas de seguridad (Adobe Flash, Adobe Illustrator y Adobe Photoshop), la polémica surgió cuando la propia Adobe ofreció a sus usuarios la manera de corregir las aplicaciones, pagar para obtener una versión más reciente de CS5. Esta versión más reciente había salido al mercado una semana atrás por lo que inmediatamente las críticas arreciaron contra la compañía, afortunadamente Adobe ha rectificado.

Inclusión de ficheros remotos (RFI Remote File Inclusion) (Ataques Informáticos II)

victor@cyberseguridad.net (Seccion ataques informaticos) — Fri, 11 May 2012 16:42:32 +0000

En esta segunda entrega de las descripciones de los diferentes tipos de ataques informáticos vamos a conocer a un ataque llamado RFI (Remote File Inclusion). El RFI es uno de los ataques favoritos contra (o a través) de páginas web para los hackers, en 2011 se situó entre los cuatro ataques más comunes contra páginas web. Este tipo de ataques es tan popular ya que a través de una explotación exitosa de la vulnerabilidad obtener el control del servidor de la web y además permite un realizar defacements de manera relativamente sencilla. Recordemos el gran ataque contra blogs WordPress que tuvo lugar hace unos meses, este tuvo lugar por culpa de una vulnerabilidad LFI en un add-on de WordPress.

Apache Open Office 3.4 ya disponible

victor@cyberseguridad.net (Victor Medrano) — Wed, 09 May 2012 15:17:14 +0000

OpenOffice, la suite ofimática gratuita, que desde hace casi un año es un proyecto parte de la Apache Software Foundation recibe la primera versión desde este cambio. La versión 3.4.0 ya está disponible para descargar con importantes mejoras en su motor principal y en sus aplicaciones para Windows, Mac, Linux, Solaris..

Adobe y Microsoft lanzan nuevas actualizaciones

victor@cyberseguridad.net (Victor Medrano) — Wed, 09 May 2012 14:47:39 +0000

Adobe y Microsoft han lanzado en las últimas horas importantes actualizaciones para varios de sus productos. Microsoft dentro de su serie de actualizaciones programadas de los martes ha lanzado parches para corregir 23 vulnerabilidades, por su parte Adobe ha corregido de manera sustancial su Shockwave Player.

Oracle lanza un parche para TNS Listener Poison Attack

victor@cyberseguridad.net (Victor Medrano) — Tue, 01 May 2012 04:12:26 +0000

En los últimos días hemos sido testigos de una esperpéntica historia en el mundo de la seguridad informática, con una compañía que decía verdades a medias, un investigador de seguridad perplejo y una comunidad de usuarios bastante cabreada. Felizmente, Oracle ha reaccionado adecuadamente y la historia ha acabado bien para todos los implicados y lo más importante, los usuarios de Oracle disponen de un importante parche para Oracle Database Server.

Microsoft corrige la vulnerabilidad 0-day de Hotmail

victor@cyberseguridad.net (Victor Medrano) — Fri, 27 Apr 2012 15:39:37 +0000

La plataforma de correo de Microsoft, ha sufrido en los últimos días un grave problema de seguridad que afortunadamente ya ha sido corregido. Un grave fallo de seguridad de la plataforma Hotmail, permitía a cualquiera resetear el password de cualquier cuenta y través de ello conseguir el control de la cuenta, Microsoft tras ser informada días después de descubrirse la vulnerabilidad, ha corregido el sistema para que no pueda seguir siendo explotada.