Rynho Zeros Web

Seguridad Informática

Detectan 10 fallas al sitio web de subastas del Poder Judicial

La ONG “Derecho entre Líneas” encontró problemas legales y técnicos de la página web de Subastas del Poder Judicial de la Provincia de Córdoba.

Poder Judicial de Córdoba lanzó el lunes su propia página web para las subastas pero una organización halló fallas técnicas y legales que ponen en peligro la seguridad del sitio.

“Derecho entre líneas” es una organización de la sociedad civil integrado por “abogados, comunicadores, académicos, estudiantes, ingenieros, empresas y otras organizaciones con el objetivo de una Internet libre y con valores democráticos”.

Esta organización publicó en su blog (derechoentrelineas.wordpress.com) un listado con 10 fallas técnicas y legales encontradas en el funcionamiento del nuevo sitio web (subastas.justiciacordoba.gob.ar) del Poder Judicial.
Continuar leyendo este articulo »

Cisco
Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.

La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec específicamente diseñados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.
Continuar leyendo este articulo »

Moodle

Moodle ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades. Se ven afectadas las versiones 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a2.3.10 y anteriores.

Moodle, es conocida y ampliamente utilizada como plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Continuar leyendo este articulo »

Drupal
El equipo de seguridad de Drupal ha solucionado varias vulnerabilidades en Drupal Core 6 y 7 que podrían ser aprovechadas por atacantes para saltar restricciones de seguridad, revelar información sensible e incluso suplantar la identidad de cuentas de usuario.

Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos.
Continuar leyendo este articulo »

Google Chrome

Google ha anunciado la nueva versión de su navegador Chrome 32. Se publican las versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 11 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una imagen diferente para el modo Metro de Windows 8; bloqueo automático de archivos con malware; muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.
Continuar leyendo este articulo »