Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades.
A esperas de acabar el año, Microsoft ha publicado un total de 99 boletines (el año pasado publicó 106 boletines), en los que ha corregido un total de 194 vulnerabilidades. Durante el 2011 la compañía de Redmond no ha publicado ningún boletín fuera de su ciclo habitual.
Desde el blog de Google España presentan www.google.es/familysafety/, la versión en español del ya comentado anteriormente Family Safety.
El objetivo es tratar la pregunta que a menudo se plantea en la web: ¿Saben los padres cómo educar y proteger a sus hijos en la correcta utilización de la red?, informando sobre cómo sus hijos deberían estar utilizando Internet y poder disfrutar en familia de los recursos que se ofrecen.
Continuar leyendo este articulo »
Tradicionalmente, las imágenes subidas de tono asociadas a nombres de celebridades han sido un cóctel perfecto que mantiene en lo más alto a los estafadores sociales. Basta pensar en la expectación generada en torno a la liberación de fotos de Scarlett Johansson, o a las fotografías de desnudos de Mila Kunis.
Un brote reciente de estafas en Facebook (después de un período de relativa calma) utiliza supuestas fotos X de celebridades para llamar la atención. Hemos visto variantes más suaves en las que sólo se insinúa una conducta escandalosa:
Un equipo de investigadores ha encontrado la primera vulnerabilidad en el estándar de cifrado AES reduciendo la longitud efectiva de la clave en 2 bits. Esto implica que las longitudes habituales de 128, 192 y 256 bits se han visto reducidas a 126, 190 y 254 bits. ¿Significa que está roto?
AES (Advanced Encryption Standard) es en realidad el algoritmo Rijndael, que pasó a ser un estándar de cifrado aprobado por el gobierno de los Estados Unidos en 2003 para cifrar información clasificada. En su versión de 128 bits está permitido para información “Secreta” mientras que para información “Top Secret” requiere claves de 192 o 256 bits. De hecho, fue el primero algoritmo público usado para cifrar información “Top Secret” gubernamental.
Continuar leyendo este articulo »
Microsoft Ibérica publica el libro “Esquema Nacional de Seguridad con Tecnología Microsoft“, también disponible en formato PDF de forma gratuita. Es un trabajo eminentemente divulgativo, dirigido a los responsables técnicos de las administraciones, encargados de cumplir los requisitos y las recomendaciones del Esquema. Igualmente se presenta como una importante guía práctica para todos aquellos que estén involucrados en el diseño y despliegue de políticas de seguridad con tecnologías Microsoft.
El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Continuar leyendo este articulo »
Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus. Nada nuevo, pero que está siendo especialmente insidioso y elaborado en estos días.
La infraestructura necesaria para llevar acabo esta campaña está haciendo uso de páginas webs comprometidas para alojar el contenido que se encargará del envenenamiento de los resultados. Las páginas atacadas son principalmente las que utilizan WordPress vulnerables. En ellos suben scripts que se encargan de generar de manera automática un contenido artificial (simulado, inútil) que hará que los usuarios del buscador sean llevados a las páginas fraudulentas. Estas páginas constan de dos partes principales: la que es indexada por Google Imágenes y la que se encarga de redirigir finalmente a la víctima a otra página web con el contenido fraudulento.
Continuar leyendo este articulo »
Tal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (el MS11-035 y el MS11-036) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad “crítico”, mientras que el otro se clasifica como “importante”. En total se han resuelto tres vulnerabilidades.
Los boletines publicados son:
- MS11-035: Actualización “crítica” destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.
- MS11-036: Se trata de una actualización “importante” destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades.
Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.
Continuar leyendo este articulo »
Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft la que confirma que debe actualizar su lista de certificados porque incluye varios inválidos. ¿Qué significa todo esto? ¿Qué pasa con los certificados?
¿Para qué sirven los certificados?
SSL debería cumplir dos funciones. Establecer una conexión cifrada sobre un canal público y también autentica al servidor. Nos ayuda a estar seguros de que el servidor es quien dice ser y también que pertenece a la empresa a la que debería pertenecer. Para la parte de autenticación, los servidores con SSL activo ofrecen al navegador un certificado para que lo compruebe, que es como una especie de DNI. En él, una autoridad (Verisign, Comodo…) certifica con su firma que la clave pública realmente pertenece al sitio.
Continuar leyendo este articulo »
La noticia ha saltado a los medios, y estamos seguros que será la comidilla en los descansos para el café en la Blackat Europe 2011 que se está celebrando en estos momentos en Barcelona: La compañía de seguridad RSA ha comunicado que han sufrido un ataque de seguridad con posterior robo de información referente a sus productos de autenticación SecurID.
El comunicado, por parte del mismo CEO de RSA Arthur W. Coviello en el blog de la compañía, se trata de una carta abierta a todos sus clientes, en los que informa del descubrimiento de dicho ataque, definiéndolo como un APT (Advanced Persistent Threat, o amenaza avanzada persistente) en toda regla, término de moda sobretodo tras los sucesos ocurridos el año pasado con el caso del hackeo a Google. Se engloban los ataques sofísticados, casi siempre teniendo que recurrir a 0days y cuyo objetivo principal es el robo de información.
Continuar leyendo este articulo »
Por Salvador Tapia, Country Manager de Norton en España
“¿Es seguro Facebook? ¿Es un lugar adecuado para mis hijos?” Muchos padres me hacen estas mismas preguntas, y la verdad es que no tienen una respuesta sencilla. En primer lugar, debemos tener en cuenta que la “preparación” de un chico depende de su nivel de madurez y de la información que usted, como padre, le haya proporcionado sobre el mundo de las redes sociales. Recientemente, Facebook ha realizado cambios para mejorar la seguridad de sus sitios y, en este documento, haré también hincapié en la protección de los usuarios.
Continuar leyendo este articulo »
Anualmente, son más de 100 horas las que se dedican a arreglar problemas diarios con los sistemas informáticos, con el subsiguiente coste de pérdida de dinero y productividad que esto supone.
Según un estudio recogido por BCN Binary, los trabajadores de oficinas dedican entre media hora y dos horas a la semana en solucionar problemas con los sistemas informáticos. Esta pérdida de tiempo, si se computa a nivel anual, alcanza la cifra de más de 100 horas perdidas en arreglar aquellos contratiempos que surjan con los equipos informáticos.
Continuar leyendo este articulo »