Rynho Zeros Web http://www.rzw.com.ar Seguridad Informática Wed, 16 May 2012 11:50:49 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 Vulnerabilidades en Hitachi IT Operations Director http://www.rzw.com.ar/seguridad-informatica-5565.html http://www.rzw.com.ar/seguridad-informatica-5565.html#comments Wed, 16 May 2012 11:50:49 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5565 Se han reportado dos vulnerabilidades en Hitachi IT Operations Director que podrían permitir llevar a cabo un ataque Cross-Site Scripting y una denegación de servicio.

Hitachi IT Operations Director

Hitachi IT Operations Director es un software de gestión de sistemas, que permite automatizar tareas relacionadas con el ciclo de vida de las infraestructuras TI (tecnologías de la información), administrar las políticas de seguridad, y auditoría de PCs, gestionar activos de hardware, licencias de software y contratos, realizar instalaciones en un único paso, distribución programada de software, etc.

La primera de las vulnerabilidades es debida a la falta de comprobación de determinadas entradas antes de devolverlas al usuario. Esto podría ser aprovechado de forma remota para realizar un ataque XSS (Cross-Site Scripting) y lograr ejecutar código HTML y Javascript arbitrario en el navegador de un usuario.

La segunda vulnerabilidad se debe a un error no especificado y podría provocar una denegación de servicio.

Las versiones afectadas de Hitachi IT Operations Director son desde la 02-50-01 hasta la 02-50-07, y desde la 03-00 hasta la 03-00-07.

Hitachi ha publicado la versión 03-00-08 de IT Operations Director que corrige ambas vulnerabilidades.

Más información:

Multiple vulnerabilities in Hitachi IT Operations Director (HS12-014)
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-014/index.html

Fuente: hispasec.com

]]> http://www.rzw.com.ar/seguridad-informatica-5565.html/feed 0 Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código http://www.rzw.com.ar/seguridad-informatica-5564.html http://www.rzw.com.ar/seguridad-informatica-5564.html#comments Wed, 16 May 2012 11:47:45 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5564 Opera
El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.

La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.

Además, esta actualización también soluciona cierto comportamiento de versiones anteriores, que provocaba que al utilizar “On-Demand-Plugins” ciertos sitios seguros dejaran de serlo, y sobre el que no se ha extendido la información.

La actualización está disponible para usuarios de Windows, Linux y Mac. Para los dos primeros, el salto es de dos versiones, ya que la actualización 11.63 fue sólo lanzada para el sistema operativo de Apple.

Más información

Advisory: Certain URL constructs can allow arbitrary code execution
http://www.opera.com/support/kb/view/1016/

Opera 11.64 for Windows changelog
http://www.opera.com/docs/changelogs/windows/1164/

Opera 11.64 for Mac changelog
http://www.opera.com/docs/changelogs/mac/1164/

Opera 11.64 for UNIX changelog
http://www.opera.com/docs/changelogs/unix/1164/

Fuente: hispasec.com

]]> http://www.rzw.com.ar/seguridad-informatica-5564.html/feed 0 ESET Security Day llega a Argentina http://www.rzw.com.ar/seguridad-informatica-5562.html http://www.rzw.com.ar/seguridad-informatica-5562.html#comments Fri, 27 Apr 2012 14:11:55 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5562 El evento ofrece la posibilidad de una completa capacitación y es, además, la cita de encuentro con otros profesionales e interesados en la industria TI y en la seguridad informática.

ESET, empresa líder en detección proactiva de amenazas, anuncia la realización de la segunda edición del ESET Security Day en Argentina. La cita tendrá lugar el próximo jueves 10 de Mayo en el Palacio Duhau del Park Hyatt Buenos Aires ubicado en Posadas 1350. El evento, dirigido al sector corporativo, académico y a empresas del sector público y privado, tiene el objetivo de dar a conocer los temas más relevantes a tener en cuenta al momento de implementar soluciones de seguridad informática y antivirus en empresas e instituciones.

El ESET Security Day Argentina abrirá sus puertas a las 9:00 hrs y finalizará a las 14:00 hrs con un cocktail de cierre.

Durante la jornada se disertará sobre la importancia de una correcta gestión de la información en las empresas, se realizará la simulación de un ataque real a un servidor corporativo y se presentarán las principales novedades de la empresa. El encuentro culminará con una mesa interdisciplinaria donde distintos especialistas debatirán sobre la gestión de la información.

Si desea obtener más información sobre la agenda del evento en Argentina puede ingresar a: http://www.esetsecurityday.com/

“Luego de un primer año de realización que logró reunir más de 1100 asistentes en toda América Latina, el ciclo de eventos ESET Security Day se perfila como una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria IT destinada a instalarse en la agenda de los profesionales de la región”, aseguró Jerónimo Varela, Chief Operating Officer (COO) de ESET Latinoamérica.

Esta iniciativa se suma a la estrategia de educación en seguridad informática que ESET viene realizando en América Latina, que incluye, además, conferencias y talleres prácticos en eventos y congresos de tecnología informática, preparación de material educativo en constante actualización entre otros recursos que se utilizan.

A su vez, con el fin de poder acompañar y reforzar estas iniciativas ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en las últimas tendencias de variadas amenazas informáticas, el uso correcto de los recursos de Internet y de los servicios de transacciones comerciales online.

Para acceder a la Plataforma de Educación en Línea de ESET Latinoamérica puede visitar: http://edu.eset-la.com/

Fuente: ESET

]]> http://www.rzw.com.ar/seguridad-informatica-5562.html/feed 0 Nginx corrige dos problemas de seguridad http://www.rzw.com.ar/seguridad-informatica-5560.html http://www.rzw.com.ar/seguridad-informatica-5560.html#comments Thu, 22 Mar 2012 02:06:46 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5560 Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible.
Nginx
Nginx es un programa que puede ser utilizado como servidor http independiente y como servidor proxy. Puesto que es bastante ligero, se utiliza como proxy inverso delante de algunos servidores de producción (como Apache u otros) para reducir la carga de éstos cuando trabajan con muchas sesiones simultáneas.

  • El primer fallo es debido a un mal uso de la función ‘ngx_cpystrn‘ en los módulos ‘ngx_http_*_process_header‘.
  • El segundo de los fallos tiene su origen en ‘ngx_http_parse.c‘ al no filtrar correctamente las cabeceras cuando son nulas.

Los fallos permitirían a un atacante remoto obtener información sensible a través de una petición especialmente diseñada.

Ya están disponibles paradescargar las versiones 1.1.17 y 1.0.14 que solucionan estas incidencias.

Más información:

nginx trac:
http://trac.nginx.org/nginx/changeset/4535/nginx

nginx changes:
http://www.nginx.org/en/CHANGES

Fuente: Hispasec.com

]]> http://www.rzw.com.ar/seguridad-informatica-5560.html/feed 0 ESET descubre botnet para robo de información confidencial http://www.rzw.com.ar/seguridad-informatica-5558.html http://www.rzw.com.ar/seguridad-informatica-5558.html#comments Thu, 22 Mar 2012 02:02:11 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5558 La red de equipos zombis, geolocalizada en Georgia, recolecta información asociada a términos como “ministro”, “USA”, “Rusia”, “CIA” y “FBI”, entre otros.

El Laboratorio de Investigación de ESET, compañía desarrolladora de la multipremiada solución ESET NOD32 Antivirus, informa el descubrimiento de una red botnet que tiene como objetivo el robo de información sensible de índole política.

Botnet

La amenaza, conocida como Win32/Georbot, utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.

“Esto no significa automáticamente que el gobierno de Georgia se encuentre involucrado. Usualmente las organizaciones pueden no estar al tanto de que sus sistemas han sido comprometidos”, aseguró Pierre-Marc Bureau, Director del Programa de Inteligencia en Seguridad de ESET. “En este caso en particular, la Agencia de Intercambio de Información del Ministerio de Justicia de Georgia se encuentra al tanto de la situación desde el 2011 y, de modo paralelo a su propio monitoreo – que aún se encuentra en curso -, han cooperado con ESET en este asunto”, agregó Bureau.

Entre las principales capacidades de la botnet se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audios y vídeo por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.

Los investigadores de ESET también lograron acceder al panel de control de la red de equipos zombies y comprobaron que muchas de las palabras claves que se buscan en los documentos guardados en equipos infectados se encuentran relacionadas a información sensible de tipo política: “ministro”, “servicio”, “secreto”, “agente”, “USA”, “Rusia”, “FBI”, “CIA”, “arma” y “KGB”.

De acuerdo a los especialistas de la compañía, todo indica que la acción no está apoyada por ningún gobierno nacional ya que de ser así los mecanismos empleados serían más profesionales y complejos. Por lo tanto, la hipótesis más aceptada por los investigadores indica que Win32/Georbot fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.

“El cibercrimen se está profesionalizando y volviendo cada vez más dirigido, con el ingreso de jugadores de alto peso en el campo. Win32/Stuxnet y Win32/Duqu son ejemplos de amenazas de alta tecnología que sirvieron para un propósito específico, pero incluso Win32/Georbot tiene únicas y nuevas características para llegar al núcleo de lo que sus creadores buscan”, concluyó Righard Zwienenberg, Investigador Senior de ESET.

Si desea acceder al informe completo elaborado por el Laboratorio de ESET puede ingresar a:
http://blog.eset.com/wp-content/media_files/ESET_win32georbot_analysis_final.pdf

Fuente: ESET

]]> http://www.rzw.com.ar/seguridad-informatica-5558.html/feed 0 ESET lanza ESET Mobile Security para Android http://www.rzw.com.ar/seguridad-informatica-5556.html http://www.rzw.com.ar/seguridad-informatica-5556.html#comments Tue, 24 Jan 2012 21:26:56 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5556 ESET, compañía líder en detección proactiva de amenazas, anuncia el lanzamiento de ESET Mobile Security para smartphones con sistemas operativos Android. La solución para dispositivos móviles de ESET, antes sólo disponible para equipos con Windows Mobile y Symbian, extiende de este modo su protección a sistemas operativos Android y es capaz de proteger al 70% de los usuarios de smartphones de amenazas conocidas y desconocidas.

Para conocer más sobre ESET Mobile Security para Android y descargar una versión de evaluación visite: http://www.eset-la.com/landing/eset-mobile-security-android

Según el último informe de Gartner, las ventas de smartphones alcanzaron las 115 millones de unidades en el tercer trimestre de 2011, lo que representa un crecimiento del 42% con respecto al mismo período de 2010. Además, el 26% del total de dispositivos móviles adquiridos alrededor del mundo fueron smartphones. Por su parte, el sistema operativo Android ha duplicado su cuota de mercado, con un crecimiento de ventas del 52,5%.

“Con este lanzamiento, ESET Mobile Security ofrece su multipremiada protección al 70% de los teléfonos inteligentes vendidos en el tercer trimestre de 2011. Los usuarios de smartphones entienden que una buena experiencia del usuario va de la mano con la mejor protección y es por ello que pensamos en la mejor solución para proteger sus equipos”, aseguró Ignacio Sbampato, Chief Sales & Marketing Officer de ESET.

“ESET Mobile Security para Android ofrece un amplio conjunto de prestaciones de seguridad para los usuarios de una de las plataformas más populares del mercado, incluyendo detección proactiva de amenazas conocidas y desconocidas, protección antispam, bloqueo y limpieza remota del equipo, así como la localización GPS del dispositivo y un sistema de seguridad antirrobo”, explicó Sbampato.

Entre las características de ESET Mobile Security para Android pueden mencionarse:

  • Detección proactiva de amenazas: Advierte sobre cualquier actividad sospechosa en contra de su teléfono. Todas las aplicaciones, archivos, carpetas y tarjetas de memoria son continuamente analizadas en busca de amenazas emergentes.
  • SMS / MMS Antispam: Permite al usuario definir contactos confiables a través de una clasificación en listas negras y blancas o simplemente bloquear números desconocidos. Una capa adicional de seguridad bloquea las llamadas anónimas.
  • Bloqueo de llamadas: Bloquea las llamadas no deseadas entrantes y salientes. Herramienta especialmente adecuada para mantener el control de gastos de un equipo.
  • Auditoría de seguridad con administrador de tareas integrado: Proporciona información acerca de todas las funciones vitales del teléfono, incluyendo la duración de la batería, el espacio libre en disco, los procesos en ejecución, el estado del Bluetooth y la visibilidad del dispositivo, entre otras.
  • Nueva interfaz de usuario: Gráficos y visualización hecha a medida para mejorar la experiencia de usabilidad en sistemas operativos Android.
  • Sistema de seguridad Anti-Theft: Niveles múltiples de seguridad permiten a los usuarios mantener un perfecto control de la información almacenada en el teléfono en caso de pérdida o robo del dispositivo.
  • Localización GPS: Localiza el teléfono robado o perdido por medio de un comando remoto.
  • Bloqueo remoto: Bloquea el teléfono a distancia para evitar el acceso no autorizado a los datos del dispositivo.
  • Limpieza remota: Elimina todos los datos almacenados en el teléfono de forma remota por medio de un simple comando SMS.
  • Protección contra la desinstalación: Protege al smartphone de la desinstalación no autorizada de ESET Mobile Security.
  • Contacto de confianza: Contacto o número de teléfono que puede recibir un SMS de alerta en caso que una tarjeta SIM desconocida sea insertada en el dispositivo móvil. El contacto de confianza puede modificar la contraseña del usuario en caso de que la olvide o sea necesario.

Para conocer todas las soluciones de ESET y descargar sus versiones gratuitas de evaluación visite: http://www.eset-la.com/download/trial-gratuito

]]> http://www.rzw.com.ar/seguridad-informatica-5556.html/feed 0 Microsoft cierra el año con 13 boletines de seguridad http://www.rzw.com.ar/seguridad-informatica-5554.html http://www.rzw.com.ar/seguridad-informatica-5554.html#comments Wed, 14 Dec 2011 11:10:12 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5554 Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades.
Microsoft
A esperas de acabar el año, Microsoft ha publicado un total de 99 boletines (el año pasado publicó 106 boletines), en los que ha corregido un total de 194 vulnerabilidades. Durante el 2011 la compañía de Redmond no ha publicado ningún boletín fuera de su ciclo habitual.


Los boletines “críticos” son:

  • MS11-087: Se trata de una actualización destinada a solucionar una vulnerabilidad de ejecución remota de código arbitrario si un usuario abre un documento especialmente diseñado o visita una página web maliciosa que inserta archivos de fuentes TrueType. Esta actualización es de gran importancia debido a que viene a corregir el problema del que se aprovecha Duqu (el troyano del que tanto se ha hablado en los últimos meses). Afecta a Microsoft Windows XP, Server 2003, Vista, Windows 7 y Windows Server 2008.
  • MS11-090: Actualización de seguridad acumulativa de bits de interrupción de ActiveX contiene nuevos bits de interrupción y todos los bits de interrupción publicados anteriormente. Afecta a Microsoft Windows XP, Server 2003, Vista, Windows 7 y Windows Server 2008.
  • MS11-092: Actualización que soluciona una vulnerabilidad de ejecución remota de código arbitrario en el Reproductor de Windows Media y Windows Media Center, a través de un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) específicamente creado.

Los boletines clasificados como “importantes” son:

  • MS11-088: Actualización para solucionar una vulnerabilidad en Microsoft Office IME (chino).
  • MS11-089: Trata de una vulnerabilidad en Microsoft Office, que podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente creado. Afecta a Microsoft Office 2007, 2010 y Office para Mac 2011.
  • MS11-091: Boletín destinado a corregir tres vulnerabilidades en Microsoft Office, que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo de Publisher específicamente diseñado. Afecta a Microsoft Office 2007 y 2010.
  • MS11-093: Actualización para corregir una vulnerabilidad en OLE podría permitir la ejecución remota de código. Afecta a Windows XP y Windows Server 2003.
  • MS11-094: Boletín destinado a corregir dos vulnerabilidades en Microsoft Office, que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo de PowerPoint específicamente diseñado. Afecta a Microsoft Office 2007, 2010 y Microsoft Office 2008 para Mac.
  • MS11-095: Actualización para corregir una vulnerabilidad de ejecución remota de código en Active Directory, Active Directory Application Mode (ADAM) y en el servicio de directorio ligero de Active Directory (AD LDS).
  • MS11-096: Actualización para corregir una vulnerabilidad en Microsoft Office, que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo de Excel específicamente manipulado. Afecta a Microsoft Office 2003 y Microsoft Office 2004 para Mac.
  • MS11-097 Actualización para corregir una vulnerabilidad de elevación de privilegios en el subsistema de tiempo de ejecución de cliente-servidor de Windows. Afecta a Microsoft Windows XP, Server 2003, Vista, Windows 7 y Windows Server 2008.
  • MS11-098: Actualización para corregir una vulnerabilidad de elevación de privilegios en el kernel de Windows. Afecta a Windows XP, Server 2003, Vista, Windows 7 y Windows Server 2008.
  • MS11-099: Actualización acumulativa para Microsoft Internet Explorer que además soluciona tres nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Resumen del boletín de seguridad de Microsoft de diciembre 2011
http://technet.microsoft.com/es-es/security/bulletin/ms11-dec

Boletín de seguridad de Microsoft MS11-087 – Crítica
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)
http://technet.microsoft.com/es-es/security/bulletin/ms11-087

Boletín de seguridad de Microsoft MS11-088 – Importante
Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2652016)
http://technet.microsoft.com/es-es/security/bulletin/ms11-088

Boletín de seguridad de Microsoft MS11-089 – Importante
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2590602)
http://technet.microsoft.com/es-es/security/bulletin/ms11-089

Boletín de seguridad de Microsoft MS11-090 – Crítica
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451)
http://technet.microsoft.com/es-es/security/bulletin/ms11-090

Boletín de seguridad de Microsoft MS11-091 – Importante
Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2607702)
http://technet.microsoft.com/es-es/security/bulletin/ms11-091

Boletín de seguridad de Microsoft MS11-092 – Crítica
Una vulnerabilidad en Windows Media podría permitir la ejecución remota de código (2648048)
http://technet.microsoft.com/es-es/security/bulletin/ms11-092

Boletín de seguridad de Microsoft MS11-093 – Importante
Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2624667)
http://technet.microsoft.com/es-es/security/bulletin/ms11-093

Boletín de seguridad de Microsoft MS11-094 – Importante
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (2639142)
http://technet.microsoft.com/es-es/security/bulletin/ms11-094

Boletín de seguridad de Microsoft MS11-095 – Importante
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (2640045)
http://technet.microsoft.com/es-es/security/bulletin/ms11-095

Boletín de seguridad de Microsoft MS11-096 – Importante
Una vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (2640241)
http://technet.microsoft.com/es-es/security/bulletin/ms11-096

Boletín de seguridad de Microsoft MS11-097 – Importante
Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2620712)
http://technet.microsoft.com/es-es/security/bulletin/ms11-097

Boletín de seguridad de Microsoft MS11-098 – Importante
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2633171)
http://technet.microsoft.com/es-es/security/bulletin/ms11-098

Boletín de seguridad de Microsoft MS11-099 – Importante
Actualización de seguridad acumulativa para Internet Explorer (2618444)
http://technet.microsoft.com/es-es/security/bulletin/ms11-099

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

]]> http://www.rzw.com.ar/seguridad-informatica-5554.html/feed 0 Revelación de información sensible en PuTTY http://www.rzw.com.ar/seguridad-informatica-5552.html http://www.rzw.com.ar/seguridad-informatica-5552.html#comments Wed, 14 Dec 2011 11:05:03 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5552 Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.

PuTTY es una implementación Open Source gratuita de los protocolos Telnet y SSH para plataformas Win32 y Unix.

El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada “keyboard-interactive”, que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria.

De esta forma, si algún proceso se hace con el control de PuTTY puede rastrear la memoria del proceso en busca de la clave utilizada para la conexión. El dato también puede quedar accesible si se produce un error con un volcado de memoria en un archivo.

Se ha confirmado que las versiones afectadas por esta vulnerabilidad van de la 0.59, a la 0.61 del cliente SSH. A pesar de todos los esfuerzos puestos a la hora de manejar los datos sensibles de la aplicación, desde la misma página del aviso, se advierte que no es posible una seguridad completa frente a estos ataques. Ya que en algún momento siempre será necesaria la presencia de información sensible en memoria, que puede quedar accesible por algún proceso malicioso.

Desde la página oficial de PuTTY se recomienda actualizar a la última versión (actualmente 0.62).
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Más información:

PuTTY vulnerability password-not-wiped
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

Javier Rascón Mesa
jrascon@hispasec.com

]]> http://www.rzw.com.ar/seguridad-informatica-5552.html/feed 0 Google presenta su Centro de Seguridad Familiar en español http://www.rzw.com.ar/seguridad-informatica-5550.html http://www.rzw.com.ar/seguridad-informatica-5550.html#comments Sat, 10 Dec 2011 18:55:18 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5550 Google - Centro de Seguridad Familiar
Desde el blog de Google España presentan www.google.es/familysafety/, la versión en español del ya comentado anteriormente Family Safety.

El objetivo es tratar la pregunta que a menudo se plantea en la web: ¿Saben los padres cómo educar y proteger a sus hijos en la correcta utilización de la red?, informando sobre cómo sus hijos deberían estar utilizando Internet y poder disfrutar en familia de los recursos que se ofrecen.

Junto con EU Kids Online, Fundación Alia2, Protégeles, Save the Children y UNICEF España, presentan así esta plataforma con consejos que nos ayudarán a disfrutar de la web de una forma más segura y productiva.

Más información en el Blog Google España y nota de prensa (PDF).

Autor: Juan Diego Polo
Fuente: wwwhat’s new

]]> http://www.rzw.com.ar/seguridad-informatica-5550.html/feed 0 Mark Zuckerberg es víctima de los fallos de privacidad de Facebook http://www.rzw.com.ar/seguridad-informatica-5548.html http://www.rzw.com.ar/seguridad-informatica-5548.html#comments Sat, 10 Dec 2011 18:51:43 +0000 Martin Aberastegue http://www.rzw.com.ar/?p=5548 Mark Zuckerberg - Fotos privadas

Un agujero en los sistemas de seguridad de Facebook ha permitido que se filtren en la red fotografías personales de su fundador, Mark Zuckerberg, dejando en evidencia que los controles de privacidad de la red social siguen teniendo demasiadas fugas.

Es la enésima vez que hablamos de un problema de privacidad en Facebook pero en esta ocasión es diferente, ya que afecta al mismísimo creador de la compañía, cuyas fotos han sido publicadas en la red.

No se trata de imágenes comprometidas sino personales, ya que en ellas se puede ver a Zuckerberg junto a su novia Priscilla Chan, con su perro, en la cocina con un grupo de amigos, divirtiéndose en una fiesta o sujetando por las patas una gallina.

Los artífices de la filtración aseguran que para obtener las fotos sólo ha sido necesario denunciar el perfil por contener desnudos o pornografía, en ese momento la red social ofrece la posibilidad de denunciar las fotografías y muestra una galería de miniaturas, de manera que con hacer zoom es suficiente para hacerse con los contenidos.

“Hemos descubierto un error que permite denunciar múltiples casos de contenido inadecuado al mismo tiempo”, explica una portavoz de Facebook, “no todo el contenido era accesible, sólo un pequeño número de fotos. Al descubrir el error, inmediatamente hemos deshabilitado el sistema”.

Esta filtración llega en un momento especialmente delicado para el debate sobre la privacidad en la red social, ya que Facebook está en el punto de mira de las autoridades, y Mark Zuckerberg no ha tenido más remedio que reconocer los errores cometidos en el campo de la privacidad durante estos años.

Fuente: The Inquirer

]]> http://www.rzw.com.ar/seguridad-informatica-5548.html/feed 0