29th March 2009
Según investigadores canadienses, una red de espionaje electrónico con base principal en China se ha infiltrado en los ordenadores de las oficinas gubernamentales de todo el mundo.
Los investigadores afirman que la red había logrado infiltrarse en 1295 ordenadores de 103 países. En la lista aparecen los ordenadores que pertenecen a los ministerios y las embajadas extranjeras y las relacionadas con el Dalai Lama, líder espiritual de Tíbet. Fuente.
Posted in Noticias, Vulnerabilidad | No Comments »
28th March 2009
Mozilla ha liberado una actualización de su navegador Firefox, que soluciona dos agujeros criticos de seguridad. La nueva versión 3.0.8 está disponible para Linux, Mac y windows.
Las dos correcciones de errores que fueron puestos en libertad, son un parche para un agujero en la ejecución de código arbitrario a través de un elemento de XUL, y el otro corrige una fallo en la hoja de estilo XSL. Más información y descargas:
http://en-us.www.mozilla.com/en-US/firefox/3.0.8/releasenotes/#
Posted in Internet, Noticias, Software, Vulnerabilidad | No Comments »
1st March 2009
Adobe acaba de publicar una actualización de las versiones 9 y 10 de su versión de Flash Player que corrige una serie de problemas lo suficientemente importantes de forma todos deben actualizar el software, y está disponible para Linux, Solaris, OS X y windows. Esto prácticamente afecta a todos, debido a que Flash Player está instalado en 98% por ciento de los ordenadores del mundo. Sin no se tiene instalada la última versión, un ordenador puede infectarse con sólo ver una página web.
Para saber la versión del Flash Player que tenemos instalado, accedemos a esta página de test de Adobe Flash:
http://www.adobe.com/software/flash/about/
Si se está ejecutando la versión 9, las versiones 9.0.151.0 (9.0.152.0 para Linux) y anteriores contiene errores. La version 9.0.159.0 es segura. Si se está ejecutando la versión 10, las versiones 10.0.12.36 (10.0.15.3 para Linux) y anteriores contiene errores. La version 10.0.22.87 es segura. Fuente.
Posted in Internet, Noticias, Software, Vulnerabilidad | No Comments »
5th November 2008
===========================================================
Aviso de Seguridad Ubuntu USN-662-1 05 de noviembre, 2008
vulnerabilidad linux
CVE-2008-3528, CVE-2008-4395
===========================================================
Un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 8.10. Esta advertencia también se aplica a las correspondientes versiones de Kubuntu, Edubuntu, y Xubuntu. El problema puede corregirse mediante la mejora de su sistema con las siguientes versiones de paquetes:
Ubuntu 8.10:
linux-image-2.6.27-7-generic 2.6.27-7.16
linux-image-2.6.27-7-server 2.6.27-7.16
linux-image-2.6.27-7-virtual 2.6.27-7.16
Después de la actualización se necesita reiniciar su ordenador para que los cambios tengan efecto.
Se descubrió que el núcleo de Linux se podría hacer colgar temporalmente. Si un usuario fuese engañado en un montaje de ficheros especialmente preparados, un atacante remoto podría bloquear el sistema, dando lugar a una denegación de servicio. (CVE-2008-3528)
Un sistema utilizando ndiswrapper, una atacente podría ejecutar código arbitrario con privilegios de root. (CVE-2008-4395) . Fuente.
Posted in Sistemas Operativos, Vulnerabilidad | 2 Comments »
21st October 2008
El 20 de octubre, Dong Zhengwei, un abogado de una oficina jurídica de Beijing, envió una queja al Ministerio de Seguridad Pública de China, acusando a Microsoft de invadir las computadoras personales de usuarios sin el permiso o la autorización judicial. Caracterizó el comportamiento de Microsoft como una especie de “ataque hacker”, porque viola la privacidad de los usuarios.
Para luchar contra la piratería de software, Microsoft anunció el 15 de octubre que a partir 21 de octubre de Microsoft un software anti piratería sería instalado en los ordenadores por medio de actualizaciones por internet. Si el equipo no supera la prueba de validación, el escritorio cambia a un simple fondo negro cuando se reinicia el equipo. Los usuarios serán capaces de restablecer el fondo negro del tapiz, pero cada 60 minutos el escritorio volverá negro hasta que una copia original de Windows sea instalada.
El plan de Microsoft ha suscitado una gran controversia en China, donde se estima que el 73% de los usuarios usan versiones pirata de XP. Microsoft dijo que su acción no está dirigida a los usuarios chinos y que tienen previsto ampliar el sistema de verificación a todos los Windows XP y Office dentro de dos meses.
Microsoft dice que la “pantalla en negro” es sólo una “notificación de la piratería” y en realidad no afectará el funcionamiento normal del equipo. “Y aun si su XP u Office es pirata, no vamos a recoger toda la información de usted, así que no queremos oír la acusación de vulnerar la intimidad”. Fuente.
Si cambias a Linux, serás libre, no tendrás que soportar virus ni las tonterías de microsoft. Pasate al mundo libre y no seas un fugitivo en un mundo privado. Microsoft no le importa el desarrollo de los pueblos o tus necesidades de información, sólo le importa tu dinero.
Posted in Noticias, Sistemas Operativos, Vulnerabilidad | 1 Comment »
20th October 2008
Según el experto en seguridad informática, el ruso Eugene Kaspersky, cofundador de la compañía de seguridad informática Kaspersky Labs, hay amenazas de seguridad para Linux y Mac.
Dice que los usuarios de Linux y Mac serán “blancos fáciles” para los hackers y escritores de malware en los próximos años, que tienen fallos de diseño. En su opinión Mac y Linux no son tan seguros como los usuarios piensan y serán vulnerables al convertirse en un blanco fácil. El talón de Aquiles de los sistamas operativos es su flexibilidad que permite que se ejecuten aplicaciones sin firmar y se tarda mucho tiempo en obtener un certificado para todas las aplicaciones. Fuente.
Hay que entender que al disminuir el uso de windows bajan las ventas de antivirus, y les interesa encontrar mercado en los sistemas operativos emergentes. Como en seguridad en viviendas: si quieren entrar, entran; aunque no creo llegar a los niveles de windows donde no se puede hacer nada sin un antivirus.
Posted in Noticias, Opinión, Sistemas Operativos, Vulnerabilidad | 5 Comments »
16th October 2008
Adobe ha solucionado un defecto de seguridad en sus productos Flash Player que podría dar lugar a ataques “clickjacking “.
Flash Player 10, publicado este miércoles, incluye una solución para la vulnerabilidad clickjacking publicado por los investigadores Jeremiah Grossman y Robert Hansen a principios de este mes.
Los ataques Clickjacking se aprovechan de vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, así como las vulnerabilidades en navegadores como Internet Explorer, Opera, Firefox y Safari, de forma que podría permitir a un atacante ocultar sitio web en cuadros de diálogo y vínculos, de modo que el usuario es engañado a visitar otros sitios web maliciosos.
Flash Player 10 también ayuda a prevenir un ataque clickjacking de un usuario con cámara web y micrófono, de acuerdo con un asesoramiento de seguridad de Adobe, de forma que un atancate podría escucharnos y vernos. Fuente.
Posted in Internet, Vulnerabilidad | No Comments »
4th October 2008
Hubo un error en el núcleo de las versiones del núcleo de Linux 2.6.27 hasta rc7, que corrompen y hace inútil la EEPROM. Afortunadamente, Intel ha hecho su trabajo y ya existe un parche que soluciona el problema.
El parche estará en la próxima versión pre-realease del núcleo de Linux 2.6.27-rc9 el 5 de Octubre. Más información.
Posted in Noticias, Sistemas Operativos, Vulnerabilidad | No Comments »
