ASI
Posted on
Año: 2015
Martes de Parches Diciembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 71 vulnerabilidades en Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync, y Silverlight. Ocho actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-124, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 4 vulnerabilidades en el popular software de cifrado. Tres vulnerabilidades son de severidad moderada y una es de severidad baja. Las vulnerabilidades de severidad moderada se encuentran en la función BN_mod_exp (CVE-2015-3193) que puede producir resultados incorrectos en sistemas x86_64; en las rutinas de verificación de firma de certificado (CVE-2015-3194) que puede hacer que OpenSSL deje de funcionar; y en una malformada estructura X509_ATTRIBUTE (CVE-2015-3195) que puede ocasionar fuga de memoria. Es recomendable actualizar OpenSSL: OpenSSL 1.0.2 debe ser actualizado a 1.0.2e OpenSSL 1.0.1 debe ser actualizado a 1.0.1q OpenSSL 1.0.0 debe ser actualizado a 1.0.0t OpenSSL Leer más…
Análisis de seguridad a TrueCrypt: Es seguro
El Instituto Fraunhofer examinó la seguridad del software de cifrado TrueCrypt y ha concluido que TrueCrypt es seguro. En mayo del 2014 los desarrolladores de TrueCrypt abandonaron el proyecto supuestamente por vulnerabilidades de seguridad. El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas, advertia el sitio web del proyecto TrueCrypt. Patrocinado por la Oficina Federal para la Seguridad de la Información (BSI) de Alemania, el estudio del Instituto Fraunhofer de Tecnología de la Información Segura establece que TrueCrypt sigue siendo adecuado para el cifrado de datos en medios de almacenamiento. En particular para computadores portátiles o medios Leer más…
Elcomsoft iOS Forensic Toolkit 2.0 es compatible para iOS9
Elcomsoft actualiza iOS Forensic Toolkit agregando adquisición física para dispositivos Apple de 64 bits y compatibilidad para iOS 9 (Jailbreak requerido). Mediante la adquisición física es posible acceder a toda la información cifrada almacenada en el llavero de los dispositivos iOS, incluyendo las contraseñas cifradas de la aplicación y sitio web del ID de usuario de Apple. Los mensajes de correo electrónico y archivos adjuntos, archivos log e históricos, así como determinados datos de las aplicaciones sólo son accesibles mediante la adquisición física o lógica avanzada. Con la entrada de los dispositivos de 64-bit iPhone, los iPhone 5S, iPhone 6, Leer más…
Malwarebytes entre las 500 del Technology Fast 2015
Technology Fast 500 es una lista que la empresa Deloitte integra para clasificar a las empresas norteamericanas con mayor crecimiento de las ventas en los últimos tres años. La lista ofrece un ranking de las empresas -públicas y privadas de América del Norte- de más rápido crecimiento de tecnología, medios, telecomunicaciones, ciencias de la vida y de energía. La lista es constituida por 500 empresas seleccionadas con base en el porcentaje de crecimiento de ingresos del año fiscal 2011 hasta 2014. Para ser elegible la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos Leer más…
Linux.Encoder.1 lleva comprometidos a 2 mil sitios web
Dr. Web ha alertado sobre ransomware peligroso que ha sido detectado para los sistemas Linux, conocido como Linux.Encoder.1. Dirigido a servidores Linux que alojan sitios web con sistemas de gestión de contenidos (CMS) y de tiendas en línea, como WordPress y Magento, el troyano se aprovecha de una vulnerabilidad no identificada para tener acceso al sitio web y plantar el archivo error.php, que actúa como un script de shell que, a su vez, planta un archivo 404.php que es el que baja a Linux.Encoder.1 al servidor. Linux.Encoder.1 se ejecuta con privilegios www Linux.Encoder.1 se ejecuta con privilegios www de escritura de Leer más…
Elcomsoft Phone Viewer compatible para respaldos iOS9
Elcomsoft ha lanzado la actualización de Elcomsoft Phone Viewer ahora compatible para respaldos de iOS 9, tanto locales como en iCloud. Elcomsoft Phone Viewer 2.0 incluye características de velocidad, usabilidad y facilidad de uso. La nueva versión 2.0 de la herramienta de análisis forense es aún más fácil de usar. Añade análisis EXIF (Exchangeable Image File Format) y una nueva Galería de Medios, con rastreo completo de ubicación. La nueva Galería de Medios hace más fácil navegar a través de las miles de imágenes y videos, ya que las categoriza de forma automática para ubicarlas en una carpeta específica, distinguiendo entre Leer más…
Martes de Parches Noviembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 53 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync, .NET Framework, y Skype for Business. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…