ASI
Posteado en
Autor: ASI
Fallo en OpenSSL permite conocer información cifrada
La vulnerabilidad en OpenSSL podría comprometer datos sensitivos. Las versiones 1.0.1 a 1.0.1f de OpenSSL tienen un fallo en la funcionalidad Heartbeat de TLS/DTLS que puede permitir a un atacante robar la información cifrada con SSL/TLS. Bautizada como “Heartbleed“, el fallo permite leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. La funcionalidad Heartbeat permite mantener el uso de la sesión segura sin que haya una renegociación entre el cliente y el servidor. Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
El final de Windows XP
Hoy último martes de parches para Windows XP. Hoy el popular sistema operativo de Microsoft, utilizado en casi un tercio de computadoras en todo el mundo, recibirá lo que serán sus últimas actualizaciones de seguridad. Conforme a lo que se ha venido anunciando desde hace casi dos años, Windows XP dejará de ser soportado por Microsoft. No recibirá más actualizaciones de seguridad, sin importar el nivel de criticidad. Aunque se dice que hay gobiernos y corporaciones transnacionales que parecen estar dispuestos a pagar a Microsoft por seguir recibiendo las actualizaciones. Los usuarios de casa y de negocios que decidieron quedarse Leer más…
Ransomware que extorsiona en Bitcoins
El ransomware cifra el disco duro y está afectando a usuarios de Argentina, Brasil, Colombia y México. Para infectar al equipo, el ransomware se vale del correo electrónico, al que adjunta un archivo de imagen infectado con un troyano, que al ser abierto ejecuta un proceso para conectarse a una servidor y descargar FileCoder, el mismo ransomware que ha hecho de las suyas mediante otras variantes existentes. Al ejecutarse FileCoder genera una llave RSA2, de 2048 bits, para empezar a cifrar los archivos del equipo. Una vez cifrados los archivos, el malware envía la llave a un servidor remoto y Leer más…
Word es atacado para explotar vulnerabilidad día-cero
Fallo en Word es objeto de ataque de explotación en Outlook. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en algunas versiones del procesador de textos Word pero que puede afectar con tan sólo visualizar en Outlook un mensaje de correo electrónico usando Word. Se trata de una vulnerabilidad que podría permitir la ejecución remota de código si el usuario abre un archivo RTF diseñado especialmente para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Word. La vulnerabilidad también puede ser explotada en Microsoft Outlook si el usuario abre o mira en versión preliminar un mensaje RTF Leer más…
Disponible Lansweeper 5.1 para inventario de red y software
Lansweeper 5.1 ya analiza equipos con Windows 8.1 y Windows 2012 R2. Lansweeper es una solución para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una hewrramienta útil para la auditoría de licencias de software. Lansweeper se ha actualizado a la versión 5.1, que ahora es compatible para analizar equipos con Windows 8.1 y Windows 2012 R2. Nuevas funcionalidades de Lansweeper 5.1: CMDB: enlace activos a otros activos o usuarios y define la relación activo/usuario. Por ejemplo, usuario A posee el activo A. Edición masiva de activos. Leer más…
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…
Windows XP ¿el final?
El 8 de abril de 2014 es martes de parches, en su caso, los últimos de Windows XP. Dentro de un mes, el 8 de abril, Microsoft dejará de soportar a Windows XP Service Pack 3. Hasta febrero de este año el 29% de las computadoras en el mundo tienen instalado Windows XP. El 8 de abril próximo esas computadoras recibirán, si las hay, las últimas actualizaciones de seguridad que publique Microsoft. Después ya no habrá más actualizaciones de seguridad para esas computadoras y quedarán vulnerables ante los nuevos fallos de seguridad que sean encontrados en Windows XP. Fallos día-cero Leer más…