ASI
Posteado en
Autor: ASI
Ofrecen por $5K USD exploit para nuevo fallo crítico en Java
No le va bien a Java. Apenas acababa de parchar de emergencia este lunes una vulnerabilidad aprovechada por atacantes para comprometer computadoras y ya los expertos de seguridad decían que el parche era insuficiente pues Java sigue con vulnerabilidades. Hoy Brian Krebs, reportero de temas de Seguridad Informática, revela en su blog que en la web subterránea se está ofreciendo por 5 mil dólares un nuevo código exploit para una nueva vulnerabilidad crítica día-cero en la versión 7u11 de Java. Se trata nada menos que de la actualización de Java publicada este lunes para corregir el fallo reportado la semana Leer más…
Vulnerabilidad día-cero en Java está siendo explotada en la web
Actualización 14-Ene-2013: Ya está disponible la actualización Java 7u11. Una vulnerabilidad descubierta en Java ha expuesto a los equipos que poseen el popular plugin en el navegador web. Prácticamente la vulnerabilidad se encuentra en todas las versiones de Java 7, incluyendo la más reciente que es la 7u10. No hay parche para el fallo en Java, pero sí el código de explotación que está siendo utilizado en ataques activos en Internet. La vulnerabilidad clasificada como CVE-2013-0422 está relacionada con los permisos de algunas clases Java. Puede permitir que un atacante remoto no autenticado ejecute código en el sistema vulnerable. Herramientas de Leer más…
Crackean el Fix It temporal del fallo de seguridad día-cero en IE
Peter Vreugdenhil, de Exodus Inteligence, ha dicho que ha crackeado la solución temporal o Fix It que Microsoft publicó la semana pasada para mitigar la vulnerabilidad día-cero reportada en Internet Explorer y que está siendo explotada activamente en ataques dirigidos principalmente a la versión 8 del popular navegador. La solución temporal o Fix It pretende aplicar las medidas pertinentes para evitar que el código de explotación de la vulnerabilidad día-cero sea ejecutado en el sistema vulnerable. A Vreugdenhil le llevó 6 horas eludir el Fix It de Microsoft en un sistema Windows XP actualizado y con IE 8. El caso se torna Leer más…
Disponible la solución temporal a vulnerabilidad día-cero en Internet Explorer 6, 7 y 8
Se encuentra disponible la solución temporal o Fix It a la vulnerabilidad que está siendo explotada en Internet Explorer, en ataques dirigidos a través de IE 8. Fix It es una herramienta diseñada por Microsoft para automatizar soluciones a problemas del software, en este caso IE. Los usuarios inexpertos pueden realizar de forma automatizada los pasos necesarios para la solución de problemas en la computadora. Los usuarios más avanzados o los administradores de sistemas pueden guardar la herramienta en una unidad removible de almacenamiento para ejecutarla en las computadoras vulnerables. Aunque Fix It puede estar en inglés, también trabaja en Leer más…
Ya está disponible ApexSQL Restore
ApexSQL, proveedor líder de soluciones de Microsoft SQL Server, anunció el lanzamiento de su nueva herramienta para base de datos SQL: ApexSQL Restore 2012. La nueva herramienta permite trabajar con archivos SQL de respaldo igual que como lo haría con las bases de datos en vivo, por una fracción del tiempo y espacio necesarios para una recuperación completa. Permite adjuntar archivos de respaldo simple o múltiples, inclusive completos, diferenciales y del registro de transacciones, resultando una herramienta ideal para los entornos de integración continua, revirtiendo de forma rápida los cambios inadvertidos o maliciosos y balanceando el equilibrio de cargas pesadas. Además Leer más…
Vulnerabilidad en Internet Explorer 6, 7 y 8
Actualización 14-Ene-2013: Microsoft ha publicado la actualización de seguridad. Microsoft ha reportado ayer una vulnerabilidad en Internet Explorer 6, 7 y 8, que puede permitir la ejecución remota de código en el contexto de seguridad del usuario actual dentro de IE. Para explotar la vulnerabilidad el atacante podría alojar un sitio web especialmente diseñado y convencer a un usuario para que haga click en un enlace web dentro de mensajes de chat o correo electrónico para que visite el sitio web usando IE. El atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del Leer más…
Agnitum ofrece licencia de por vida para Outpost Security Suite Pro
El fabricante de software de seguridad Agnitum tiene como oferta de fin de año la licencia de por vida para su mejor producto de seguridad, Outpost Security Suite Pro para 3PCs. Con esta licencia, el usuario ya no tendrá que pagar cuotas anuales de renovación para seguir recibiendo actualizaciones. El precio de la licencia de por vida de Outpost Security Suite Pro para 3PCs es de $59.95 USD. El producto incluye protección anti-malware, firewall bi-direccional, filtrado de contenidos web, protección anti-spam así como herramientas de supervisión de la actividad en la PC. Una muy buena oferta, válida hasta la medianoche del 31 Leer más…
Disponible ElcomSoft Forensic Disk Decryptor para unidades cifradas con BitLocker, PGP y TrueCrypt.
ElcomSoft Co. Ltd., proveedor de soluciones forenses y de recuperación de contraseñas, anunció el lanzamiento de Elcomsoft Forensic Disk Decryptor, una herramienta forense que proporciona el acceso completo en tiempo real a la información almacenada en los discos y volúmenes cifrados con BitLocker, PGP y TrueCrypt, las tres soluciones de cifrado más populares en el mercado. La nueva herramienta puede desencriptar todos los archivos y carpetas almacenados en un contenedor cifrado o montar el volumen cifrado como nueva letra de unidad para el acceso instantáneo. En modo de tiempo real, la información leída de contenedores cifrados es desencriptada al momento. Leer más…