Descubren rootkit en servidores Linux

Un nuevo rootkit se ha encontrado en servidores Linux, cuya capacidad de actuar ha sorprendido debido a que no infecta sistemas PC sino sistemas servidor que alojan sitios web. El rootkit ha sido nombrado como Rootkit.Linux.Snakso y  de forma oculta compromete sitios web para dirigir a sus visitantes hacia sitios infectados de malware. Ya los expertos de Kaspersky Lab y CrowdStrike lo han analizado y coinciden en que  el rootkit ha sido diseñado para inyectar iFrames en sitios web y empujar el tráfico a sitios maliciosos. El malware ha sido diseñado para sistemas Linux de 64-bit, específicamente el kernel 2.6.32-5-amd64 Leer más…

En este BUEN FIN compre con cuidado

  Desde esta medianoche y hasta el lunes 19 estaremos inundados con las ofertas del BUEN FIN en México. En EEUU desde esta semana ya se habla de las ventas del Black Friday-Ciber Monday. Desde hace unos días las ofertas han empezado a circular en los medios de comunicación. Y la gente se prepara para comprar, con descuentos o a meses sin intereses según corresponda la promoción. Es conveniente no exagerar en el consumismo y caer en compras de productos innecesarios, todo por aprovechar alguna oferta. Pero estos tiempos de ofertas también son propicios para la delincuencia, que encuentran en Leer más…

Wide Open Privacy: Strategies For The Digital, controla tu identidad y reputación en línea.

Wide Open Privacy: Strategies For The Digital Life es una guía para proteger tu identidad digital y marca personal en la era digital. Escrito por J.R. Smith, CEO de AVG Technologies, y por Siobhan MacDermott,  Director General de Políticas de AVG  Technologies, en el libro se plantea cómo los consumidores pueden tomar el control proactivo de su identidad en línea, reputación y marca personal. Sin pretender ser un tratado en el tema, Privacy Open Wide intenta colocarse como una respuesta al consumidor para contar con herramientas mejores y más fáciles de entender en torno al comercio electrónico, banca en línea, medios Leer más…

Resumen del Boletín de Seguridad de Microsoft de Noviembre 2012

Microsoft ha publicado 6 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft .NET Framework, y Microsoft Office. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-071 – Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows. Se considera de severidad moderada para Internet Explorer 9 en sistemas servidor Windows. La actualización resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página Leer más…

¿Computadora nueva con software pirata instalado?

La venta de software pirata no solamente se da en la calle o en Internet. También se da en la venta de computadoras con software instalado, y de proveedores legales. La semana pasada Microsoft Nueva Zelanda encontró que seis tiendas vendieron computadoras con software de Microsoft sin licencia. Las tiendas reconocieron haber violado los derechos de autor de Microsoft, pagaron una multa y siguen vendiendo el software de Microsoft, ahora original. También en la semana pasada, Microsoft demandó a otra empresa por usar computadoras con copias piratas de Windows 7. El caso ha llamado la atención porque Microsoft ha utilizado Leer más…

Vulnerabilidad día-cero en Adobe X y XI

Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad. Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox. Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en Leer más…

¿Es fuerte tu contraseña?

¿Quieres que tu cuenta sea accedida en el primer intento del atacante? Usa como contraseña cualquiera de las siguientes: “password”, “123456”, o “12345678”. Si pensaste en ellas y las usas, no eres el único. Que te sirva de consuelo que son las tres contraseñas más utilizadas en Internet, en ese orden. La cuarta y quinta contraseñas más utilizadas son “abc123” y “qwerty”. El mes pasado, SplashData, proveedor de soluciones para la gestión de contraseñas, publicó su lista anual de las 25 peores contraseñas en 2012.  Si utilizas alguna de ellas, tu identidad -y cuentas comerciales o de finanzas en linea- Leer más…

Microsoft publica actualizaciones de Flash Player para Internet Explorer 10

Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…