ASI
Posteado en
Categoría: General
Puerta trasera en arranque seguro para dispositivos móviles Windows
Una “Llave de oro” encontrada en la función Secure Boot ha puesto otra vez en la mesa el tema de incorporar puertas traseras “oficiales” que abren o desbloquean alguna restricción de seguridad. La función de arranque seguro o Secure Boot se encuentra en el firmware UEFI y cuando está activado sólo permite la ejecución de programas firmados por un certificado válido y no revocado. De esta manera protege al dispositivo contra la ejecución de software no autorizado o de malware como un rootkit. En algunos dispositivos dicha protección no puede ser desactivada por el usuario. La “llave de oro” fue descubierta en Leer más…
QuadRooter, fallos de seguridad que podrían permitir el acceso root en dispositivos Android
900 millones de teléfonos y tabletas podrían ser afectados. Los investigadores de seguridad de Check Point han reportado, en DEF CON 24 en Las Vegas, el hallazgo de fallos de seguridad en smartphones y tabletas Android que podrían ser aprovechadas por atacantes para obtener el control total del dispositivo y acceder a los datos personales y corporativos que contiene. Son cuatro vulnerabilidades que han sido nombradas en conjunto como QuadRooter y que afectan a los dispositivos móviles construidos sobre chipsets de Qualcomm. Algunos de los dispositivos Android recientes y más populares que usan los chipset vulnerables de Qualcomm son: BlackBerry Priv Blackphone 1 Leer más…
Martes de Parches Agosto 2016
9 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 34 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, y Microsoft Communications Platforms and Software. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados Leer más…
Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email
Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…
Actualización de OpenSSH añade funcionalidades y correcciones de seguridad
Se ha publicado la actualización 7.3 de OpenSSH, principalmente para corregir errores con relación a la versión 7.2 en la aplicación. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH 2.0 para el cifrado de las comunicaciones a través de una red. OpenSSH es la herramienta más utilizada para el acceso remoto seguro a sistemas basados en Linux, reemplazando el uso de aplicaciones como telnet, rlogin, y ftp. Incluye compatibilidad SFTP para cliente y servidor y de forma transitoria para los protocolos legados SSH 1.3 y 1.5 habilitados en tiempo de compilación La nueva versión añade nuevas características a OpenSSH y también Leer más…
LastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos. El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Leer más…
Guía de seguridad y privacidad para sistemas Mac
Publicada en GitHube, OS X Security and Privacy Guide es una colección de recomendaciones de buenas prácticas para la seguridad de un computador Apple Mac con OS X 10.11 ” El Capitán”. La guía sirve tanto para los usuarios novatos interesados en mejorar su privacidad y seguridad en un sistema Mac como a aquellos usuarios que desean adoptar las medidas estándar que se utilizan en entornos de seguridad empresarial. Un sistema es tan seguro como su administrador sea capaz de hacerlo, puntualiza la guía que aborda tópicos de seguridad para proteger el sistema Mac al preparar e instalar OS X, el cifrado de Leer más…
Avast Free Mac Security pasa al 100% revisión y pruebas de AV-Comparatives
Avast Free Mac Security obtuvo una tasa de detección del 100% en la revisión y pruebas realizadas por AV-Comparatives. De acuerdo con el reporte 2016 Mac Security Test & Review, de AV-Comparatives, el popular antivirus de Avast para Mac pasó por completo las pruebas de protección contra malware para Mac y de detección de malware para Windows. Los sistemas Mac no son inmunes al malware y deben ser protegidos también con soluciones de seguridad para evitar infecciones como el ransomware que hace inaccesibles los archivos y exige el pago de dinero por el rescate de los archivos. En el reporte de Leer más…