Categoría: Noticias
Vulnerabilidad día-cero de seguridad en MySQL
La explotación del fallo dejaría comprometido al servidor donde se ejecuta MySQL Múltiples vulnerabilidades graves de seguridad han sido descubiertas en el popular motor de base de datos MySQL, una de las cuales podría permitir la ejecución de código con privilegios administrativos o control total del servidor afectado. El hallazgo fue dado a conocer por el investigador de seguridad Dawid Golunski, quien refirió que uno de los fallos críticos descubiertos podría ser aprovechado por un atacante para de forma remota inyectar una configuración maliciosa en los archivos de configuración (my.cnf) de MySQL, dejando comprometido al servidor en el que se ejecuta MySQL. La vulnerabilidad Leer más…
Dispositivo USB para extraer credenciales de Windows en PCs bloqueadas
En segundos obtiene la cuenta y hash de contraseña. Si usualmente deja el computador encendido y sin atender, aunque esté bloqueado, ponga atención esto puede interesarle. Rob Fuller, experto en seguridad informática en R5 Industries, hizo una demostración sobre cuán fácil es extraer las credenciales de computadores Windows y Mac OS X encendidas y que no son atendidas por el usuario, sin importar que estén bloqueadas por el protector de pantalla. Lo único que se necesita es el acceso físico al computador para conectarle un dispositivo USB con código de sistema especialmente diseñado. En menos de un minuto el dispositivo USB Leer más…
FairWare ransomware que borra archivos en servidores web Linux
FairWare es un ransomware que ataca servidores web bajo la plataforma Linux eliminando los archivos de las carpetas web por lo cual el sitio web queda en blanco, sin funcionar, caído. Es la eliminación de la carpeta web lo que distingue a este ransomware, ya que otros dirigidos a la plataforma Linux mantenían los archivos aunque bloqueados mediante cifrado. Los atacantes con FairWare dicen tener los archivos cifrados en un servidor bajo su control y al estar borrados los archivos del servidor comprometido la presión aumenta para pagar el rescate exigido de 2 bitcoins, aproximadamente $1,100 USD, para la recuperación de los archivos cifrados en Leer más…
Dropbox pide cambiar contraseñas a usuarios de antes de mediados de 2012
Los usuarios de Dropbox que se suscribieron al servicio antes de mediados de 2012 y no han cambiado su contraseña serán requeridos de cambiarla la próxima vez que inicien sesión en el popular servicio de almacenamiento en línea. La medida es preventiva por parte de Dropbox ya que no hay indicios de que las cuentas hayan sido comprometidas. Dropbox refiere la precaución de la medida debido al robo de credenciales de usuario en el 2012. Si es requerido la siguiente vez que inicie sesión en Dropbox para cambiar la contraseña, es recomendable que el usuario utilice una contraseña fuerte y que Leer más…
Elcomsoft Phone Breaker recupera imágenes borradas de hace más de 30 días en iCloud
Trabajando en la actualización de Elcomsoft Phone Breaker, la 6.0, la gente de Elcomsoft ha encontrado que Apple sigue manteniendo las imágenes o fotos que el usuario ha borrado desde hace más de 30 días de iCloud Photo Library. Esto, sin que el usuario lo sepa y sin aviso de por medio por parte de Apple. La nueva versión 6.0 de Elcomsoft Phone Breaker se convierte en la primera herramienta en el mercado para tener acceso a las imágenes borradas que se remontan más allá de los 30 días, plazo que iCloud mantiene como protección en caso de que el usuario desee Leer más…
Nuevo winRAR 5.40 con mejoras técnicas, de usabilidad y visibilidad
Soporta al menos Windows XP SP3. win.rar GmbH y RARLAB.com han publicado WinRAR 5.40, la versión más reciente del software más avanzado y eficiente para el archivado y compresión de archivos en el mercado. Además de mejoras en la usabilidad y visibilidad, WinRAR 5.40 trae muchas mejoras técnicas como la compatibilidad mejorada para archivos 7zip o la codificación adicional para los nombres de archivos comprimidos: Permite seleccionar la codificación de los nombres de comprimidos. Puede ser útil cuando se descomprime un archivo comprimido sin los nombres de archivo Unicode. Por ejemplo, descomprimir un archivo zip con nombres chinos archivados en Windows, Leer más…
Infografía: Impulsores y Desafíos de Implementación de ISO 27001
IT Governance ha publicado esta interesante infografía sobre los impulsores y desafíos de la implementación de la Norma ISO 27001. La infografía está basada en las conclusiones del Informe Global 2016 ISO 27001, con retroalimentación de 250 profesionales de la seguridad de la información en todo el mundo. El estudio destaca que para el 98% de los encuestados el beneficio más importante de la norma ISO 27001 fue la mejora de la seguridad de la información. 11% de los encuestados dijeron que la reputación de la empresa mejoró, mientras que el 8% dijo que la mejora fue en la competitividad. Principales hallazgos: 98% cree Leer más…
Microsoft anuncia nueva forma de distribuir actualizaciones
A partir de octubre ya no habrán parches individuales para Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, ni para Windows Server 2012 R2. En lugar de parches individuales, Microsoft distribuirá paquetes acumulativos por plataforma. Típicamente los parches de Microsoft han sido emitidos para productos en específico compatibles con las plataformas mencionadas. De acuerdo con Microsoft esto permite seleccionar las actualizaciones por aplicar, lo que ha incidido en que cada plataforma tenga un conjunto de actualizaciones diferentes, lo que da lugar a problemas potenciales. Con el cambio ahora los parches serán parte de una sola actualización por Leer más…
