ASI
Posteado en
Etiqueta: Seguridad
Puertas traseras en NetScreen
Las especulaciones siguen sobre quién plantó las dos puertas traseras en el firewall NetScreen de Juniper. La semana pasada Juniper reportó que después de una revisión de auditoría de código encontró dos problemas de seguridad en ScreenOS, el sistema operativo del firewall NetScreen. Son problemas de seguridad independientes entre sí y que permiten el acceso administrativo remoto no autorizado al firewall y el monitoreo y descifrado de tráfico VPN. La vulnerabilidad de acceso administrativo (CVE-2015-7755) afecta a ScreenOS 6.3.0r17 a 6.3.0r20, en tanto que la de descifrado VPN (CVE-2015-7756) afecta a ScreenOS 6.2.0r15 a 6.2.0r18 y ScreenOS 6.3.0r12 a 6.3.0r20. Las especulaciones van desde buscar en China, Leer más…
Posible uso de analítica web para perfilar víctimas de malware dirigido
Tecnologías de análitica web están siendo utilizadas para recopilar información de las personas y sus equipos al navegar por Internet. Se sospecha que detrás de tal operación haya individuos auspiciados por entidades de gobierno. La análitica web suele ser utilizada por los anunciantes, mercadólogos y vendedores para alcanzar cada vez más audiencia y clientes. Ahora se sabe que alguien la está utilizando para acumular grandes cantidades de información sobre el usuario y el equipo con el que navega por la web. Los expertos de seguridad de FireEye han publicado un reporte que describe esta actividad recopilatoria y sospechosa desde al menos el año Leer más…
Actualización de Avast Endpoint Protection
AVAST Software ha publicado la actualización oficial de productos de la familia Avast Endpoint Protection, incluyendo Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite y Suite Plus. La nueva versión también incluye actualizaciones de programa para Enterprise Administration Console (AEA) y Small Office Administration Console (SOA), las consolas de gestión centralizada de Avast. AVAST también ha actualizado los programas Avast File Server Security, la protección para el sistema de archivos de sistemas servidor, y Avast Email Server Security, la protección antivirus para sistemas de correo electrónico de servidor Exchange. La nueva versión de Avast Endpoint Protection incluye: Compatibilidad con Windows 10 Leer más…
Martes de Parches Diciembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 71 vulnerabilidades en Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync, y Silverlight. Ocho actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-124, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 4 vulnerabilidades en el popular software de cifrado. Tres vulnerabilidades son de severidad moderada y una es de severidad baja. Las vulnerabilidades de severidad moderada se encuentran en la función BN_mod_exp (CVE-2015-3193) que puede producir resultados incorrectos en sistemas x86_64; en las rutinas de verificación de firma de certificado (CVE-2015-3194) que puede hacer que OpenSSL deje de funcionar; y en una malformada estructura X509_ATTRIBUTE (CVE-2015-3195) que puede ocasionar fuga de memoria. Es recomendable actualizar OpenSSL: OpenSSL 1.0.2 debe ser actualizado a 1.0.2e OpenSSL 1.0.1 debe ser actualizado a 1.0.1q OpenSSL 1.0.0 debe ser actualizado a 1.0.0t OpenSSL Leer más…
Martes de Parches Noviembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 53 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync, .NET Framework, y Skype for Business. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…
Ransomware CryptoWall en su versión 4.0
CryptoWall sigue siendo la amenaza más frecuente para los computadores en el mundo. En lo que va del año lleva en su haber más de 800 URLs de control y comando y más de 400 mil infecciones. La nueva versión del ransomware exige el pago de $700 USD por el rescate de los archivos bloqueados a través del cifrado. Recientemente el FBI de los Estados Unidos reportó que desde abril del 2014 CryptoWall es el ransomware que ataca más a las personas y negocios en los Estados Unidos. El ataque del ransomware tiene éxito principalmente por la falta de respaldos de los archivos o cuando Leer más…
Elcomsoft Phone Breaker compatible con iOS 9
La nueva versión de Elcomsoft Phone Breaker, la herramienta de análisis forense para iPhone, realiza ahora la adquisición over-the-air de las copias de seguridad guardadas por los iPhones y iPads con iOS 9. El nuevo producto de la familia Elcomsoft es la primera herramienta que puede descargar las copias de seguridad de iCloud Drive guardadas por los dispositivos con la última versión del sistema operativo móvil de Apple. Además, la nueva versión de Elcomsoft Phone Breaker añade compatibilidad para copias de seguridad locales (iTunes) generadas por los dispositivos iOS 9. La mejora en la seguridad de iOS 9 hace más difícil la adquisición de Leer más…