ASI
Posteado en
Etiqueta: Seguridad
Vulnerabilidad de Firefox explotada en ataques a Tor Browser Bundle
Una vulnerabilidad en JavaScript dentro del navegador Firefox de Tor está siendo explotada en ataques dirigidos principalmente a usuarios Windows de la popular herramienta que privilegia la navegación anónima en la web. Los usuarios objeto del ataque son aquellos que están utilizando las versiones de Tor Browser Bundle anteriores a 2.3.25-10, 2.4.15-alpha-1, 2.4.15-beta-1 y 3.0alpha2 para Windows. El ataque ocurre en los servicios ocultos de Tor resultando en el envío de la dirección MAC y nombre del sistema atacado a un servidor remoto. Se trata de una vulnerabilidad en Firefox que permite la ejecución arbitraria de código y el atacante Leer más…
Disponible herramienta para evaluar riesgos SSH
SSH Communications Security, inventor de los protocolos Secure Shell (SSH) y Secure File Transfer Protocol (SFTP), ha puesto disponible la herramienta SSH Risk Assessor (SRA) a quien lo desee. La herramienta permite el análisis y la generación de reportes sobre el cumplimiento y riesgo en entornos de Secure Shell. Puede ser utilizada por auditores y personal de seguridad para identificar y resolver temas de cumplimiento y de riesgos de seguridad de TI. Entre otras cosas, con SRA puede hacer: Reportar Riesgos de llaves y usuarios relacionados, sistemas operativos, versiones SSH, relaciones de confianza conocidas y desconocidas, autorizaciones root, llaves privadas sin protección, Leer más…
Nuevo toolkit para gestión de riesgos y ciberseguridad
Cyber Security Governance and Risk Management Toolkit es el nuevo conjunto de herramientas preparado por IT Governance para ayudar a la ciberseguridad de las organizaciones. Incluye: PAS 555:2013, el nuevo estándar para la gestión y gobierno de los riesgos de ciberseguridad. ISO/IEC 27032, el estándar internacional para la gestión de los riesgos en ciberseguridad. Matriz de Controles de la Nube, desarrollada por la Cloud Security Alliance para los proveedores de servicios de la nube. Diez Pasos para la Ciberseguridad, la metodología desarrollada por el Departamento de Negocios del Reino Unido para ayudar a las organizaciones de todos los tamaños a asegurar sus Leer más…
Java SE 7 es vulnerable a ataque clásico de hace más de 10 años
Para Adam Gowdiak, CEO de Security Explorations, parece ser que la nueva API Reflexión en Java SE 7 no tuvo una revisión a fondo de seguridad por parte de Oracle. Es la conclusión del experto en seguridad al dar a conocer que han entregado a Oracle una nueva vulnerabilidad (número 69) de seguridad encontrada en el popular complemento para el navegador y que puede hacer posible que sea aplicada en un ataque muy clásico contra Java VM. Se trata de un tipo de ataque en el manejo de colores por parte de Java. La prueba realizada por Security Explorations pudo Leer más…
Falso antivirus evita ser detectado en modo seguro
“Antivirus System” es un antivirus falso que supuestamente escanea la PC y “alerta” al usuario de que encontró malware. Para eliminar el supuesto malware, “Antivirus System” exige el pago de la licencia de uso. Según Webroot, proveedor de software de seguridad, “Antivirus System” aplica algunas tácticas de ingeniería social para engañar al usuario al hacerle creer que es un programa antivirus verdadero que trata de ayudarle. Esto para hacer efectivo el fraude al obtener el pago real por la supuesta licencia de un falso antivirus. Antes para eliminar este tipo de software falso de seguridad lo que se hacía era iniciar la Leer más…
iOS Forensic Toolkit ya permite análisis forense en dispositivos jailbreak iPhone 5 e iPad 4
iOS Forensic Toolkit ha sido actualizado para permitir el análisis forense en dispositivos liberados -vía jailbreak- iOS 5 y 6, incluyendo iPhone 4S y 5, iPad 2, 3 y 4, iPad Mini, así como las últimas generaciones de iPod Touch. Fabricado por ElcomSoft Co. Ltd., proveedor de soluciones de software forense, Elcomsoft iOS Forensic Toolkit proporciona acceso forense a la información cifrada almacenada en los dispositivos populares Apple con iOS 3 a 6. iOS Forensic Toolkit permite realizar la adquisición física en los dispositivos mencionados. La adquisición física es un método utilizado para acceder a la información almacenada en estos dispositivos iOS. Mediante Leer más…
Disponible Emsisoft Emergency Kit 4.0
Emsisoft, fabricante de soluciones anti-malware, ha actualizado Emsisoft Emergency Kit, una solución portátil para emergencias en PCs infectadas de malware. La nueva versión de la solución trabaja desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo en la PC. Con mejoras en las funciones de limpieza de malware y menor uso de recursos de la PC, Emsisoft Emergency Kit 4.0 –gratuita para uso personal no comercial– ha sido galardonada por su escaner dual para limpiar infecciones. Trabaja en sistemas Windows XP, Vista, 7 ó 8 -con el Service Pack más reciente instalado. A partir de Leer más…
Hacer caso a las advertencias de seguridad del navegador
El estudio “Alicia en el País de la Advertencia: Un Estudio de Campo a Gran Escala de la Efectividad de la Advertencia de Seguridad del Navegador” revela que los usuarios hacen click en menos de un cuarto de las advertencias de malware y phishing del navegador. Realizado por los investigadores Devdatta Akhawe, de la Universidad de California, y Adrienne Porter Felt, de Google Inc., el estudio incluye datos de más de 25 millones avisos de advertencia en los navegadores Google Chrome y Mozilla Firefox. Las alertas de seguridad del navegador son ventanas que el navegador muestra para avisar al usuario de un posible ataque de Leer más…