ASI
Posteado en
Etiqueta: Seguridad
EMET puede ser eludida para explotar vulnerabilidad día-cero en Internet Explorer
El martes en Twitter, Exodus Inteligence alertó que la herramienta EMET de Microsoft también puede ser eludida para explotar la vulnerabilidad día-cero recientemente descubierta en Internet Explorer 6, 7 y 8. For the record (because we’ve seen it mentioned falsely in various articles), EMET can also be bypassed to exploit CVE-2012-4792 #justsayin — Exodus Intelligence (@ExodusIntel) January 8, 2013 Exodus Inteligence es la misma empresa de seguridad que logró eludir el Fix It para mitigar la vulnerabilidad que permite la ejecución de código en el sistema vulnerable y que está siendo objeto de ataques ataques dirigidos específicamente a IE 8 Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2013
*Actualización 14-Ene-2013: Microsoft publica MS13-008. Microsoft ha publicado 7 actualizaciones de seguridad para corregir 12 vulnerabilidades en sistemas Microsoft Windows, Microsoft Office, Microsoft Developer Tools, Microsoft Server Software, y Microsoft .NET Framework. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-001 – Actualización crítica de seguridad para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2. Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de Leer más…
Disponible la solución temporal a vulnerabilidad día-cero en Internet Explorer 6, 7 y 8
Se encuentra disponible la solución temporal o Fix It a la vulnerabilidad que está siendo explotada en Internet Explorer, en ataques dirigidos a través de IE 8. Fix It es una herramienta diseñada por Microsoft para automatizar soluciones a problemas del software, en este caso IE. Los usuarios inexpertos pueden realizar de forma automatizada los pasos necesarios para la solución de problemas en la computadora. Los usuarios más avanzados o los administradores de sistemas pueden guardar la herramienta en una unidad removible de almacenamiento para ejecutarla en las computadoras vulnerables. Aunque Fix It puede estar en inglés, también trabaja en Leer más…
Vulnerabilidad en Internet Explorer 6, 7 y 8
Actualización 14-Ene-2013: Microsoft ha publicado la actualización de seguridad. Microsoft ha reportado ayer una vulnerabilidad en Internet Explorer 6, 7 y 8, que puede permitir la ejecución remota de código en el contexto de seguridad del usuario actual dentro de IE. Para explotar la vulnerabilidad el atacante podría alojar un sitio web especialmente diseñado y convencer a un usuario para que haga click en un enlace web dentro de mensajes de chat o correo electrónico para que visite el sitio web usando IE. El atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del Leer más…
Agnitum ofrece licencia de por vida para Outpost Security Suite Pro
El fabricante de software de seguridad Agnitum tiene como oferta de fin de año la licencia de por vida para su mejor producto de seguridad, Outpost Security Suite Pro para 3PCs. Con esta licencia, el usuario ya no tendrá que pagar cuotas anuales de renovación para seguir recibiendo actualizaciones. El precio de la licencia de por vida de Outpost Security Suite Pro para 3PCs es de $59.95 USD. El producto incluye protección anti-malware, firewall bi-direccional, filtrado de contenidos web, protección anti-spam así como herramientas de supervisión de la actividad en la PC. Una muy buena oferta, válida hasta la medianoche del 31 Leer más…
¿Menos actualizaciones de seguridad Microsoft en 2012?
Microsoft está por terminar el año con una disminución del 13% en la corrección de fallos de seguridad de sus productos, comparado con el año pasado. Con la publicación de los parches de seguridad de este mes, Microsoft ha sumado 83 actualizaciones de seguridad. Menos de las 100 actualizaciones que Microsoft publicó en 2011. Al comparar por nivel de severidad, vemos que la disminución tiene que ver con las actualizaciones de severidad Importante y Moderada. En el caso de las actualizaciones de severidad importante, bajaron a 46 en 2012, comparadas con las 63 registradas en 2011. Las de severidad moderada bajaron a Leer más…
Medidas para la seguridad del smartphone
La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de los Estados Unidos ha publicado Checker Smartphone Security, un sitio web con 10 pasos personalizados para la seguridad del móvil. La herramienta contiene medidas de seguridad para los sistemas Android, Apple iOS, BlackBerry, y Windows Phone. Orientada hacia los usuarios inexpertos en la seguridad de los teléfonos inteligentes, la medida ayuda a toda persona que posee un smartphone que con el acceso a Internet se ha tornado vulnerable frente al malware y amenazas de pérdida o robo. El usuario del móvil debe acceder al sitio web de Checker Leer más…
La importancia de leer los términos y condiciones
El escándalo, inconformidad y hasta abandono de los usuarios de la red social de fotos Instagram es un botón de muestra de la importancia que tiene el que leamos el contrato, condiciones de uso o aviso de privacidad, o como le llamen, pero en el que se establece cómo será utilizada la información proporcionada por los usuarios. Aunque la polémica desatada por Instagram tiene su origen en la posibilidad de que la red social venda las fotos publicadas por los usuarios; la verdad es que de acuerdo con la regla cuestionada, Instagram podría recibir pagos por que aparezca el nombre Leer más…