20
Jul
Posted by Ramiro Caire In Security
PGP ha anunciado dos nuevas soluciones de cifrado seguro móvil, “PGP Portable” y “PGP Mobile 9.10“, diseñado para abordar los desafíos que enfrentan las organizaciones que comparten información portable y correos seguros en teléfonos inteligentes (smartphones).
PGP Portable es una nueva solución para protección de datos que brinda encriptación auto-incluída en cualquier dispositivo móvil de almacenamiento, incluyendo Pendrives USB, CDs y DVDs. Como agregado a la encriptación, PGP Mobile 9.10 incluye ahora cifrado para e-Mails y adjuntos (que estén guardados o en tránsito) sobre Smartphones con Windows Mobile, extendiendo el soporte de PGP a multiplataforma.
Read More
17
Jul
Posted by Administrator In Security
Mozilla ha publicado ya oficialmente la versión 3.5.1 que corrige el fallo en JIT que permitía la ejecución de código. El exploit fue publicado por sorpresa, cuando el equipo de desarrollo todavía no disponía de una versión corregida que ofrecer a los usuarios. Pensaban publicar la actualización a finales de julio, pero han acelerado convenientemente el proceso para emitir la nueva versión lo antes posible.
Read More
14
Jul
Posted by Ramiro Caire In Security
Nuevos kits de herramientas para “Phishing”, disponibles a bajo costo en los callejones oscuros de Internet, están siendo utilizados por atacantes para tener un alcance mas amplio en el engaño a personas que creen visitar sitios legítimos, acorde a una investigación realizada por Symantec Corp.
“Los últimos kits de herramientas para “Phishing” utilizan certificados SSL (Secure Sockets Layer) para simular ser un sitio legítimo”, dijo Zahid Raza, investigador de Symantec. Los “Cyber-Criminales” utilizan estas herramientas para penetrar en un servidor web comprometido e instalar sus páginas-trampa (phishing) en dichos servers, asegurándose que la información contenida en el certificado identifica la página como legítima.
Read More
14
Jul
Posted by Administrator In Security
Ofrecemos este boletín con carácter de urgencia. Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.
Un tal Simon Berry-Byrne ha descubierto un problema de seguridad en Firefox que podría ser aprovechado por atacantes para ejecutar código arbitrario con los privilegios bajo los que se ejecuta el navegador. Existe exploit público disponible, con lo que es posible que los atacantes comiencen, en breve, a explotar el fallo para la instalación de malware, y “aprovechar” así la creciente cuota de mercado de usuarios de Firefox.
Read More
13
Jul
Posted by Administrator In Consejos Últiles, Security
David Hall, jefe de producto de Symantec, ha realizado declaraciones en contra de las soluciones antivirus gratuitas. “No son suficientes para mantener al usuario seguro”. Si bien lleva razón en que los antivirus por sí solos no son suficientes para asegurar a nadie, no es relevante el hecho de que sean gratuitos o no. La declaración viene después de que Microsoft lance su propio antivirus gratuito Security Essentials.
Read More
Comments Off 