27
Apr
Posted by Administrator In Security
Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio. Repasamos algunos de los grandes fallos de seguridad de Hotmail.
Read More
13
Apr
Posted by Administrator In Security
Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).
Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo SMB/CIFS. Samba es ampliamente utilizado tanto entre particulares como por parte de empresas, y se encuentra en prácticamente la totalidad de las distribuciones Linux, y en un gran número de dispositivos con GNU/Linux en su interior.
13
Apr
Posted by Sebastian D. Criado In Consejos Últiles
En Argentina y en muchos países de América Latina hay un vicio particular al momento de invertir en tecnología. Solo se compra el hardware y se deja al área sistemas o a la empresa contratada para brindar servicio de asistencia la instalación del software necesario sin preocuparse de donde lo obtienen. En muchos casos hasta se les exige que sea de esa forma la implementación.
Lo que esto redunda es en una implementación de soluciones de software de dudosa procedencia cuando se trata de iplementaciones que requiere el pago de licencia.
Read More
13
Apr
Posted by Ramiro Caire In Security
ICANN (Internet Corporation for Assigned Names and Numbers) es la organización sin fines de lucro que gestiona globalmente las direcciones IP y root servers. En el día de hoy han reconocido una falla que podría haber derivado en una posible fuga de información, concretamente, la posibilidad de ver archivos de otros usuarios y otros usernames.
Segun expresó Akram Atallah (Chief Operating Officer), ICANN procedió a apagar su “TLD Application System” (TAS), aplicación utilizada para la gestión de dominios de primer nivel o TLD, debido a un no especificado “raro comportamiento”.
Actualmente se encuentran analizando el incidente.
Puede verse la declaración de Atallah en:
http://www.icann.org/en/news/announcements/announcement-3-12apr12-en.htm
Fuente: Seguridad Etica
21
Apr
Posted by Sebastian D. Criado In Consejos Últiles, Security
OWASP (Open Web Application Security Project, en inglés) es un proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
OSWASP prepara todos los años un informe donde se pueden ver los 10 mayores peligros durante el año. Esta información es muy útil y sirve de guía para poder brindar un mayor grado de seguridad a las aplicaciones.
La siguiente es la lista de las 10 mayores amenazas del año 2010:
Read More
Comments Off 