CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/10/2011

Boletín 24/09/2011 - 07/10/2011

El pasado miércoles falleció el cofundador de la empresa Apple, Steve Jobs a los 56 años de edad a causa de un cáncer de páncreas. Steve Jobs inspiró a miles de personas, no sólo con su ya famoso discurso de Stanford, sino con cada una de sus presentaciones. Su atención por el detalle, su esfuerzo constante y su entrega ferviente se revelaban en cada una de las anécdotas que contaban sus allegados.
Por supuesto, los intentos de estafa aprovechando esta noticia no se han hecho esperar y ya circulan por las redes sociales y otros medios.

Ya anunciamos en el boletín anterior que, en la conferencia Ekoparty, los investigadores Juiliano Rizao y ThaiDuong presentaron una herramienta llamada BEAST (Browser Exploit Against SSL/TLS) que permite a un atacante situado en la misma red, interceptar y descifrar cookies SSL. Microsoft ha emitido una aviso sobre esta vulnerabilidad, en el que incluye un par de herramientas para habilitar (y deshabilitar) TLS 1.1.
En la Intypedia se ha añadido un vídeo divulgativo sobre los ataques más comunes al protocolo SSL con las recomendaciones básicas para una navegación segura.

Debido a los recientes cambios en la política de privacidad de Facebook, desde CSIRT-cv hemos publicado una guía para explicar en qué afectan a nuestra cuenta de Facebook dichos cambios. Se deben tener muy en cuenta los problemas de privacidad, más aun cuando desde la Comisión Europea indican que sólo dos de nueve redes sociales protegen por defecto el perfil de usuario.

También hemos incluido un nuevo microcurso de "Seguridad en Redes P2P", donde se da a conocer cómo funcionan este tipo de redes y sus programas cliente más comunes. Las redes P2P son un peligro potencial para los equipos además de que se puede incurrir en delitos penados, tal y como se verá en el apartado dedicado a ello.

En el portal público de CSIRT-cv hemos inaugurado una nueva sección en la que podremos ver un informe de tendencias de ataques detectados en Internet, en cuanto a puertos con más accesos, tipos de ataques recibidos y malware detectado. Paulatinamente se irán incrementado estos indicadores.

Actualizaciones de programas

Se ha descubierto una vulnerabilidad en Adobe Elements que afecta a las versiones 1 a 8. Estas versiones ya no están en mantenimiento por lo que Adobe no las va a actualizar. Las versiones 9 y 10 no se ven afectadas por el problema pero la actualización conlleva coste económico.

Se ha publicado un parche para la reciente vulnerabilidad descubierta en el servidor web Apache.

Cisco ha actualizado Cisco IOS Software para solventar una vulnerabilidad de ejecución remota de código.

Mozilla ha publicado múltiples boletines de seguridad, en referéncia a las vulnerabilidades encontradas en, principalmente, Firefox y Thunderbird. Siguendo con los navegadores, Google ha hecho lo propio con su navegador Chrome para solventar también 7 vulnerabilidades.

Se actualiza el programa de mensajería instantánea Pidgin para solventar un error de denegación de servicio en uno de sus módulos.

Últimas Alertas Últimas Noticias

CSIRT-CV