Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2014
Boletín 06/09/2014 - 19/09/2014
Este fin de semana, 19 y 20 de Septiembre, se celebra la RootedSatelllite: Valencia, en la Fundación Universidad-Empresa de Valencia. Hoy viernes se celebran las RootedLabs y el sábado serán las distintas ponencias. Más información sobre el evento en el siguiente enlace.
Hace unos años la empresa Yahoo! emprendió una batalla legal para evitar ofrecer los datos de sus usuarios al gobierno de Estados Unidos. Según publica The Washington Post, Yahoo! perdió en los juzgados y bajo amenaza de pagar una multa diaria de 250.000$ tuvo que ceder. Tras esta sentencia, la NSA habría “obligado” a otras compañías como Google, Facebook, Microsoft o Apple, a facilitar información de sus usuarios.
Con la base legal de la Ley Patriota y con el programa de vigilancia PRISM, la NSA ha tenido acceso a información de millones de usuarios en Estados Unidos (contraviniendo la cuarta enmienda) y en todo el mundo, llegando a espiar a más de 35 líderes mundiales.
La privacidad de la información personal sigue siendo un tema candente, no solo por la posibilidad de que una agencia gubernamental tenga acceso a ella, sino por el uso que puedan hacer las grandes empresas de Internet y la protección que tiene esta información en la 'nube'. En el 28 Encuentro de Telecomunicaciones y Economía Digital, los expertos debatieron sobre la privacidad en la nube y si casos como la reciente publicación de fotografías privadas de actrices famosas afecta negativamente a la visión que los usuarios tienen del desarrollo digital. Los representantes de Google y Zed han apostado por mejorar la seguridad y no aprovechar esa clase de noticias para cuestionar el desarrollo digital.
Google ha impulsado una serie de eventos que recorrerá varias capitales europeas, y llegan después de la sentencia del alto tribunal europeo (TUE) que respalda el derecho al olvido en Internet , obligando a las tecnológicas con motores de búsqueda a retirar enlaces a informaciones publicadas bajo petición de los usuarios, siempre que las mismas no sean de interés público.
Tanto Google como Microsoft han comenzado a aplicar un fallo del que se hablará en esta serie de eventos y en general de la búsqueda del equilibrio entre la privacidad y el libre intercambio y acceso a la información. Google es una de las empresas que más información tiene sobre sus usuarios pero también es de las que más control ofrece al usuario sobre los datos que recaba.
Empresas como LinkedIn o Facebook han puesto en marcha nuevas iniciativas para proteger la información de los usuarios. En el caso de LinkedIn incluye alertas por correo y la posibilidad de cerrar remotamente las sesiones abiertas desde otros dispositivos. Facebook ha creado una mascota (un dinosaurio azul) que a través de una breve y útil guía, permite revisar si se está compartiendo la información con personas de confianza.
En otro orden de cosas, desde el CCN-CERT han publicado guías de seguridad para iPhone e iPad.
La Guardia Civil a detenido en Torrelavega al supuesto autor de la aplicación WhatsApp PC, un virus-estafa que atraía a los usuarios con la finalidad de espiar las conversaciones de terceros.
Actualizaciones de programas:
En septiembre, Microsoft ha publicado los boletines correspondientes de actualizaciones de sus productos donde se resuelven 42 vulnerabilidades en cuatro boletines de seguridad. La actualización más importante es la de Internet Explorer, considerada crítica, que permitiría la ejecución remota de código en el equipo afectado. Al igual que en agosto se retiró temporalmente la actualización MS14-045 por dar problemas de estabilidad, esta vez se ha tenido que retirar la MS14-055 que actualiza el servidor Microsoft Lync. Se espera que en breve esté disponible una versión revisada.
Juniper Networks ha publicado una actualización en productos SSL VPN/UAC para corregir una vulnerabilidad de tipo XSS que permitiría que un atacante robase la sesión de un usuario, provocase la interrupción del servicio, o incluso la divulgación de información sensible.
Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat, además de Flash Player y AIR. Todas estas actualizaciones son importantes y habría que aplicarlas cuanto antes.
Se ha identificado una vulnerabilidad en HP Network Node Manager I (NNMi) que podría permitir ejecución remota de código en sistemas Windows y Linux.
- Fallo de seguridad en el navegador por defecto de Android - 17/09/2014
- Actualización de seguridad para Google Chrome - 12/09/2014
- Diversas vulnerabilidades en Apache HTTP Server - 05/09/2014
- Malware supera el sistema de seguridad de las extensiones de Chrome - 08/09/2014
- Nuevo ataque web modifica la configuración de nuestros routers domésticos - 05/09/2014
- Claves para no cometer imprudencias informáticas en el trabajo - 04/09/2014
- Errores que cometen los padres que cuelgan fotos de sus hijos en redes sociales - 04/09/2014