|
|
Auspiciado
por |
 |
|
Director
General
Mario Noe Pincus Volin |
|
En el
Recuerdo
Carolina Volin de Pincus |
|
Edición Numero
1163. Buenos Aires, Argentina,
Lunes 26 de Julio de 2010 |
|
McAfee
entrega recomendaciones de
seguridad ante vulnerabilidad
sufrida por Windows |
 |
|
|
La empresa de
seguridad investigó la
vulnerabilidad sufrida la semana
pasada por Microsoft y que afecta a
los usuarios a través del sistema
de los accesos directos del
computador.
El Laboratorio de Desarrollo e
Investigación de McAfee, próximo a
instalarse en Chile, investigó el
problema de vulnerabilidad que
reportó Microsoft durante la semana
pasada y que afectó a los usuarios
de Windows XP, Vista, 7 y las
distintas versiones de Windows
Server.
Según el análisis realizado por los
expertos de McAfee, el problema se
desencadena porque el componente
shell de Windows no valida los
parámetros enviados en el acceso
directo, lo cual puede ser
explotado por cualquier mecanismo
que permita al usuario cargar el
icono de conexión de los archivos
.LNK. Este defecto se puede
presentar cuando explorer.exe
(Windows Explorer) o
"iexplorer.exe" (Internet Explorer)
trata de hacer que un archivo .Lnk
apunte a un archivo ejecutable
maliciosoy donde basta que el
usuario abra la carpeta que
contiene dicho acceso directo para
infectar su computador
|
|
|
|
Ver la nota completa |
 |
|
|
SC Magazine
otorga 5 estrellas a Panda
GateDefender Integra y Panda
Security for Business
|
 |
|
|
Las
soluciones para empresas de Panda
Security son reconocidas por su
gran facilidad de uso, su
capacidad de protección y su
valor.
Panda Security,
the Cloud Security Company, ha
anunciado hoy que dos de sus
soluciones para pequeñas y
medianas empresas,
Panda GateDefender Integra
y
Panda Security for
Business v4.05
han sido galardonadas con 5
estrellas por la revista
SC
Magazine.
En
su artículo,
SC
Magazine alaba
a Panda GateDefender Integra por
su excelente precio y capacidad
de protección. Panda GateDefender
Integra, el appliance ‘todo en
uno’ para la gestión unificada de
amenazas (UTM) proporciona a las
empresas protección perimetral
centralizada contra todo tipo de
amenazas de Internet, incluyendo
firewall, prevención de
intrusiones, VPN, anti-malware,
filtrado de contenido, anti-spam
y filtrado Web. Panda
GateDefender Integra permite a
las empresas proteger el
perímetro corporativo en cuestión
de minutos sin necesidad de
intervención por parte del
usuario, lo que le convierte en
la única solución UTM “instalar y
proteger” del mercado. |
|
|
|
Ver la nota completa |
|
|
|
|
PandaLabs
alerta del peligro que supone
la última vulnerabilidad 0-day
de Microsoft y recomienda
parchearla cuanto antes |
|
|
|
-
Según Luis Corrons, Director
Técnico de
PandaLabs,
“va a ser explotada en breve por
los ciyberdelincuentes, sin
ninguna duda. Para evitar
posibles infecciones masivas,
recomendamos a los usuarios
parchear la vulnerabilidad cuanto
antes”
PandaLabs,
el laboratorio antimalware de
Panda Security
–The Cloud Security Company-
alerta del peligro que supone la
reciente vulnerabilidad
descubierta
0-day
de Microsoft, mediante la cual
los iconos que todos los usuarios
utilizan en su Escritorio
permiten la ejecución de un
fichero sin pedir permiso. “No se
trata realmente de una
vulnerabilidad” –explica Luis
Corrons, Director Técnico de
PandaLabs-
“sino de una funcionalidad
antigua para cuyo desarrollo no
se tuvo en cuenta la seguridad.
Afecta a todas las versiones de
Windows, incluso a aquéllas cuyo
mantenimiento el fabricante ha
discontinuado.”
Ante la
imposibilidad de desarrollar
parches para los diferentes
sistemas operativos por el
trabajo que puede suponer, y como
ya se han visto ataques en
circulación, Microsoft ha
publicado una
pequeña aplicación
a modo de solución provisional,
hasta que desarrollen el parche
definitivo. Su aplicación, sin
embargo, supone la pérdida de las
imágenes de algunos de los
accesos directos.
|
|
|
|
Ver la nota completa |
|
|
|
HSBC
Seguros, sponsor de la nueva
pista de manejo de CESVI
Argentina |
 |
|
|
Como aporte a
la importante tarea de
concientización, educación en
manejo responsable y seguridad vial
en el país, HSBC Seguros acompaña
el nuevo emprendimiento que el
Centro de Experimentación y
Seguridad Vial (CESVI) inauguró a
fin de mejorar las capacitaciones a
las empresas e incrementar la
calidad de su servicio: la nueva
Pista de Manejo Defensivo.
El predio se ubica frente a las
instalaciones de CESVI Argentina,
sobre la calle 9, la principal del
Parque Industrial Pilar. Las
medidas de la pista son de 150 x 30
mts, posee sistemas de seguridad, 8
carriles y sala de capacitación
teórica.
HSBC Seguros acompaña y apoya
este nuevo emprendimiento a partir
del cual se dan clases de manejo
defensivo, evasivo y comentado, se
dictan cursos para el mercado
asegurador, se realiza el
relevamiento de datos en accidentes
de tránsito y también tiene lugar
la Escuela de Peritos. |
|
|
|
Ver la nota completa |
|
|
|
Manejo en
ruta: en estas vacaciones de
invierno consejos y
recomendaciones de HSBC Seguros |
|
|
|
El invierno
es una de las épocas con más
cantidad de accidentes. A
diferencia de otros momentos del
año, las condiciones climáticas
sumadas al estado de las rutas, el
cansancio y el incremento de
circulación de vehículos se
convierten en un factor sumamente
peligroso. HSBC Seguros nos ofrece
los mejores consejos y
recomendaciones para manejar en
ruta.
Antes de emprender el viaje es
muy importante revisar el vehículo,
ya que el frío suele colocar una
exigencia extra a los componentes
mecánicos y eléctricos.
Paralelamente, conviene contar con
un mapa orientativo o la opción de
un GPS.
Una vez iniciado el viaje,
proponerse una conducción relajada
desde el inicio y descansar cada
200 km o en caso de estar perdiendo
atención. Por otra parte, no abusar
de la calefacción, comer liviano y
no beber alcohol es también
fundamental a la hora del manejo en
ruta.
En caso de condiciones
climáticas extremas es conveniente
detenerse en un lugar seguro y
reanudar el viaje cuando haya
mejorado el clima. Por este motivo,
llevar en el vehículo agua,
entretenimientos o juegos y música,
en especial si se viaja con chicos.
|
|
|
|
Ver la nota completa |
|
|
|
Vulnerabilidad 0-day en Windows
es utilizada para propagar
malware |
 |
|
|
La compañía
líder en detección proactiva de
amenazas informa sobre el
aprovechamiento de una falla de
seguridad en el popular sistema
operativo para infectar a los
usuarios y advierte sobre la
importancia de mantener actualizada
su solución antivirus e instalar el
parche correspondiente ni bien sea
liberado.
ESET, empresa desarrolladora de
la multipremiada solución ESET
NOD32 Antivirus, alerta sobre la
existencia de un nuevo método de
ataque por medio de la
vulnerabilidad informada por
Microsoft en su boletín del día
16 de Julio. Los sistemas
operativos afectados son Windows
XP, Vista, 7, 2003 y 2008 y se
desconoce si funciona en
versiones anteriores, dado que
por encontrarse fuera de su ciclo
de vida Microsoft no ha informado
al respecto.
Esta vulnerabilidad está siendo
activamente aprovechada por dos
códigos maliciosos, uno de ellos
diseñado para facilitar la
infección de los sistemas
operativos a través de la
apertura automática de
dispositivos; y el otro buscando
esconderse dentro del sistema por
medio de técnicas de rootkit.
Ambas amenazas son proactivamente
detectadas por las soluciones de
ESET como LNK/Autostart.A y
Win32/Stuxnet.A respectivamente.
|
|
|
|
Ver la nota completa |
|
|
|
Orlando Bilbao - Diseño Web |
|
|
Novell estará
presente en CiGRAS 2010 |
 |
|
|
En el evento la
compañía dictará una conferencia
sobre cloud computing y seguridad
Novell
anunció su participación en
el evento CiGRAS - Congreso
Internacional sobre Gobierno,
Riesgos, Auditoría y Seguridad de
TI organizado por ISACA, que se
realizará los días 29 y 30 de julio
en la ciudad de Montevideo,
Uruguay.
La compañía
tendrá a cargo la
conferencia titulada "Seguridad en
el Cloud" cuyo orador será Mariano
Morano, Pre-sales Manager SOLA
Region & Latin América Sales
Lead, que se dictará el jueves 29
de julio a las 17:30 hs.
En esta
charla se abordará el tema de la
seguridad como la principal
preocupación en el nuevo paradigma
de Cloud Computing, los conceptos
de seguridad y nuevos standards
asociados a este nuevo modelo junto
con la redefinición de las
herramientas clásicas de seguridad
para afrontar los desafíos del
procesamiento seguro de la
información en la nube.
“Cloud
computing es un tema de la mayor
actualidad en la industria IT, que
genera incontables beneficios pero
también interrogantes,
especialmente en lo concerniente a
seguridad”, afirmó Alexis
Atanasiadis, Country Manager de
Novell, SOLA Region. “En nuestra
presentación profundizaremos sobre
esta temática y propondremos
algunas respuestas y
recomendaciones”. |
|
|
|
Ver la nota completa |
|
|
|
Identidad de usuarios en la
nube |
 |
|
|
Dos
ediciones atrás, hablábamos de la
seguridad de los sistemas en la
nube; tema sensible en estos
tiempos donde vemos multiplicarse
proyectos informáticos que se
despliegan bajo este
-relativamente - nuevo paradigma.
En
realidad es un problema con
diversos puntos de abordaje,
entre los que podemos ubicar como
central el problema de la
identidad. Y decimos problema,
porque realmente es un desafío
que puede llegar a ser origen de
muchas jaquecas para los
administradores de seguridad
(consulta el último reporte de
inteligencia en seguridad para
más información), no sólo porque
hablamos de identidad de
personas, sino también de
sistemas cuando hay Web Services
que interactúan automáticamente
según reglas de negocio
pre-establecidas.
Entender
quién será el proveedor de
identidad digital y cómo
trabajará, equilibrar
adecuadamente las necesidades
respecto a la protección de la
información en una organización
con la privacidad e intimidad de
los usuarios, y definir cómo
adaptar los flujos de
navegabilidad de las aplicaciones
para compatibilizar productividad
con seguridad, son apenas los
primeros aspectos a considerar.
|
|
|
|
Ver la nota completa |
|
|
|
Privacidad y seguridad en la nube
|
|
|
|
Cuando se piensa en almacenamiento
de información sensible en la nube,
considerar los temas de seguridad y
privacidad se torna críticos.
Privacidad en la era de la
computación en la nube
Asegurar la infraestructura
Microsoft en la nube
Seguridad para los niños
Desde muy temprana edad ya hacen
uso de este importante recurso, sea
para jugar, aprender, buscar
información o simplemente por su
curiosidad natural, los niños
utilizan la computadora y navegan
por la red. En este contexto es
normal la preocupación de los
padres y adultos en general para
que esta actividad sea realizada
con total seguridad de modo que los
más chiquitos no sean expuestos
ante los peligros potenciales de la
red. Puerta de Enlace te ofrece
unos simples consejos para limitar
los efectos nocivos en la Web. Cómo
proteger la seguridad de los más
chicos en Internet
Cómo proteger la seguridad de
los más chicos en Internet – Parte
1
by Maria Sol Mangino |
|
|
|
Ver la nota completa |
|
|
|
Charla
informativa gratuita para la
comunidad |
 |
 |
|
El ICBA,
Instituto Cardiovascular de
Buenos Aires, con el auspicio
de Aspirinetas de Bayer, invita
a la charla informativa,
gratuita y abierta al público:
Primeros auxilios básicos “¿Qué
hacer en caso de accidentes
caseros?”. La misma forma parte
del ciclo Charlas para la
Comunidad, que tiene como
objetivo concientizar y educar
sobre la importancia de la
prevención de enfermedades
cardiovasculares y los factores
de riesgo asociados a las
mismas. |
|
|
La charla
será dictada por el Lic. Marcelo
Álvarez y se llevará a cabo el
lunes 26 de julio a las 18:45 hs.
en el Instituto Municipal de
Rehabilitación Dr. Anselmo
Marini, Av. Maipú 3075 - Olivos.
La entrada es libre y gratuita y
los cupos son limitados.
Informes e Inscripción: |
|
|
|
Ver la nota completa |
|
|
|
How Secure
Is My Password: usa contraseñas
fuertes |
|
|
Hoy en día
las contraseñas son las llaves de
acceso a gran cantidad de sistemas
y, por ende, a mucha información,
en muchos casos, privada de los
usuarios. Desde el acceso al
sistema operativo, el correo
electrónico, redes sociales, sitios
de e-commerce… todo está protegido
por una contraseña. Es, por el
momento, la protección predilecta
de sistemas tanto en línea como
offline. Por lo tanto, que alguien
obtenga nuestra contraseña puede
ser peligroso, y no es deseable
para nadie que haga un uso
cotidiano de la tecnología y sus
recursos. How Secure is my
Password, es un pequeño sitio web
que posee una única funcionalidad:
saber si la contraseña elegida es
buena o mala.
El sitio funciona de forma muy
sencilla: el usuario ingresa la
contraseña y el portal devuelve el
tiempo estimado que necesitaría una
computadora de escritorio para
crackear la clave. Es todo lo que
hace el sitio, ni más ni menos. Es
válido tanto para testear
contraseñas ya utilizadas, como
para el momento de armar y elegir
una nueva. El portal para tomar
este valor simplemente realiza
cálculos matemáticos según los
rendimientos de aplicaciones de
fuerza bruta para crackear
contraseñas. Estos, son programas
que prueban todas las contraseñas
posibles una atrás de la otra a
velocidades de computadora hasta
encontrar aquella que funciona. |
|
|
|
Ver la nota completa |
|
|
Alerta
ArCERT - 2010072000: Joomla! -
Múltiples vulnerabilidades
|
 |
|
|
Se han
publicado vulnerabilidades en el
producto Joomla!, que podrían ser
utilizadas por atacantes remotos
para realizar ataques de inyección
SQL y de Cross-Site Scripting
(XSS).
Impacto
El impacto de estas
vulnerabilidades es MODERADO.
Versiones Afectadas
Las vulnerabilidades afectan a los
siguientes productos y versiones:
Joomla! versiones anteriores a
1.5.20.
Detalle
1) Ciertos parámetros de entrada no
son debidamente validados antes de
ser utilizados en una consulta SQL.
Esto puede ser aprovechado para
manipular consultas SQL y revelar
información de estructura de
directorios interna del servidor
por medio de mensajes de error SQL.
Esta vulnerabilidad requiere
permisos de "Back-end". |
|
|
|
Ver la nota completa |
|
|
Alerta
ArCERT - 2010072001: Microsoft
Windows: Ejecución de código
arbitrario |
|
|
|
Se ha
publicado una falla de seguridad en
Microsoft Windows en el manejo de
archivos de acceso directo
(extensión LNK) que permitiría la
ejecución automática de código.
Impacto
El impacto de esta vulnerabilidad
es
ALTAMENTE CRÍTICO.
Versiones Afectadas
La vulnerabilidad afecta a los
siguientes productos y versiones:
Windows XP SP 3
Windows XP Profesional Edición x64
SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 Edición SP
2
Windows Server 2003 con SP2 para
Sistemas basados en Itanium
Windows Vista SP 1 y Windows Vista
SP 2
Windows Vista x64 Edición SP 1 y
Windows Vista Edición x64 SP 2
Windows Server 2008 para Sistemas
basados en 32-bit y Windows Server
2008 para Sistemas basados en
32-bit SP 2
Windows Server 2008 para Sistemas
basados en x64 y Windows Server
2008 para Sistemas basados en x64
SP 2
Windows Server 2008 para Sistemas
basados en Itanium y Windows Server
2008 para Sistemas basados en
Itanium SP 2
Windows 7 para Sistemas basados en
32-bit
Windows 7 para Sistemas basados en
x64
Windows Server 2008 R2 para
Sistemas basados en x64
Windows Server 2008 R2 para
Sistemas basados en Itanium
|
|
|
|
Ver la nota completa |
|
|
Alerta
ArCERT-2010072200: Mozilla:
Múltiples vulnerabilidades |
|
|
|
La Fundación
Mozilla ha publicado múltiples
vulnerabilidades para sus productos
Firefox, SeaMonkey y Thunderbird
que podrían permitir la ejecución
remota de código.
Impacto
El impacto de estas
vulnerabilidades es
CRÍTICO.
Versiones Afectadas
Los productos y versiones que se
ven afectadas son:
Firefox 3.5.x y 3.6.x
SeaMonkey 2.0.x
Thunderbird 3.0.x y 3.1.x
Detalle
A continuación se enumeran las
vulnerabilidades críticas
reportadas:
Se han reportado varios errores de
seguridad en el manejo de memoria
del motor del navegador de Firefox
y otros productos basados en
Mozilla. Alguno de estos errores,
bajo ciertas circunstancias, han
mostrado corromper la memoria y
podrían permitir la ejecución
remota de código arbitrario.
Existe un error en la rutina de
clonación de atributos DOM. Bajo
determinadas circunstancias un
atributo puede ser eliminado
mientras otro objeto aún hace
referencia a él.
Existe un error en la
implementación de "NodeIterator",
por el cual podría crearse un
"NodeFilter" malicioso que podría
separar nodos del árbol DOM
mientras es recorrido. La acción de
separar un nodo y su posterior
borrado podría resultar en la
ejecución de memoria controlada por
un atacante. |
|
|
|
Ver la nota completa |
|
|
Alerta ArCERT - 2010072101: Apple
iTunes - Ejecución remota de
código arbitrario |
|
|
|
Se ha
publicado una vulnerabilidad en el
producto Apple iTunes, que podría
ser aprovechada para realizar
ejecución remota de código
arbitrario.
Impacto
El impacto de esta vulnerabilidad
es
CRÍTICO
Versiones Afectadas
Las vulnerabilidades afectan a los
siguientes productos y versiones:
Apple iTunes 9.x, anteriores a
9.2.1.
Detalle
Un error de límite en la
manipulación de URIs "itpc:" puede
ser aprovechado para causar un
desbordamiento de búfer por medio
de una URI especialmente elaborada.
Un exitoso aprovechamiento de esta
vulnerabilidad podría permitir la
ejecución de código arbitrario. |
|
|
|
Ver la nota completa |
|
|
|
|
 |
|
Copyright (c) 2010,
Mario Noe Pincus Volin para HyperData Media.
Todos los Derechos Reservados |
|
|
