Se publica una nueva actualización de seguridad de GNUPG, tras apenas unas semanas desde la última revisión.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Las etiquetas RFID son vulnerables a los virus
Tres científicos advierten que virus insertados en las etiquetas de radio utilizadas para identificar productos están al llegar.
Google tendrá que entregar parte de las búsquedas de sus usuarios
El Departamento de Justicia de EEUU quiere usar esta información para defender el Child Online Protection Act, una iniciativa diseñada para proteger a los menores.
Privacidad y equilibrio
La lucha por establecer unos límites que satisfagan a autoridades y usuarios sigue vigente y activa en los tribunales.
Dos boletines de seguridad de Microsoft en marzo
Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft ha publicado hoy dos nuevos boletines de seguridad.
Grave problema de seguridad en Ubuntu 5.10
El equipo de Ubuntu Linux ha emitido un aviso de seguridad en el que se detallan las condiciones en la que es posible la revelación de la clave de root en máquinas que corran Ubuntu Linux 5.10.
El CAT pone en marcha una sección anti spyware
Con esta última estrategia, los usuarios podrán revisar sus sistemas para detectar y eliminar este tipo de software malicioso.
Teoría y práctica en la seguridad de las contraseñas
El departamento de psicología de la Universidad del Estado de Wichita ha publicado un estudio sobre el uso de las contraseñas en Internet.
Microsoft publicará dos actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan "sólo" dos parches de seguridad, uno destinado a su sistema operativo Windows y otro a su suite ofimática Of ...
Denegación de servicio en el subsistema “pagedata” en Sun Solaris 10, 9 y 8
Sun ha anunciado la existencia de una vulnerabilidad en los sistemas Solaris 8, 9 y 10 por la que un usuario local sin privilegios puede provocar una denegación de servicio.
Segundo mensaje de la máquina Enigma de cuatro rotores descifrado
La lucha por conocer el contenido de tres mensajes cifrados con una máquina Enigma especialmente modificada para uso naval por militares alemanes en la Segunda Guerra Mundial sigue sin tregua.
Revelación de código fuente JSP en IBM Websphere Application Server
El "Gigante Azul" ha anunciado recientemente una vulnerabilidad en IBM Websphere Application Server, que podría facilitar acceso a código fuente JavaServer Pages, JSP, código que en condiciones normales sólo debería ser ejecutable, per ...
Fuerte incremento de los delitos en Internet
Symantec ha publicado la novena edición de su Informe sobre Amenazas a la Seguridad en Internet.
Actualización de seguridad de “mod_python”
Las versiones recientes no actualizadas de "mod_python" contienen una vulnerabilidad que permite que un usuario local ejecute código arbitrario con los privilegios del demonio "Apache".
Phishing kits, ataques segmentados y negocios en auge
El phishing, como bien sabemos, es un negocio en continuo auge. Las clave del éxito de este tipo de delito telemáticos está, como hemos comentado en repetidas ocasiones en "una-al-día", en la rentabilidad de los ataques.
Oracle rompe su ciclo de actualizaciones de seguridad
El fabricante ha reconocido abiertamente el hecho de que contiene parches de seguridad y, además, ha recomendado encarecidamente su instalación.
Versión 4.1 del libro electrónico de seguridad informática y criptografía
En esta sexta edición se ha actualizado el capítulo de cifra simétrica con AES, el de cifra asimétrica con RSA e incrementado los enlaces a páginas Web de interés.
“Guillermito” pierde la apelación en el juicio con Tegam
El investigador francés perdió finalmente la apelación y se encuentra obligado a pagar 15.000 euros.
Ruptura del cifrado Enigma de cuatro rotores
Enigma comenzó a comercializarse en los años 20, aunque fue el uso que le dieron en la Alemania Nazi el factor que le ha convertido en un instrumento muy conocido.
Kaspersky se asienta en la empresa española
La firma sellada con Allasso Iberia va a reforzar la seguridad corporativa de los datos frente al crecimiento vertiginoso de las amenazas informáticas.
Los virus empiezan a saltar del PC al PDA
Investigadores de seguridad afirman haber encontrado el primer virus que puede pasar de un PC a un dispositivo móvil.
Los teléfonos Java se ven afectados por un nuevo virus
Informan de un nuevo virus móvil que afecta a todos los terminales con J2ME.
Vulnerabilidad en sistema de archivos HSFS de Sun Solaris 8, 9 y 10
Sun ha publicado actualizaciones para sus sistemas Solaris 8, 9 y 10 para solventar una vulnerabilidad en dichos sistemas que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Vulnerabilidad nfsd en FreeBSD 6.0
Se ha descubierto un problema de importancia menor en FreeBSD que permitiría a los hipotéticos atacantes generar denegación de servicio en máquinas en las que corra este sistema operativo.
Aladdin da capacidad de almacenamiento a sus token
Aladdin presenta su nuevo eToken NG-FLASH, un dispositivo que combina las habilidades de autenticación con una gran capacidad de almacenamiento.
Ejecución de código remoto en el instalador de Macromedia Shockwave
Se ha identificado una vulnerabilidad en el instalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.
Preparados para los virus móviles
La industria se prepara para que explote la amenaza de los virus móviles, para lo que, según los analistas, quedan unos meses.
Ejecución de código javascript en Thunderbird
Se ha confirmado la existencia de una vulnerabilidad en la forma en que Thunderbird interpreta los scripts de javascript, y que puede permitir a atacantes remotos ejecutar código script o provocar la caída del navegador.
Actualización del kernel para Mandriva Corporate 2.1 y 3.0
Mandriva ha publicado una actualización para su núcleo 2.4, destinada a corregir diversos errores.
Panda Software prepara un antivirus para Linux
La coampñía de seguridad ha presentado una versión en pruebas de su Panda DesktopSecure para PCs basados en Linux.