Archivo
Microsoft: 14 actualizaciones de seguridad en camino
De cara a fin de año, los de Redmond quieren ajustar cuentas y solucionar un buen número de problemas y fallos de seguridad, destinados a gran parte de las aplicaciones y software con el que trabaja Microsoft día a día. Hablamos de un total de 20 vulnerabilidades, que mañana mismo serán corregidas.
Concretamente, Microsoft lanzará un total de 14 boletines de seguridad, corrigiendo un total ya mencionado de 20 vulnerabilidades. El software afectado y que recibirá parte de estas soluciones serán los siguientes:
- Windows 7
- Internet Explorer
- Office
- Windows Media Player
Indagando un poco, de todas estas actualizaciones, tres están consideradas críticas, y el resto como actualizaciones de gran importancia. Esto quiere decir que Microsoft va a lanzar parches para corregir vulnerabilidades muy importantes, entre ellos una para salvaguardar Windows del troyano Duqu, que últimamente está en boca de muchas empresas de seguridad, y las cuales no se detienen ni un solo momento en recalcar la importancia y peligrosidad del mismo. Por el resto, algunas de las actualizaciones también aseguran protocolos como TLS y SSL.
Una vez los de Redmond lancen este pack de actualizaciones, recalcarán la importancia de instalar dichas actualizaciones para prevenir posibles agujeros de seguridad. Recomendarán encarecidamente instalarlos.
Cuidado con el Troyano Zeus
El troyano Zeus es, en la actualidad, uno de los virusmás peligrosos que existen, capaz de “robar” cualquier tipo de dato, cookie, información, etc.
Este virus está pensado para la obtención de documentación bancaria, siendo éste su principal objetivo, así como de los códigos de accesos y datos internos de las cuentas financieras que los clientes tienen depositadas en sus respectivos bancos.
La primera vez que fue localizado este virus fue en el Reino Unido, donde robó 780 mil euros de una entidad bancaria, afectando además a más de 3.000 cuentas en menos de un mes.
Por eso, los sistemas de riesgo, los cuales intentan protegernos y advertirnos de los posibleshackers que hay en la red, no existen por capricho, ya que dichos virus pueden afectar a nuestras cuentas aunque no tengan mucho dinero.
Este virus también se dedica a falsear nuestros datos, suplantando nuestra identidad para realizar operaciones que nosotros no hemos permitido.
En la actualidad se calcula que este virus ha afectado a un total de 200 países, y que estre los afectados más conocidos están La NASA o el Bank of America.
El pasado mes de julio, se infiltró en más de una docena de bancos estadounidenses, donde falseó cuentas e hizo tranferencias de clientes no permitidas, mediante el sistema de phishing, (suplantación de identidad).
En la actualidad no se sabe nada sobre la procedencia de este virus, aunque algunos informes dicen que viene de las Repúblicas de la antigua Unión Soviética, otros informes dicen que vienen de Japón y otros de la República de Moldavia. Es decir, que la cosa no está clara y hay bastante desorientación.
Las variaciones que adopta Zeus, son bantantes y se infiltran en los sistemas desde las actualizaciones, como los parches de programas, videojuegos o enlaces, sobre todo de economía.
Este post sólo nos sirve para que estemos alerta, ya que este tipo de personas que usan este tipo de medios para “robar” no se fijará en si tienes poco o mucho, sólo en si tienes, por lo que debemos estar en guardia y ser cautelosos a la hora de enviar nuestra información económica.
CCleaner I
Este artículo está dividido en dos partes. Con él vamos a intentar dar la máxima información útil para todo los usuarios de ordenadores sobre cómo optimizar los recursos y quitar la información obsoleta que pueda contener nuestro PC.
Piriform fue la creadora de la aplicación CCleaner, la cual podemos encontrar en la red de forma gratuita (freeware). También disponemos de actualizaciones periódicas que están disponibles en intenet cada dos meses aproximadamente.
Cclaner nació con el propósito de mejorar el rendimiento de nuestro ordenador. Para ello realiza varias fuunciones, aunque podemos afirmar que, entre sus posibilidades más destacadas, están la eliminación de archivos que sean innecesarios o aquellas entradas que no nos sirvan por diferentes motivos (por ejemplo, la eliminación del programa o el desuso de los mismos).
Con ello lo que conseguiremos es un buen funcionamiento del PC, ganando en velocidad de arranque y en la de acceso a la información que busquemos dentro de nuestro ordenador, así como las diferentes operaciones que realicemos en Internet.
Las funciones que realiza CCleaner son:
Limpiador
Elimina los archivos temporales de todas las aplicaciones (Exporador Windows, programas con terceros, del navegador y del sistema operativo).
Mediante el sistema avanzado lograremos que estos archivos queden totalmente borrados de nuestro sistema, ya que a veces con una simple pasada de borrador, no quedan absolutamente eliminados.
Puedes programar el limpiador para que se ejecute cuando tú lo desees, pudiendo programarlo para que lo haga periódicamente.
Registro
Este proceso localizará y corregirá cualquier extensión, dirección de programa o archivos que sean inservibles, que estén en desuso o bien que no sean operativas. Antes de realizar las pertinentes operaciones de borrado, Ccleaner nos permitirá hacer una copia de seguridad del registro, antes de limpiarlo.
Hackeado el Arranque seguro de Windows 8
El experto en seguridad Peter Kleissner asegura haber desarrollado el primer bootkit para Windows 8, que sería capaz de burlar el modo de arranque seguro de la próxima versión del sistema operativo de Microsoft.
Este desarrollador y analista de seguridad austriaco no ha facilitado aún todos los datos sobre el bootkit, bautizado como Stoned Lite, pero asegura que Stoned Lite tiene un archivo de infección de 14 Kbytes que puede ser ejecutado desde una unidad USB o un CD.
Al parecer, este exploit es capaz de vulnerar las características de seguridad del nuevo gestor de arranque de Windows 8, que ha mejorado en relación a anteriores versiones precisamente para evitar infecciones por malware.
Kleissner dará todos los detalles sobre esta amenaza en la próxima conferencia de seguridad MalCon, que se celebra a finales de mes en Mumbai (India), durante una presentación que ha titulado “El arte de desarrollar Bootkit” con Microsoft.
Tendremos que esperar hasta entonces para saber todo sobre este bootkit, eso si Kissinger logra llegar ya que su presencia en la conferencia podría truncarse si finalmente no consigue la visa debido a una citación judicial que tiene pendiente el próximo 15 de diciembre para responder por otro bootkit anterior.
Enlace: “Stoned Bootkit”
[SQLI] Vulnerabilidad en sitios de frases «Me gusta de Facebook»
Navegando por la red y curioseando en estos sitios populares de frases de me gusta de facebook, se puede observar que presentan pocas medidas de seguridad, la cual generá posibilidades de inyección o ataques XSS, acontinuación les mostrare una vulnerabilidad presentada en muchos de estos sitios que no tienen medidas de seguridad y no modifican las url amigables.
Ahora los códigos que usaremos para las inyecciones son 3 tipos y serán los siguientes:
+and+1=0+union+select+1,user%28%29,3+--+ +and+1=0+union+select+all+1,concat%28user%28%29,version%28%29,database%28%29%29,3 +and+1=0+union+select+all+1,concat(user(),version(),database()),3--
La mayoría de estos sistemas generan cada página y cada frase de la siguiente manera:
Leer más…
Desarrollo Web, Blogging y Diseño
- Minimal Advanced Template un Curriculum Vitae de cuatro carillas con estilo Minimalista
- SoniTube 1.0 - Script PHP Responsive para buscar y reproducir videos de Youtube
- Trucos para mejorar tu email marketing
- 31 mejores temas de WordPress para organizar tus eventos
- Los 3 factores de posicionamiento SEO más importantes según Google
- Consejos para mejorar el posicionamiento en buscadores SEO
- Añadir anuncios publicitarios en vídeos con CSS
- Cómo acelerar carga de mi Blogspot/Blogger en PageSpeed Insights
- 5 Efectos con CSS3 para imágenes de tu web
- Detectar el uso de Adblock
Carluys 