Vulnerabilidad crítica para Opera permite ejecutar código

May 23rd, 2011 | Posted by bios in Uncategorized - (0 Comments)

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

, , , , , , , , ,

Estudio sobre el fraude a través de Internet (2º trimestre de 2010)

November 5th, 2010 | Posted by in Uncategorized - (0 Comments)

El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del “Estudio sobre el fraude a través de Internet (2º trimestre de 2010)”.

El período analizado en este documento abarca los meses de abril a junio de 2010. Durante este tiempo se han realizado 3.519 encuestas y 10.524 análisis online llevados a cabo con periodicidad mensual a los 4.500 equipos que componen el panel.

Los resultados obtenidos revelan que en el 2º trimestre de 2010 un 36,2% de los usuarios recibe peticiones de visitar alguna página web sospechosa, un 29,7% que recibe emails ofertando un servicio no solicitado, un 23,2% asegura haber recibido una oferta de trabajo falsa y un 20,3% ha sido víctima de intento de phishing (recepción de un correo electrónico solicitando claves de usuario). Pero una vez más, el haber sufrido un intento de fraude no influye en la confianza depositada en la compra y banca electrónica.

Disponible el informe completo en castellano.

Fuente: INTECO-CERT


, , , , , , , , , , ,

Guía de continuidad de tu negocio para PyMEs

October 31st, 2010 | Posted by in Uncategorized - (0 Comments)

En los últimos años hemos sido espectadores de una serie de sucesos que sin duda han quedado fijos en nuestra retina. El incendio de la Torre Windsor en Madrid (12/02/2005), los graves cortes de luz y carreteras en Tenerife (febrero 2010) o el temporal de nieve de Cataluña (marzo 2010) son algunos ejemplos. Con ello, queremos reflexionar sobre la cierta posibilidad de que ocurran incidentes y que estos incidentes afecten a nuestro negocio.

Continuando con uno de los casos anteriormente citados, la Torre Windsor contaba con un sistema de seguridad según la normativa vigente, pero no contaba con un sistema de control contra incendios. Las consecuencias, varias empresas con sus actividades paralizadas y procesos judiciales entre empresas y aseguradoras por la responsabilidad civil derivada, que ascendería a más de 180 millones de euros. Por tanto, a raíz de este suceso, parece que una planificación más ajustada a las características reales del edificio podría haber evitado, o por lo menos, aminorado su efecto.

Con la Guía práctica para PYMES: cómo implantar un Plan de Continuidad de Negocio, queremos poner a disposición de todas las organizaciones, y especialmente aquellas empresas de menor tamaño y con menos medios a su alcance, una hoja de ruta para que puedan diseñar, implantar y mejorar una estrategia de continuidad de negocio válida para su realidad concreta.

Esta Guía ha sido elaborada por INTECO en colaboración con Deloitte, en el marco de un proyecto de investigación sobre el nivel de adopción de planes de continuidad de negocio entre las pymes españolas, cuyos resultados se publicarán en el mes de noviembre. A través de los canales del Observatorio os tendremos puntualmente informados.

Ejemplares de esta Guía en formato papel, están a disposición del público en los stands que tanto INTECO como Deloitte han instalado en ENISE4, el Encuentro Internacional de Seguridad de la Información en su edición de 2010, que durante estos días se está celebrando en León, y que os venimos comentando a través del Blog del Observatorio.

Fuente: INTECO


, , , , , , , , , , , , , , ,

Miles de routers domésticos vulnerables

August 27th, 2010 | Posted by in Uncategorized - (0 Comments)

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper podéis encontrar en la página oficial de la Defcon.


, , , , , , , , , , ,

INTECO y la AEPD advierten sobre RFID

July 28th, 2010 | Posted by in Uncategorized - (0 Comments)

La información se recoge en una guía elaborada por ambas instituciones sobre seguridad y privacidad de la tecnología RFID (etiquetas de identificación por radio frecuencia).

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican una Guía sobre seguridad y privacidad de la tecnología RFID, ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.

En dicha guía, disponible desde hoy en las páginas Web de ambos organismos, se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

Fuente: INTECO


, , , ,