viernes, julio 30, 2010

Resumen de Noticias: 26 a 30 de julio

Más noticias noticiosas….

- Mozilla lanza la versión 3.6.8 debido a un error crítico de vulnerabilidad en el navegador

o http://www.opensecurity.es/mozilla-relanza-firefox-3-6-8-para-cerrar-una-vulnerabilidad-critica/

- Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Content Delivery System (CDS), y que podría permitir a un atacante conseguir acceso no autorizado a archivos arbitrarios de los sistemas afectados… (http://www.hispasec.com/unaaldia/4289 )

- En la Revista Linux+ del mes de julio de descarga gratis se puede ver un artículo de Metasploitable (de los creadores de Metasploit) que es un entorno de entrenamiento de Seguridad Informática.

- Vamos a escuchar llamadas por móvil…. http://blog.segu-info.com.ar/2010/07/software-para-hackear-redes-gsm-podria.html#axzz0un0zFdcF

- Nueva versión 7.0 de TrueCrypt

- Microsoft Security Essentials' New Beta Increases Protection on a First-Come, First-Serve Basis

- Estados Unidos ha hecho legal el poder rippear DVDs (es decir, pasar los contenidos, protegidos bajo DRM, a un archivo de video en tu computadora), hacerle jailbreak a un teléfono (especialmente el iPhone) y liberarlos, aunque no haya acabado el contrato.

- No cON Name es un congreso de Seguridad y una de las primeras y más importantes reuniones de hacking que se han celebrado. Su última edición fue en Palma de Mallorca en el año 2006, pero este año se celebra en Barcelona 20 y 21 de Octubre. Inscripción al congreso y las formaciones: Desde el 15 de Agosto. La entrada para el CONGRESO será de 20 euros y para las formaciones será diferente dependiendo del Formador….

- El Supremo revoluciona el marco de Protección de Datos en España "no cabe que los Estados miembros impongan mayores restricciones que las previstas por el legislador comunitario", los magistrados concluyen que procede plantear la cuestión prejudicial ante el Tribunal de Justicia de las Comunidades Europeas, cuya resolución podría conllevar la anulación de parte del reglamento de 2007.

- Vulnerabilidad muy grave en QuickTime que permite ejecución de código

- Encontrando el historial de los dispositivos USB se han pinchado en un ordenador con http://www.nirsoft.net/utils/usb_devices_view.html

- INTECO y la AEPD advierten sobre el impacto para la privacidad de la creciente implantación de las etiquetas “RFID” en objetos de uso cotidiano http://www.inteco.es/Prensa/Actualidad_INTECO/guia_RFID_portada en una Guía

- Imaginemos el navegador Firefox ejecutándose dentro de una máquina virtual, un entorno en el que nada de lo que ocurra puede afectar tu ordenador. Es lo que consigue Dell KACE Secure Browser, aislando Firefox en el interior de una "burbuja" segura, privada y a prueba de malware.. o eso es lo que dicen.

- ¿Aparecerá más malware firmado? Lo más probable es que sí. Es un hecho que en la actualidad existen decenas de miles de programas maliciosos firmados. Para más información, sugiero a todos que vean la excelente presentación que Jarno Niemelä dio hace unos meses en el taller CARO, titulada “Si está firmada, está limpia ¿o no?

- Hispasec lanza LapSec viene de "Laptop Securer" y es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil, para asegurar un portátil, probablemente lo más eficaz es utilizar TrueCrypt en la partición del sistema. Pero este programa pretende ayudar ahí donde, por cualquier razón, usar TrueCrypt no es posible. (http://blog.hispasec.com/laboratorio/recursos/lapsec_beta.exe )

- Atacando cajeroa automaticos (Researcher shows how to hack ATMs with “Dillinger” tool) http://venturebeat.com/2010/07/28/researcher-shows-how-to-hack-atms-with-dillinger-tool/

- Top Cloud Security Threats Report, es el resultado de un amplio examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos