Archivo para 5/10/10

Seguridad Informática. Nuevo boletín de seguridad de Microsoft para ASP .net

INBIOSYS - Ingeniería y Sistemas Biométricos

Microsoft ha publicado un nuevo boletín de seguridad, esta vez fuera de su ciclo habitual de actualizaciones, con la finalidad de solventar una vulnerabilidad importante en ASP .net. Este nuevo boletín lleva por nombre MS10-70, y ha sido adelantado por la importancia de la plataforma .net a nivel empresarial y de desarrollo.

Huella digital - Nuevo boletin de seguridad de microsoft para asp.net

Esta vulnerabilidad afectaba directamente al .net Framework 1.0 SP3, 2.0 SP2, 3.5 SP1 y 4.0 para ASP .net en Microsoft Internet Information Services (IIS). La deficiencia de seguridad, venía dada por un error que se daba al momento de mostrar un reporte de errores ocurridos en ASP .net, que podría ser utilizado por un atacante para obtener información cifrada, alojada en los servidores de las aplicaciones y páginas web que utilizan esta tecnología.

De esta manera, el atacante podría hacerse con contraseñas, información de sesiones y demás información sensible alojada en los servidores. Para solventar esta situación, sólo debe actualizarse el ASP .net, ya sea de manera automática vía Windows Update o ingresando en la página oficial de Microsoft para descargar el parche de actualización.

Fuente: ROMPECADENAS http://www.rompecadenas.com.ar/articulos/nuevo-boletin-seguridad.php

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress

Seguridad Informática. Fortinet alerta sobre ataques a iPhones liberados

INBIOSYS - Ingeniería y Sistemas Biométricos

Fortinet, proveedor del mercado de seguridad de redes y de soluciones de gestión unificada de amenazas (UTM) – ha presentado su informe sobre la actividad maliciosa registrada en el mes de septiembre, en el que señala que una nueva vulnerabilidad en los archivos PDF está siendo utilizada para atacar a los iPhones liberados (Jailbreaked). El proceso de liberación, Jailbreaking, elude la gestión de los derechos digitales (DRM) para que los usuarios puedan descargar en su teléfono aplicaciones no disponibles en la App Store a través de instaladores no oficiales.

“Una vez que el iPhone, u otro dispositivo, ha sido “liberado”, la puerta está abierta. El dispositivo puede ejecutar funciones para las que no ha sido diseñado,” indicó Derek Manky, jefe de proyecto e investigador de amenazas y ciberseguridad en Fortinet. “En el caso de ataques de malware, el gusano Ikee, consiguió acceder a iPhones liberados a través de una entrada no autorizada vía SSH. Los dispositivos liberados también pueden ejecutar aplicaciones maliciosas, por lo que es muy probable que puedan ser atacados por malware.”

Vulnerabilidades en QuickTime, Outlook y Acrobat

• El 15 de septiembre se solucionaron dos vulnerabilidades que afectaban a Apple QuickTime, una de las cuales había sido descubierta por los Laboratorios FortiGuard Labs (FGA-2010-46). La otra vulnerabilidad (CVE-2010-1818) era un problema crítico que eludía las tecnologías de protección Data Execution Prevention (DEP) y Address Space Layout Randomization (ASLR) utilizando QuickTime. Fortinet ha determinado que en el listado in-the-wild hay ejemplos de esta vulnerabilidad. Los parches pueden descargarse aquí.
• Microsoft ha publicado consejos de seguridad sobre Outlook Web Access Privilege Elevation Vulnerability yASP.NET.
• Adobe ha publicado dos alertas de seguridad zero-day para Adobe Reader/Acrobat y sus Flash player.

Las Botnets, una presencia muy activa

El 14 de septiembre, los laboratorios FortiGuard detectaron un incremento súbito de la actividad de Sasfis relacionado con Asprox spambot. Sobre Asprox, que había estado funcionado durante un tiempo, no habíamos tenido noticias en el último año. Había intención de utilizar el modulo Asprox para una campaña de envío de correos electrónicos. Estos emails contenían un adjunto ejecutable en formato zip, camuflado como copias de fax. El adjunto era una copia de Sasfis, que descargaba Asprox para poder enviar más spam desde la máquina infectada.

Además del incremento en la actividad de Sasfis, el Centro FortiGuard detectó un módulo sniffer que escanea el tráfico en los puertos TCP 21, 25 y 110 (FTP, SMTP y POP3).

“El tráfico en estos puertos puede ser procesado por el módulo que se encuentra dentro de la configuración de datos encriptados y enviarse vía HTTP POST a un servidor de dominio y control situado en Europa,” comentó Manky. “Las credenciales FTP robadas pueden ser muy valiosas y son usadas con frecuencia para raptar servidores web. La variante fue observada descargándose la suite ransomware TotalSecurity, que había estado en las primeras posiciones de nuestro radar de malware durante semanas.”

Los laboratorios FortiGuard reúnen las estadísticas de amenazas y tendencias del mes de septiembre basándose en los datos recogidos por los dispositivos de seguridad de red FortiGate® y los sistemas de inteligencia en todo el mundo. Los clientes que utilizan los servicios de suscripción FortiGuard de Fortinet ya deberían estar protegidos frente a las amenazas señaladas en este informe.

Para consultar el informe complete del panorama de amenazas de septiembre en el que se incluye el ranking de las amenazas top por categoría, visite: http://www.fortigua…september_2010.html.

Más información actualizada a través de nuestro blog http://blog.fortinet.com
Para más detalles sobre los servicios de suscripción de FortiGuard visite http://www.fortinet…ucts/fortiguard.html

Los servicios de suscripción FortiGuard ofrecen soluciones de seguridad que incluyen antivirus, prevención ante intrusiones, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas a nivel de aplicación y red. Los servicios FortiGuard están actualizados por los laboratorios FortiGuard, lo que permite ofrecer una combinación de seguridad multicapa y protección zero-day ante las amenazas nuevas y emergentes. Para los clientes con suscripción a FortiGuard, estas actualizaciones se realizan en todos los productos FortiGate, FortiMail™ y FortiClient™.

Sobre Fortinet (http://www.fortinet.com)
Fortinet (NASDAQ: FTNT) es el proveedor mundial de dispositivos de seguridad de red y líder del mercado en gestión unificada de amenazas (UTM). Los productos y servicios de suscripción proporcionan una amplia e integrada protección de alto rendimiento contra las dinámicas amenazas de seguridad, mientras que simplifican la infraestructura de seguridad. Entre sus clientes se incluyen empresas, proveedores de servicios y entidades gubernamentales de todo el mundo, incluyendo la mayoría de las organizaciones enlistadas en Fortune Global 100 de 2009. Fortinet tiene su sede central en Sunnyvale, California, con oficinas en todo el mundo.

Fuente: MundoPC.NET – Boletin diario

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress


octubre 2010
L M X J V S D
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter