Archive for the 'Denegación de servicio en MySQL' Category

Seguridad Informática. Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

La implementación de arquitectura basada en la nube ha sido promocionada como una alternativa mucho más segura que las redes tradicionales, mencionan expertos en análisis de vulnerabilidades. No obstante, esta seguridad no parece extenderse hacia las aplicaciones móviles que dependen del uso simultáneo de muchos servidores en la nube diferentes.

huella digital - Las 1000 aplicaciones de Android más populares tienen serias vulnerabilidades en la nube

Investigadores de una universidad en E.U. analizaron las 5 mil aplicaciones para Android más populares en Google Play Store, descubriendo que al menos el 20% de estos productos son vulnerables debido a la forma en la que se conectan a servicios backend en la nube. Los investigadores incluso desarrollaron una herramienta para que los desarrolladores puedan verificar si sus productos son vulnerables a este tipo de errores.

La mayoría de apps móviles dependen del uso de servicios en la nube para descargar o enviar contenido, realizar actividades de detección y rastreo de la actividad del usuario o para no saturar la memoria de los dispositivos. “Desafortunadamente, un desarrollador de aplicaciones móviles que quiera auditar los backends que usa su aplicación rápidamente encontrará que esto es más difícil de lo que parece”, mencionan los especialistas en análisis de vulnerabilidades.

Los servicios de backend en la nube para el desarrollo de apps móviles no son para nada confiables, pues los expertos descubrieron que las aplicaciones comprometidas usan al menos 6 mil 800 redes de servidores en todo el mundo, además, algunas de estas apps se comunicacn con más de una red en la nube, posiblemente en más de un continente.

“Saber que nuestas apps se comunican con decenas, o incluso cientos de servidores puede sonar sorprendente”, declaró uno de los expertos participantes de la investigación. “Esta es una debilidad de seguridad que nadie había notado a la fecha”, agregan los expertos.

Alrededor de 980 de las vulnerabilidades de seguridad encontradas en esta investigación ya habían sido reportadas con anterioridad, no obstante, los expertos reportaron el hallazgo de al menos 655 vulnerabilidades día cero.

Un ejemplo de este escenario indeseable es el hackeo ocurrido contra la versión para móviles del videojuego Fortnite. En esa ocasión, el contenido progresivamente descargado desde backends permitió a los hackers intalar apps adicionales sin consentimiento de los usuarios, todo en segundo plano mientras la víctima esperaba la descarga del popular videojuego. Otros incidentes similares han generado la filtración masiva de información sensible de los usuarios de smartphones.

Acorde a los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), SkyWalker, la herramienta de seguridad desarrollada por este equipo de expertos, le permitirá a las compañías auditar la seguridad basada en la nube para encontrar los puntos más vulnerables y limitar los riesgos de ciberseguridad para los usuarios finales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/las-1000-aplicaciones-de-android-mas-populares-tienen-serias-vulnerabilidades-en-la-nube/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

Seguridad Informática. Vulnerabilidades críticas encontradas en Switches de Cisco

Cisco es una de las compañías tecnológicas más importantes del mundo, por lo que una falla de seguridad en alguno de sus equipos o soluciones podría poner en peligro las operaciones de miles de organizaciones, sin importar si son grandes compañías o pequeñas empresas. Expertos en seguridad en redes reportan la presencia de tres fallas de seguridad en los switches inteligentes Cisco 220 Series que podrían poner en una situación comprometedora una red corporativa.

Después de recibir el reporte, la compañía se apresuró a lanzar los parches de actualización correspondientes, por lo que se recomienda a los usuarios instalar estas correcciones lo más pronto posible.

huella digital - Vulnerabilidades críticas encontradas en Switches de Cisco

En un aviso de seguridad publicado ayer, la compañía aconsejó a las organizaciones que usaran los interruptores para actualizar el firmware del dispositivo lo antes posible para evitar ataques que pudieran comprometer las redes empresariales.

Cisco publicó un aviso de seguridad en el que señalaba que las actualizaciones se enfocaban en el firmware del switch, y que era esencial para los administradores de sistemas instalarlas para mitigar el riesgo de explotación de las vulnerabilidades, reportan los especialistas en seguridad en redes.

La compañía agregó que las vulnerabilidades pueden ser explotadas por hackers remotos para realizar diversas actividades maliciosas, como carga de archivos, ejecución de código e inyección de comandos en los switches expuestos. En caso de que los administradores de sistemas no puedan instalar las actualizaciones en estos momentos, una solución alternativa es apagar la interfaz de administración web del switch, pues es ahí donde residen las fallas de seguridad.

La primera falla (CVE-2019-1913) es una vulnerabilidad de ejecución remota de código que recibió un puntaje de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS); la falla permitiría a los hackers ejecutar código malicioso con privilegios de usuario root enviando una solicitud HTTP o HTTPS.

La segunda vulnerabilidad (CVE-2019-1912) es una falla de omisión de autenticación que permite a los hackers cargar archivos arbitrarios en el dispositivo. La falla recibió un puntaje de 9.1/10 en la escala CVSS.

Por último, la tercera vulnerabilidad (CVE-2019-1914) es una falla de inyección de comandos que permite escaladas de privilegios; para ser explotada, los atacantes requieren un inicio de sesión legítimo para acceder a la interfaz web del switch. Esta falla recibió un puntaje de 7.2/10 en la escala CVSS.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) afirman que los dispositivos de redes de Cisco son uno de los blancos predilectos de los cibercriminales debido a su presencia en prácticamente cualquier implementación de red empresarial. Apenas hace unos meses, la compañía había lanzado un parche de actualización para corregir una vulnerabilidad de ejecución remota de código presente en millones de dispositivos, esta falla recibió un puntaje de 10/10 en la escala CVSS.

Apenas hace un par de meses, un grupo de expertos en seguridad en redes reportó el hallazgo de una vulnerabilidad, conocida como Tgrangrycat, que afectaba millones de enrutadores, switches y firewalls de Cisco, que permitía a los hackers inyectar código remoto explotando una vulnerabilidad conocida. Apenas hace algunos días, se dio a conocer la noticia de que Cisco pagaría una compensación al gobierno de E.U. debido a la venta de software vulnerable. El producto defectuoso de Cisco era empleado en los sistemas de monitoreo y vigilancia en las instalaciones de algunas organizaciones gubernamentales.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-encontradas-en-switches-de-cisco/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Vulnerabilidad en Mysql permite acceso a los archivos en el servidor

huella digital - vulnerabilidad en mysql permite acceso a los archivos en el servidor

Un atacante podría ejecutar un servidor MySQL malicioso y obtener acceso a los datos conectados, según se reporta en un mensaje de seguridad

Los administradores de MySQL han publicado un aviso de seguridad informando a los usuarios acerca de un inconveniente con LOAD DATA LOCAL, señalando que “la declaración puede cargar un archivo ubicado en el host del servidor o, si se especifica la palabra clave LOCAL, en el host del cliente”, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.

Esta falla existe en la interacción de transferencia de archivos entre un host cliente y un servidor de MySQL, según reportan especialistas en seguridad en redes. Explotar este ataque permitiría a un actor malicioso robar información confidencial de un servidor web mal configurado al permitir conexiones a servidores poco confiables o desde aplicaciones para administrar bases de datos.

Según la alerta de seguridad, hay dos inconvenientes principales. “La transferencia del archivo desde el host del cliente al host del servidor es iniciada por el servidor MySQL. En teoría, se podría construir un servidor parcheado que indicaría al programa cliente que transfiera un archivo de la elección del servidor en lugar del archivo nombrado por el cliente en la declaración LOAD DATA. Dicho servidor podría acceder a cualquier archivo en el host del cliente al cual el usuario del cliente tenga acceso de lectura.


En un post publicado en su blog el 20 de enero, el experto en seguridad en redes Willem de Groot respondió a la afirmación del aviso de seguridad de que esta falla podría aprovecharse “en teoría”, señalando que “un servidor MySQL malicioso que es capaz de hacer eso se puede encontrar en GitHub, y probablemente haya sido utilizado para filtrar contraseñas de los sitios hackeados. Esto podría ser aprovechado para robar claves SSH, carteras en línea de criptomonedas, entre otras actividades maliciosas”.

“Aunque esto puede no parecer grave, pues pocos usuarios son engañados realmente para conectarse a servidores MySQL maliciosos, hay muchos servidores web con interfaces de administración de base de datos vulnerables, lo que permite conexiones iniciadas desde el lado del atacante a servidores arbitrarios”, afirma Craig Young, analista de una firma en seguridad en redes.

“Los administradores de sitios web deben saber que dichas páginas, incluso cuando no están vinculadas a otro contenido, pueden ser descubiertas y explotadas por los atacantes. Las herramientas de administración como Adminer no deben dejarse desprotegidas bajo ninguna circunstancia”.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-mysql-permite-acceso-a-los-archivos-en-el-servidor/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Así son los modos vacaciones y silencio para que no te molesten en Whatsapp

Escrito por Rubén Chicharro

Próximamente llegarán a WhatsApp dos nuevos modos para que no te molesten. Así son los modos vacaciones y silencio.

huella digital - Así son los modos vacaciones y silencio para que no te molesten en Whatsapp

WhatsApp, el servicio de mensajería más popular recibirá pronto novedades para su aplicación. Se añadirán dos nuevos modos para evitar que te molesten en WhatsApp cuando estás ocupado, con diferentes configuraciones y opciones. Te contamos a continuación cómo serán los nuevos modo vacaciones y silencio.

Comenzamos hablando del modo silencio. Esta opción se podrá desactivar y activar en los ajustes del sistema. Lo que hace es simplemente ocultar el número de notificaciones que aparecen en el icono de WhstApp para evitar que entres a verlas. Aunque no lo especifica, es probable que también no muestre las notificaciones del sistema. Por lo tanto, si quieres ver si tienes mensajes nuevos tendrás que entrar a la aplicación. Aun así, es probable que en algunos lanzadores sí muestre el número de notificaciones.

El modo vacaciones es un poco más completo. A parte de silenciar los mensajes y notificaciones, podrás archivar los chats y grupos para que no te aparezcan en la página de inicio. Algo que viene muy bien para desconectar de grupos de clase, trabajo o algunos chats molestos. En esta opción, que también se encontrará en los ajustes de la aplicación, también puedes personalizarla para que muestre notificaciones, los chats archivados etc.

huella digital - Así son los modos vacaciones y silencio para que no te molesten en Whatsapp

VINCULACIÓN DE CUENTAS EN WHATSAPP

La última novedad que llegará próximamente a WhatsApp será la vinculación de cuentas. Parece que solo estará disponible en la versión Business, y no queda claro la función. Si bien es cierto que la finalidad sería enlazarlas para que otros usuarios puedan encontrarlas o compartir publicaciones, también sería un método de sincronización para, por ejemplo, restablecer la contraseña de otra cuenta. Esta última función es muy reciente, y todavía hay que conocer detalles.

Todas estas novedades llegarían primero a la versión beta. Por el momento, no se ha anunciado la disponibilidad, pero es sin duda una buena noticia para aquellos usuarios que buscamos desconcertar y no encontramos cómo hacerlo

Fuente: SOFTZone
https://www.tuexpertoapps.com/2018/10/18/asi-son-los-modo-vacaciones-y-silencio-para-que-no-te-molesten-en-whatsapp/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Seguridad Informática. Cómo evitar que CCleaner se conecte a Internet, actualice y envíe datos personales a Avast

Escrito por David Onieva

huella digital - Cómo evitar que CCleaner se conecte a Internet, actualice y envíe datos personales a Avast

Estos últimos meses la popular aplicación de mantenimiento de Windows, CCleaner, se ha visto envuelta en varias polémicas, una de ellas relacionada con la privacidad de los usuarios que hacen uso del programa, un tema más que espinoso en los tiempos que corren, como seguro que ya sabréis.

Y es que como ya os informamos en su momento, la firma que adquirió la mencionada aplicación que ayuda a mantener Windows a punto, implementó una funcionalidad que de manera inevitable, recogía los datos de utilización de los propios usuarios para enviárselos a Avast, algo que para muchos supuso una inequívoca violación de la privacidad por parte de CCleaner.

Esto es algo que se detectó por primera vez en la versión 5.45 del programa, y lo peor del caso es que los desarrolladores ni siquiera incluyeron la posibilidad de desactivar esta nueva función relacionada con sus datos. Como hemos podido ver en otros casos similares, por ejemplo con Microsoft en Windows 10, la propia firma argumenta que estas tareas de recogida de datos se llevan a cabo para mejorar la experiencia de usuario en versiones posteriores, algo con lo que la mayoría no están en absoluto de acuerdo.

huella digital - Cómo evitar que CCleaner se conecte a Internet, actualice y envíe datos personales a Avast

Decir que en la siguiente versión de la herramienta, CCleaner 5.46, una vez conocida la polémica generada y tras las quejas recibidas, los desarrolladores decidieron implementar la posibilidad de desactivar esta funcionalidad. Pero la cosa no ha acabado ahí, ya que como hemos podido saber esta misma mañana, ahora el mismo software está forzando su actualización, y una vez lleva a cabo la misma, vuelve a activar por sí solo la característica de recogida de datos personales.

CCleaner sigue «apostando» por su función de recogida de datos confidenciales

Pues bien, mientras que esta mañana ya os mostramos la manera de bloquear estas actualizaciones forzadas del programa, en estas líneas os vamos a hablar de cómo evitar que el programa de mantenimiento envíe datos privados a los servidores de Avast.

huella digital - Cómo evitar que CCleaner se conecte a Internet, actualice y envíe datos personales a Avast

En primer lugar lo recomendable, nada más arrancar la aplicación como tal, es desactivar por nosotros mismos la controvertida función, algo que podremos encontrar en el menú “Opciones” situado a la izquierda de la interfaz, y luego situarnos en “Privacidad”. Eso en principio no permitirá la recopilación de datos por parte de CCleaner, pero visto lo visto en la última actualización, donde la función se vuelve a activar por sí sola, veamos cómo detener el proceso de envío de datos en Windows 10 definitivamente.

Para ello vamos a hacer uso del Firewall integrado en el sistema operativo, por lo que para configurarlo, primero nos situamos en “Configuración / Red e Internet”. Aquí pinchamos sobre la opción de “Estado” del menú lateral izquierdo y pulsamos en “Firewall de Windows”. Después pulsamos sobre “Permitir una aplicación a través de Firewall”, donde aparece una nueva ventana con un listado de las aplicaciones instaladas en el equipo.

huella digital - Cómo evitar que CCleaner se conecte a Internet, actualice y envíe datos personales a Avast

Pues bien, para terminar no tendremos más que localizar CCleaner, pinchar en “Cambiar la configuración”, y desmarcarla.

Fuente: SOFTZONE

https://www.softzone.es/2018/09/18/evitar-ccleaner-conecte-internet/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Sony elige a AVG como socio de seguridad móvil para sus dispositivos Xperia

Sony elige a AVG como socio de seguridad móvil para sus dispositivos Xperia. http://inbiosys.blogspot.com/2014/10/sony-elige-avg-como-socio-de-seguridad.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com/
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109 Edificio La Gran Esquina
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario

Seguridad Informática. La fuga de datos cuesta una media de 136 dólares por caso

INBIOSYS - Ingeniería y Sistemas Biométricos

Dice un nuevo estudio que uno de los mayores problemas de las empresas es cómo sus propios empleados utilizan los datos para que no se pierdan.

Symantec y el Instituto Ponemon acaban de presentar su estudio anual sobre el coste de la pérdida de datos en las empresas que concluye que, en el año 2012, la fuga de datos supuso un coste medio de 136 dólares por cada caso registrado (teniendo en cuenta costes directos e indirectos).

Los datos mal regulados en industrias como salud, finanzas o farmacéutica cuestan un 70% más que en otras industrias. Dice el estudio que las malas prácticas que más se han visto son el mal manejo de datos confidenciales, la falta de controles del sistema y las violaciones de las regulaciones de la industria y el gobierno.

Es importante que los trabajadores sepan utilizar los datos de manera correcta para evitar sus pérdidas y los consecuentes costes.

Es importante que los trabajadores sepan utilizar los datos de manera correcta para evitar sus pérdidas y los consecuentes costes.

El coste total para cada registro de cliente comprometido subió respecto al año anterior, mientras que en Estados Unidos el coste por por incidente de violación de datos se redujo ligeramente gracias, según Symantec y su socio Ponemon, a la designación de directores de seguridad de la información que han implementado planes integrales de respuesta a incidentes y programas globales de seguridad más fuertes.

Dice Larry Ponemon, presidente del Instituto Ponemon que “mientras que los atacantes externos y sus métodos constituyen una gran amenaza para las empresas, los peligros asociados con las amenazas internas pueden ser igualmente destructivos“. Y es que “ocho años de investigación sobre los costos de las violaciones de datos ha demostrado que el comportamiento del empleado frente a los datos es uno de los principales problemas que enfrentan las organizaciones hoy en día”.

“Por su parte, dice Anil Chakravarthy, vicepresidente ejecutivo del Grupo de Seguridad de la Información de Symantec, que “las empresas deben proteger la información confidencial de sus clientes, sin importar dónde se encuentre, ya sea en un ordenador, dispositivo móvil, red de la empresa o centro de datos”.

Dice el estudio que los errores cometidos por las personas y los sistemas son las principales causas de la violación de los datos , representado el 64% de los casos. Al mismo tiempo, el 62% de los empleados piensan que es aceptable la transferencia de datos corporativos fuera de la empresa, lo que en realidad es una práctica peligrosa si no se hace con cuidado.

Fuente: ChannelBiz
http://www.channelbiz.es/2013/06/07/fuga-datos-coste-136-dolares/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia


agosto 2019
L M X J V S D
« Jul    
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios