Titulares

Noticias

xx Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway

 Symantec ha publicado una actualización para solucionar una vulnerabilidad en Symantec Messaging Gateway Appliance 10.x que podrían permitir a un usuario acceder a cualquier archivo del sistema.

Symantec Messaging Gateway está destinado a proteger la infraestructura de correo electrónico y productividad con protección en tiempo real contra software malicioso, spam, y ataques dirigidos. Incluye protección contra ataques dirigidos, datos de reputación de URL ampliados y administración simplificada con autenticación LDAP.

LEER MAS: http://unaaldia.hispasec.com/2016/09/acceso-archivos-por-vulnerabilidad-en.html

Leer más
Noticia publicada 1 Octubre 2016, 02:19 am por wolfbcn
xx Godaddy Expone Información sensible al usar el mail() de PHP

Si tienes hosting en GODADDY y envias correos mediante el MAIL del PHP te aconsejo que dejes de hacerlo:

Cuando tu envías un correo electrónico usando la función de mail de PHP el hosting agrega información de rastreo para los correos con el objetivo de poder rastrear cualquier abuso del mismo y eso esta BIEN, lo que NO esta bien es que agreguen la información en TEXTO PLANO. esto es envían información sensible como:

  • username del CPANEL
  • UID/GID del Proceso baja el cual se ejecuta el PHP (Un hosting linux claro)
  • Hosting principal asociado al Hosting
  • Host de segundario (Si es que existe)...
  • Ruta desde donde se ejecuta el script PHP
  • nombre del Script php que envia el correo

Ejemplo de los headers mencionados:

Código:
X-PHP-Script: (HOST_SECUNDARIO)/index.php for 189.181.XXX.XXX
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Originator/Caller UID/GID - [123456 666] / [47 12]
X-AntiAbuse: Sender Address Domain - p3plcpnl0940.prod.phx3.secureserver.net
X-Get-Message-Sender-Via: p3plcpnl0940.prod.phx3.secureserver.net: authenticated_id: username_CPANEL/from_h
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/lib/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: (HOST_PRIMARIO):/FULL/PATH/OF/SCRIPT

Fuente:
https://albertobsd.blogspot.mx/2016/09/godaddy-expone-informacion-sensible-al.html

Leer más
Noticia publicada 30 Septiembre 2016, 22:10 pm por AlbertoBSD
xx Avast completa la compra de AVG:sus antivirus estarán en el 40% de PCs del mundo

Ya lo comentamos a principios de julio, pero hoy mismo se ha hecho oficial: Avast ha comprado AVG por 1.400 millones de dólares. La adquisición permitirá a Avast casi duplicar su base de usuarios, que pasará de 230 millones a 400 millones de clientes.

A partir del próximo lunes, 3 de octubre, Avast y AVG actuarán como una misma empresa, aunque en cada país mantendrán el nombre de la marca mejor posicionada. En declaraciones del CEO de Avast, Vince Steckler:

LEER MAS: http://www.genbeta.com/actualidad/avast-completa-la-compra-de-avg-sus-antivirus-estaran-en-el-40-de-pcs-del-mundo

Leer más
Noticia publicada 30 Septiembre 2016, 21:47 pm por wolfbcn
xx 47 cursos universitarios online para empezar en octubre

Con el veranillo de San Miguel saliendo por la puerta y las temperaturas cayendo en picado seguro que has notado que tus ganas de pasar horas al aire libre también han caído en picado. Un buen momento para guarecerse y dedicar tiempo a la formación. Una faceta que, como ya sabes y por fortuna, puedes llevar a cabo desde tu propio domicilio.

Así y como ya es habitual, hoy recopilamos algunos de los mejores cursos universitarios gratuitos a los que es posible acceder online. Una lista en la que encontrarás recursos de variadas disciplinas y que hará las delicias de aquellos que prefieren seguir aprendiendo “saltándose las clases”, tanto en inglés como en español.

LEER MAS: http://www.genbeta.com/a-fondo/47-cursos-universitarios-online-para-empezar-en-octubre

Leer más
Noticia publicada 30 Septiembre 2016, 21:46 pm por wolfbcn
xx Nace el primer código de conducta europeo de protección de datos

La iniciativa llega de la mano de los principales proveedores de infraestructuras de cloud computing en Europa.

Acaba de publicarse el primer código de conducta a nivel europeo referente a la protección de datos, una iniciativa que parte de los miembros de CISPE, una nueva coalición que incluye a proveedores de infraestructuras de cloud computing en Europa.

LEER MAS: http://www.silicon.es/nace-primer-codigo-conducta-europeo-proteccion-datos-2319504#Pd4Ci3tXjl5FXwci.99

Leer más
Noticia publicada 30 Septiembre 2016, 21:40 pm por wolfbcn
xx Looper, el bot capaz de responder por ti a los mensajes de spam

Los mensajes de correo electrónico de spam nos llevan acompañando mucho tiempo y aunque hay diversas formas de intentar acabar con ellos, cuando menos te los esperas tu bandeja de entrada se vuelve a llenar de este tipo de mensajes indeseados y molestos. Pues bien, harto de los mensajes de spam en su correo, Brian Weinreich, socio y desarrollador de Rounded and Density, pensó en la manera de hacer pagar con la misma moneda a los creadores de spam y ha creado un bot capaz de trolear a los spammers respondiendo a sus propios correos.

Sí, es cierto que nunca debemos responder a este tipo de mensajes, ya que suelen ser gancho de múltiples estafas o técnicas de phising que tratarán de robar nuestros datos, sin embargo, Weinreich ha desarrollado un bot capaz de responder estos mensajes de spam por uno mismo y sin tener que tomar este tipo de riesgos.

LEER MAS: http://www.adslzone.net/2016/09/30/looper-el-bot-capaz-de-responder-por-ti-a-los-mensajes-de-spam/


Leer más
Noticia publicada 30 Septiembre 2016, 21:33 pm por wolfbcn
xx Multa millonaria para el responsable de filtrar El Renacido

En los últimos años no es raro ver que una película se filtre en la red incluso antes de que salga en el cine, ya que suele ser normal que haya copias en FTP privados o a través de copias físicas que ofrezcan la película a críticos de cine. O incluso que un propio empleado robe una copia. La distribución de este tipo de copias debe seguir un control milimétrico.

Este tipo de copias que se envían a críticos suelen tener una calidad baja para que, incluso en el caso de que se filtre, los usuarios prefieran verla en el cine a mayor calidad o esperen a que salga en Blu-Ray para disfrutarla en casa. También suelen incluir marcas de agua, algunas exclusivas de cada archivo, para que en el caso de que se filtre, se pueda conocer qué ruta ha seguido esa película y quien es el culpable.

LEER MAS: http://www.adslzone.net/2016/09/30/multa-millonaria-responsable-filtrar-renacido/

Leer más
Noticia publicada 30 Septiembre 2016, 21:32 pm por wolfbcn
xx Gana 1,5 millones de euros por encontrar un agujero de seguridad en iOS 10

Los fallos de seguridad en los dispositivos y sistemas operativos que utilizamos a diario valen mucho. Los hacks filtrados de la NSA habrían valido conjuntamente 10 millones de euros de haberse vendido en la Dark Web. Con la salida de iOS 10, el mundo del hacking está analizando las posibles vías para intentar encontrar exploits de manera satisfactoria.

Zerodium es una empresa encargada de recopilar exploits y dárselos a agencias gubernamentales, que las utilizan para espiar supuestamente a criminales, terroristas u otros enemigos. En el caso de iOS, han aumentado la cifra de recompensa a 1,5 millones de dólares para exploits que funcionen en las últimas versiones de los iPhones y iPads, triplicando así la recompensa máxima ofrecida anteriormente. El año pasado ofrecieron 1 millón de dólares, pero tras recibir y aceptar tres exploits, decidieron bajar la cantidad a 500.000 dólares.

LEER MAS: http://www.adslzone.net/2016/09/30/gana-15-millones-euros-encontrar-agujero-seguridad-ios-10/

Leer más
Noticia publicada 30 Septiembre 2016, 14:44 pm por wolfbcn
xx ¡USB al rescate! Apps para crear un kit de primeros auxilios informáticos en ...

No falla: en cuanto un compañero de trabajo, un familiar o un vecino se enteran de que se te da bien la tecnología, te conviertes en su técnico informático de cabecera. Y esto a menudo implica tener que hacer visitas a sus casas o despachos, a ver cuál es el último estropicio que le han hecho a su ordenador, y sobre todo, a ver cómo puedes solucionarlo.

En esto casos, es muy práctico contar con un kit de herramientas que pueden ayudarte a solucionar diversos problemas con un ordenador. Eliminar virus o spyware, desinstalar alguna aplicación tozuda, hacer limpieza de ficheros inútiles... para todo ello cuentas, cuentas con aplicaciones portables que puedes llevar cómodamente a cualquier sitio en una memoria USB.

LEER MAS: http://www.genbeta.com/herramientas/usb-al-rescate-apps-para-crear-un-kit-de-primeros-auxilios-informaticos-en-un-pendrive

Leer más
Noticia publicada 30 Septiembre 2016, 14:43 pm por wolfbcn
xx CatchApp intercepta y descifra los mensajes de WhatsApp

Hemos visto como en lo que va de año WhatsApp ha ido incorporando a la aplicación de mensajería más popular del momento un montón de nuevas funciones y características. A la espera de que lleguen las videollamadas, de momento la característica más importante que ha añadido es sin duda el cifrado extremo a extremo de  manera global en toda la aplicación. De esta forma cualquier tipo de mensaje viaja de forma segura y tan sólo el emisor y el receptor pueden leer y tener acceso a los mensajes.

Bueno, al menos eso es lo que prometía WhatsApp desde la llegada de esta característica, sin embargo, ahora una empresa israelí afirma haber desarrollado una herramienta capaz de desviar los datos cifrados de WhatsApp a otro dispositivo desde una cierta distancia, para que posteriormente sean descifrados.

LEER MAS: http://www.adslzone.net/2016/09/30/catchapp-la-herramienta-que-asegura-poder-interceptar-y-descifrar-los-mensajes-de-whatsapp/

Leer más
Noticia publicada 30 Septiembre 2016, 14:39 pm por wolfbcn

 

 

Conectado desde: 216.73.216.128