Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…

Fotos:

Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

Cualquier padre sabe que es muy complicado controlar las actividades de sus hijos en internet, y por eso Microsoft desea ayudarles un poquito con las nuevas opciones de seguridad familiar que estarán disponibles en Windows 8.

Fotos:

Continua aqui:
Windows 8 incluye nuevas opciones de ‘seguridad familiar’

Para minimiza el tiempo de gestión requerido, Microsoft ofrece Windows Server Update Services (WSUS). WSUS le permite descargar, aprobar, y distribuir las actualizaciones a través de su organización no importa cuántos equipos cliente tenga su organización.

Fotos:

Continua aqui:
Uso de WSUS para actualizar aplicaciones de Microsoft

iOS 5.1.1 incluye algunas mejoras y soluciona múltiples vulnerabilidades de seguridad.

Fotos:

Ver original:
Apple lanza iOS 5.1.1 con parches de seguridad

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework. De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código.

Fotos:

Ver original:
Microsoft soluciona 23 fallos de seguridad, incluido el exploit de Duqu

En la gran web de corkami han creado un esquema muy bueno sobre el formato de los archivos PE (Portable Executable) de Windows. Resaltan las secciones más interesantes del mismo, mostrando el volcado ASCII, el nombre del campo correspondiente, su valor hexadecimal y una pequeña explicación de dicho campo

Fotos:

Leer mas:
Estructura interna del PE (Portable Executable)

Si hace dos semanas informábamos de una grave vulnerabilidad remota que afectaría a multitud de dispositivos (CVE-2012-1182), el equipo de Samba acaba de descubrir otro grave fallo (CVE-2012-2111) que afectaría a los usuarios de las versiones 3.4.x hasta la 3.6.4 inclusive. Descubierta por el investigador italiano Ivano Cristofolini, esta vulnerabilidad permitiría que un atacante remoto autenticado pudiera elevar privilegios (en concreto el “take ownership”) a través de conexiones al LSA… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Continua aqui:
Vulnerabilidad en Samba permite elevar privilegios

Tenía ganas de probar el Windows 8 desde hace tiempo. Lo primero es desactivar Metro, para que pueda usarse

Fotos:

Continua aqui:
Uso de Syskey en Windows

El hogar inteligente está próximo a convertirse en realidad. Así lo anunció Microsoft al dar a conocer detalles del nuevo sistema operativo que está desarrollando llamado HomeOS cuya idea principal es controlar sistemas de calefacción, iluminación y cerraduras de los hogares de los usuarios con sólo el gesto de una mano. La versión más básica de HomeOS permitirá recibir alertas en dispositivos móviles respecto al sistema de seguridad de la casa en los casos en que el usuario no esté en ella….

Fotos:

Leer mas:
Microsoft diseña hogares inteligentes gracias a HomeOS

Después de varias soluciones alternativas como la de Kaspersky o la de F-Secure, Apple acaba de lanzar su solución oficial para eliminar el troyano del sistema vía Actualización de Software, tal y como se adelantó hace unos días. Tiene un peso de 70 MB y también configura el plugin web de Java para que no permita a ejecución automática de applets, aunque se pueden reactivar vía las preferencias de Java, si el sistema detecta que durante un periodo largo de tiempo no se ha ejecutado ningún… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Ver original:
Apple lanza su solución para el troyano #Flashback