Archivos Tag Seguridad
La empresa Microsft, ha dado a conocer de manera oficial lo que será la nueva versión de su servicio de correo electrónico Windows Live Hotmail. Una versión más segura y que facilita su servicio a los usuarios.
Uno de los aspectos que Hotmail ha mejorado, según informa es la seguridad, pues han reforzado los filtros anti-spam, que detecten mas eficazmente los correos no deseados. Y en cuanto al aspecto y manejo del servicio, han hecho cambios que permiten tener un mayor orden y control sobre los correo, mediante filtros.
Y aunque ya contaban con el servicio en versión para dispositivos móviles, han mejorado ese aspecto.
Sobre las fotos, ahora podrás ver una vista previa de lo que enviaras, y además el nuevo Hotmail te permite ver las presentaciones que te envíen desde el mismo correo.
Fuente : Window Live, The windows blog
Ayer Simple Machines anuncio el lanzamiento de su nueva versión SMF 1.1.11, esta nueva versión corrige múltiples vulnerabilidades encontradas en SMF 1.1.10. Así mismo se recomienda que a los usuarios que sigan usando versiones 1.0.x SMF, hagan una actualización a 1.0.19 que también fue liberado junto con este parche. Simple Machines recomienda actualizar lo antes posible todos los foros que corren bajo esta plataforma.
Para actualizar el foro pueden hacerlo de forma automática, tan solo deben entrar al centro de administración, donde se mostrará un anuncio que pide actualizar urgentemente su foro. Una ves que detectamos ese mensaje damos click, si todo sale bien nos pedirá una confirmación para continuar y una ves aceptado tendremos parchado nuestro SMF.
Hoy los chicos de wordpress han lanzado una nueva actualización de este CMS que corrige un par de fallos de seguridad,uno de estos bugs es la explotación de correos certificados y otro es que los usuarios registrados tienen privilegios de publicación que afectan a wordpress 2.8.5.
El primer problema fue descubierto por Benjamin Flesch y se trata de una vulnerabilidad XSS. El segundo problema fue descubierto por Dawid Golunski, y se trata de un problema con los nombres de archivo subido desinfectante que puede ser explotado en ciertas configuraciones de Apache.
Para evitar algún problema de seguridad es recomendable que se actualice el blog desde el panel de administración o descargando la nueva actualización de wordpress desde la pagina oficial. Todo esto para evitar algún ataque y el uso de exploits que puedan explotar estas vulnerabilidades por personas ajenas al blog.
Descargar : WordPress 2.8.6
Se imaginan a Jackie Chan peleando contra los virus de computadoras?, lo mas seguro es que nunca lo habían pensado, pero gracias a Eugene Kaspersky dueño y jefe de una de las empresas de antivirus mas populares llamada “Kaspersky“, ha contratado a Jackie Chan para que aparezca en uno de sus comerciales donde promociona a la nueva versión 2010 de kaspersky, en el vídeo podemos ver pelear a Chan con algunos virus de computadoras muy a su estilo. Aquí se los dejamos para que lo vean.
Uno de los problemas mas comunes al momento de utilizar bases de datos en una web/aplicación web donde se tiene una mala programación, es que estas pueden quedar inseguras y vulnerables a un ataque sql inyection si no se tiene un buen filtrado de variables y un buen control sobre las consultas que se realizan a nuestro servidor de base de datos ya sea con php, asp o cualquier otro lenguaje que interactue con bases de datos mysql, sql etc. Estos errores los cometen principalmente las personas que apenas están aprendiendo a desarrollar sus primeros proyectos, pero también son cometidos por profesionales que no se documentan lo suficiente como para detener estos ataques y estar preparados para detenerlos, incluso también por flojera de los mismos.
Bueno, para evitar este tipo de ataques he encontrado una herramienta bastante sencilla de utilizar, se llama GreenSQL Proxy y es un FIREWALL de seguridad de código abierto con licencia GPL que nos permite frenar ataques sql inyection contra cualquiera de nuestras paginas alojadas en un servidor que utilice MySQL.
Su funcionamiento se basa en la evaluación de comandos SQL utilizando una matriz de valoración de riesgo, así como el uso de comandos administrativos de bases de datos como lo son DROP y CREATE.
Para que les quede un poco mas claro pueden ver su funcionamiento en esta imagen.
Llega un usuario a nuestra web, envía una consulta y esta antes de entrar a nuestro servidor de bases de datos es examinada por GreenSQL proxy, si la consulta fue alterada GreenSQL la bloquea y no realiza la consulta ante el servidor, caso contrario la realiza y devuelve una respuesta al usuario.
Un ejemplo sencillo sería este:
Un sitio que nos pida login y password para entrar y que esta mal programado puede ser vulnerable si se introduce algo como esto
1 OR 1=1
Alteraría la consulta y esta quedaría de la siguiente forma
SELECT * FROM user WHERE name = ’1 OR 1=1′ AND pwd=SHA(”)
Si se llega a realizar esta consulta el usuario puede acceder sin estar registrado en el sitio vulnerable. Pero si contamos con GreenSQL inyection este evaluaría la consulta y la tomaría como consulta de riesgo por lo que la bloquearía antes de realizarse.
