Noticias breves de seguridad de Febrero (2014)

En Noticias por

En este nuevo apartado de artículos iré recopilando noticias breves e interesantes cada mes para estar al día y así estar prevenidos antes peligros potenciales que puedan comprometer la seguridad de nuestro sistema o incluso páginas web.

Noticias breves de seguridad de Febrero (2014)

Mayor ataque masivo de fuerza bruta a blogs WordPress

Tal y como dice el título estos días se ha llevado a cabo el mayor ataque de fuerza bruta de la historia hacia instalaciones WordPress. Un ataque similar ya ocurría en el mes de Abril del pasado año y en ese artículo comentábamos algunas opciones que nos ayudan a protegernos contra estos ataques. La medida de seguridad más básica frente a estos ataques es tener un password lo suficientemente complejo para que no pueda ser adivinado fácilmente.

Error de seguridad crítico en varios productos Adobe

Hace unos días comentábamos el error de seguridad en Adobe Flash Player y los pasos para actualizar y así asegurar nuestro sistema. Pues hace escasas horas se ha anunciado otro parche para otro producto de Adobe, en este caso se trata de Adobe Shockwave Player. El fallo de seguridad está calificado como crítico por lo que se recomienda actualizar Shockwave Player lo antes posible (si es que lo tenéis instalado). Podeis obtener la última versión desde el enlace: http://get.adobe.com/shockwave/

Actualizaciones de seguridad críticas para Windows

Microsoft ha lanzado ayer martes 11 de Febrero de 2014 un paquete con siete actualizaciones donde tres de estas son clasificadas como críticas. Estas actualizaciones solucionan la friolera de 32 problemas de seguridad en el sistema operativo Windows y además la actualización para Internet Explorer soluciona nada menos que 24 vulnerabilidades. Ya tenía claro que usar Windows no era seguro e Internet Explorer hace años que no lo uso pero después de ver estos números no me extraña que Windows sea el principal objetivo de malware, virus y demás programas maliciosos. En definitiva, toca actualizar cuanto antes!

Varios bugs en el protocolo de autenticación OAuth permiten robar sesiones en Github

El investigador de seguridad ruso Egor Homakov ha publicado una serie de fallos leves de seguridad en el protocolo OAuth que emplea Github. El problema reside en que estos pequeños bugs combinados entre si permiten robar sesiones de Github lo que ya pasa a ser un problema más grave. Github ha pagado a Egor Homakov la cantidad de 4000$ por informar de estos fallos de seguridad.

Multitud de servidores Apache desactualizados en todo el mundo

Netcraft afirma en un estudio realizado que muchos servidores Apache están desactualizados y funcionando bajo versiones con fallos de seguridad. Esta noticia a mi no me sorprende, sólo hay que ver las versiones disponibles en los repositorios oficiales de algunas distribuciones Linux y ya te das cuenta que en el 99% de los casos no se dispone de las últimas versiones estables de Apache, esto es algo que nunca he entendido.