Phish & Profit par Jeremy Caron - leHACK 2019 Paris
Es el segundo martes de marzo, lo que significa que es también el tercer martes de parche de 2013. Microsoft lanzó siete nuevos boletines de seguridad hoy, con cuatro calificados como "críticos", pero los expertos en seguridad son particularmente preocupado por un error calificado como simplemente "importante" que expone sus PC con Windows a un riesgo mayor.
Wolfgang Kandek, CTO de Qualys, señala en una publicación de blog que el número de boletines de seguridad es casi el mismo para Microsoft. Y agrega: "En términos técnicos, aunque estamos viendo algunas vulnerabilidades interesantes que definitivamente tienen una calificación superior a la media".
Para empezar, hay una actualización de seguridad acumulativa para Internet Explorer (MS13-021). Aborda nueve vulnerabilidades separadas, una de las cuales ha tenido un código de explotación que circula en estado salvaje durante el último mes. Kandek insta a los administradores de TI a aplicar esta actualización lo antes posible.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]"Cada versión compatible de Internet Explorer (del 6 al 10) se ve afectada, implícitamente haciendo todas las plataformas compatibles con Windows (incluido Windows RT) son un blanco para atacantes ", señala Marc Maiffret, CTO de BeyondTrust.
Según Paul Henry, analista de seguridad y forense de Lumension, la segunda prioridad debería ser MS13-022, un boletín de seguridad "crítico" que se ocupa de la vulnerabilidad de ejecución remota de código en Silverlight 5. Simplemente navegar a un sitio web con contenido malicioso con una versión vulnerable de Silverlight es todo lo que se necesita para convertirse en víctima de este ataque.
Posiblemente el más interesante de los siete boletines de seguridad, sin embargo, es MS13-027. Microsoft solo lo califica como "importante" porque el ataque requiere acceso físico a la máquina vulnerable. Andrew Storms, director de operaciones de seguridad de nCircle (actualmente en proceso de adquisición por Tripwire), explica que esta falla permite que cualquier persona con una memoria USB cargada con el código de ataque evite los controles de seguridad y acceda a un sistema vulnerable incluso si AutoRun es deshabilitado, y la pantalla está bloqueada.
Storms advierte: "Imagínese lo que el personal de limpieza debidamente motivado podría hacer con esta vulnerabilidad en solo una noche. Esta vulnerabilidad también afecta seriamente la seguridad en todos los quioscos públicos y centros de coubicación que no tienen armarios cerrados. El potencial de daño con esta vulnerabilidad no puede exagerarse. "
Los expertos en seguridad acuerdan que MS13-021, MS13-022 y MS13-027 representan una amenaza muy seria y deben abordarse de inmediato. Al igual que con cualquier Martes de parche, debe revisar todos los boletines de seguridad para determinar el impacto potencial en sus sistemas y priorizar los parches en consecuencia.
Mientras lo hace, Adobe ha lanzado una nueva versión de su reproductor Flash, que aborda cuatro vulnerabilidades críticas. Asegúrate de echarle un vistazo y actualizar Flash Player lo antes posible también.
Administrador de archivos adjuntos en Windows: configurar archivos de alto riesgo, riesgo medio, bajo riesgo
El Administrador de archivos adjuntos en Windows es servicio que se activa cada vez que recibe un mensaje de correo electrónico con datos adjuntos y archivos inseguros que puede guardar de Internet.
Lo que hace que los cables de rayos sean mejores que los micro usb
Cuando los cargadores Micro USB son débiles y fallan, uno no puede evitar mirar a la competencia y preguntar: ¿Por qué los cables Lightning son mucho mejores? ¿Que sigue?
Cómo verificar los puertos de escucha en Linux (puertos en uso)
Este artículo explica cómo averiguar los puertos en uso y qué servicios están escuchando en qué puertos utilizando los comandos netstat, ss y lsof. Las instrucciones son aplicables para todos los sistemas operativos basados en Linux y Unix como macOS.