Top 5 noticias de seguridad informática (14/11/2014)
Resumen semanal de noticias de seguridad informática:
Phising apple tarjeta de crédito – Actualizaciones importantes de Internet Explorer y Chrome – WordPress es la aplicación web más atacada – Google publica nogotofail, herramienta seguridad de redes – Ejemplo de detección de BlackSEO
Haz clic en el titular para dirigirte a cada una.
| Historia de un Phising que quería mi tarjeta de crédito | [Usuario] |
|
Eleven Paths nos trae una historia más de un intento de phishing. El artículo destaca por lo trabajado que está el intento de phising, y la descripción de las pesquisas que lleva al autor para detectarlo, y que podrían ayudar a un usuario a detectar un ataque similar.
| Actualizaciones importantes de los navegadores Internet Explorer y Chrome. | [Usuario] |
|
Microsoft publicó el día 11 importantes actualizaciones importante y críticas, entre las que destaca la de su navegador Internet Explorer. Según Microsoft un usuario con altos privilegios podría visitar alguna web maliciosa, y que código remoto pudiera ser ejecutado desde la misma. Tambien Google ha publicado una actualización de seguridad importante de su popular navegador Chrome.
| WordPress es la aplicación web más atacada. | [Profesional] |  |
WordPress, el popular gestor de contenidos usado por miles de bloggers y webmasters, es uno de los objetivos principales de los atacantes. El gran número de sites
realizados en esta plataforma, junto con a veces la escasa administración y actualización que se lleva a cabo de la misma, facilita el éxito del ataque.
| Google publica Nogotofail, herramienta para probar la seguridad en redes | [Profesional] | |
Google ha liberado “Nogotofail” para desarrolladores, con el objeto de detectar errores y fallos de seguridad en el tráfico de redes.La herramienta es Open Source, pudiendo cualquiera probar y desarrollar nuevas características, y en general contribuir a mejorar la seguridad en la red. Por ejemplo, detecta vulnerabilidades conocidas en TLS / SSL y errores de configuración.
| Ejemplo de detección de BlackSEO | [Profesional] | |
El blackSEO es un intento de mejorar el posicionamiento en buscadores de una página web mediante técnicas poco éticas o que contradicen las directrices de Google.
(Cloaking, Spinning, SPAM en foros y comentarios de blogs, o el Keyword Stuffing). El sitio web del ejemplo pertenece al Federal Registry for Educational Excellence (EEUU)
En una de las pruebas de BlackSEO – Detector, trata de localizar referencias a ventas irregulares de fármacos.
Recuerda que puedes acceder a todos resúmenes aquí. ¡Buen fin de semana.!
Sergio Turón – Responsable de Gestión de la Seguridad TI en Logisman
