Top 5 noticias de seguridad informática (14/11/2014)

Top 5 noticias de seguridad informática (14/11/2014)

Resumen semanal de noticias de seguridad informática:

Phising apple tarjeta de crédito – Actualizaciones importantes de Internet Explorer y Chrome – WordPress es la aplicación web más atacada – Google publica nogotofail, herramienta seguridad de redes – Ejemplo de detección de BlackSEO

Haz clic en el titular para dirigirte a cada una.

Historia de un Phising que quería mi tarjeta de crédito  [Usuario]

Eleven Paths nos trae una historia más de un intento de phishing. El artículo destaca por lo trabajado que está el intento de phising, y la descripción de las pesquisas que lleva al autor para detectarlo, y que podrían ayudar a un usuario a detectar un ataque similar.

Actualizaciones importantes de los navegadores Internet Explorer y Chrome.  [Usuario]

Artículo en inglés.

Microsoft publicó el día 11 importantes actualizaciones importante y críticas, entre las que destaca la de su navegador Internet Explorer. Según Microsoft un usuario con altos privilegios podría visitar alguna web maliciosa, y que código remoto pudiera ser ejecutado desde la misma. Tambien Google ha publicado una actualización de seguridad importante  de su popular navegador Chrome.

WordPress es la aplicación web más atacada.   [Profesional] Artículo en castellano.

WordPress, el popular gestor de contenidos usado por miles de bloggers y webmasters, es uno de los objetivos principales de los atacantes. El gran número de sites
realizados en esta plataforma, junto con a veces la escasa administración y actualización que se lleva a cabo de la misma, facilita el éxito del ataque.

Google publica Nogotofail, herramienta para probar la seguridad en redes  [Profesional] Artículo en castellano.

Google ha liberado “Nogotofail” para desarrolladores, con el objeto de detectar errores y fallos de seguridad en el tráfico de redes.La herramienta es Open Source, pudiendo cualquiera probar y desarrollar nuevas características, y en general contribuir a mejorar la seguridad en la red. Por ejemplo, detecta vulnerabilidades conocidas en TLS / SSL y errores de configuración.

Ejemplo de detección de BlackSEO  [Profesional] Artículo en castellano.

El blackSEO es un intento de mejorar el posicionamiento en buscadores de una página web mediante técnicas poco éticas o que contradicen las directrices de Google.
(Cloaking, Spinning, SPAM en foros y comentarios de blogs, o el Keyword Stuffing). El sitio web del ejemplo pertenece al Federal Registry for Educational Excellence (EEUU)
En una de las pruebas de BlackSEO – Detector, trata de localizar referencias a ventas irregulares de fármacos.

 

Recuerda que puedes acceder a todos resúmenes aquí. ¡Buen fin de semana.!

Sergio Turón – Responsable de Gestión de la Seguridad TI en Logisman