Traigo una mala noticia para usuarios de este magnífico software, ya que Secunia, una empresa dedicada a la seguridad informática ha descubierto un fallo en el reproductor de medios VCL que podría permitir a un atacante a tomar el control del ordenador.
Dicho problema afecta a la versión 0.8.6h para Windows, y se ha comentado que saldrá una nueva versión, la 0.8.6.i en la cual solucionarán este gran error. El fallo se debe a un error al tratar de “integer overflow”, que puede explotarse para provocar un “buffer overflow”, un tipo de problema en el que el programa se aloja en la memoria.
Secunia ha expresado que se podría crear un archivo WAV retocado, que permitiría al atacante ejecutar un código para tomar el control del ordenador. Por si no todos lo tienen presente, VLC es una aplicación que licencia Open Source totalmente gratuita, con el que se puede gestionar múltiples formatos de medios como MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG, entre otros.
La manera de solucionar este problema para los usuarios, es no abrir ningún fichero WAV hasta que salga la próxima actualización que corregirá esta falla.
Sitio Oficial: Secunia
Vía: Incuba Web
FireCAT es un mapa mental sobre los complementos de seguridad de Firefox que se actualiza permanentemente, avisándonos sobre nuevos complementos en cuanto a la seguridad, que ayuda básicamente a mejorar la experiencia del usuario en cuanto a virus, phishing, y demás.
La descarga de la versión 1.4 de FireCAT se encuentra disponible en formato HTML o PDF, la principal diferencia entre ellos es que el archivo HTML posee los complementos ordenados en forma de lista, mientras que el PDF es un mapa mental que carece de enlaces para la descarga o información de los complementos, algo fundamental para la agilidad del usuario.
Lo recomendable sería descargar ambas versiones, chequeando en el PDF que contiene mejor visibilidad las extensiones que nos interesen, y luego de ello buscar en el HTML dicha extensión para que nos redirija a la web del complemento para realizar la descarga o simplemente para obtener más información acerca de él.
Descarga: FireCAT 1.4 (HTML / PDF)
Vía: gHack
Ha sido publicada una guía sobre la seguridad para el sistema operativo de Apple, Leopard. La misma cuenta con 240 páginas para gente con conocimientos en el tema, creado especialmente para personas que les guste controlar todo al más mínimo detalle. Si deseas tener tu Leopard totalmente seguro, este documento es tu solución. Solamente hay que aclarar que se encuentra en inglés.
Descarga: Guía Seguridad Leopard
Vía: Informática Práctica
ALPass es una pequeña aplicación gratuita cuya función es la de cuidar de tus contraseñas y darte la comodidad de autocompletar los formularios de usuario y contraseña en los sitios web con un simple clic. Al arrancar por primera vez la aplicación nos pedirá unos datos de acceso que no tendremos todavía creados, esos datos digamos que son los maestros y dan acceso a todas las contraseñas que existan en la base de datos. Para crearlos haremos clic en New User y tras completar los tres campos ya tenemos unos datos maestros.
Una vez creados esos datos de acceso, ya tenemos nuestra base de datos lista para ir añadiendo sitios web con sus respectivos usuarios y contraseñas. Tarea muy fácil ya que sólo tenemos que hacer clic en “add” y rellenar los campos (que pese a estar en inglés son muy intuitivos). Pasamos al área de las preferencias, en dicha ventana tenemos 3 fichas: General, Browser y Security. La más importante es la de Security y por tanto vamos a hablar un poco más de ella:
Dentro de esta ficha podemos configurar que se autologuee cuando inicies la aplicación (para mi no es muy recomendable), ocultar las contraseñas con asteriscos, mostrar la ventana con los campos de usuario y contraseña de la base de datos cada vez que intentemos acceder o configurar información sensible, permitir añadir datos (usuario y contraseña) mediante drag and drop y finalmente habilitar o no el auto logout pasado cierto tiempo para que nuestros datos no esten a merced de cualquier despiste.
¿La parte mala de esta aplicación? Que tan sólo funciona con Internet Explorer y me sorprende mucho, ya que dicho navegador es usado cada vez menos por los internautas. Tal vez tambien se quede un poco corto en funcionalidades, como han dicho tambien en SnapFiles, tan sólo se limita a almacenar contraseñas y podría generarlas o ponerles un tiempo de expiración para garantizar mayor seguridad.
Descarga: ALPass (EN)
Vía: SnapFiles
BlogADSL se ha especializado en telecomunicaciones, ya sea telefonía, banda ancha o VoIP, trataremos todos los temas relacionados con las comunicaciones de las nuevas tecnologías, incluyendo a los operadores más importantes y las novedades que lo rodean.
En temática de seguridad, trataremos todos aquellos temas que tienen que ver con la seguridad informática, desde seguridad en aplicaciones pasando por sistemas de defensa, gubernamentales, redes domésticas, sistemas operativos… A diferencia de DosBit, se especializa únicamente en esos dos temas, pero ambos ocmparten ciertas similitudes que hacen muy interesante a ambos.
Enlace: BlogADSL
Cierto es que la seguridad de los productos de Microsoft sea bastante cuestionable, pero que trabajar para mantenerla y reforzarla esté considerado como el sexto peor trabajo del mundo en el ámbito científico-tecnológico, debe de significar algo más.
La revista Popular Science Magazine así lo ha publicado, comentando también que el centro recibe más de 100.000 avisos anuales sobre problemas o indisposiciones relacionados con los productos. Por si fuese poco, tratar la seguridad se vuelve aún más complicado cuando tienes cientos de configuraciones para un mismo programa.
Vamos, un trabajo ideal para deshacerte del estrés…
Vía: Kriptópolis
BitaBlog
MotorAdictos
Vitadelia
BlogADSL
Ocompras
uSónica
SextoNivel
DosBit
Oelse
VayaCine
OjoTele
NoSoloDeportes
UltimaCurva
NoticiasGambling
Últimos comentarios