28 de octubre de 2011

CISCO LANZA 5 BOLETINES DE SEGURIDAD

Cisco ha lanzado 5 boletines de seguridad  y sus actualizaciones correspondientes sobre diversas vulnerabilidades: dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio.
Productos afectados:
  • Cisco Unified Contact Center Express.- Permite a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de directorios. (CVE-2011-3315)
  • Cisco Security Agent.- Permite una ejecución de código arbitrario, es debido a dos vulnerabilidades de software externo a Cisco, presentes en la librería 'Oracle Outside In' utilizada por Cisco Security Agent. (CVE-2011-0794 y CVE-2011-0808)
  • Cisco Video Surveillance IP Cameras: Denegación de servicio causada por el envío de paquetes RTSP TCP especialmente manipulados, causaría que las cámaras dejasen de emitir las imágenes grabadas y procediesen a reiniciarse. (CVE-2011-3318)
  • Cisco WebEx Player: Desbordamientos de memoria intermedia en el reproductor Cisco WebEx Recording Format (WRF), podrían permitir que un atacante remoto ejecutase código arbitrario con los permisos del usuario afectado. (CVE-2011-3319 y CVE-2011-4004)
  • Cisco Unified Communications Manager: Fallo en el componente de procesamiento de llamadas IP de Cisto que permite la revelación, por medio de escalada de directorios, del contenido de archivos que en teoría no deberían ser accesibles desde el exterior del sistema. (CVE-2011-3315)
Recomendaciones:
Cisco ha publicado las correspondientes actualizaciones que corrigen todas las vulnerabilidades comentadas y que deberían intalarse de manera urgente. 
Fuente: Hispasec

ESTUDIO CONSTATA EFECTOS PERVERSOS EN LA PROTECCION "DRM"

Un estudio de las universidades de Duke y Rice afirma que si se elimina la tecnología DRM de protección de datos ayudaría a reducir la piratería. 
De las conclusiones de la investigación, se desprende que la protección contra copias ilegales dificulta la tarea de compartir ese contenido con otros usuarios, pero afecta de forma muy negativa a los clientes legales.
  • Según el informe, los consumidores que adquieren los contenidos de forma legal son los únicos que sufren las restricciones que comporta la protección DRM.
  • Por ello añade, que muchos usuarios se apuntan a la música y DVDs piratas ya que por culpa de la tecnología DRM encuentran con problemas a la hora de hacer copias de los contenidos originales.
  • Además, los expertos recuerdan que el DRM no es obstáculo para los piratas informáticos ya que estos pueden llegar a desbloquear esa protección con relativa facilidad.
El estudio, que ha sido publicado en la revista Marketing Science, propone eliminar esas restricciones para aumentar la competitividad y bajar los precios, una estrategia que animaría a los consumidores a comprar contenidos legales.

Mas información
http://www.engadget.com/2011/10/09/ditching-drm-could-reduce-piracy-prices-inconvenience/

Fuente: The Inquirer

ANONYMOUS AMENAZA CON ATAQUES EL 5 DE NOVIEMBRE

La organización ha planeado tres acciones: contra Facebook, los bancos y la cadena estadounidense Fox
  • La primera, el ataque a Facebook, anunciada hace meses y aunque dentro de Anonymous hay opositores al ataque contra Facebook. La red social se convirtió en objetivo de la organización porque, según aseguran, vende información privada a agencias gubernamentales y da acceso a la misma a firmas de seguridad.
  • La segunda, el ataque a las entidades financieras. En este caso, no obstante, no lo hará mediante ataques DDoS, sino que se sumará a un movimiento surgido en Internet que pide a los ciudadanos que retiren su dinero de los grandes bancos.
  • Por último, el ataque contra la cadena estadounidense Fox., que surge según ellos, por la forma en que los informativos de la cadena han tratado las protestas que tienen lugar en Wall Street y también, según su opinión, por “obligar a mentir” a sus empleados para ocultar la corrupción.
Fuente: www.abc.es