6 de julio de 2013

ACTUALIZACIÓN DE SEGURIDAD PARA QuickTime

Apple ha lanzado una actualización para QuickTime, que corrige 3 problemas de seguridad en su versión para Mac OS X 10.6, OS X Lion y OS X Mountain Lion que podrían permitir la ejecución remota de código arbitrario. 
Recomendación
  • La actualización es recomendable realizarla de manera inmediata.
  • Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática de Apple, o descargándolas directamente la siguiente dirección.
http://www.apple.com/quicktime/download/ 
Más información:
Fuente: Hispasec

Microsoft PUBLICARÁ 7 BOLETINES DE SEGURIDAD

Microsoft ha lanzado un avance de los boletines de seguridad que publicará el próximo martes 9 de julio en su ciclo de actualizaciones.
En esta ocasión serán siete boletines que afectan a Internet Explorer, .NET Framework, Visual Studio, Silverlight, Lync, Microsoft Windows, Microsoft Office y Microsoft Security Software con diferentes impactos.
Resumen del impacto de los fallos corregidos por  los boletines de seguridad
  • Cabe destacar que 6 de los boletines son calificados como críticos. Solucionan fallos que podría permitir la ejecución de código remoto y afectan a todos los productos indicados anteriormente salvo Microsoft Security Software. 
  • El séptimo boletín, dedicado precisamente  a Microsoft Security Software, ha sido marcado como importante y solventa una elevación de privilegios.
Recursos afectados
  • Los boletines primero, segundo, tercero, quinto y sexto corregirán vulnerabilidades en los sistemas operativos Microsoft Windows en las versiones XP, 2003, Vista, 2008 Server, 7, 8, y 2012 Server.
  • También el primer boletín soluciona vulnerabilidades de Microsoft Silverlight 5.
  • Además el tercer boletín afectará también a la suite ofimática Microsoft Office en sus versiones 2003, 2007 y 2010, a Microsoft Visual Studio .NET 2003, y a Microsoft Lync 2010 y 2013
  • El boletín número cuatro estará dedicado al navegador Internet Explorer en todas sus versiones desde la 6 a la 10 .
  • Y por último el boletín séptimo, que solventará vulnerabilidades que podrían desembocar en una elevación de privilegios en el software de seguridad Windows Defender en sus versiones para Windows 7 y Windows 2008 Server.
  • Junto con estos boletines, Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool", disponible desde Windows Update, Microsoft Update, Windows Server Update Services y su centro de descargas.
Más información:
Microsoft Security Bulletin Advance Notification for July 2013
Fuente: Hispasec

‘Hackers’ ACCEDEN A DATOS DE USUARIO DE 23.000 CUENTAS DEL ‘Club Nintendo’

Nintendo ha hecho público que su plataforma Club Nintendo ha sido 'hackeada' en Japón. El ataque se ha producido desde el 9 de junio hasta este jueves 4 de julio.
La compañía detectó un incremento importante en el número de errores de acceso a la web por parte de los usuarios, lo que le llevó a investigar la situación, y así descubrir el ataque de alrededor de 23.000 accesos no autorizados a cuentas de Club Nintendo
Efectos del ataque
  • Las consecuencias de este ataque suponen que los nombres, e-mails, direcciones postales y números de teléfono de miles de usuarios se han podido ver comprometidos.
  • Sin embargo, los números de tarjeta de crédito de los usuarios no se han visto comprometidos.
Recomendaciones
  • La firma japonesa ha pedido a todos los miembros de Club Nintendo en Japón que cambien su contraseña, para evitar cualquier problema.
  • Aunque no existe constancia de que el ataque haya afectado a otros países, si es conveniente que los usuarios que sean miembros de Club Nintendo en cualquier país cambien sus contraseñas por precaución.
Más información
 Comunicado de Nintendo (en japonés)
http://www.nintendo.co.jp/support/information/2013/0705.html

Fuente: Europa Press

ANUNCIO DE FIREWALL TRAVERSAL PARA VIDEOCONFERENCIA DE Polycom

Polycom, Inc., empresa de comunicaciones unificadas y colaboración basadas en estándares abiertos, anunció Polycom® RealPresence® Access Director™, una solución de firewall traversal de videoconferencia .
Polycom RealPresence Access Director superó con éxito la evaluación de seguridad realizada por Laboratorios ICSA, una división independiente de Verizon, que alcanzó 35 puntos en la evaluación de seguridad realizada.
Descripción del producto:
  • La soluciónRealPresence Access Director es un servidor perimetral basado en software que deriva de forma segura las comunicaciones, administración y contenido a través de firewalls desde cualquier dispositivo o locación virtual, brindando soporte y colaboraciónentre empresas y dentro de cada una de ellas.
  • Trabaja de ambas formas, de manera independiente y como componente integrado de la plataforma Polycom RealPresence, la infraestructura de software mas segura, confiable y escalable para colaboración universal de voz y video.
Conclusiones del informe de evaluación en la página Web de los Laboratorios ICSA
  • La metodología de evaluación de los Laboratorios ICSA evaluó la soluciónRealPresence Access Director especialmente en su capacidad de mantener el nivel integridad y seguridad existente de cualquier red mientras agrega funcionalidades de videoconferencia SIP y H.323.
  • Los Laboratorios ICSA confirmaron que la solución RealPresence Access Director mostró los niveles esperados para la funcionalidad y seguridad de la plataforma.
  • El informe también encontró que la soluciónRealPresence Access Director mantiene el nivel de seguridad en el entorno en que fue desplegado sin mostrar ninguna vulnerabilidad.
Más información
Fuente: Diario tecnológico