Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

« Top 10 de las mejores herramientas de se...

02 de Enero, 2014 □ General

Resumen de seguridad de 2013 (y IV)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2013 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Octubre 2013:

Google anuncia la versión 30 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que junto con nuevas funcionalidades y mejoras, además viene a corregir 50 nuevas vulnerabilidades.
Dentro de su ciclo habitual de actualizaciones Microsoft publica ocho boletines de seguridad que solucionan 26 vulnerabilidades, incluyendo dos 0-day. Adobe también corrige 2 vulnerabilidades en Reader y Acrobat. Oracle, por su parte, corrige 129 vulnerabilidades en múltiples de sus productos.
Google anuncia un programa experimental para gratificar las mejoras proactivas de seguridad para determinados proyectos de código abierto.
Comprometen el sitio web oficial del lenguaje de programación PHP y lo emplean para infectar con malware a los visitantes.

Noviembre2013:

MongoHQ, la firma que da soporte profesional y alojamiento a usuarios de la base de datos MongoDB, informa de una intrusión en sus servidores. Todo indica que los atacantes han conseguido acceder a la base de datos de cuentas de usuarios.
Microsoft alerta de la existencia de una vulnerabilidad "0-day" que se explota a través de documentos Word enviados por e-mail. También ha publicado un parche en forma de "Fix it" para bloquear el ataque mientras terminan la actualización definitiva. Días después, se anuncia la existencia de otro 0-day que afecta al navegador Internet Explorer, y que se está explotando de forma activa a través de sitios web maliciosos. A finales de mes, Microsoft publica otro boletín en el que alerta de otro 0-day en un componente del kernel de Windows XP y Windows Server 2003.
Se celebra el Mobile Pwn2Own 2013, un evento destinado a revelar vulnerabilidades para los dispositivos móviles de última generación. Se anuncian vulnerabilidades en iPhone 5, Galaxy S4, Nexus 4 y Surface RT.
La OWASP (Open Web Application Security Project) publica una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web; un documento que identifica y remarca las diez amenazas más serias a las que se exponen.

Diciembre 2013:

Una autoridad certificadora intermedia emite un certificado fraudulento para múltiples dominios de Google, lo que permitía que el tráfico cifrado fuera visto por terceros.
Microsoft publica 11 boletines de seguridad que solucionan 24 vulnerabilidades. Mozilla publica 14 boletines de seguridad que corrigen 15 vulnerabilidades que afectan a su navegador web Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Adobe publica dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en los reproductores Flash y Shockwave.

Más información:

una-al-dia (02/10/2013) Google anuncia nueva versión de Chrome y corrige 50 vulnerabilidades

http://unaaldia.hispasec.com/2013/10/google-anuncia-nueva-version-de-chrome.html

una-al-dia (09/10/2013) Boletines de seguridad de Microsoft en octubre solucionan dos 0-day

http://unaaldia.hispasec.com/2013/10/los-boletines-de-seguridad-de-microsoft.html

una-al-dia (10/10/2013) Boletines de seguridad de Adobe

http://unaaldia.hispasec.com/2013/10/boletines-de-seguridad-de-adobe.html

una-al-dia (11/10/2013) Google gratificará por mejoras de seguridad en proyectos de código abierto

http://unaaldia.hispasec.com/2013/10/google-gratificara-por-mejoras-de.html

una-al-dia (16/10/2013) Oracle corrige 129 vulnerabilidades en su actualización de seguridad de octubre

http://unaaldia.hispasec.com/2013/10/oracle-corrige-129-vulnerabilidades-en.html

una-al-dia (25/10/2013) Comprometen el sitio oficial de PHP para alojar malware

http://unaaldia.hispasec.com/2013/10/comprometen-el-sitio-oficial-de-php.html

una-al-dia (25/10/2013) Comprometen el sitio oficial de PHP para alojar malware

http://unaaldia.hispasec.com/2013/10/comprometen-el-sitio-oficial-de-php.html

una-al-dia (31/10/2013) Intrusión en la red del fabricante de MongoDB

http://unaaldia.hispasec.com/2013/10/intrusion-en-la-red-de-la-compania.html

una-al-dia (06/11/2013) Microsoft alerta de un 0-day en Office

http://unaaldia.hispasec.com/2013/11/microsoft-alerta-de-un-0-day-en-office.html

una-al-dia (10/11/2013) Nuevo 0-day en Internet Explorer

http://unaaldia.hispasec.com/2013/11/nuevo-0-day-en-internet-explorer.html

una-al-dia (15/11/2013) El Mobile Pwn2Own 2013 revela vulnerabilidades en iPhone 5, Galaxy S4, Nexus 4 y Surface RT

http://unaaldia.hispasec.com/2013/11/el-mobile-pwn2own-2013-revela.html

una-al-dia (21/11/2013) OWASP: Los diez riesgos más críticos en aplicaciones web (2013)

http://unaaldia.hispasec.com/2013/11/owasp-los-diez-riesgos-mas-criticos-en.html

una-al-dia (27/11/2013) Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows

http://unaaldia.hispasec.com/2013/11/microsoft-publica-una-alerta-por-una.html

una-al-dia (10/12/2013) Nuevos certificados fraudulentos para dominios de Google

http://unaaldia.hispasec.com/2013/12/nuevos-certificados-fraudulentos-para.html

una-al-dia (11/12/2013) Microsoft cierra el año con 11 boletines de seguridad

http://unaaldia.hispasec.com/2013/12/microsoft-cierra-el-ano-con-11.html

una-al-dia (12/12/2013) Mozilla pública 14 boletines de seguridad

http://unaaldia.hispasec.com/2013/12/mozilla-publica-14-boletines-de.html

una-al-dia (14/12/2013) Boletines de seguridad de Adobe

http://unaaldia.hispasec.com/2013/12/boletines-de-seguridad-de-adobe.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

resumen, de, seguridad, 2013, y, iv

publicado por alonsoclaudio a las 10:53 · Sin comentarios · Recomendar

Más sobre este tema · Participar

· El software que usa Stephen Hawking para comunicarse ya está disponible para todos

· Actualizaciones de seguridad para Wireshark

· La nueva versión Marshmallow de Android nunca llegará a los dispositivos existentes

· Los SSD más rápidos de la historia llegarán en 2016 de la mano de Intel

· Una navaja suiza para la conversión online de archivos

· Empleados gubernamentales (GOB.AR) que (posiblemente) ingresaron a Ashley Madison

Comentarios (0) · Enviar comentario

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad