adobe - Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

Entradas por tag: adobe

Mostrando 21 a 26, de 26 entrada/s en total:

14 de Agosto, 2014 □ General

Actualizaciones de seguridad para Adobe Reader, Acrobat y Flash

Adobe ha publicado dos boletines de seguridad para anunciar las actualizaciones necesarias para solucionar siete problemas en Flash Player que podrían permitir a un atacante tomar el control de los sistemas afectados y otra vulnerabilidad en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.

Para Adobe Flash Player (boletín APSB14-18) que soluciona cinco vulnerabilidades de fuga de memoria que podrían utilizarse para eludir la protección ASLR (Address Space Layout Randomization) (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545), un problema de salto de medidas de seguridad (CVE-2014-0541) y una vulnerabilidad por uso después de liberar que podría permitir la ejecución de código (CVE-2014-0538).

Adobe Flash Player ... Continuar leyendo

acrobat, adobe, flash, reader, software

publicado por alonsoclaudio a las 11:30 · Sin comentarios · Recomendar

14 de Julio, 2014 □ General

Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.125 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.378 (y anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB14-17, incluye controles de validación adicional para asegurar que Flash Player rechaza contenido malicioso desde llamadas JSONP vulnerables (... Continuar leyendo

adobe, flash, software

publicado por alonsoclaudio a las 20:23 · Sin comentarios · Recomendar

13 de Junio, 2014 □ General

Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevasvulnerabilidades que afectan al popular reproductor. Los problemas incluyen cross-site scripting, salto de restricciones de seguridad y ejecución de código arbitrario.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB14-16, resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534, CVE-2014-0535) y... Continuar leyendo

actualización, para, adobe, flash, player

publicado por alonsoclaudio a las 12:27 · Sin comentarios · Recomendar

16 de Noviembre, 2013 □ General

Contraseñas de sitios GOB.AR comprometidas por la filtración de #Adobe

Como se sabe, la última semana Adobe ha "perdido" 130 millones de credenciales de sus usuarios. En este archivo figuran el correo electrónico del usuario, su contraseña cifrada en 3DES en modo ECB, y el recordatorio de clave que el usuario haya colocado. El formato es el siguiente:

ID_XXX-|--|-usuario@dominio.com-|-Pass_3DES-|-RECORDATORIO_PASS|--

Esta fuga de información esta considerada como una de las más grande de la historia así que luego de descargar el archivo de 10GB (descomprimido) he buscado algunos dominios que podrían ser interesantes para analizar y así verificar la fortaleza de las contraseñas utilizadas. Específicamente he puesto el foco en dominios .GOB.AR, aunque luego también lo hice con bancos y otras entidades importantes de la República Argentina.

Lo que he encontrado no me extraña en lo más mínimo y sólo es una muestra más de la falta de lineamientos claros del estado argentino con respecto a la seguridad de la información. En esta imagen se... Continuar leyendo

comprometidas, por, la, filtración, de, adobe

publicado por alonsoclaudio a las 10:07 · Sin comentarios · Recomendar

08 de Octubre, 2013 □ General

Las ¿excusas? de Adobe

Parece que han entrado hasta las entrañas de la red de Adobe y los atacantes ha conseguido acceso a los recursos más valiosos de la compañía: el código fuente de varios productos, los datos de pago de tres millones de clientes y las cuentas de un número indeterminado de usuarios. Hace justo un año, ya entraron en la red de Adobe y consiguieron robar un certificado para firmar código.

Brad Arkin, Chief Security Officer de Adobe, debe afrontar otro golpe. Brian Krebs y Alex Holden le avisaban de que en un servidor de un atacante se podía acceder a 40 gigabytes de datos que parecían corresponderse con el código fuente de sus productos estrella ColdFusion y Acrobat. Una vez "descubierto" el robo, Adobe confirma que es consciente desde el 17 de septiembre que se había comprometido su red, y que probablemente los atacantes accedieron al repositorio en agosto de 2013.

... Continuar leyendo

adobe

publicado por alonsoclaudio a las 18:43 · Sin comentarios · Recomendar

04 de Octubre, 2013 □ General

Adobe anuncia el robo de código fuente y datos de casi 3 millones de usuarios

Adobe ha anunciado que ha detectado una intrusión en sus sistemas internos, que ha dado lugar al robo de código fuente de numerosos de sus productos y de información personal de casi 3 millones de usuarios y clientes.

La compañía ha publicado diversos avisos para alertar de la intrusión, Brad Arkin (@BradArkin) (Chief Security Officer, CSO) de Adobe, ha confirmado que la investigación realizada revela que los atacantes han accedido a los identificadores de los usuarios y las contraseñas cifradas. También informa la sustracción de los datos de 2,9 millones de usuarios, incluyendo nombres, números cifrados de tarjetas de crédito, fechas de caducidad, e información... Continuar leyendo

adobe

publicado por alonsoclaudio a las 23:32 · Sin comentarios · Recomendar

« Anterior

CALENDARIO

Mayo 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad