Vulnerabilidad crítica de Adobe Acrobat y Reader sin solución hasta el 11 de marzo

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo, hablamos de más de 28 días sin solución de un problema de seguridad que, según afirman, es crítica. Si no fuera crítica … ¿medio año?

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.

 

Con el aviso, Adobe ha adjuntado una nota en la que informa de los planes que tienen al respecto, en ella comentan que las actualizaciones para la versión 9 tanto de Adobe Reader como de Acrobat llegarán el 11 de marzo de 2009. La actualización para las versiones 8, en unos días después, y posteriormente actualizarán las versiones 7. Mientras tanto, Adobe afirma haber entrado en contacto con marcas de antivirus, como McAfee y Symantec, para asegurar la seguridad de los clientes mutuos.

Teniendo en cuenta las fechas de salida, sería recomendable situarse en primera línea, es decir actualizarse a la versión 9. O bien utilizar opciones gratuitas como son el lector Foxit Reader, o si necesitamos editar, OpenOffice con la extensión para importar PDFs, dado que para exportar lo hace de forma nativa.

Enlace

Los menores ignoran su grado de desprotección en Internet

Pertenecer a una red social implica tener un perfil más o menos público donde hacer un diario sobre estados de ánimo, viajes, amigos… y completarlo con fotos, vídeos y comentarios. La estructura de información que esto genera alcanza una magnitud de la que no todos los usuarios son conscientes: El 43% tiene configurado su perfil de forma que todo el mundo puede verlo. Estas sociedades cibernéticas han enganchado ya a casi la mitad de los internautas en España. Facebook, Tuenti, MySpace y compañía se han convertido en las redes sociales más demandada por sus casi ocho millones de usuarios para compartir o subir fotos (el 71% utiliza esta aplicación), enviar mensajes privados (62%), comentar fotos de amigos (55%) y cotillear (46%).

Enlace

Aprendiendo de Conficker: no utilizar contraseñas débiles

Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de  un gusano que explota la vulnerabilidad MS08-067 de Microsoft.

Luego de su detección inicial han aparecido nuevas variantes que explotan distintos métodos de propagación.

Una de ellas es la transmisión vía dispositivos de almacenamiento removibles, utilizando el archivo Autorun. Otro de los métodos explotados por el gusano es la propagación a través de recursos compartidos de Windows. Ambas variantes, detectadas por ESET NOD32 como Win32/Conficker.AA/AE,  intentan contactar con el recurso compartido ADMIN$ en el resto de los equipos de la red.

Enlace

¿Google nos espía?

De todos es conocido la gran cantidad de aplicaciones que google está realizando y lanzando a los usuarios últimamente, desde Google Maps, Gmail, etc… , algunos de ellos ya han sido tratados en este mismo blog. En este post vamos a tratar del servicio de localización de personas Latitude.

Este servicio como bien se comenta en este enlace se encarga de localizar a las personas que tenemos en nuestra agenda del móvil. Buena a las que queramos y ellas acepten. Así se abren una serie de posibilidades como poder quedar con un amigo que esté muy cerca para comer. Pero también podría pensarse que puede ser un servicio que pueda espiar a los usuarios, pero hay que dejar claro una serie de aspectos clave:

* Es necesario instalarse el software (nadie nos obliga a ello).

* Es necesaria una autenticación bidireccional

* Sólo se almacena la última localización. eliminando todo rastro almacenado una vez desactivado el software.

Enlace

Libro “Seguridad en Internet”

“Seguridad en Internet” es una obra global para proteger su ordenador con software totalmente gratuito y al alcance de todos. Es una completa guía que repasa todos los temas fundamentales con los que se enfrentan los internautas a diario: virus, archivos espías, redes inalámbricas, control familiar, spam, privacidad en redes P2P… Todo con el soporte de numerosos ejemplos prácticos, aportando soluciones que el lector podrá usar de forma gratuita. Ahora bien, tal como asegura el autor, una de las recomendaciones principales es “ser prudente”.

Enlace