Las instalaciones del framework de desarrollo de aplicaciones web Ruby on Rails, están sufriendo estos días un ataque masivo para aprovechar una vulnerabilidad ya publicada en Enero y calificada como extremadamente crítica, pero que sigue estando presente en muchos servidores y que está siendo aprovechada para hackear los respectivos servidores web y crear botnets con los mismos.

Ruby on Rails

Por si no había bastante con los troyanos, spywares, malwares... programados para causarnos problemas espiarnos, robarnos información,dinero... ahora parece que la más reciente intentona por parte de la industria del entretenimiento estadounidense es poder disponer y usar software de esos tipos con la intención de luchar contra su enemigo nº1, la piratería.

Microsoft ha publicado los nuevos boletines de seguridad y sus correspondientes actualizaciones. En esta ocasión la compañía de Redmond se ha centrado especialmente en Internet Explorer, para el cual se han lanzado un par de actualizaciones críticas que entre otros problemas corrigen la grave vulnerabilidad 0day de Internet Explorer 8 publicada hace unos días.

Microsoft74

El próximo día 26 de Junio, estará disponible la primera gran actualización de Windows 8, que finalmente y tras recibir el nombre provisional de Windows Blue, aparecerá bajo el nombre de Windows 8.1 y será totalmente gratuita para los usuarios del último sistema operativo de la compañía.

windows8

Debido a la gravedad de la vulnerabilidad y la continua escalada de ataques aprovechandose del mismo, Microsoft se ha dado prisa en lanzar un parche para corregir la vulnerabilidad CVE-2013-1347 que afecta a Internet Explorer 8 en todas las versiones de Windows.

microsoft fix it

A raiz del descubrimiento de una serie de ataques contra una web gubernamental estadounidense, ha salido a la luz una vulnerabilidad 0day en Internet Explorer 8 (afectando a todas las versiones de Windows) que permite al atacante la ejecución de código remoto, de ahí la gravedad del mismo y la más que probable aparición de un parche en las siguientes horas fuera del habitual Patch Tuesday.

internet-explorer

El cliente de la liga de videojuegos ESEA contenía un "regalito" para sus usuarios, un software de minería de bitcoins oculto que al poco de estar inactivo el ordenador empezaba a dedicar todos los recursos del ordenador de la víctima a generar bitcoins para un empleado de ESEA, todo ello a costa de poner a trabajar a ordenador de la víctima a tope (tanto cpus, gpus, consumo eléctrico...). En resumen el cliente de ESEA tenía montada un botnet de minería de bitcoins entre sus jugadores....

eseaBitcoin

...

Amazon Web Services (AWS) ha lanzado un nuevo programa de certificaciones para la nube. Por el momento ya se encuentra disponible la certificación se ha lanzado la certificación AWS Certified Solutions Architect – Associate Level, durante los próximos meses irán apareciendo los siguientes niveles.

Amazon Web Services

El problema con el malware DNSChanger está durando demasiado tiempo, cientos de miles de ordenadores siguen infectados meses después de la intervención de los servidores DNS maliciosos. Para tratar de reducir al máximo el número de usuarios afectados cuando los servidores sean finalmente desconectados, Google va a empezar a notificar a sus usuarios de la infección de sus equipos a través de su propia página de búsquedas.

google dnschanger malware

Investigadores estadounidenses de la Universidad de Michigan han detectado una grave vulnerabilidad en la infraestructura de buena parte de los operadores de telefonía móvil. Esta grave vulnerabilidad presente en ciertos firewalls de alta gama como los Cisco ASA 5500 permite a atacantes falsificar nuestra conexión a Internet con todo lo que ello puede conllevar a nivel de seguridad.

cisco asa firewall

Twitter se ha unido a la cada vez mayor lista de websites que soportan la función Do Not Track de los navegadores. Esta función que ya está incluida en todos los grandes navegadores, permite al usuario indicar ,a través de un parámetro en el propio menú del navegador, al website que está visitando que no quiere que su actividad sea monitorizada para uso comercial (típicos anuncios de google adsense relacionados con nuestras últimas búsquedas en el buscador). Este es un importante apoyo y un paso adelante para conseguir que nuestra navegación vuelva a ser privada y no la base del negocio de empresas como Google o Facebook.

twitter do not track

La semana pasada, Adobe desveló que tres de sus aplicaciones más populares tenían problemas de seguridad (Adobe Flash, Adobe Illustrator y Adobe Photoshop), la polémica surgió cuando la propia Adobe ofreció a sus usuarios la manera de corregir las aplicaciones, pagar para obtener una versión más reciente de CS5. Esta versión más reciente había salido al mercado una semana atrás por lo que inmediatamente las críticas arreciaron contra la compañía, afortunadamente Adobe ha rectificado.

adobe

OpenOffice, la suite ofimática gratuita, que desde hace casi un año es un proyecto parte de la Apache Software Foundation recibe la primera versión desde este cambio. La versión 3.4.0 ya está disponible para descargar con importantes mejoras en su motor principal y en sus aplicaciones para Windows, Mac, Linux, Solaris..

Apache Open Office Apache Software Foundation

Adobe y Microsoft han lanzado en las últimas horas importantes actualizaciones para varios de sus productos. Microsoft dentro de su serie de actualizaciones programadas de los martes ha lanzado parches para corregir 23 vulnerabilidades, por su parte Adobe ha corregido de manera sustancial su Shockwave Player.

Microsoft74adobe-shockwave-player

En los últimos días hemos sido testigos de una esperpéntica historia en el mundo de la seguridad informática, con una compañía que decía verdades a medias, un investigador de seguridad perplejo y una comunidad de usuarios bastante cabreada. Felizmente, Oracle ha reaccionado adecuadamente y la historia ha acabado bien para todos los implicados y lo más importante, los usuarios de Oracle disponen de un importante parche para Oracle Database Server.

oracle74