Denegación de servicio remota en Ruby por colisiones en tablas hash
Oracle GlassFish Enterprise Server: Salto de restricciones
Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Consejos Redes Sociales Facebook Twitter Privacidad Seguridad Informática Tutoriales Sobre Mi

Cuidado con las Notificaciones de Twitter nos dirigen a... ¿sitios farmacéuticos falsos?

Viernes, 25 de Febrero de 2011 23:54

Si, así es, recientemente se ha informado a cerca de una nueva "oleada de Mails" de las ya conocidas notificaciones de "Twitter", estas contienen enlaces a sitios de farmacéuticos falsos e ilegales colgadas en la nube. Las mismas han estado afectando a un numero considerable de usuarios desde hace ya un par de días.

De acuerdo con el proveedor de seguridad belga para correo electrónico, MX Lab, quien ha interceptado algunos de los mensajes, los extraños correos electrónicos tienen como asunto "Notificación de Twitter" y parecen tener como remitente la dirección @postmaster.twitter.com.

Aparentemente, los emisores de spam (spammers) modificaron una plantilla legitima de correo electrónico de Twitter para hacer que sus mensajes parezcan lo más legítimos posibles.

Se les informa a los receptores que tienen una notificación pendiente en sus cuentas de Twitter y se les ofrece un enlace para que las puedan observar. Sin embargo, el vínculo en realidad lleva a un sitio web de ventas de píldoras contra la impotencia, analgésicos y antibióticos.

El sitio web es parte de la cadena de farmacia ilegal "U.S. Drugs", uno de los programas más diversos de afiliación que saltó a la fama después de la caída de la "Canadian Pharmacy" el año pasado.

Según Spamtrackers EU, los sitios de U.S. Drugs suelen estar alojados en servidores hackeados y mostrar elementos engañosos como el número de licencia de farmacia falso, el logo simulado de Verified de Visa o enlaces truqueados a Verisign y FDA.

Los productos farmacéuticos fueron la categoría más clasificada de spam durante el año pasado, incluso con el cierre en octubre de Spamit, el mayor programa de afiliados en línea de farmacias ilegales.

Se recomienda a los usuarios evitar comprar en dichos sitios web. Los medicamentos que se venden pueden ser falsos o pueden contener sustancias controladas en cantidades peligrosas, lo cual plantea riesgos graves para la salud.

Además, comprar a través del correo no deseado conlleva un alto riesgo de fraude a tarjetas de crédito, porque la gente detrás de estas operaciones no pierde oportunidad de ganar dinero ilegalmente.

Aconsejamos los usuarios ser cautelosos cuando se trate de enlaces en correos electrónicos, independientemente de si parecen venir de fuentes confiables. Aspiradora con el ratón sobre ellos debe proporcionar una indicación del lugar en que realmente llevan. Pasar el mouse sobre los enlaces indicará el sitio al que en verdad dirigirá.

Fuente: Seguridad UNAM

Tags: