logo procesos
En un entorn tecnològic cada vegada més exigent i canviant, les empreses requereixen d'un proveïdor de serveis informàtics i de telecomunicacions que els aporti solucions globals i a mida. Processos és una empresa que ofereix, des de fa més de 20 anys, aquest servei integral a tot tipus d'empreses i institucions.

Caminem junts amb els nostres clients, ens adaptem a les seves necessitats i ens avancem aplicant els darrers avenços per fer-los més competitius.



Noticies de seguretat informàtica

 
  • Perfiles personales y páginas falsas en Facebook: herramienta cada vez más frecuente de scammers, timadores y ladrones
    Lamentablemente, y cada vez más, recibimos consultas de usuarios o de administradores de páginas cuyos perfiles han sido copiados por timadores, spammers o intimidadores. El escenario  más común y que se repite con más frecuencia es que alguien copia el nombre, la foto de perfil y otras fotos disponibles de la víctima. Después, bloquea a [...]
  • Correo con falso MMS de Vodafone propaga troyano
    El uso de marcas reconocidas por parte de los ciberdelincuentes es algo que viene usándose desde hace tiempo. No obstante, no por estar más habituados a este tipo de engaño debemos bajar la guardia, ya que basta un simple despiste para pulsar donde no debemos e infectar nuestro sistema. Durante el día de hoy hemos [...]
  • Roban 45 millones de dólares aprovechando vulnerabilidades en tarjetas de débito
    Los ladrones de bancos modernos han dejado atrás las pistolas, máscaras y otros métodos más tradicionales y directos y los han cambiado por técnicas más ingeniosas y con menos riesgo aparente. Como muestra del uso de la tecnología a la hora de cometer este tipo de delitos, tenemos la reciente detención en Estados Unidos de [...]



En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y otros documentos multimedia utilizados por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.




Jorge Ramió
" class="slickTip" target="_blank" >Publicada la quinta conferencia TASSI Seguridad en sistemas: "explotando vulnerabilidades" D. Alejandro Ramos
Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la quinta conferencia del IX Ciclo UPM TASSI 2013 con el título "Seguridad en sistemas: explotando vulnerabilidades", impartida en el Campus Sur de esta universidad el 17 de abril de 2013 por D. Alejandro Ramos, Security By Default.



En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y otros documentos multimedia utilizados por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.




Jorge Ramió
  • La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:

    • MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y CVE-2013-1669).
         
    • MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers (COW) que permitiría ataques cross-site scripting (CVE-2013-1670).
         
    • MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la entrada HTML (CVE-2013-1671).
          
    • MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance Service que podría causar elevación de privilegios (CVE-2013-1672).
         
    • MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).
         
    • MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría permitir ejecutar código arbitrario (CVE-2013-1674).
         
    • MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent que permitiría revelar información sensible (CVE-2013-1675).
         
    • MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de límites, escritura no válida y use-after-free que podrían causar ejecución de código arbitrario. Las funciones donde se encuentran los errores son las siguientes: 'SelectionIterator::GetNextSegment', 'gfxSkipCharsIterator::SetOffsets', '_cairo_xlib_surface_add_glyph', 'mozilla::plugins::child::_geturlnotify', 'nsFrameList::FirstChild', 'nsContentUtils::RemoveScriptBlocker'.

    Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6, Thunderbird 17.0.6 o Thunderbird ESR 17.0.6

    Más información:

    MFSA 2013-48 Memory corruption found using Address Sanitizer

    MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent

    MFSA 2013-46 Use-after-free with video and onresize event

    MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries

    MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service

    MFSA 2013-43 File input control has access to full path

    MFSA 2013-42 Privileged access for content level constructor

    MFSA 2013-41 Miscellaneous memory safety hazards (rv:21.0 / rv:17.0.6)



    Fernando Castillo
    " class="slickTip" target="_blank" >Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades
    La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:

    • MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y CVE-2013-1669).
         
    • MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers (COW) que permitiría ataques cross-site scripting (CVE-2013-1670).
         
    • MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la entrada HTML (CVE-2013-1671).
          
    • MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance Service que podría causar elevación de privilegios (CVE-2013-1672).
         
    • MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).
         
    • MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría permitir ejecutar código arbitrario (CVE-2013-1674).
         
    • MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent que permitiría revelar información sensible (CVE-2013-1675).
         
    • MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de límites, escritura no válida y use-after-free que podrían causar ejecución de código arbitrario. Las funciones donde se encuentran los errores son las siguientes: 'SelectionIterator::GetNextSegment', 'gfxSkipCharsIterator::SetOffsets', '_cairo_xlib_surface_add_glyph', 'mozilla::plugins::child::_geturlnotify', 'nsFrameList::FirstChild', 'nsContentUtils::RemoveScriptBlocker'.

    Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6, Thunderbird 17.0.6 o Thunderbird ESR 17.0.6

    Más información:

    MFSA 2013-48 Memory corruption found using Address Sanitizer

    MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent

    MFSA 2013-46 Use-after-free with video and onresize event

    MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries

    MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service

    MFSA 2013-43 File input control has access to full path

    MFSA 2013-42 Privileged access for content level constructor

    MFSA 2013-41 Miscellaneous memory safety hazards (rv:21.0 / rv:17.0.6)



    Fernando Castillo
  • Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat.

    • Los boletines se detallan a continuación:

    • APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la descarga de archivos no autorizados a usuarios.
      Afecta a ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
          
    • APSB13-14: Corrige trece vulnerabilidades en Adobe Flash Player. Todas son corrupciones de memoria que podrían permitir la ejecución remota de código. Afecta a Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.280 y anteriores para Linux, Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x, Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x, Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh, Adobe AIR 3.7.0.1660 anteriores para Android y por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.
          
    • APSB13-15: Corrige un total de veintisiete vulnerabilidades en Adobe Reader y Acrobat. La mayoría se deben a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios  y revelación de información sensible a través de Javascript API. Este fallo afecta a Adobe Reader y Acrobat XI (11.0.02) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat X (10.1.6) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.

    Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.

    Más información:

    Adobe Security Bulletins Posted

    APSB13-13 - Security update: Hotfix available for ColdFusion

    APSB13-14 - Security updates available for Adobe Flash Player

    APSB13-15 - Security updates available for Adobe Reader and Acrobat



    Fernando Castillo
    " class="slickTip" target="_blank" >Boletines de seguridad de Adobe para mayo
    Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat.

    Los boletines se detallan a continuación:

    • APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la descarga de archivos no autorizados a usuarios.
      Afecta a ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
          
    • APSB13-14: Corrige trece vulnerabilidades en Adobe Flash Player. Todas son corrupciones de memoria que podrían permitir la ejecución remota de código. Afecta a Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.280 y anteriores para Linux, Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x, Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x, Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh, Adobe AIR 3.7.0.1660 anteriores para Android y por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.
          
    • APSB13-15: Corrige un total de veintisiete vulnerabilidades en Adobe Reader y Acrobat. La mayoría se deben a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios  y revelación de información sensible a través de Javascript API. Este fallo afecta a Adobe Reader y Acrobat XI (11.0.02) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat X (10.1.6) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.

    Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.

    Más información:

    Adobe Security Bulletins Posted

    APSB13-13 - Security update: Hotfix available for ColdFusion

    APSB13-14 - Security updates available for Adobe Flash Player

    APSB13-15 - Security updates available for Adobe Reader and Acrobat



    Fernando Castillo

    © Processos i comunicacions informàtiques. tel. 93 210 79 10. C/Rabassa 62, Barcelona. processos@procesos.com

    Copyright © 2012 PROCESOS. tots els drets són reservats.

    Joomla! és un programari lliure distribuït sota la llicència GNU/GPL.

    Joomla template created with Artisteer.