Inici Benvinguda

logo procesos
En un entorn tecnològic cada vegada més exigent i canviant, les empreses requereixen d'un proveïdor de serveis informàtics i de telecomunicacions que els aporti solucions globals i a mida. Processos és una empresa que ofereix, des de fa més de 20 anys, aquest servei integral a tot tipus d'empreses i institucions.

Caminem junts amb els nostres clients, ens adaptem a les seves necessitats i ens avancem aplicant els darrers avenços per fer-los més competitius.



Noticies de seguretat informàtica

 
  • una nueva versión de su navegador Chrome con la versión 27.0.1453.93, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que además de incluir nuevas funcionalidades y mejoras corrige 14 nuevas vulnerabilidades, 11 de ellas con un nivel de gravedad alto.

Según el aviso de Google, las páginas se cargan ahora un 5% más rápido de media, se ha incluido la API chrome.syncFileSystem y se han mejorado la clasificación de predicciones y la corrección gramatical, así como mejoras fundamentales para las predicciones Omnibox.

Las vulnerabilidades de gravedad alta residen en el uso de punteros después de ser liberados en SVG (CVE-2013-2837), en el cargador de medios (CVE-2013-2840 y CVE-2013-2846), en el tratamiento de recursos Pepper (CVE-2013-2841), en el tratamiento de widgets (CVE-2013-2842), en el tratamiento de voz (CVE-2013-2843), en resolución de estilos (CVE-2013-2844), en workers (CVE-2013-2847), problemas de seguridad en memoria en Web Audio (CVE-2013-2845), en el manejo del portapapeles (CVE-2013-2839) y otros fallos que pueden permitir la explotación (CVE-2013-2836).

De nivel medio una lectura fuera de límites en v8 (CVE-2013-2838), y una posible extracción de datos con XSS Auditor (CVE-2013-2848). Por último, de gravedad baja un posible cross site scripting al arrastrar y soltar o al copiar y pegar (CVE-2013-2849).

Google recuerda que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer.

Esta nueva versión, también incluye una versión actualizada de Adobe Flash 11.7.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía estas vulnerabilidades han supuesto un total de 14.633,7 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update

  

Antonio Ropero
Twitter: @aropero
" class="slickTip" target="_blank" >Nueva versión de Google Chrome corrige 14 vulnerabilidades
Google ha publicado una nueva versión de su navegador Chrome con la versión 27.0.1453.93, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que además de incluir nuevas funcionalidades y mejoras corrige 14 nuevas vulnerabilidades, 11 de ellas con un nivel de gravedad alto.

Según el aviso de Google, las páginas se cargan ahora un 5% más rápido de media, se ha incluido la API chrome.syncFileSystem y se han mejorado la clasificación de predicciones y la corrección gramatical, así como mejoras fundamentales para las predicciones Omnibox.

Las vulnerabilidades de gravedad alta residen en el uso de punteros después de ser liberados en SVG (CVE-2013-2837), en el cargador de medios (CVE-2013-2840 y CVE-2013-2846), en el tratamiento de recursos Pepper (CVE-2013-2841), en el tratamiento de widgets (CVE-2013-2842), en el tratamiento de voz (CVE-2013-2843), en resolución de estilos (CVE-2013-2844), en workers (CVE-2013-2847), problemas de seguridad en memoria en Web Audio (CVE-2013-2845), en el manejo del portapapeles (CVE-2013-2839) y otros fallos que pueden permitir la explotación (CVE-2013-2836).

De nivel medio una lectura fuera de límites en v8 (CVE-2013-2838), y una posible extracción de datos con XSS Auditor (CVE-2013-2848). Por último, de gravedad baja un posible cross site scripting al arrastrar y soltar o al copiar y pegar (CVE-2013-2849).

Google recuerda que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer.

Esta nueva versión, también incluye una versión actualizada de Adobe Flash 11.7.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía estas vulnerabilidades han supuesto un total de 14.633,7 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update

  

Antonio Ropero
Twitter: @aropero
  • la Universidad Politécnica de Madrid la sexta conferencia del IX Ciclo UPM TASSI 2013 con el título "Del disco flexible a la nube: pasado, presente y futuro de la informática forense", impartida en el Campus Sur de la UPM el 8 de mayo de 2013 por D. Javier Pagès, Director de Informática Forense S.L.



    • En la sección Conferencias TASSI del servidor web de Criptored encontrará la presentación en pdf utilizada por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.
      

    Jorge Ramió
    " class="slickTip" target="_blank" >Publicada la sexta conferencia TASSI "Del disco flexible a la nube: pasado, presente y futuro de la informática forense"
    Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la sexta conferencia del IX Ciclo UPM TASSI 2013 con el título "Del disco flexible a la nube: pasado, presente y futuro de la informática forense", impartida en el Campus Sur de la UPM el 8 de mayo de 2013 por D. Javier Pagès, Director de Informática Forense S.L.



    En la sección Conferencias TASSI del servidor web de Criptored encontrará la presentación en pdf utilizada por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.
      

    Jorge Ramió
    • Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

    Las nueve vulnerabilidades corregidas pueden ser aprovechadas para hacer que el software sufra una denegación de servicio, bien dejando de funcionar, bien consumiendo todos los recursos de la máquina.

    En escenarios en los que se estén monitorizando ataques de red con Wireshark, estos fallos pueden permitir al potencial atacante neutralizar al software antes de lanzar el ataque real y así pasar desapercibido.

    Como es habitual, estos fallos se pueden aprovechar por medio de dos vectores: mediante la inyección de un código especialmente manipulado en la interfaz en la que el software esté analizando el tráfico, o por medio de un fichero de captura de tráfico y que sea procesado por el programa.

    Los disectores vulnerables son los siguientes: "GTPv2", "ASN.1 BER", "PPP CCP", "DCP ETSI", "MPEG DSM-CC", "Websocket", "MySQL" y "ETCH" en las versiones anteriores a 1.8.7 y 1.6.15.

    Más información:

    Wireshark Security Advisories



    Jose Ignacio Palacios Ortega
    " class="slickTip" target="_blank" >Wireshark corrige nueve vulnerabilidades

    Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software.

    Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

    Las nueve vulnerabilidades corregidas pueden ser aprovechadas para hacer que el software sufra una denegación de servicio, bien dejando de funcionar, bien consumiendo todos los recursos de la máquina.

    En escenarios en los que se estén monitorizando ataques de red con Wireshark, estos fallos pueden permitir al potencial atacante neutralizar al software antes de lanzar el ataque real y así pasar desapercibido.

    Como es habitual, estos fallos se pueden aprovechar por medio de dos vectores: mediante la inyección de un código especialmente manipulado en la interfaz en la que el software esté analizando el tráfico, o por medio de un fichero de captura de tráfico y que sea procesado por el programa.

    Los disectores vulnerables son los siguientes: "GTPv2", "ASN.1 BER", "PPP CCP", "DCP ETSI", "MPEG DSM-CC", "Websocket", "MySQL" y "ETCH" en las versiones anteriores a 1.8.7 y 1.6.15.

    Más información:

    Wireshark Security Advisories



    Jose Ignacio Palacios Ortega

    © Processos i comunicacions informàtiques. tel. 93 210 79 10. C/Rabassa 62, Barcelona. processos@procesos.com

    Copyright © 2012 PROCESOS. tots els drets són reservats.

    Joomla! és un programari lliure distribuït sota la llicència GNU/GPL.

    Joomla template created with Artisteer.