Etiqueta: Denegación de Servicio

Adobe corrige vulnerabilidades de Reader, Acrobat y Flash Player

Adobe corrige vulnerabilidadesAl igual que han hecho Microsoft y Oracle, Adobe publicó dos boletines de seguridad para sus soluciones Adobe AIR, Reader, Acrobat y Flash Player. De esta manera, se solucionan vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

El primer boletín incluye el lanzamiento de dos nuevas versiones: la 10.1.9 de Adobe Reader y Acrobat X, y la 11.0.6 de Adobe Reader y Acrobat XI, las cuales corrigen tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria y su uso después de liberar.

El segundo boletín incluye hasta seis actualizaciones de Adobe Flash Player y una de Adobe AIR, entre ellas versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y de Flash Player 11.2.202.335 para Linux, las cuales solucionan fallas que podrían eludir las restricciones de seguridad del reproductor, así como fugas de direcciones que podrían evitar la aleatoriedad de las direcciones de memoria y permitir a un atacante remoto ejecutar código arbitrario a través de un archivo flash especialmente diseñado.

Estas versiones están disponibles en la página oficial de Adobe y a través de su servicio de actualizaciones automáticas.

Las Redes Definidas por Software abren agujeros de seguridad potenciales, advierte McAfee

McAfee Redes Definidas por Software
Estas redes tienen una arquitectura centralizada, por lo que comprometer el control central podría dar al atacante el control de toda la red.

Analistas de McAfee señalan que, aunque las Redes Definidas por Software (SDN) fueron desarrolladas en un intento por simplificar las redes y hacerlas más seguras, también abren agujeros de seguridad potenciales, especialmente en las conexiones entre los controladores y los elementos de red.

Hoy en día, la seguridad en la red tiene como objetivo evitar la entrada de malware, lo que aumenta la complejidad de la red y dificulta su gestión. En este sentido, las Redes Definidas por Software pueden ayudar a proporcionar una mayor seguridad sin aumentar los dolores de cabeza a la hora gestionar redes virtuales complejas en centros de datos, aunque también pueden aumentar los riesgos.

Expertos de McAfee señalan que las SDN pueden aumentar la seguridad a través del enrutamiento de tráfico, a través de un sistema de prevención de intrusiones y firewall de próxima generación central, así como mediante la reprogramación y la reestructuración dinámica de una red que está sufriendo un ataque distribuido de denegación de servicio.

Las redes definidas por software también pueden proporcionar capacidades tales como la cuarentena automática de un punto final o red que haya sido infectada con malware.

Los riesgos

Pero a pesar de estos beneficios, las SDN también abren agujeros de seguridadpotenciales, especialmente en las conexiones entre los controladores y los elementos de red, a través de las que las Redes Definidas por Software pueden ser objeto de un ataque de denegación de servicio, asegura la compañía.

Errores de configuración de las Redes Definidas por Software pueden tener consecuencias más complejas que en los ambientes tradicionales, de ahí que requieran la adhesión meticulosa a los principios básicos de la seguridad de la información y a una gestión adecuada. Además, estas redes tienen una arquitectura centralizada, por lo que comprometer el control central podría dar al atacante el control de toda la red.

Según McAfee, en 2014 en adelante vamos a empezar a ver una mayor adopción de SDN en centros de datos, no sólo en las redes universitarias, donde comenzaron. También se esperan ver ataques dirigidos, que son propensos a aprovechar los errores de configuración de directivas para su infiltración, así como ataques DDoS que intenten aplastar a los vínculos entre el controlador de red y las otras dos secciones.

 

Ataques DDoS pueden visualizarse mediante Google

Arbor Digital Attack Map
El Digital Attack Map puede mostrar tendencias históricas de los ataques de Denegación de Servicio (DDoS) en el mundo.

Arbor Network anunció el trabajo conjunto que realiza con Google Ideas para crear aplicaciones de visualización de datos referentes a los ataques de Denegación de Servicio (DDoS) en el mundo.

Mediante el uso de datos anónimos del sistema de monitoreo de amenazas globales de Arbor Network, denominado ATLAS, y la aportación tecnológica de Google Ideas se ha creado el Digital Attack Map, una aplicación de visualización de datos que permite a los usuarios explorar las tendencias históricas de los ataques DDos y hacer la conexión a las noticias relacionadas en un día determinado. Los datos se actualizan diariamente y las estadísticas históricas pueden ser consultadas y visualizadas en todos los países.

De esta forma, otro de los objetivos del Digital Attack Map es prevenir sobre posibles riesgos y ataques potenciales que podrían significar grandes pérdidas para las organizaciones.

Los ataques se han sofisticado

Arbor Networks es una empresa proveedora de soluciones contra amenazas avanzadas y DDoS para el mercado empresarial, que comenzó a trabajar con operadores de redes desde el año 2000. De acuerdo con la compañía, en ese entonces los ataques de saturación (flood) estaban en el rango de los 400 Mbps; actualmente exceden los 100 Gbps.

Pero la magnitud de tales amenazas no es lo único que ha cambiado, pues a partir del 2010, impulsados en gran medida por el aumento de hacktivismo, los DDoS han aumentado y sofisticado, ya que pueden combinar ataques flood, de infraestructura y de aplicaciones en uno solo.

“El personal de Google Ideas realmente ha hecho un trabajo increíble con los datos globales de los ataques DDoS que posee Arbor Networks”, señaló Colin Doherty, presidente de Arbor Networks. “El objetivo de esta colaboración es mostrar lo que es un ataque DDoS global y cómo se pueden suprimir las amenazas de acceso a la información”, aseveró.