Month: febrero 2019

mod_perl vulnerability CVE-2011-2767. Security Advisory. Security Advisory Description. mod_perl 2.0 through 2.0.10 allows ... More info: https://support.f5.com/csp/article/K21766035

Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2016-5824, CVE-2018-18500, CVE-2018-18501, CVE-2018-18505 More info: http://rhn.redhat.com/errata/RHSA-2019-0269.html

yurex USB driver vulnerability CVE-2018-16276. Security Advisory. Security Advisory Description. An issue was discovered ... More info: https://support.f5.com/csp/article/K14652952

Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2016-5824, CVE-2018-18500, CVE-2018-18501, CVE-2018-18505 More info: http://rhn.redhat.com/errata/RHSA-2019-0270.html

Red Hat Enterprise Linux: An update for systemd is now available for Red Hat Enterprise Linux 7.4 ExtendedUpdate Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-16864, CVE-2018-16865 More info: http://rhn.redhat.com/errata/RHSA-2019-0271.html

Linux kernel vulnerability CVE-2018-14625. Security Advisory. Security Advisory Description. A flaw was found in the Linux ... More info: https://support.f5.com/csp/article/K12915342

• Las cuentas en la red social e Instagram formaban parte de una trama que operaba en Oriente Medio, el sudeste asiático y Europa.

Facebook ha eliminado más de 700 páginas, cuentas y grupos de la red social controlados desde Irán. Por primera vez, uno de los ejes de la operación tenía como objetivo España. La trama operaba en más de 20 países –México, entre ellos– y tenía 1,9 millones de seguidores en Facebook y 250.000 en Instagram. Es la tercera vez desde agosto en que Facebook actúa contra iraníes.

La red social ha suprimido las páginas por mentir sobre su identidad y estar controladas por actores de otro país: "Lo hacemos por el engaño, no por el contenido", reveló en una llamada con medios internacionales el jefe de ciberseguridad de Facebook, Nathaniel Gleicher, quien añadió que “eran cuentas diseñadas para parecer locales y que usaban las lenguas de cada país".

Su intención era, según Gleicher, difundir piezas o puntos de vista de los medios públicos iraníes, en temas vinculados principalmente con el conflicto entre Israel y Palestina, Siria, Yemen y el papel de Estados Unidos en el mundo, con el objetivo de manipular el discurso público en cada uno de los países.

Esta atención sobre la actividad desinformativa iraní en la red social coincide esta semana con el nuevo informe de ciberamenazas de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), recientemente publicado, y que apunta al aumento de las acciones de los hackers iraníes: "Las nuevas sanciones impuestas a Irán probablemente promuevan que el país intensifique las actividades de amenaza cibernética patrocinadas por el estado", decía la Agencia.

El País (31/01/2019)

Más información

 

• Las cuentas en la red social e Instagram formaban parte de una trama que operaba en Oriente Medio, el sudeste asiático y Europa.

Facebook ha eliminado más de 700 páginas, cuentas y grupos de la red social controlados desde Irán. Por primera vez, uno de los ejes de la operación tenía como objetivo España. La trama operaba en más de 20 países –México, entre ellos– y tenía 1,9 millones de seguidores en Facebook y 250.000 en Instagram. Es la tercera vez desde agosto en que Facebook actúa contra iraníes.

La red social ha suprimido las páginas por mentir sobre su identidad y estar controladas por actores de otro país: "Lo hacemos por el engaño, no por el contenido", reveló en una llamada con medios internacionales el jefe de ciberseguridad de Facebook, Nathaniel Gleicher, quien añadió que “eran cuentas diseñadas para parecer locales y que usaban las lenguas de cada país".

Su intención era, según Gleicher, difundir piezas o puntos de vista de los medios públicos iraníes, en temas vinculados principalmente con el conflicto entre Israel y Palestina, Siria, Yemen y el papel de Estados Unidos en el mundo, con el objetivo de manipular el discurso público en cada uno de los países.

Esta atención sobre la actividad desinformativa iraní en la red social coincide esta semana con el nuevo informe de ciberamenazas de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), recientemente publicado, y que apunta al aumento de las acciones de los hackers iraníes: "Las nuevas sanciones impuestas a Irán probablemente promuevan que el país intensifique las actividades de amenaza cibernética patrocinadas por el estado", decía la Agencia.

El País (31/01/2019)

Más información

 

• Con motivo de la proximidad de las elecciones europeas, Bruselas exige a las empresas programas de transparencia total.

La Comisión Europea lleva exigiendo bastante tiempo a las empresas más grandes de Internet que pongan coto a las noticias falsas en sus aplicaciones y servicios. De hecho, redactó un Código de Prácticas sobre Desinformación que se firmó en 2018, en el cual se han basado estas compañías para trazar sus estrategias. Bruselas se ha congratulado por “ciertos avances; especialmente en la eliminación de cuentas falsas y la limitación de la visibilidad de los sitios que promueven la desinformación”. Sin embargo, y de cara a las próximas elecciones europeas, que entre el 23 y 26 de mayo llevarán a millones de ciudadanos a las urnas, ha pedido que se intensifiquen los esfuerzos para garantizar la transparencia de los anuncios políticos.

Estas multinacionales han presentado sus primeros informes. Por ejemplo, Facebook, y según la Unión Europea, ya está tomando medidas para la implementación de todos los compromisos, “pero ahora debe proporcionar una mayor claridad sobre cómo la red social desplegará sus herramientas de empoderamiento de los consumidores e impulsará la cooperación con los verificadores de hechos y la comunidad de investigadores en toda la UE”. Google ha lanzado la iniciativa Project Shield, para defender de ataques DDoS a los sitios web de noticias. Asimismo, ha actualizado sus políticas de privacidad e informará a los usuarios qué empresas o entidades están detrás de cada anuncio electoral.

Por su parte, Twitter ha dado prioridad a las acciones contra los agentes maliciosos o a cerrar cuentas sospechosas y sistemas automatizados. Y Mozilla está a punto de lanzar una nueva versión de su navegador para bloquear el seguimiento entre sitios de forma predeterminada. “Para los próximos informes, la Comisión espera que estas firmas desarrollen un enfoque más sistemático para permitir un seguimiento y una evaluación adecuados y regulares”, dice la UE en un comunicado. Para Julian King, comisionado de la Unión de Seguridad de la UE, “dada la proximidad de las elecciones europeas, cualquier progreso realizado en la lucha contra la desinformación es bienvenido. Pero debemos ir más lejos y más rápido antes de mayo. No queremos despertar el día después de las elecciones y darnos cuenta de que se podría haber hecho algo más”.

CSO (30/01/2019)

Más información

 

 

• Con motivo de la proximidad de las elecciones europeas, Bruselas exige a las empresas programas de transparencia total.

La Comisión Europea lleva exigiendo bastante tiempo a las empresas más grandes de Internet que pongan coto a las noticias falsas en sus aplicaciones y servicios. De hecho, redactó un Código de Prácticas sobre Desinformación que se firmó en 2018, en el cual se han basado estas compañías para trazar sus estrategias. Bruselas se ha congratulado por “ciertos avances; especialmente en la eliminación de cuentas falsas y la limitación de la visibilidad de los sitios que promueven la desinformación”. Sin embargo, y de cara a las próximas elecciones europeas, que entre el 23 y 26 de mayo llevarán a millones de ciudadanos a las urnas, ha pedido que se intensifiquen los esfuerzos para garantizar la transparencia de los anuncios políticos.

Estas multinacionales han presentado sus primeros informes. Por ejemplo, Facebook, y según la Unión Europea, ya está tomando medidas para la implementación de todos los compromisos, “pero ahora debe proporcionar una mayor claridad sobre cómo la red social desplegará sus herramientas de empoderamiento de los consumidores e impulsará la cooperación con los verificadores de hechos y la comunidad de investigadores en toda la UE”. Google ha lanzado la iniciativa Project Shield, para defender de ataques DDoS a los sitios web de noticias. Asimismo, ha actualizado sus políticas de privacidad e informará a los usuarios qué empresas o entidades están detrás de cada anuncio electoral.

Por su parte, Twitter ha dado prioridad a las acciones contra los agentes maliciosos o a cerrar cuentas sospechosas y sistemas automatizados. Y Mozilla está a punto de lanzar una nueva versión de su navegador para bloquear el seguimiento entre sitios de forma predeterminada. “Para los próximos informes, la Comisión espera que estas firmas desarrollen un enfoque más sistemático para permitir un seguimiento y una evaluación adecuados y regulares”, dice la UE en un comunicado. Para Julian King, comisionado de la Unión de Seguridad de la UE, “dada la proximidad de las elecciones europeas, cualquier progreso realizado en la lucha contra la desinformación es bienvenido. Pero debemos ir más lejos y más rápido antes de mayo. No queremos despertar el día después de las elecciones y darnos cuenta de que se podría haber hecho algo más”.

CSO (30/01/2019)

Más información