Blog

Publicado el

DSA-4122 squid3 – security update

Several vulnerabilities have been discovered in Squid3, a fully featuredweb proxy cache. The Common Vulnerabilities and Exposures projectidentifies the following issues: More info: https://www.debian.org/security/2018/dsa-4122
Publicado el

Cuidado con las URL que esconden puntos debajo de vocales y consonantes:

El phishing se ha convertido en una de las formas de estafa online más populares. El envío de mails suplantando la identidad es una de las vías, pero también la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos con un punto bajo, que es difícilmente detectable, y que permite usar un nombre de dominio casi idéntico.

La suplantación de identidad sobre páginas web de entidades bancarias, por ejemplo, es algo realmente frecuente. Se utilizan nombres de dominio parecidos, con una mínima diferencia ortográfica, para tratar de cazar a los más despistados. Citibank, por ejemplo, tiene a Ciitbank, y es un clon de la página web real, que intenta captar los datos de inicio de sesión de los usuarios del portal legítimo para conseguir sus datos bancarios. Pero siguiendo esta técnica se puede utilizar el mismo nombre, idéntico, pero sólo con un punto bajo una letra o una vocal. Algo que es mucho más difícil de ver.

Más información:

ADSLZone

Publicado el

DSA-4120 linux – security update

Several vulnerabilities have been discovered in the Linux kernel that maylead to a privilege escalation, denial of service or information leaks. More info: https://www.debian.org/security/2018/dsa-4120
Publicado el

DSA-4121 gcc-6 – security update

This update doesnt fix a vulnerability in GCC itself, but insteadprovides support for building retpoline-enabled Linux kernel updates. More info: https://www.debian.org/security/2018/dsa-4121
Acceso Administrador
Translate »