ControlScan, una empresa de sellos de seguridad para la privacidad de los consumidores de sitios web de e-commerce, aceptó negociar directamente con FTC la demanda que este último hiciera en el fuero judicial de su país (EEUU), por engañar a los consumidores acerca de la periodicidad con que monitoreaba el cumplimiento de las prácticas de seguridad certificadas. Asimismo, el CEO tendría que aceptar cargos por dinero mal habido.
Regístresepara recibir estas noticias en su buzón.
El cuarto cabecilla de la botnet Mariposa, de más de 12 millones de hosts, podría estar en Venezuela, bajo el nickname de Phoenix.
Regístresepara recibir estas noticias en su buzón.
Investigadores de la Universidad de Cambridge descubre que es posible vulnerar el sistema de pago estándar empleado en el Reino Unido. Chip & PIN tiene una falla en el proceso de autenticación gracias a una intercambio de confirmación de éxito entre dos de los sub-procesos de autenticación más básicos del sistema, a través de un ataque MITM (man-in-the-middle).
Regístresepara recibir estas noticias en su buzón.
Aparece una botnet que infecta ciertos routers con contraseñas por defecto. Esta bien podría haberse vuelto indetectable a no ser por su apetitoso payload, con deseos de tomar los hosts internos de la red tomada.
Regístresepara recibir estas noticias en su buzón.
Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen. En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.
Regístresepara recibir estas noticias en su buzón.
Las vulnerabilidades serán reveladas durante un período de tres semanas. Durante la primera semana la atención se concentrará en los agujeros de seguridad de programas como Novell eDirectory, Sun Directory y Tivoli Directory.
Regístresepara recibir estas noticias en su buzón.
Luego de seguir investigando las secuelas de varios ataques a Google, desde China, los oficiales de seguridad de Google concluyeron que parte del ataque estaba dirigido a introducirse a cuentas GMAIL de activistas de derechos humanos en China. En respuesta, Google podría retirar sus oficinas de ese país.
Regístresepara recibir estas noticias en su buzón.
XSS aprovecha entrada para contar clicks sobre banners Adobe Flash.
Regístresepara recibir estas noticias en su buzón.
Howard A. Schmidt, una figura con mucho poder político en la industria de la seguridad, es ahora el czar de los US.
Regístresepara recibir estas noticias en su buzón.
Conficker puede que esté bajo control, pero esta familia de programas maliciosos está residente en más de 6.5 millones de computadores alrededor del globo, con más del 5% del total de direcciones IP en algunos ISP.
Regístresepara recibir estas noticias en su buzón.
