After infiltrating one of the biggest and most abusive known botnets, security researchers are wrestling with a thorny ethical dilemma: should they exorcise tens of thousands of possessed machines or simply leave them be?
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
HSBC finalmente reparó un bug que permitía a los navegantes web ingresar a la estructra de directorio del sitio web, que se suponía seguro.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Database security expert David Litchfield has published details of a new type of database attack technique. Lateral SQL injection creates a means for hackers to access database data or inject hostile code onto vulnerable systems.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Mientras que algunas casas de antivirus han condenado el concurso Race To Zero, que se celebrará este año en agosto en Las Vegas (DEFCON), como perjudicial e irresponsable, otras han considerado que es una excelente oportunidad para trasladar el modelo del pentesting que realizan las corporaciones ha los fabricantes de anti-virus.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El SPAM ya alcanzó la edad de 30 años, el pasado sábado 3 de mayo. En ese día 1978, 393 subscriptores de ARPANET recibieron lo que se llamaría el primer spam en la historia.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Una debilidad en el website de Barack Obama fue explotada para redirigir a sus visitantes al sitio web de Hillary Clinton. Los visitantes que vieron la sección Community Blogs del sitio se les presentó en vez de ello el sitio web de Hillary Clinton como resultado de una vulnerabilidad cross-site scripting.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La Corte Suprema de Justicia determinó que no pueden ser castigadas las personas que hacen copias de discos compactos de su propiedad, o quienes descargan música por Internet, si con esas actuaciones no buscan obtener beneficios económicos, ni pretenden lesionar el patrimonio de los autores de las obras.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Distintos códigos maliciosos se aprovechan de WordPress, una de las principales plataformas para el blogging, para propagar otras amenazas a través de la inserción de un código dañino de JavaScript, según un informe privado. Es una de las técnicas más utilizadas por los creadores de malware, porque así logran obtener altos niveles de propagación sin llamar la atención.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la “propiedad intelectual” del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
