JaCkNews

En la conferencia DefCon realizada recientemente en Las Vegas, Estados Unidos, se reveló lo inseguro que puede ser Gmail al usar la configuración estándar. La razón es que Gmail opera con sesiones no cifradas. Esto implica que los usuarios que revisen su correo electrónico Gmail en un cibercafé se exponen a que un intruso obtenga su información de inicio de sesiones; es decir, nombre de usuario y clave.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El problema se ha localizado en una “puerta trasera” creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen. El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino. Lo peor del caso denunciado por los expertos Anton Kapela de la compañía 5NinesData y Alex Pilosov de Pilosof en la conferencia de seguridad DefCon, es que este tipo de ataque no se aprovecha de un error de software o una vulnerabilidad determinada, si no que se utiliza un mecanismo incluido en el funcionamiento del protocolo BGP.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión. El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo. “Es un ataque interesante, pero no parece tener un alto grado de propagación por el momento. No recuerdo haber visto algo así antes”, comentó el director científico de F-Secure, Mikko Hypponen, a BBC.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Durante 2008, S21sec ha detectado y solucionado un total de 1.842 casos de phishing, troyanos, redirectores así como otras actividades calificadas como fraude ‘on line’ dirigidas a entidades financieras. En comparación con todo el año anterior, 1.644. El phishing, suplantación de páginas web de empresas, continúa siendo el fraude más frecuente, ya que supone el 60 por ciento del total de casos. Además, en junio de este año se ha batido el récord de ataques de dicho tipo con un total de 423 casos.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Según Kaminsky este problema en los dominios web se debe a un posible incidente en relación a la compañía China Netcom. El director afirmaba que no tienen claro el por qué de la vulnerabilidad del sistema. Los servidores utilizados por los clientes de China Netcom (CNC) pueden estar afectados, informa Silicon News France. El ataque del “cache poisonning” es una vulnerabilidad que, en el caso de ser explotada, podría permitir a un ciberdelincuente ejecutar ataques de modificaciones de direcciones IP, por ejemplo. MessageLabs cifraba en un 52 por ciento el incremento del tráfico DNS entre julio y agosto, “indicando que el mundo online estará indefenso durante las próximas semanas”.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El intruso logró firmar varios paquetes de OpenSSH para diversas versiones de Red Hat Entreprise Linux. Los paquetes afectados ya han sido sustituidos, pero Red Hat provee a sus usuarios de un script para permitirles comprobar si disponen de una versión comprometida. La empresa sin embargo insiste en que quienes actualizan sus sistemas vía Red Hat Network no tienen en ningún caso de qué preocuparse.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Según VNUnet. Se trata de un correo que con el título “Internet Explorer 7” y un supuesto Microsoft Feature Offers como emisor, ofrece la descarga de “la última versión IE7”.
El spam no da ninguna explicación salvo un vínculo hacia la supuesta descarga y un párrafo en el que describe el servicio de Microsoft. Si se pincha en el vínculo, se accede directamente a una página del navegador falsa que descarga un archivo de 136 KB cuyo nombre es “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga malware.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del “agujero” de Google Gadgets. “El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El informe, realizado por investigadores de la Universidad de Michigan, incluye análisis de más de 200 entidades financieras, entre las que se cuentan los principales bancos internacionales.
Dirigir al usuario fuera del banco sin previo aviso a las páginas de terceros -como los sitios de pago o las ventanas de consulta del extracto de la cuenta de ahorro- es uno de los “grandes fallos cometidos por estas entidades”, explican los analistas. “No se avisa a los clientes y estos no tienen por qué saber si el lugar al que les están mandando es seguro o no”.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>