Archive for the ‘Amenazas’ Category

« Older Entries
Newer Entries »

Por qué el número de máquinas controladas por botnets crece x4 en 3 meses

Tuesday, September 9th, 2008

El IH en turno del ISC, John Bambenek se pregunta, cómo es posible que el número de computadoras controladas por botnets se haya multiplicado a 4 en estos últimos 3 meses, en donde no ha habido precisamente un incremento de actividad malware “conocida”. Una de las teorías interesantes de John es que el incremento de botnets puede haberse dado a través de sitios web infectados. Nosotros en JaCkSecurity reconocemos que este tipo de malware es muy difícil de detectar. No obstante, es posible que sistemas de filtro de contenido puedan ratificar lo dicho, sugerimos revisar sus estadísticas y comentar.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, Argumentaciones | No Comments »

Compañía de publicidad demanda a McAfee por aviso en SiteAdvisor

Tuesday, September 9th, 2008

La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, Defensa, Vulnerabilidades | No Comments »

Google estrena Chrome, su nuevo navegador

Tuesday, September 9th, 2008

El anuncio de Google llegó por sorpresa de forma prematura, por un error. Alguien apretó por equivocación el botón “enviar” a una copia de un cómic de 40 páginas que explicaba el funcionamiento de Chrome, que apareció así en su blog corporativo, Google Blogoscoped. Tras la publicación de la información, la empresa decidió hacer oficial la noticia. (Comic)

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, Industria, Ops!!, Uncategorized | No Comments »

ekoparty Security Conference – 4th edition

Tuesday, September 9th, 2008

(Buenos Aires, 2 y 3 de Octubre del 2008) La esencia de EKOPARTY es simple y a la vez abarcativa. Una conferencia de nivel internacional con speakers extranjeros y locales, invitados de Latinoamérica y el mundo. Con excelencia en la elección de temas a tratar, debates y participación directa del público, EKOPARTY es una demostración de vanguardia en investigación y desarrollo en seguridad.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, Defensa | No Comments »

Software creado para evadir impuestos

Tuesday, September 9th, 2008

Con la ayuda de un software llamado “zapper”, una cadena de restaurantes de más de 12 tiendas robaron más de $20 millones de dólares en el lapso de 4 años, al mantener dos libros contables diferentes. El zapper cambiaba los valores de las operaciones, un truco que se practica desde los tiempos cuando no se dependía de las cajas registradoras. El dueño de esta cadena es hoy un fugitivo buscado por las autoridades en USA.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, fraude, Policiales | No Comments »

5to reporte de estadísticas de seguridad en sitios web

Tuesday, September 9th, 2008

La compañía de Jeremías Grossman ha hecho un trabajo bastante robusto. Esta información puede ser usada de diversas formas. Veamos dos ejemplos, 1) prevenir errores de diseño en sitios web al focalizar las revisiones de código en las vuln. más explotadas; y otra, 2) podría ser la de ayudar a seleccionar cierta tecnología de defensa (donde las características más fuertes detecten los problemas más comunes) para una granja con muchos servidores con App Web. Si desea más ideas, le recomendamos sólo un poco de imaginación y mucha necesidad de información respecto a otros temas vinculados a explotación y vulnerabilidades.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Posted in Amenazas, Defensa, Investigaciones, Vulnerabilidades | No Comments »

Gmail es inseguro en modo estándar

Tuesday, September 2nd, 2008

En la conferencia DefCon realizada recientemente en Las Vegas, Estados Unidos, se reveló lo inseguro que puede ser Gmail al usar la configuración estándar. La razón es que Gmail opera con sesiones no cifradas. Esto implica que los usuarios que revisen su correo electrónico Gmail en un cibercafé se exponen a que un intruso obtenga su información de inicio de sesiones; es decir, nombre de usuario y clave.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Posted in Amenazas | No Comments »

Servidores Linux, bajo ataque

Tuesday, September 2nd, 2008

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Posted in Amenazas | No Comments »

Descubren el mayor fallo de seguridad de internet conocido hasta el momento

Tuesday, September 2nd, 2008

El problema se ha localizado en una “puerta trasera” creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen. El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino. Lo peor del caso denunciado por los expertos Anton Kapela de la compañía 5NinesData y Alex Pilosov de Pilosof en la conferencia de seguridad DefCon, es que este tipo de ataque no se aprovecha de un error de software o una vulnerabilidad determinada, si no que se utiliza un mecanismo incluido en el funcionamiento del protocolo BGP.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Posted in Amenazas | No Comments »

Nuevo malware interviene el portapeles de Windows

Monday, August 25th, 2008

Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión. El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo. “Es un ataque interesante, pero no parece tener un alto grado de propagación por el momento. No recuerdo haber visto algo así antes”, comentó el director científico de F-Secure, Mikko Hypponen, a BBC.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Posted in Amenazas | No Comments »

« Older Entries
Newer Entries »