Microsoft advierte está trabajando arduo para probar el parche que han desarrollado. A pesar de ello, se han reportado varias explotaciones de la vulnerabilidad en IE 6 y IE 7. De hecho, un researcher ya habría conseguido un exploit funcional. Se recomienda seguir las pautas de Microsoft, si usa esos navegadores.
Regístresepara recibir estas noticias en su buzón.
Los malhechores siempre ávidos de amplificar su código malicioso, viene explotando una nueva técnica de redirigir tráfico benévolo a sus páginas malévolas. A través de una opción permitida de sobreescritura y redirección en los archivos .htaccess en los servidores web Apache, los malhechores están provocando que las visitas a los websites vulnerados vía buscadores sean redirigidas a sus sitios web, mientras que las visitas directas no. Un administrador web que visita su web directamente no notará ningún daño, ni tráfico malévolo. Cuidado, revise su archivo .htacces como señala el ISC.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
En la segunda parte del informe sobre las técnicas que utilizan los delincuentes cibernéticos, se revisan cinco métodos que se basan en debilidades personales de los miembros de una red. Cuál es la información disponible en la web que se emplea para luego entrar a una organización
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía Citect, fabricante de software empleado en plantas de manufactura y otras instalaciones industriales, ha removido un aviso de seguridad que minimizaba la vulnerabilidad en una de las piezas de su software.
Noticia original
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Todas las versiones de phpMyAdmin, la herramienta de administración de MySQL, hasta e incluyendo la versión 2.11.9.0 y la versión RC1 3.0.0, sufren de una vulnerabilidad de ejecución de código.
Noticia original
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La Oficina Federal para la Seguridad en Tecnología de la Información de
Alemania alertó ayer sobre el uso del navegador Chrome de Google, alegando
que es un producto inacabado y que permite a la compañía acumular
demasiada información personal de los usuarios.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Cuando un usuario cierra una aplicación apretando el botón home, el teléfono de Apple dibuja un bonito efecto en el que la pantalla se repliega sobre sí misma. Ese efecto implica una captura de pantalla. Una persona con la capacidad y el tiempo necesarios sería capaz de recuperar esas capturas de pantalla, por lo que podría rastrear las acciones del dueño del iPhone: por dónde navega, qué correos envía, a quién, etcétera.
El descubrimiento lo ha realizado un de los hacker que más sabe del
iPhone, Jonathan Zdziarski.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía de Jeremías Grossman ha hecho un trabajo bastante robusto. Esta información puede ser usada de diversas formas. Veamos dos ejemplos, 1) prevenir errores de diseño en sitios web al focalizar las revisiones de código en las vuln. más explotadas; y otra, 2) podría ser la de ayudar a seleccionar cierta tecnología de defensa (donde las características más fuertes detecten los problemas más comunes) para una granja con muchos servidores con App Web. Si desea más ideas, le recomendamos sólo un poco de imaginación y mucha necesidad de información respecto a otros temas vinculados a explotación y vulnerabilidades.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un blogger ha descubierto un método para desvelar la identidad real de cualquier usuario que utilice Gmail, el servicio webmail de Google. La vulnerabilidad afecta también a Google App Domain. El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de Google, y tras una serie de sencillos pasos la aplicación hará que aparezca el nombre de usuario real que ha utilizado el destinatario de gmail del que estamos indagando.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
