JaCkNews

En la segunda parte del informe sobre las técnicas que utilizan los delincuentes cibernéticos, se revisan cinco métodos que se basan en debilidades personales de los miembros de una red. Cuál es la información disponible en la web que se emplea para luego entrar a una organización

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

La compañía Citect, fabricante de software empleado en plantas de manufactura y otras instalaciones industriales, ha removido un aviso de seguridad que minimizaba la vulnerabilidad en una de las piezas de su software.
Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Todas las versiones de phpMyAdmin, la herramienta de administración de MySQL, hasta e incluyendo la versión 2.11.9.0 y la versión RC1 3.0.0, sufren de una vulnerabilidad de ejecución de código.

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

La Oficina Federal para la Seguridad en Tecnología de la Información de
Alemania alertó ayer sobre el uso del navegador Chrome de Google, alegando
que es un producto inacabado y que permite a la compañía acumular
demasiada información personal de los usuarios.

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Cuando un usuario cierra una aplicación apretando el botón home, el teléfono de Apple dibuja un bonito efecto en el que la pantalla se repliega sobre sí misma. Ese efecto implica una captura de pantalla. Una persona con la capacidad y el tiempo necesarios sería capaz de recuperar esas capturas de pantalla, por lo que podría rastrear las acciones del dueño del iPhone: por dónde navega, qué correos envía, a quién, etcétera.

El descubrimiento lo ha realizado un de los hacker que más sabe del
iPhone, Jonathan Zdziarski.

Noticia original

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

La compañía de Jeremías Grossman ha hecho un trabajo bastante robusto. Esta información puede ser usada de diversas formas. Veamos dos ejemplos, 1) prevenir errores de diseño en sitios web al focalizar las revisiones de código en las vuln. más explotadas; y otra, 2) podría ser la de ayudar a seleccionar cierta tecnología de defensa (donde las características más fuertes detecten los problemas más comunes) para una granja con muchos servidores con App Web. Si desea más ideas, le recomendamos sólo un poco de imaginación y mucha necesidad de información respecto a otros temas vinculados a explotación y vulnerabilidades.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Noticia original

Un blogger ha descubierto un método para desvelar la identidad real de cualquier usuario que utilice Gmail, el servicio webmail de Google. La vulnerabilidad afecta también a Google App Domain. El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de Google, y tras una serie de sencillos pasos la aplicación hará que aparezca el nombre de usuario real que ha utilizado el destinatario de gmail del que estamos indagando.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Kaminsky daría los detalles un mes después, en la conferencia Black Hat de agosto. Por una parte, el descubridor estaba siendo responsable (dando tiempo a los administradores), pero tremendamente mediático por otra (creando una expectación exagerada en torno a la conferencia). Todo esto, ayudado por la desinformación de los medios generalistas ha ayudado a que la desconfianza siguiese creciendo.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Segun el estudio de n.Runs Ag junto a otros expertos en seguridad, los productos antivirus contrariamente a su función real, permiten abrirles la puerta a los atacantes, a fin de que puedan penetrar en las redes de empresa e infectar con el código destructivo. El posicionamiento de software anti-virus en las zonas centrales de la empresa ahora plantea en consecuencia un alto riesgo para la seguridad. Las pruebas realizadas por la empresa de consultoría y soluciones de desarrolladores de n.runs han indicado que todos los antivirus existentes en el mercado cuentan con varias vulnerabilidades altamente críticas.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>