La Oficina Federal para la Seguridad en Tecnología de la Información de
Alemania alertó ayer sobre el uso del navegador Chrome de Google, alegando
que es un producto inacabado y que permite a la compañía acumular
demasiada información personal de los usuarios.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Cuando un usuario cierra una aplicación apretando el botón home, el teléfono de Apple dibuja un bonito efecto en el que la pantalla se repliega sobre sí misma. Ese efecto implica una captura de pantalla. Una persona con la capacidad y el tiempo necesarios sería capaz de recuperar esas capturas de pantalla, por lo que podría rastrear las acciones del dueño del iPhone: por dónde navega, qué correos envía, a quién, etcétera.
El descubrimiento lo ha realizado un de los hacker que más sabe del
iPhone, Jonathan Zdziarski.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía de publicidad por Internet 7search.com ha demandado a la compañía McAfee por “unfair business practices” (practicas de negocios desleal). Aunque el calificativo de “unsafe” puede bien habérselo merecido, según HEISE, no es la primera vez que McAfee cometería un error, antes ya lo había hecho con ellos también.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La compañía de Jeremías Grossman ha hecho un trabajo bastante robusto. Esta información puede ser usada de diversas formas. Veamos dos ejemplos, 1) prevenir errores de diseño en sitios web al focalizar las revisiones de código en las vuln. más explotadas; y otra, 2) podría ser la de ayudar a seleccionar cierta tecnología de defensa (donde las características más fuertes detecten los problemas más comunes) para una granja con muchos servidores con App Web. Si desea más ideas, le recomendamos sólo un poco de imaginación y mucha necesidad de información respecto a otros temas vinculados a explotación y vulnerabilidades.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Un blogger ha descubierto un método para desvelar la identidad real de cualquier usuario que utilice Gmail, el servicio webmail de Google. La vulnerabilidad afecta también a Google App Domain. El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de Google, y tras una serie de sencillos pasos la aplicación hará que aparezca el nombre de usuario real que ha utilizado el destinatario de gmail del que estamos indagando.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Kaminsky daría los detalles un mes después, en la conferencia Black Hat de agosto. Por una parte, el descubridor estaba siendo responsable (dando tiempo a los administradores), pero tremendamente mediático por otra (creando una expectación exagerada en torno a la conferencia). Todo esto, ayudado por la desinformación de los medios generalistas ha ayudado a que la desconfianza siguiese creciendo.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Segun el estudio de n.Runs Ag junto a otros expertos en seguridad, los productos antivirus contrariamente a su función real, permiten abrirles la puerta a los atacantes, a fin de que puedan penetrar en las redes de empresa e infectar con el código destructivo. El posicionamiento de software anti-virus en las zonas centrales de la empresa ahora plantea en consecuencia un alto riesgo para la seguridad. Las pruebas realizadas por la empresa de consultoría y soluciones de desarrolladores de n.runs han indicado que todos los antivirus existentes en el mercado cuentan con varias vulnerabilidades altamente críticas.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Aunque los detalles exactos de este “exploit” concreto no se han revelado, se avecinan días (o semanas) de intenso trabajo para aplicar el parche por parte de los administradores. Mientras tanto, Kaminsky el descubridor de este fallo ha publicado en su blog un comprobador de servidores DNS.
El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Mientras tanto Johannes Ullrich del SANS Institute ha dado algunos alcances. Un especialista local, escribe también acerca del tema (JaCkSecurity no se responsabiliza por la actualización de esa información).
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Según la empresa de seguridad informática CSIS “causa preocupación que casi la mitad de todos los usuarios de Internet usen navegadores no actualizados, que desprotegen y exponen sus sistemas. En algunos casos, el problema es que los usuarios tienen versiones pirateadas de Windows, lo que implica que no reciben actualizaciones automáticas de Internet Explorer.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El proyecto de Kevin y Dimitris, dos jóvenes de 23 años, dan a conocer a través de su proyecto de sus hallazgos en vulnerabilidades XSS sin reparar de una institución bancaria. Scripts abiertos a a XSS son una llamada directa a los phishers para que su web site sea más fácilmente atacado a operaciones fraudulentas.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
