JaCkNews http://www.jacksecurity.com/jacknews Monitor de noticias de JaCkSecurity Tue, 24 Apr 2012 18:46:47 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Desbordamiento de memoria en OpenSSL http://www.jacksecurity.com/jacknews/2012/04/24/desbordamiento-de-memoria-en-openssl/ http://www.jacksecurity.com/jacknews/2012/04/24/desbordamiento-de-memoria-en-openssl/#comments Tue, 24 Apr 2012 18:46:47 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2523 En la página de OpenSSL se ha publicado un aviso donde se comunicaba el descubrimiento y publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL. La vulnerabilidad descrita en el CVE-2012-2012, se manifiesta durante la lectura de datos en formato DER en certificados X.509 y claves públicas RSA. El fallo se debe a la realización de un casting de una variable C ‘signed float’ a otra ‘signed int’ en la función ‘asn1_d2i_read_bio’. La conversión de un valor real a otro entero implica truncar el valor de la primera, dando lugar a un desbordamiento de memoria. Para poder explotar de manera correcta la vulnerabilidad, la víctima debería encontrarse ejecutando un sistema operativo de 64 bits.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/24/desbordamiento-de-memoria-en-openssl/feed/ 0 Nueva variante de Flashback http://www.jacksecurity.com/jacknews/2012/04/24/nueva-variante-de-flashback/ http://www.jacksecurity.com/jacknews/2012/04/24/nueva-variante-de-flashback/#comments Tue, 24 Apr 2012 18:31:00 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2517 Investigadores de seguridad han anunciado que una nueva variante de Flashback ha dado lugar a un nueva variante conocida como Flashback.S, el cuál se encuentra difundiéndose de forma activa aprovechando una vulnerabilidad en Java (Apple ya ha liberado el parche). Esta nueva variante se instala en la carpeta principal del usuario sin una contraseña y luego elimina todos los directorios y archivos de la carpeta caché de Java para enmascarar su presencia.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/24/nueva-variante-de-flashback/feed/ 0 La mayor terminal petrolera de Irán “offline” debido a un ataque de malware http://www.jacksecurity.com/jacknews/2012/04/24/la-mayor-terminal-petrolera-de-iran-offline-debido-a-un-ataque-de-malware/ http://www.jacksecurity.com/jacknews/2012/04/24/la-mayor-terminal-petrolera-de-iran-offline-debido-a-un-ataque-de-malware/#comments Tue, 24 Apr 2012 18:04:59 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2511 Irán se ha visto obligado a desconectar los servicios de su principal terminal petrolífera después de sufrir un ataque de malware el día domingo. Asimismo, otros equipos en la isla de Kharg y en otras plantas de petróleo Iraníes se han desconectado de la red como medida de precaución. Por otro lado, la producción de petroleo no ha sido afectada por el ataque. Unos de los problemas de los Iraníes en defender con eficacia sus redes, pueden ser los embargos impuestos que prohíben a la mayoría de compañías occidentales, proporcionar soluciones de seguridad.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/24/la-mayor-terminal-petrolera-de-iran-offline-debido-a-un-ataque-de-malware/feed/ 0 Pentágono creará una nueva unidad de espionaje http://www.jacksecurity.com/jacknews/2012/04/24/pentagono-establece-servicio-de-defensa-clandestino/ http://www.jacksecurity.com/jacknews/2012/04/24/pentagono-establece-servicio-de-defensa-clandestino/#comments Tue, 24 Apr 2012 17:36:08 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2508 El Pentágono tiene previsto incrementar sus actividades de espionaje contra los objetivos de alta prioridad como Irán, en virtud de un reorganización de inteligencia que tiene como objetivo, ampliar los esfuerzos de espionaje de los militares mas allá de las zonas de conflicto. Esta nueva unidad de espionaje trabajará de forma conjunta con la CIA.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/24/pentagono-establece-servicio-de-defensa-clandestino/feed/ 0 India supera a EE.UU. como principal fuente de spam http://www.jacksecurity.com/jacknews/2012/04/24/india-supera-a-ee-uu-como-principal-fuente-de-spam/ http://www.jacksecurity.com/jacknews/2012/04/24/india-supera-a-ee-uu-como-principal-fuente-de-spam/#comments Tue, 24 Apr 2012 17:15:45 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2504 La cantidad de correo electrónico no deseado originado por la India durante los primeros tres meses del presente año, ha superado la cantidad procedente de EE.UU. y la ha llevado a ser considerada como la principal fuente de correo no deseado en el mundo, según la firma de seguridad Sophos. La India es responsable del 9.3% de correo electrónico no deseado en el mundo desplazando a EE.UU. al segundo lugar con un 8.3% mientras de Corea del Sur ocupa el tercer lugar con un 5.7%. Las estadísticas mensuales publicadas por la firma antivirus Kaspersky Lab para los meses de enero, febrero y marzo confirman la posición de la India.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/24/india-supera-a-ee-uu-como-principal-fuente-de-spam/feed/ 0 BYOD Security Survey (Marzo 2012) http://www.jacksecurity.com/jacknews/2012/04/20/byod-security-survey-marzo-2012/ http://www.jacksecurity.com/jacknews/2012/04/20/byod-security-survey-marzo-2012/#comments Fri, 20 Apr 2012 15:05:02 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=2500 Encuesta no científica a 500 IT pro. De estos 500, se tiene: 1) 60% permiten BYOD en su empresa 2) 21% son empresas multinacionales 3) 41% cree que sus políticas actuales cubren BYOD 4) 75% usan BB, 68% iPhone, 63% iPad, 53% Android 5) 52% confía en “user education” como un herramienta de control del riesgo con BYOD, seguido del “logging”, “soluciones MDM”, y “NAC” entre los 4 primeros. 6) Cuando se les preguntó del nivel de satisfacción de las características de las herramientas “tecnológicas” disponibles, la mayoría contesto “N/A” en todas la categorías “ease of deployment”, “centralized functionality”, “flexible configuration to support different req.”, “integration”, “logging”, “Rol-base AC”, “conf. controls”, “integrity check”, “malware”.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/20/byod-security-survey-marzo-2012/feed/ 0 Anime pornográfico distraen a japoneses de un troyano para Android http://www.jacksecurity.com/jacknews/2012/04/17/anime-pornografico-distraen-a-japoneses-de-un-troyano-para-android/ http://www.jacksecurity.com/jacknews/2012/04/17/anime-pornografico-distraen-a-japoneses-de-un-troyano-para-android/#comments Tue, 17 Apr 2012 14:15:23 +0000 staff http://www.jacksecurity.com/jacknews/?p=2497 Según McAfee, ya serían 15 aplicaciones en Google Play con este nuevo troyano para Android, la cual habría sido descargada por al menos 70K usuarios.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/17/anime-pornografico-distraen-a-japoneses-de-un-troyano-para-android/feed/ 0 Foros principales de Al-Qaeda fuera de línea durante un largo periodo http://www.jacksecurity.com/jacknews/2012/04/03/2492/ http://www.jacksecurity.com/jacknews/2012/04/03/2492/#comments Tue, 03 Apr 2012 23:49:27 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2492 Los foros principales de Al-Qaeda en Internet se encuentran fuera de línea desde hace más de una semana, por lo que los expertos indican que es la más larga interrupción sostenida de estos sitios Web, ya que comenzó a funcionar hace ocho años. Aún existe cierta incertidumbre sobre si un ataque cibernético tuvo que ver con el fuera de línea de los foros, y los más escépticos señalan que algunos foros prominentes de Al-Qaeda permanecen en línea. Agencias gubernamentales norteamericanas, incluidos el Comando Cibernético de USA, no tuvieron ningúna participación en las cortes, según los oficiales que hablaron sobre el tema en condición de anonimato.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/03/2492/feed/ 0 Hasta 1.5 millones de números de tarjetas de créditos fueron robadas http://www.jacksecurity.com/jacknews/2012/04/02/hasta-1-5-millones-de-numeros-de-tarjetas-de-creditos-fueron-robadas/ http://www.jacksecurity.com/jacknews/2012/04/02/hasta-1-5-millones-de-numeros-de-tarjetas-de-creditos-fueron-robadas/#comments Mon, 02 Apr 2012 15:20:26 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2487 La empresa de servicios de procesamiento de pagos, Global Payments, mencionó el domingo que un máximo de 1,5 millones de números de tarjetas pueden haber sido “exportados” a consecuencia de un acceso no autorizado a su sistema de procesamiento. También mencionó que la parte afectada del sistema de procesamiento se limita sólo a Norteamérica, y que los datos de la tarjetas Track 2 puede haber sido robada (esta tarjeta contiene el número de cuenta, fecha de caducidad de la tarjeta y otros datos confidenciales).

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/02/hasta-1-5-millones-de-numeros-de-tarjetas-de-creditos-fueron-robadas/feed/ 0 Corea del Sur bajo sospecha de robo de armas tecnológicas norteamericanas http://www.jacksecurity.com/jacknews/2012/04/02/corea-del-sur-bajo-sospecha-de-robo-de-armas-tecnologicas-de-usa/ http://www.jacksecurity.com/jacknews/2012/04/02/corea-del-sur-bajo-sospecha-de-robo-de-armas-tecnologicas-de-usa/#comments Mon, 02 Apr 2012 15:06:59 +0000 jacknews.as http://www.jacksecurity.com/jacknews/?p=2480 La fuerza aérea de Corea del Sur ha sido acusada de robar la tecnología Tiger Eye, la cuál forma parte de los sistemas de armas de combate jet de fabricación estadounidense, F-15. Recientemente, los fabricantes norteamericanos y sur-coreanos habían firmado un memorando de entendimiento para proveer a Seúl con los aviones espía Global Hawk con el fin de vigilar los movimientos militares de Pyongyang.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2012/04/02/corea-del-sur-bajo-sospecha-de-robo-de-armas-tecnologicas-de-usa/feed/ 0