JaCkNews

JaCkNews http://www.jacksecurity.com/jacknews Monitor de noticias de JaCkSecurity Sat, 13 Mar 2010 00:40:06 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Exploit contra falla IE http://www.jacksecurity.com/jacknews/2010/03/13/exploit-contra-falla-ie/ http://www.jacksecurity.com/jacknews/2010/03/13/exploit-contra-falla-ie/#comments Sat, 13 Mar 2010 00:34:36 +0000 staff http://www.jacksecurity.com/jacknews/?p=1735 Microsoft advierte está trabajando arduo para probar el parche que han desarrollado. A pesar de ello, se han reportado varias explotaciones de la vulnerabilidad en IE 6 y IE 7. De hecho, un researcher ya habría conseguido un exploit funcional. Se recomienda seguir las pautas de Microsoft, si usa esos navegadores.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/03/13/exploit-contra-falla-ie/feed/ 0 FTC demanda a compañía de seguridad http://www.jacksecurity.com/jacknews/2010/03/09/ftc-demanda-a-compania-de-seguridad/ http://www.jacksecurity.com/jacknews/2010/03/09/ftc-demanda-a-compania-de-seguridad/#comments Tue, 09 Mar 2010 20:39:10 +0000 staff http://www.jacksecurity.com/jacknews/?p=1731 ControlScan, una empresa de sellos de seguridad para la privacidad de los consumidores de sitios web de e-commerce, aceptó negociar directamente con FTC la demanda que este último hiciera en el fuero judicial de su país (EEUU), por engañar a los consumidores acerca de la periodicidad con que monitoreaba el cumplimiento de las prácticas de seguridad certificadas. Asimismo, el CEO tendría que aceptar cargos por dinero mal habido.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/03/09/ftc-demanda-a-compania-de-seguridad/feed/ 0 Botnet Mariposa http://www.jacksecurity.com/jacknews/2010/03/08/botnet-mariposa/ http://www.jacksecurity.com/jacknews/2010/03/08/botnet-mariposa/#comments Mon, 08 Mar 2010 20:28:23 +0000 staff http://www.jacksecurity.com/jacknews/?p=1729 El cuarto cabecilla de la botnet Mariposa, de más de 12 millones de hosts, podría estar en Venezuela, bajo el nickname de Phoenix.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/03/08/botnet-mariposa/feed/ 0 Comprueban ataque MITM, Chip & PIN http://www.jacksecurity.com/jacknews/2010/03/01/comprueban-ataque-mitm-chip-pin/ http://www.jacksecurity.com/jacknews/2010/03/01/comprueban-ataque-mitm-chip-pin/#comments Mon, 01 Mar 2010 19:22:13 +0000 staff http://www.jacksecurity.com/jacknews/?p=1727 Investigadores de la Universidad de Cambridge descubre que es posible vulnerar el sistema de pago estándar empleado en el Reino Unido. Chip & PIN tiene una falla en el proceso de autenticación gracias a una intercambio de confirmación de éxito entre dos de los sub-procesos de autenticación más básicos del sistema, a través de un ataque MITM (man-in-the-middle).

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/03/01/comprueban-ataque-mitm-chip-pin/feed/ 0 Botnet Chuck Norris http://www.jacksecurity.com/jacknews/2010/02/23/botnet-chuck-norris/ http://www.jacksecurity.com/jacknews/2010/02/23/botnet-chuck-norris/#comments Tue, 23 Feb 2010 16:45:49 +0000 staff http://www.jacksecurity.com/jacknews/?p=1725 Aparece una botnet que infecta ciertos routers con contraseñas por defecto. Esta bien podría haberse vuelto indetectable a no ser por su apetitoso payload, con deseos de tomar los hosts internos de la red tomada.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/02/23/botnet-chuck-norris/feed/ 0 Google Buzz quedó abierto por error de programación http://www.jacksecurity.com/jacknews/2010/02/22/google-buzz-quedo-abierto-por-error-de-programacion/ http://www.jacksecurity.com/jacknews/2010/02/22/google-buzz-quedo-abierto-por-error-de-programacion/#comments Mon, 22 Feb 2010 14:37:00 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=1722 Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen. En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/02/22/google-buzz-quedo-abierto-por-error-de-programacion/feed/ 0 Empresa Rusa revelará vulnerabilidades sin coordinar con fabricantes http://www.jacksecurity.com/jacknews/2010/01/13/empresa-rusa-revelara-vulnerabilidades-sin-coordinar-con-fabricantes/ http://www.jacksecurity.com/jacknews/2010/01/13/empresa-rusa-revelara-vulnerabilidades-sin-coordinar-con-fabricantes/#comments Wed, 13 Jan 2010 16:13:56 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=1719 Las vulnerabilidades serán reveladas durante un período de tres semanas. Durante la primera semana la atención se concentrará en los agujeros de seguridad de programas como Novell eDirectory, Sun Directory y Tivoli Directory.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/01/13/empresa-rusa-revelara-vulnerabilidades-sin-coordinar-con-fabricantes/feed/ 0 Compañía Google contra China http://www.jacksecurity.com/jacknews/2010/01/13/compania-google-contra-china/ http://www.jacksecurity.com/jacknews/2010/01/13/compania-google-contra-china/#comments Wed, 13 Jan 2010 16:10:27 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=1715 Luego de seguir investigando las secuelas de varios ataques a Google, desde China, los oficiales de seguridad de Google concluyeron que parte del ataque estaba dirigido a introducirse a cuentas GMAIL de activistas de derechos humanos en China. En respuesta, Google podría retirar sus oficinas de ese país.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2010/01/13/compania-google-contra-china/feed/ 0 8 millones de archivos flash vulnerables a XSS http://www.jacksecurity.com/jacknews/2009/12/23/8-millones-de-archivos-flash-vulnerables-a-xss/ http://www.jacksecurity.com/jacknews/2009/12/23/8-millones-de-archivos-flash-vulnerables-a-xss/#comments Wed, 23 Dec 2009 20:38:56 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=1712 XSS aprovecha entrada para contar clicks sobre banners Adobe Flash.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2009/12/23/8-millones-de-archivos-flash-vulnerables-a-xss/feed/ 0 Howard Scmidt, su poder sigue vigente http://www.jacksecurity.com/jacknews/2009/12/23/howard-scmidt-su-poder-sigue-vigente/ http://www.jacksecurity.com/jacknews/2009/12/23/howard-scmidt-su-poder-sigue-vigente/#comments Wed, 23 Dec 2009 18:56:20 +0000 jacknews http://www.jacksecurity.com/jacknews/?p=1709 Howard A. Schmidt, una figura con mucho poder político en la industria de la seguridad, es ahora el czar de los US.

Noticia original

Regístresepara recibir estas noticias en su buzón.

]]> http://www.jacksecurity.com/jacknews/2009/12/23/howard-scmidt-su-poder-sigue-vigente/feed/ 0