|
| ¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. |
|
| |
|
|
|
|
| Noticias: Los timadores se aprovechan de iTunes |
|
 Los cibercriminales están explotando una supuesta brecha de seguridad en iTunes para robar miles de dólares a usuarios confiados.
por Rosalía Arroyo [24 de Agosto de 2010]
Un grupo de usuarios están reclamando cargos falsos que han sido realizados por iTunes a través de Paypal. Al menos es lo que aseguran en AppleInsider.
Paypal ha reconocido los cargos fraudulentos y está realizando reembolso a los clientes afectados, a pesar de lo cual insiste en que la brecha de seguridad está en iTunes.
Apple, por su parte, afirma que tiene conocimiento del problema y que está trabajando para solucionarlo.
|
|
|
|
|
|
| Noticias: El fallo Día Cero de Windows, peor de lo esperado |
|
La empresa de seguridad que trabaja con Microsoft en un parche afirma que la mayoría de las aplicaciones para Windows “son un riesgo”.
por Rosalía Arroyo [23 de Agosto de 2010]
El problema sin parchear con las aplicaciones de Windows es peor de lo esperado, con cientos de aplicaciones, y no sólo 40, vulnerables a los ataques. Mitja Kolsek, CEO de Acros Security ha dicho que “parece que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad”.
La semana pasada se informaba de una vulnerabilidad que afectaba a Windows y a unas 40 aplicaciones para este sistema operativo, pero la cifra va creciendo sin que se ofrezcan los nombres de los programas o los detalles sobre la vulnerabilidad.
|
|
|
|
|
|
| Noticias: La aceleración gráfica genera problemas de seguridad |
|
La creciente integración de procesadores gráficos en tareas informáticas normales podría amenazar las protecciones de seguridad.
por Rosalía Arroyo [16 de Agosto de 2010]
El Georgia Tech Research Institute ha realizado un estudio en el que ha descubierto que las plataformas de procesamiento sobre GPU (GPGPU) podrían incrementar en forma exponencial el éxito de los ataques de ruptura de contraseña mediante lo que se denomina la fuerza bruta, o ‘brute force password cracking’.
Las plataformas GPGPU como OpenCL han despegado en los últimos tiempos, cuando fabricantes de chips y desarrolladores han decidido aprovecharse de la potencia de los chips gráficos para tareas de informática intensiva como análisis financieros o modelados físicos, para los que en principio no estaban pensados.
|
|
|
|
|
|
| Noticias: Un gusano ‘clickjacking’ se extiende por Facebook |
|
Expertos en seguridad advierten de una nueva amenaza en la popular red social.
Rosalía Arroyo [24 de Mayo de 2010]
Una vez más Facebook es víctima de una amenaza de seguridad que en esta ocasión aparece como un gusano de clickjacking aunque no parece ser malicioso.
La empresa de seguridad F-Secure ha explicado que el gusano muestra el siguiente mensaje: “try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[número aleatorio]“. Al pinchar sobre ese enlace los usuarios son redirigidos a otra página que muestra un mensaje de error falso y si se pulsa sobre cualquier lugar de ésta se generará una secuencia de comandos que tratará de enviar el mismo mensaje gracias a un iframe invisible que persigue al puntero del ratón.
|
|
|
|
|
|
| Noticias: Grave vulnerabilidad en Windows permite elevar privilegios |
|
Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:
|
|
|
|
|
|
|
El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al "efecto 2000", parece que este "otro efecto 2000" ha pillado por sorpresa.
Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como "desactualizados", por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.
Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.
|
|
|
|
|
|
| Noticias: Ejecución remota de código ASP en IIS 6.x |
|
Se ha publicado recientemente un error de seguridad en IIS 6.x que permite eludir restricciones de seguridad y ejecutar código ASP arbitrario mediante el uso de una múltiple extensión. Tercer susto del año para Microsoft y su IIS.
Internet Information Services (IIS), es un servidor de aplicaciones implementado por Microsoft que permite montar distintos servicios como FTP, SMTP, NNTP y HTTP/HTTPS. Está basado en varios módulos que permiten procesar distintos lenguajes web, por ejemplo ASP y ASP.NET. También pueden ser incluidos los de otros como PHP o Perl.
El error (de nuevo extremadamente simple) se provoca al no filtrar correctamente el carácter ";" en el nombre de un fichero. De este modo un atacante remoto podría subir al servidor un fichero ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un fichero tiene múltiple extensión, el fallo permite que si se consigue subir un fichero llamado "foto.asp;.jpg" al servidor, la aplicación lo tome como una inocente imagen, pero en realidad se ejecute su código ASP ("Active Server Page") al invocarlo.
El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja.
|
|
|
|
|
|
| Noticias: Nuevo "0-day" en Adobe Acrobat y Reader |
|
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como "0-day" que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código rbitrario.
Cuando una vulnerabilidad se reporta en forma de "día cero" (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.
|
|
Enviado por joserey el Miércoles, 16 diciembre a las 23:52:46 (439 Lecturas)
(Leer más... | 2638 bytes más | Noticias | Puntuación 0) |
|
|
|
|
| Noticias: Denegación de servicio remota en productos SAP |
|
Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.
El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.
|
|
|
|
|
|
| Noticias: El FBI advierte sobre el 'scareware' |
|
Las estafas de falsos antivirus le han costado a los usuarios 150 millones de dólares.
Por Rosalía Arroyo [14-12-2009]
El FBI ha querido advertir a los usuarios del crecimiento de las estafas relacionadas con falsos antivirus, el denominado `scareware´. Éstas consisten en que los usuarios reciben avisos falsos de que tienen malware en su PC con el fin de que compren una solución de seguridad que en realidad no les hace falta.
Aunque las advertencias de seguridad, a menudo mostradas a través de ventanas emergentes, puedan parecer auténticas, e incluso aunque se muestre que se está ejecutando una solución antivirus en tiempo real en el ordenador del usuario, nada es cierto. Según el FBI, el 'scareware' "está intimidando a los usuarios y es extremadamente agresivo en sus intentos por convencerlos de que compren el software diciéndolen que eliminará los virus de su ordenador".
|
|
|
|
|
|
| Noticias: Las empresas fallan a la hora de asegurar los datos móviles y de la nube |
|
Un estudio pone de manifiesto que las empresas priorizan la adopción de nuevas tecnologías sin estudiar en profundidad los efectos que podrá tener en su seguridad.
Por Rosalía Arroyo [25-11-2009]
Las empresas han fracasado en que la seguridad sea una prioridad y se establezca una protección proactiva de los datos, lo cual les ha dejado vulnerables a los ataques, especialmente a los procedentes de tecnologías relativamente nuevas y cada vez más populares como los teléfonos inteligentes y la 'cloud computing'.
Al menos esto es lo que se desprende del estudio Worldwide State of the Endpoint 2010, realizado por Ponemon Institute y la empresa de seguridad Lumension, y para el que se han utilizado los datos de más de 1.400 entrevistas a profesionales de Estados Unidos, Alemania, Australia, Nueva Zelanda y Reino Unido.
|
|
|
|
|
|
| Noticias: La eEscuela de Zapatero podría impulsar en un 20% la venta de portá |
|
Los fabricantes de ordenadores se frotan las manos ante esta iniciativa, para la que ya están pujando para hacerse con un contrato de la administración.
La propuesta del presidente del Gobierno de ofrecer un portátil a cada alumno de primaria ha despertado mucho interés entre los fabricantes de ordenadores, que esperan obtener contratos de venta con la Administración.
Una de las marcas que mejor se está posicionando para hacerse con el mercado escolar a través de esta medida es Toshiba, que ha estimado que la eEscuela podría incrementar en un 20% el número de unidades vendidas en el mercado de los portátiles.
|
|
|
|
|
|
| 10 cosas que debería saber sobre el mundo de la informática |
|
Hola amigos.. este articulo lo encontre y realmente ya es viejo
pero vale la pena pasarlo, aunque hay algunos puntos que son muy
discutibles cuando habla de windows, mac y otro pero en fin.. la mayoria vale
la pena..
|
|
Enviado por jairo el Miércoles, 11 marzo a las 12:55:08 (318 Lecturas)
(Leer más... | 10103 bytes más | Puntuación 0) |
|
|
|
|
| Noticias: Pantallazos de la ventana activa |
|
Haz capturas de pantalla únicamente de la ventana en uso.
[ 04-12-2008 ]
Cuando no es posible copiar una imagen directamente desde algún programa o desde una página web, o bien con la intención de mostrar una perspectiva de lo que hay en el escritorio, se usa la captura de pantalla.
Para conseguir una de estas instantáneas en Windows se suele utilizar la tecla Imprimir Pantalla, alojada generalmente sobre Insert. El efecto que conseguimos es el llamado “pantallazo”, que permite copiar todo el contenido de lo que se está visualizando en el monitor para más tarde podremos pegar éste en cualquier aplicación gráfica.
|
|
|
|
|
|
| Noticias: Treinta millones de ordenadores infectados por los falsos antivirus |
|
No es nuevo; no es original, pero lo cierto es que el número de las infecciones causadas por los falsos antivirus sigue creciendo a grandes velocidades. Sus autores no buscan otra cosa que el beneficio económico, y lo están consiguiendo. "Según los datos de infecciones que recibimos en PandaLabs" -comenta Luis Corrons, director técnico de PandaLabs-, "hay más de treinta millones de internautas infectados por esta nueva oleada de falsos antivirus. Por la información que tenemos, alrededor de un 3% de éstos acceden a dar sus datos personales y a comprar un producto para desinfectar su ordenador que al final nunca reciben. A una media de 49,95 €, podemos cifrar los beneficios de sus autores en más de diez millones de € mensuales".
Y todo ello, simplemente creando miles de variantes de un nuevo adware y distribuyéndolas a través de Internet. Los usuarios se infectan de diferentes formas: navegando por páginas con contenido adulto; bajándose ficheros de redes de intercambio peer-to-peer; accediendo a postales con dedicatoria que reciben por correos electrónicos; descarga de ficheros que aprovechan agujeros de seguridad, de forma que el usuario ni se entera, etc. Incluso, se han dado casos de ejemplares que manipulaban la página de inicio de Google.
|
|
|
|
|
|
| Noticias: GTA IV usado como cebo para distribuir malware |
|
PandaLabs ha detectado un ejemplar de malware denominado Bck/VB.ABN que se está distribuyendo a través de redes P2P, haciéndose pasar por una descarga de la música de "Grand Theft Auto IV" uno de los videojuegos más populares del momento.
"Los ciberdelincuentes aprovechan el interés despertado por los nuevos videojuegos para difundir sus creaciones. De esta manera, logran atraerse la atención del usuario y hacerle descargar y ejecutar archivos infectados", explica Luis Corrons, director técnico de PandaLabs.
Este código malicioso es un backdoor y, como tal, está diseñado para abrir una puerta trasera en los ordenadores infectados y permanecer a la espera de órdenes de su creador. Además, una vez infecta un nuevo ordenador, se copia en las carpetas de programas para compartir archivos a través de redes P2P con el fin de seguir propagándose por más máquinas. También está diseñado para descargar otros códigos maliciosos (como adware y distintos downloaders) en los equipos infectados.
|
|
|
|
|
|
| Noticias: Un ActiveX de productos HP permite la ejecución remota de código |
|
No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad.
Por Sergio de los Santos (Hispasec) [05-05-2008]
Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo.
En concreto, se han encontrado dos problemas en el HP Software Update, precisamente la utilidad para actualizar productos de la marca. Se instala por defecto en muchos portátiles de la compañía, y junto con controladores y utilidades de otros productos de HP como impresoras, cámaras, escáneres...
El control ActiveX HPeSupportDiags.HPIniFileUtil.1 en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni que puede provocar un desbordamiento de memoria intermedia y permitir la ejecución de código. Un fallo típico en estos casos y muy sencillo de aprovechar. De hecho existe exploit público.
|
|
|
|
|
|
| Noticias: Descubierto AKILL, un joven ciberdelincuente de 18 años |
|
Madrid, 8 de diciembre de 2007 - Owen Walter, un joven neozelandés de 18 años, ha sido detenido como presunto cabecilla de una banda, conocida como "A-team", que había conseguido infectar con bots más de un millón de ordenadores en los Estados Unidos. Esta red de bots había provocado unas pérdidas de más de 20 millones de dólares estadounidenses a los usuarios.
El FBI llevaba cinco meses investigando la procedencia de la infección. La semana pasada saltó la noticia de que la cifra de ordenadores comprometidos era de un millón, pero sobre los autores sólo se sabía que eran neozelandeses y que su cabecilla se hacía llamar Akill.
Esta semana la identidad de Akill ha quedado revelada. Su nombre real es Owen Walter. Este joven había demostrado grandes conocimientos de informática desde su infancia.
|
|
|
|
|
|
| Noticias: Comprueba si eres un zombi de forma gratuita |
|
PineApp te permite descubrir si las redes de ordenadores de una empresa han sido infectadas por un zmobi o por un bot.
PineApp ha anunciado una prueba de zombi gratis que descubre instantáneamente si la red de ordenadores de una empresa ha sido infectada involuntariamente, por un zombi o por un bot, y está enviando miles de spam a otras redes sin saberlo.
Como proveedor global de soluciones appliance de seguridad para el correo electrónico y para la red, PineApp Corporation ha creado esta herramienta de detección gratuita - Zombie Detection System (ZDS) que verifica si una red está infectada o no. Las empresas pueden acceder a la página http://www.rbltest.com/, teclear su dirección IP y obtener un diagnóstico instantáneo.
|
|
|
|
|
|
| Noticias: Troyanos ladrones de contraseñas |
|
ESET publica su informe de seguridad de octubre destacando que los troyanos ladrones de contraseñas han sido los más habituales de ese mes [12-11-2007]
El Win32/PSW.Agent.NDP se ha situado en la primera posición del ranking de detecciones de octubre, según los datos generados por la empresa ESET a través del servicio estadístico ThreatSense.Net, el servicio de Alerta Temprana de ESET NOD32 Antivirus, que indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de diez millones de equipos únicos, que recogen estadísticas sobre más de veinte mil tipos y familias de códigos maliciosos activos durante el último mes.
El PSW.Agent.NDP fue responsable del 5,73% de las detecciones totales, siendo un troyano ladrón de claves que se especializa en la obtención de usuarios y contraseñas de varios tipos de juegos online muy populares, como es el caso del World of Warcraft.
|
|
|
|
|
|
|
