- Detalles
Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...
- Detalles
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían (incluyen?) en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.
- Detalles
Bitcoin como muchos conoceréis es una moneda electrónica basada en un modelo P2P, siendo de esta manera independiente de emisores centrales y además objetivo de los hackers. En el último hack, el operador Bitfloor ha sido hackeado con el consiguiente robo de 24,000 bitcoins algo así como 200.000 euros que dada la propia infraestructura de Bitcoin serán dificilmente recuperables.
- Detalles
Como grave negligencia se podría calificar el hecho de que la empresa norteamericana GarretCom incluyera una cuenta secreta y no documentada de fabrica en sus routers industriales que permite a cualquier usuario escalar privilegios a través de ella con el grave riesgo que esto supondría para las instalaciones conectadas a este router. Afortunadamente dudamos que muchas (o alguna?) instalaciones en nuestro país dependan de este fabricante.
- Detalles
El grupo de hackers Antisec, ha difundido un listado que contiene un millón de identificadores de dispositivos (UDIDs) pertenecientes a dispositivos iOS de Apple. Esta lista,extracto de otra más grande de 12 millones de UDIDs, el contenido de la misma (datos personales de los usuarios de Apple..) además de su origen (portátil hackeado del FBI) nos hace preguntarnos en primer lugar, que hace el FBI con los datos personales de los usuarios de Apple? Otro ejemplo de que dar datos personales alegremente puede llevar a insospechadas consecuencias...
- Detalles
No hace falta más que una sencilla consulta en nuestro buscador para encontrar cientos de páginas ofreciendo paquetes de likes a bajo precio para nuestras páginas de Facebook. Aparte de crear una falsa percepción a los usuarios reales de la plataforma social, el problema es que detrás de estas ofertas se esconden mafias que no dudan en utilizar técnicas como el scamm o el clickjacking para utilizarnos como parte de esta oferta. Facebook hasta ahora se había mostrado bastante pasivo respecto a este problema, pero al parecer ha decidido finalmente acabar con esta lacra, una de las varias que están haciendo caer a la plataforma.
- Detalles
Oracle se ha puesto las pilas, y pocas horas después de que se hiciera público el exploit que os comentábamos ayer, ha lanzado un parche para Java versión 7 (que todos deberíais instalar ahora mismo) para corregir las tres graves vulnerabilidades que están siendo atacadas gracias a este exploit. Lamentablemente también hay que decir que Oracle conocía esta vulnerabilidad desde Abril y no ha sido hasta que millones de sus usuarios se han visto amenazados por la publicación del exploit, que ha decidido reaccionar...
- Detalles
El exploit recientemente aparecido para atacar las instalaciones (Windows, OSX, Linux..) de Java 7 (no es efectivo contra la versión 6 y anteriores), parece ser que utiliza no uno, sino almenos dos vulnerabilidades en el software de Oracle ,compañía que por su parte parece no reaccionar ante tan graves y repetidos fallos en su software.
- Detalles
El esperadísimo sistema operativo de Microsoft destinado a unir todo el ecosistema Microsoft, Windows 8, ya tiene lista su versión definitiva (build 9200) y fecha de salida definitiva, el próximo día 26 de Octubre.
{youtube}ZQ0HYPdg8BM{/youtube}
- Detalles
Hace algunas semanas un determinado número de usuarios de Dropbox empezaron a recibir spam en cuentas de correo que únicamente estaban creadas para este servicio, por lo que rápidamente se pensó que había habido alguna brecha de seguridad en sus sistemas y que algún hacker había substraído ¿parte? de su base de datos. Finalmente y tras largos días de silencio, Dropbox ha admitido que fue hackeada.