Hace unos días os comentabamos que la firma de seguridad informática Kaspersky había pedido ayuda a la comunidad para identificar el lenguaje de programación con el que había sido programado parte del troyano Duqu, menos de dos semanas más tarde y gracias a la inestimable ayuda de decenas de personas que respondieron a la petición ya se ha identificado este lenguaje de programación como OO C.
Los servicios de hospedaje de ficheros siguen en el punto de mira, el último movimiento en este ámbito es que un juzgado de Hamburgo ha dictaminado que RapidShare deberá comenzar a filtrar proactivamente los contenidos que se suban a su plataforma, es decir, deberá filtrar el material subido y no solo actuar ante demandas de terceros para la retirada de material protegido por copyright. Al leer esta noticia, nuestra primera idea era la de que RapidShare tenía los días contados, pero pensándolo mejor esta sentencia puede ser el incentivo para que RapidShare se convierta en un servicio de hospedaje de ficheros completamente confiable para usuarios de pago, lo que le puede dar una ventaja competitiva frente a otros similares.
El otro día os informábamos del parche de Microsoft para Remote Desktop y de la gran importancia de su inmediata aplicación en todos vuestros sistemas, pues como tampoco es un misterio que mucha gente desactiva las actualizaciones automáticas o simplemente no se preocupa mucho de ellas, este fallo de seguridad es el objetivo principal para cientos de grupos hackers a nivel mundial, habiendo surgido recompensas para el primero que sea capaz de desarrollar un exploit para automatizar los ataques. Paralelamente Microsoft se enfrenta a un problema interno de seguridad, ya que al poco de publicar el parche, se detectó en China la aparición de un exploit para el mismo.
Ayer martes, Microsoft lanzó como viene siendo costumbre una nueva remesa de parches para sus sistemas. Entre ellos se encuentra un parche para Remote Desktop que debéis instalar ahora mismo (si aún no lo habéis hecho) ya que está calificado como "crítico" para clientes y de nivel "patch now" (el máximo nivel) para servidores.
Estos días se celebra la CanSecWest, uno de los eventos del mundillo de la seguridad informática con más prestigio,en el cual uno de los retos de esta edición era acabar con la aureola de navegador inviolable que tenía Google Chrome. Pues bien, durante los torneos Pwn2Own y Pwnium se llevaron a cabo exitosamente dos procedimientos para hackear el navegador, un día después Google ya ha lanzado la versión corregida 17.0.963.78 para Windows, Mac y Linux.
