Dentro de la conferencia HackMiami 2013 se ha celebrado un torneo que ha enfrentado a las mejores suites de escaneo de aplicaciones web. En un escenario en que las diferentes soluciones debían escanear aplicaciones web especialmente diseñadas para el evento para detectar los riesgos más comunes (inyección sql, xss...), Nexpose ha conseguido una puntuación casi perfecta, 19.8 sobre 20.

nexpose

Dentro del evento para desarrolladores Build 2013, Microsoft a través de su CEO Steve Ballmer, ha presentado la preview de  Windows 8.1. Esta importante actualización perfecciona aspectos de la interfaz metro y potencia a la misma vez los aspectos del escritorio clásico como pueden ser la vuelta del botón "Inicio".

steve ballmer

Microsoft ha dado un paso más en la buena dirección y aunque de manera limitada ha arrancado su programa de cazarecompensas con pagos de miles de dólares para aquellos analistas de seguridad que logren encontrar vulnerabilidades en la beta de Internet Explorer 11 y en Windows 8.1

Microsoft74

China avanza a pasos acelerados en todos los ámbitos, y gracias a su nuevo superordenador Tianhe-2 se ha vuelto a alzar con el primer puesto dentro del Top500. El Tianhe-2 (Via Láctea-2) con una brutal capacidad de procesado que se sitúa en los 33.86 petaflops/s desbanca al superordenador Titan que con sus 17.59 petaflops/s sigue manteniendo la segunda posición. El primer superordenador español es el MareNostrum de Barcelona que se sitúa en la posición 29 de la lista.

tianhe2super

Microsoft ha lanzado una nueva tanda de actualizaciones de seguridad dentro de su Tuesday Patch de Junio. En total se han corregido un total de 23 vulnerabilidades afectando principalmente a Internet Explorer, Windows y Microsoft Office. Por otra parte se ha mejorado el tratamiento del sistema operativo respecto a los certificados digitales.

Microsoft74

Google, Microsoft, Apple, Facebook y un largo etcétera de compañías estadounidenses llevan años colaborando en el proyecto PRISM, un sistema de espionaje, control y análisis de nuestros datos,correos,actividades,gustos...de la CIA y la NSA. El gran hermano existe y se llama PRISM. Que tipo de responsabilidades se pueden exigir a estas empresas que ignoran la privacidad de nuestros datos?

Edward Snowden

La esperada actualización para Windows 8 se acerca y se van desvelando poco a poco sus características más importantes, en el vídeo publicado hoy se muestra principalmente el nuevo sistema de búsquedas (que integra todo tipo de resultados en pantalla), la integración con servicios como skydrive, la mejora en el sistema de manejo de la interfaz metro, entre otras novedades. En veinte días ya podremos trabajar con esta nueva versión.

{youtube}VQb5caeSo00{/youtube}

En las últimas horas se ha publicado una grave vulnerabilidad afectando a Plesk que afecta a un buen número de versiones de este panel de control. Esta vulnerabilidad permite la ejecución remota de código y por tanto el control por parte del atacante del servidor afectado.

Parallels

De momento se trata unicamente de un borrador, pero el anteproyecto de Código Procesal Penal que tiene entre manos el ministerio de justicia incluye la posibilidad de uso de spyware, previa autorización del juez, por parte de la policía para poder conseguir información sobre la persona o delito investigado.

partidopopular

El programa de navegación segura de Google, puesto en marcha hace cinco años, detecta cada día una media de 9500 websites potencialmente peligrosos para los internautas, generando diariamente entre 12 y 14 millones de advertencias. Con estas cifras nos podemos hacer una idea del incalculable valor de estas advertencias que seguro que libran de virus y malware a cientos de miles de ordenadores cada día.

Google Safe Browsing

Estados Unidos e Israel parece que no van a escatimar recursos en su cyber guerra contra Irán. Con el objetivo de ralentizar al máximo el programa nuclear iraní, en los últimos meses (años?) estos dos países han estado atacando las redes iranianas con al menos dos sofisticadísimas cyber armas, Stuxnet y como recientemente han admitido, Flame.

Cyberwar

En la lista de los 500 Supercomputadores más rápidos del mundo, ha aparecido esta semana un nuevo actor, el supercomputador Sequoia de IBM y nada más y nada menos que para situarse en el número uno de la lista con sus 16 mil billones de cálculos por segundo..una brutalidad

Supercomputador IBM Sequoia

La semana pasada dentro del último Patch Tuesday de Microsoft, encontrábamos diversas vulnerabilidades corregidas en Internet Explorer y ya entonces decíamos que se le daba especial importancia a ese boletín por el riesgo asociado a esas vulnerabilidades. Unos pocos días más tarde el código para una de estas vulnerabilidades se ha publicado y añadido a Metasploit, por lo que se puede decir que ya se está atacando masivamente y es ineludible actualizar vuestros sistemas.

internet-explorer

El selecto grupo de dominios de alto nivel (gTLD) como .com, .net, .org.. se verá incrementado enormemente en pocos meses, ya que una vez se complete el proceso por parte de la ICANN, posiblemente más de 1900 nuevos dominios de alto nivel estarán en uso ( .google, .sex, .wtf, .lol ...)

Microsoft lanzó en el día de ayer un nuevo pack de actualizaciones (Patch Tuesday), en esta ocasión se parchean con estas actualizaciones un total de 26 vulnerabilidades, además de advertir sobre una nueva vulnerabilidad, aún no oficialmente parcheada, que está siendo explotada estos días. Esta actualización también trae cambios relacionados con el software de actualización automática de Windows y la manera de tratar a ciertos certificados (resuelve el problema descubierto con Flame)

Microsoft

Varios días después de que se admitiera por parte de Estados Unidos y Israel la autoría y despliegue de Stuxnet, otro malware de altísimo nivel, Flame, fue descubierto. Flame se detectó esta semana en millones de máquinas principalmente en Irán aunque también en algunos otros países de Oriente Medio. Este malware que fue desplegado y ha venido siendo usado durante los últimos años para la sustracción de documentos secretos en estos países, muestra unas técnicas y capacidades de penetración tremendamente sofisticadas lo que vuelve a situar los focos sobre ciertos países como autores del mismo dada la grandísima cantidad de recursos que se supone han sido empleados en el mismo.

Cyberwar Cyberguerra

Adobe Flash Player continua siendo uno de los softwares más atacados del mundo debido a la continua aparición de vulnerabilidades lo que a su vez ayuda a la detección de nuevas vulnerabilidades y la gente de Adobe sigue trabajando contrareloj para parchearlas lo antes posible. Esta vez Adobe ha lanzado una nueva actualización de seguridad que corrige siete vulnerabilidades.

flashplayer

Un hacker, con el nick de dwdm ha publicado durante los últimos días en foros especializados de crackeo de varios millones de contraseñas encriptadas con SHA-1. Estas contraseñas se sospecha ha confirmado que provienen tanto de Linkedin como de la web de citas online eHarmony.

linkedin

Desde Microsoft hace ya algún tiempo que están volviendo a hacer las cosas realmente bien con Internet Explorer, el último paso anunciado en la buena dirección es el de incluir la opción Do Not Track activada por defecto en Internet Explorer 10.

internet-explorer

Windows 8, el nuevo sistema operativo de Microsoft se acerca a su fecha de lanzamiento y hoy se ha liberado la nueva versión, llamada Release Preview, para que todos podamos probar las mejoras introducidas en el sistema. Aunque aún estemos ante una versión "beta" del sistema gran parte de sus funcionalidades ya están abiertas en esta versión.

windows 8 release preview