• Jueves, July 29, 2010
    Google atrae más malware que otros buscadores

    Un estudio muestra que el 69% de los resultados de búsqueda de términos populares en Google esconden enlaces a distribuidores de malware.

  • Jueves, July 29, 2010
    5 consejos para elevar la protección del correo electrónico

    La empresa especializada en seguridad Websense comparte con todos nosotros algunos consejos para mantener protegido nuestro correo electrónico.

  • Jueves, July 29, 2010   Threatpost Original
    Investigador detecta fallas importantes en los navegadores y el protocolo SSL

    Un investigador de seguridad encontró una serie de problemas fundamentales en la forma en como los navegadores modernos están diseñados y construidos, dando lugar a serias dudas sobre la seguridad de estas aplicaciones y la forma en que manejan las sesiones SSL. 

  • Jueves, July 29, 2010
    Publicados los datos de 100 millones de usuarios de Facebook
    Ron Bowles, un experto en temas de seguridad en Internet, utilizó un código de programación para recolectar datos de 100 millones de perfiles de la red social Facebook en los que no se habían configurado los filtros de seguridad. Con ellos hizo una lista y la difundió por Internet. Su supuesta intención, tal como explica en su blog, era demostrar los problemas de privacidad que tiene Facebook.
    La lista llegó al sitio de descargas Pirate Bay y fue compartida por unos 1.000 internautas. El archivo que circula ahora por la Red con los datos de los 100 millones de usuarios también incluye el código de programación que Bowles utilizó para escanear el directorio de la red social.
    Facebook, que estos días celebra haber llegado a los 500 millones de usuarios , indicó a la BBC a través de un comunicado que la información de la lista ya estaba disponible antes del anuncio de Bowles en un directorio que recoge a todos los usuarios cuyo perfil está abierto aunque sea parcialmente. "Las personas que utilizan Facebook son dueñas de su información y tienen el derecho de compartir sólo aquello que desean, con quien desean y cuando lo desean", según el comunicado. "No hay datos privados disponibles o que hayan sido comprometidos", agrega la empresa.
    Un fallo anunciado Algunos analistas señalan que, aunque esta información fuera efectivamente accesible desde el directorio de la red social, que ahora esté organizada en una lista con nombres y números de identificación convierte en más sencillo para extraños recopilar direcciones de correo electrónico o datos sobre la ubicación geográfica de los usuarios de Facebook, entre otras informaciones.
    El experto de la ONG Privacy International Simon Davies ha explicado a la BBC que Facebook había recibido amplias advertencias de que esto pasaría: "Facebook debería haberse anticipado a este ataque y tomado medidas para prevenirlo. Davis asegura que ella lista pudo hacerse gracias a "la confusión en torno a las configuraciones de privacidad".
    Hace pocos meses se desató una polémica relacionada con la complejidad de las configuraciones de privacidad de Facebook. La empresa respondió al malestar de los usuarios con una contestada simplificación de los controles.
    Los usuarios de Facebook que quieren evitar que la información de su perfil sea accesible, tienen que entrar en las opciones de privacidad de la red social y cambiar su perfil de "Abierto" a "Solamente amigos". Modificando los parámetros de privacidad también se puede evitar que los datos sean accesibles desde Google u otros 
    Fuente: El País

    Ron Bowles, un experto en temas de seguridad en Internet, utilizó un código de programación para recolectar datos de 100 millones de perfiles de la red social Facebook en los que no se habían configurado los filtros de seguridad. Con ellos hizo una lista y la difundió por Internet. Su supuesta intención, tal como explica en su blog, era demostrar los problemas de privacidad que tiene Facebook.

  • Jueves, July 29, 2010
    Investigador realizó una demostración de ataque remoto a cajeros automáticos

    LAS VEGAS – Con el uso de software de fabricación casera  y valiéndose de la explotación de un enorme agujero de seguridad en el mecanismo de autenticación utilizado para actualizar el firmware en cajeros automáticos (ATMs), un investigador de seguridad vulnero un cajero automático fabricado por Triton y Tranax y plantó un rootkit que entregaba dinero en efectivo según lo solicitará. 

  • Miércoles, July 28, 2010   Threatpost Original
    El malware es persistente y ahora causa más daño

    LAS VEGAS - La tecnología y las prácticas de seguridad han avanzado mucho en los últimos años, pero una cosa que ha quedado claro es que cualquier ganancia obtenida simplemente no está a la altura de las innovaciones de los atacantes. Los progresos realizados por los autores de malware y las pandillas de crimeware están por encima de la curva y continuará así en el futuro, dicen los investigadores. 

  • Miércoles, July 28, 2010   Threatpost Original
    Microsoft liberá herramienta anti-explotaciones para los administradores de TI

    LAS VEGAS - Microsoft lanzó el día de hoy una nueva herramienta para ayudar a los administradores de TI a defenderse en su lucha para implementar mitigaciones anti-explotaciones como ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) en las versiones anteriores de Windows.

  • Miércoles, July 28, 2010   Threatpost Original
    Adobe compartirá los datos sobre vulnerabilidades con los proveedores de seguridad

    LAS VEGAS - Adobe reforzó su postura de seguridad con el anuncio de planes para empezar a compartir información sobre las vulnerabilidades de su software con los proveedores de seguridad de forma anticipada y así ayudar a reducir la ventana de exposición a ataques por parte de los hackers. 

  • Miércoles, July 28, 2010   Threatpost Original
    Apple repara la falla de auto-completar en una actualización masiva del navegador Safari

    LAS VEGAS - Apple liberó una importante actualización de su navegador Safari que incluye una serie de revisiones de seguridad y entre las que destaca un parche para la vulnerabilidad de auto-completar revelada recientemente. 

  • Miércoles, July 28, 2010
    Sality se suma a la vulnerabilidad LNK
    uego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.
    Se trata de Sality, un peligro virus que posee capacidad de polimorfismo, complicando su detección, lo que significa que en cada infección modifica parte de su código. Precisamente la variante que ESET NOD32 detecta bajo el nombre de Win32/Sality.NBA.
    La amenaza se está propagando a través de páginas web por lo que se deben extremar las medidas de prevención haciendo uso de buenas prácticas de seguridad. A continuación vemos una imagen que muestra los accesos directos (.lnk) generados por Sality.

    Después de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación de explotaciones a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.

 

Copyright © 2010 threatpost.com | Términos del Servicio | Privacidad