...Blog de Seguridad Informática en Internet

LLEGA “WINDOWS 8”

2012-02-03T17:12:00.000+01:00

Windows 8 es híbrido, sirve para ordenador y tableta. Además permitirá descargar una versión preliminar gratuita en febrero antes de ser lanzado a mitad de año. Todos los ordenadores que usan Windows 7 podrán actualizarse a Windows 8. Desde su lanzamiento a finales de 2009, Microsoft ha vendido 500 millones de licencias de Windows 7. Detalles de Windows 8.Windows 8 solo tarda 10 segundos en

“FRANKENMALWARE” O VIRUS QUE SE INFECTAN ENTRE SÍ

2012-02-02T00:51:00.002+01:00

"Frankenmalware" es un virus que infectan a otro, un comportamiento inusual pero no imposible es que una variante de malware infecte a otra. Detalles de este tipo de malwareComo ejemplo, tomemos a un gusano. Redes sociales, P2P, correos electrónicos y servicios de chat están entre las rutas de infección preferidas de un gusano. Pero como archivo ejecutable que es, el gusano también puede

NUEVAS VULNERABILIDADES REMOTAS EN ‘Apache Struts ‘

2012-01-06T12:09:00.006+01:00

Anunciadas 4 vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. Apache Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Detalle de

HACKERS SAUDÍES ROBAN Y PUBLICAN DATOS DE MILES DE TARJETAS DE CRÉDITO ISRAELÍES

2012-01-03T21:26:00.001+01:00

Piratas informáticos de Arabia Saudí se han atribuido el robo de datos de cientos de miles de tarjetas de crédito israelíes y de haber difundido la información por internet para que cualquier persona haga uso de ellas.El robo se lo atribuyó un grupo de piratas saudíes conocido como Group-XP y uno de sus supuestos miembros explicó, según ése y otros diarios locales, que habían conseguido entrar al

BOLETIN DE MICROSOFT QUE ACTUALIZA ”.NET FRAMEWORK”

2012-01-03T18:10:00.002+01:00

Microsoft publicó el 29 de diciembre el boletín de seguridad MS11-100 que corrige 4 vulnerabilidades que afectan a .NET Framework en todas sus versiones.Detalles de las vulnerabilidades ordenadas por sus identificadores CVE:CVE-2011-3414: Se trata de la vulnerabilidad en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash

LAS AUTORIDADES ALEMANAS UTILIZAN “SMS silenciosos" PARA ESPIAR SOSPECHOSOS

2012-01-03T11:11:00.002+01:00

En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución", están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos", que no son registrados en el teléfono del destinatario.Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl hizo

LA INDIA A LA CABEZA EN SPAM

2012-01-03T10:57:00.000+01:00

Un informe de la compañía de seguridad informática Kaspersky Lab ha señalado que la India es el país del mundo donde se concentra mayor porcentaje de correos basura.Los datos de Kaspersky sobre el tercer trimestre del año desvelan que el 79,8 por ciento de todos los correos electrónicos que circulan en internet pueden ser clasificados como spam, y añade que de ese porcentaje, el 14,8 por

Una sola vulnerabilidad podría provocar la caída de casi todos los servicios web

2012-01-01T23:26:00.003+01:00

Esta vulnerabilidad afectaría a casi todas las plataformas de servicios web actuales y podría permitir ataques de denegación de servicio.La vulnerabilidad, fue presentada en el congreso Chaos Communication Congress, organizado por el Chaos Computer Club, afecta a tecnologías de desarrollo web como, PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o Glassfish.Versiones

TAMBIÉN LA TECNOLOGÍA “WPS”, VULNERABLE A ATAQUES

2011-12-30T14:54:00.007+01:00

Los routers Wi-Fi que utilizan la tecnología WPS también son vulnerables a ataque según un desarrollador que ha informado de la gran facilidad de acceso al sistema PIN del mismo.Detalle del método de comprobación del sistema WPSSegún parece, el sistema alerta, tras comprobar los 4 primeros dígitos, en el caso de que el usuario esté fallando.En total son 8 dígitos los requeridos, por lo tanto se

TELÉFONOS “GSM” VULNERABLES ANTE UNA NUEVA ESTAFA

2011-12-28T18:48:00.002+01:00

Una vulnerabilidad en la tecnología inalámbrica de la Red del Sistema Global de Telefonía o GSM, que se utiliza por el 80% del mercado total de telefonía móvil, podrían ser aprovechada por los ciberdelincuentes para enviar mensajes o llamadas a modo de estafa.Detalle de la vulnerabilidadEsta vulnerabilidad tiene que ver con que los comandos de red se envían con el más simple código informático.

NUEVAS VULNERABILIDADES EN “WhatsApp”

2011-12-28T18:29:00.002+01:00

Se ha informado de tres muevas vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.WhatsApp Messenger ( WhatsApp ), es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. La apliación permite el envío de mensajes de

“Apple” PATENTA BATERÍA CÉLULAS HIDRÓGENO QUE DURA SEMANAS

2011-12-27T21:58:00.005+01:00

El combustible se introduciría mediante cartuchos, aunque no está muy claro como se eliminarían los desechos .Esta patente –presentada ante la Oficina de Patentes y Marcas de EEUU– revela que las nuevas baterías estarían compuestas por células combustibles de hidrógeno, capaces de convertir el hidrógeno y el oxígeno en agua y energía eléctrica. De esta manera, la capacidad de la batería sería

NUEVA VULNERABILIDAD EN EL NAVEGADOR DE “Android “

2011-12-27T20:57:00.007+01:00

Anunciada vulnerabilidad que afecta al navegador por defecto de Android.Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google.Detalle de la vulnerabilidad:Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra. El fallo consiste en crear un iframe a una web segura

EXPERTO EN SEGURIDAD ACONSEJA DESINSTALAR JAVA

2011-12-27T20:24:00.002+01:00

"¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo", sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática. Las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a

DIFERENTES VULNERABILIDADES EN PRODUCTOS “ Websense “

2011-12-25T20:51:00.002+01:00

Anunciadas diversas vulnerabilidades en productos Websense, que podrían permitir a un atacante construir ataques de cross-site scripting, evitar restricciones de seguridad e incluso ejecutar código arbitrario en los sistemas afectados.Detalles de vulnerabilidadesTres de los problemas están relacionados con la interfaz web de administración de informes:El primero de ellos reside en un error no

CRÍTICAS AL NUEVO MÉTODO DE AUTENTICACIÓN DE “Windows 8”

2011-12-25T20:41:00.001+01:00

Kenneth Weiss, pionero en la industria de seguridad infórmatica por crear la herramienta RSA SecureID, ha criticado que Windows 8 presente un método de autenticación táctil basado en imágenes.Básicamente, el sistema de autentificación que aplicará Microsoft es un método que permite el registro de los usuarios en un equipo cuando estos presionan sobre determinados puntos de una imagen en un orden

'Anonymous' SUSTRAE LA LISTA DE CLIENTES SECRETA DE UN INSTITUTO PRIVADO DE SEGURIDAD DE EEUU

2011-12-25T20:29:00.001+01:00

'Anonymous', afirmó haber robado la lista "secreta" de clientes del instituto privado de seguridad estadounidense Stratfor y otra información confidencial como correos electrónicos y datos de tarjetas de crédito.'Anonymous' anunció en una cuenta de Twitter: “La base de datos de Stratfor nos pertenece", y que agregó que la lista de clientes del instituto "no será privada ni secreta nunca más".

EL 79% DE LOS «CRACKS» PARA VIDEOJUEGOS PUEDEN TENER VIRUS

2011-12-24T23:28:00.002+01:00

Un estudio también precisa que más del 50 por ciento de los juegos Android tiene acceso al número de teléfono de los usuariosLos «hackers» aprovechan las copias ilegales y la modificación de las restricciones impuestas por los fabricantes de videojuegos para infectar los equipos. Un estudio de la empresa de seguridad digital S2 Grupo asegura que el 79 por ciento de los «cracks» de videojuegos es

DENEGACIÓN DE SERVICIO EN “ IBM Lotus Domino “

2011-12-24T22:52:00.002+01:00

Anunciada una vulnerabilidad en IBM Lotus Domino 8, que un atacante podría utiñizar para provocar denegación de servicio (DoS). Detalles de la vulnerabilidad:La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados. Versiones

VULNERABILIDAD EN LOS DRIVERS DE “ NVIDIA 3D”

2011-12-23T19:49:00.002+01:00

Un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).Detalles de la vulnerabilidad:Los drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características. El fallo de estos

HERRAMIENTA GRATUITA PARA LA DESINFECCIÓN DE "bootkits"

2011-12-22T21:14:00.005+01:00

BitDefender, ha desarrollado una herramienta gratuita que permite eliminar bootkits de los PCs infectados.Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo. Detalles del malware Este tipo de malware se carga con el Master Boot Record, conocido como “sector cero" por ser el primer sector del disco duro.

MOZILLA LANZA LA ULTIMA ACTUALIZACION DEL AÑO

2011-12-22T16:06:00.005+01:00

Mozilla lanza 7 siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) antes de acabar el año, que solucionan múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto "crítico", uno de ellos con gravedad "alta" y un último como "moderado".

ACTUALIZACIONES PARA “Adobe Reader y Acrobat “

2011-12-21T22:59:00.000+01:00

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados. Detalle de vulnerabilidades corregidas: La primera de las vulnerabilidades, con CVE-2011-2462, el fallo reside en un problema de

NUEVO MALWARE SECUESTRADOR DE ARCHIVOS

2011-12-21T18:11:00.002+01:00

BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte.Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos.Para demostrar que la

NUEVA VULNERABILIDAD EN WINDOWS 7 (64-bit)

2011-12-21T17:53:00.002+01:00

Expertos de Secunia han descubierto una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.Las consecuencias del “exploit” para los usuarios no son críticas, ya que simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.WebDevil, el experto que descubrió el tema,

NUEVO ALGORITMO QUE MEJORA LAS BÚSQUEDAS EN INTERNET

2011-12-17T23:53:00.003+01:00

Investigadores españoles de la Universidad Complutense de Madrid, crean un algoritmo cuántico para hacer búsquedas en internet similar al que utiliza Google, pero que funciona a una velocidad mucho mayor.Estos investigadores han presentado una nueva teoría en el campo de los algoritmos de búsqueda en la web. Se trata de una “versión cuántica” de un algoritmo de búsqueda, similar al que utiliza

ACTUALIZACIÓN PARA “Google Chrome”

2011-12-17T23:30:00.001+01:00

Google ha lanzado la versión 16.0.912.63 del navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige 15 vulnerabilidades consideradas como: 6 gravedad alta, 7 como media y 2 de nivel bajo. Esta versión de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en Sync y la posibilidad de crear múltiples perfiles para una única instancia del

MICROSOFT HA RECONOCIDO UN FALLO EN LA MENSAJERIA DE “Windows Phone”

2011-12-15T22:39:00.001+01:00

El fallo ha sido descubierto por Khaled Salameh, que con el apoyo del site WinRumors, ha demostrado una vulnerabilidad en la mensajería de Windows Phone a través de un ataque de denegación de servicio.Detalle de la vulnerabilidadEl ataque DDoS funciona al enviar a un teléfono Windows Phone un SMS especialmente creado para poner en jaque el sistema. Este mensaje, que también podría ser enviado a

Actualización del kernel de Windows contra el troyano “Duqu”

2011-12-15T21:19:00.001+01:00

Microsoft ha lanzado un parche incluido en los boletines de seguridad de diciembre con boletín MS11-087 que actualiza el kernel de Windows y corrige una vulnerabilidad crítica.La vulnerabilidad corregida permitía la ejecución remota de código arbitrario, pero su importancia capital radicaba en la utilización de forma activa por parte del troyano Duqu.Detalles de la vulnerabilidad:La

DESCUBIERTO 'software espía' PREINSTALADO EN MILLONES DE MÓVILES EN EEUU

2011-11-30T19:08:00.008+01:00

Trevor Eckhart , desarrollador especializado en Android, ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.El experto, descubrió su funcionamiento y pudo constatar que dicho 'software' registraba una importante

NO HUBO CIBERATAQUE EN LA PLANTA DE AGUA DE ILINOIS EN EEUU

2011-11-30T17:45:00.002+01:00

El mal funcionamiento de una planta de agua en el estado de Illinois fue causado, según los investigadores, por un contratista de la misma compañía de viaje por Rusia y no por ciberataque.Según el Washington Post, que cita fuentes de la investigación federal, no se han programas maliciosos en los sistemas de la planta, instalación pública cercana a la ciudad de Springfield.El contratista que

EL PROTOCOLO “IPv6” EN LA DIANA DE LOS “hackers“

2011-11-29T22:58:00.001+01:00

El protocolo IPv6, que ofrece la conocida como autoconfiguración “stateless”, ha aumentado el riesgo de las webs a ser el blanco de los cibercriminales, según los expertos.El Protocolo para Red Distribuida (NPD) que emplea IPv6, mal gestionado, puede desembocar en un ataque procedente del router que podría conectarse a las redes empresariales y obtener el control sobre los dispositivos que

ACTUALIZACIÓN DEL KERNEL PARA “Red Hat Enterprise Linux 6 “

2011-11-29T22:55:00.003+01:00

Red Hat ha lanzado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que corrige 12 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad.Detalle de las vulnerabilidades corregidas:Los problemas corregidos se deben a errores en IPv6; en las

GRAVE FALLO DE SEGURIDAD EN “Facebook”

2011-11-29T22:44:00.000+01:00

Alfredo Arias, aficionado a las redes sociales, ha decubierto este fallo que afecta al sistema de mensajes privados de Facebook y permite enviar un texto suplantando la identidad de cualquier usuario.Arias asegura que “es realmente sencillo” aprovechar esta vulnerabilidad y para demostrarlo explica los pasos que hay que seguir para enviar mensajes privados haciéndose pasar por otra persona

VULNERABILIDAD EN UBUNTU

2011-11-28T13:57:00.000+01:00

Una Vulnerabilidad detectada en el Centro de Software de Ubuntu que permitía falsificar aplicaciones, ha sido corregida recientemente El Centro de Software de Ubunutu está encargado de la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.Detalles de la vulnerabilidad:La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al

ACTUALIZACION PARA “Apache 2.x” NO CORRIGE VULNERABILIDAD TOTALEMENTE

2011-11-28T13:47:00.002+01:00

En octubre se avisó de una vulnerabilidad en “Apache 2.x” que permitiría a un ciberdelincuente acceder a partes de la red del servidor privadas ( no accesibles al público), a través de un fallo en la directiva "RewriteRule" del módulo "mod_proxy". El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en

INTECO AVISA DE UN VIRUS SUPLANTADOR DE LA POLICIA

2011-11-25T17:34:00.005+01:00

El Instituto Nacional de Tecnologías de la Comunicación Español (INTECO) avisó que un nuevo malware, del tipo ransomware, que afecta a sistemas windows, suplanta a la Policía Nacional, tras lo cual impone una multa de cien euros asegurando que en un rastreo de su sistema le ha encontrado contenido pedófilo.Modus OperandiEl virus actúa bloqueando el ordenador y posteriormente mostrando un

VULNERABILIDAD REMOTA DEL CLIENTE “iPrint de Novell”

2011-11-24T19:57:00.001+01:00

Novell ha lanzado una actualización que solventa una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.Detalle de la vulnerabilidad:El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll y permitiría a un

SE MULTIPLICA EL MALWARE CONTRA “Androit y los Mac de Apple”

2011-11-22T21:33:00.004+01:00

Según un estudio de Kaspersky sobre Malware en 2011, en el último trimestre ha habido un aumento del 300% en el número de intentos de infectar los estos dispositivos con falsos programas antivirus rogue. Malware para Mac de Apple Durante ese mes se descubrió una nueva versión del troyano para Mac OS X Flashfake, Trojan-Downloader.OSX.Flashfake.d, cuya función principal es descargar ficheros

VULNERABILIDAD DE “Zenprise Device Manager” PERMITE BLOQUEAR O ESPIAR REMOTAMENTE DISPOSITIVOS MOVILES.

2011-11-22T18:55:00.001+01:00

Descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. DescripciónZenprise Device Manager es una gestor de dispositivos móviles (MDM) que consta de un software que se puede utilizar para gestionar la red de dispositivos móviles de la empresa. El administrador de dispositivos Zenprise interfaz web es vulnerable a

NUEVO CHIP “Wi-Fi” QUE LLEGA A “1,5Gbps”

2011-11-22T17:47:00.003+01:00

Rohm, fabricante japonés, informó del desarrollo de un avanzado chip que ha logrado la transmisión de datos por vía inalámbrica a una velocidad de 1,5Gbps.La empresa de componentes japoneas asegura que esa velocidad es la más alta registrada hasta la fecha y anuncia que en el futuro se podrán alcanzar los 30 Gbps.El experimento fue realizado en colaboración con investigadores de la universidad de

NUEVAS VERSIONES QUE ACTUALIZAN “Joomla!”

2011-11-21T22:16:00.003+01:00

Se han lanzado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solventa dos graves vulnerabilidades.Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial.Detalle de vulnerabilidades: La primera vulnerabilidad corregida permitía

NUEVO SUPERCHIP DE 50 NÚCLEOS DE INTEL

2011-11-21T15:53:00.001+01:00

Knights Corner, el nuevo superchip puede generar 1 teraflop de poder de procesamiento.Knights Corner, el primero de la serie de microprocesadores MIC de Intel, de tamaño similar a un microprocesador convencional y con más de 50 núcleos puede generar 1 teraflop de poder de procesamiento en una estructura de 22nm. La estructura de este nuevo microprocesador es de 22 nanómetros que Intel presentó

LOS MODELOS “ BlackBerry Bold 9900 y 9930” FALLAN

2011-11-21T11:56:00.000+01:00

Responsables de Research In Motion reconocieron un problema en BlackBerry Bold 9900 y 9930 que hace que dichos terminales dejen de funcionar después de haber estado cargando por la noche.Por ahora se desconoce el origen de este fallo y la cantidad de usuarios que se ven afectados. Desde RIM sus responsables, no han querido dar más explicaciones, pero indicaron que se estaba trabajando en una

CIBERATAQUES EN EEUU Y NORUEGA

2011-11-19T20:59:00.003+01:00

El FBI trabaja en un informe que afirma que 'ciberintrusos' lograron desactivar una bomba de un servicio de distribución de agua la pasada semana en el estado de Illinois (EEUU) El Departamento de Seguridad Nacional y el FBI están trabajando sobre el asunto, según el portavoz del primero, Peter Boogaard, quien puntualiza que "en estos momentos no hay datos creíbles o corroborables que indiquen

ACTUALIZACION QUE CORRIGE VULNERABILIDAD EN SERVIDORES “DNS BIND 9 “

2011-11-17T18:55:00.001+01:00

El ISC (Internet Systems Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9.BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. BIND es código libre, publicado bajo la licencia BSD.La vulnerabilidad, hasta ahora

LOS ANTIVIRUS GRATUITOS PARA Android NO PROTEGEN

2011-11-17T18:34:00.001+01:00

La organización alemana independiente AV-test.org, ha elaborado un informe que revela que casi todos los antivirus gratuitos para Android son inservibles. Resultados del informe:De los siete productos considerados en el análisis de AV-Test.org, todos disponibles vía Android Market, ninguno pudo superar las pruebas de detección. El peor de todos fue "Antivirus Free", de Creative Apps, que

FALLO DE “iOS” PERMITE «APLICACIONES ESPÍA» EN “App Store”

2011-11-11T20:33:00.000+01:00

El sistema operativo de móvil (iOS) de Apple tiene un fallo que permite a los los «hackers» introducir aplicaciones en la App Store que acceden y comparten toda la información del usuario. Detalles del fallo:El fallo ha sido descubierto por el investigador en seguridad informática Charlie Miller que en declaraciones a Forbes, afirmó que el fallo se encuentra en la firma de código en los

DETECTADAS VULNERABILIDADES EN “ Mozilla Firefox y Thunderbird “

2011-11-11T20:12:00.000+01:00

Descubiertas vulnerabilidades en Mozilla Firefox y Thunderbird que potencialmente podrían permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicio.Firefox y Thunderbird son productos de Mozilla.Thunderbird es un cliente de correo electrónico y Firefox es

¿ NOS ESPIAN CUANDO ESCRIBIMOS “EMAIL” O “ SMS” EN LUGARES PUBLICOS?

2011-11-09T21:50:00.003+01:00

Investigadores de la Universidad de Carolina del Norte han demostrado que es posible espiar a distancia cuando escribimos "email" y "sms".Y ello es posible gracias al nuevo software bautizado como iSpy, capaz de identificar el texto introducido en una pantalla táctil descifrando las letras que se pulsan en función del movimiento de los dedos. De esta forma, es capaz de reproducir el mensaje que

VULNERABILIDAD EN “PhpMyAdmin”

2011-11-09T21:31:00.001+01:00

Se ha informado de una vulnerabilidad en PhpMyAdmin que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.La vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.orgDetalles de la vulnerabilidad:El fallo se localizaría en la función '

VULNERABILIDAD EN “Apache “

2011-11-05T20:40:00.000+01:00

Publicada en la página web http://www.halfdog.net/ una vulnerabilidad en Apache que afecta a la versión 2.2.20 y anteriores que permitiría elevar privilegios a un atacante con cuenta en la máquina.Detalles de la vulnerabilidad:La vulnerabilidad se encontraría en la función 'ap_pregsub' del fichero 'server/util.c' al ser llamada por el módulo 'mod-setenvif'. Causaría un desbordamiento de enteros

MICROSOFT EXPLICA COMO PROTEGERSE DE “DUQU”

2011-11-05T15:00:00.002+01:00

Microsoft publicó un boletín sobre qué vulnerabilidad aprovecha Duqu y cómo protegerse. Se trata de una elevación de privilegios en el sistema, a causa de un error en el tratamiento de ciertos tipos de fuentes.Detalles de la vulnerabilidad:El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar ciertas fuentes permite que una aplicación eleve privilegios y consiga

DUQU SE CUELA EN WINDOWS POR UNA VULNERABILIDAD NO CORREGIDA

2011-11-02T16:00:00.001+01:00

Los expertos siguen investigando el origen y el alcance del troyano Duqu, nombrado como sucesor de Stuxnet, que habría aprovechado una vulnerabilidad de Windows para colarse en los equipos a través de un documento de Word. Detalle del ataque Según los investigadores, este troyano ha aprovechado una vulnerabilidad día zero hasta ahora desconocida del kernel de Windows para entrar en los equipos a

LAS “socialbotnets” BUSCAN AMIGOS EN “Facebook”

2011-11-02T15:48:00.002+01:00

Un grupo de investigadores ha realizado un experimento para demostrar los peligros de las llamadas “socialbots”, redes de ordenadores zombies que buscan amigos en usuarios reales de Facebook para robar sus datos.¿Qué son las “socialbots”?Al igual que una botnet “tradicional”, la socialbot consiste en una red de ordenadores infectados controlada por un ciberdelicuente, pero en este caso en lugar

CIBERATAQUES CONTRA EMPRESAS QUÍMICAS

2011-11-01T22:54:00.001+01:00

Descubierta una red china de ciberespionaje diseñada para obtener información confidencial de empresas pertenecientes de la industria química a través de un troyano denominado “Poison Ivy”.La red según paece, ha estado funcionando de junio a septiembre, buscando obtener información sensible sobre “patentes, fórmulas y procesos de manufactura” de empresas que fabrican compuestos y materiales

NUEVAS VULNERABILIDADES EN LA SUITE “ OmniTouch Instant Communication “

2011-11-01T22:42:00.000+01:00

Investigadores de la empresa Tele-consulting, descubrieron diferentes vulnerabilidades en la suite OmniTouch de Alcatel-Lucent.El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso

FALLO DE SEGURIDAD EN “Facebook “ PERMITE ENVÍO DE EJECUTABLES

2011-11-01T22:30:00.000+01:00

El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos que no sean archivos ejecutables, por tanto la plataforma realiza ciertas comprobaciones

`Hackers´ CHINOS SE HICIERON CON EL CONTROL DE 2 SATÉLITES DE EEUU.

2011-10-30T17:53:00.002+01:00

La Comisión de Revisión de Economía y Seguridad de EEUU confirmó que entre 2007 y 2008 ciberdelincuentes chinos se hicieron con el control de dos satélites americanos aunque en ningún caso llegaron a hacer uso incorrecto de los mismos.Los satélites Landstat-7 y Terra AM-1, que son dirigidos desde la estación noruega de Svalbard, fueron interceptados hasta en cuatro ocasiones y cada uno de los

CISCO LANZA 5 BOLETINES DE SEGURIDAD

2011-10-28T21:00:00.001+02:00

Cisco ha lanzado 5 boletines de seguridad y sus actualizaciones correspondientes sobre diversas vulnerabilidades: dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio.Productos afectados:Cisco Unified Contact Center Express.- Permite a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de

ESTUDIO CONSTATA EFECTOS PERVERSOS EN LA PROTECCION "DRM"

2011-10-28T15:29:00.005+02:00

Un estudio de las universidades de Duke y Rice afirma que si se elimina la tecnología DRM de protección de datos ayudaría a reducir la piratería. De las conclusiones de la investigación, se desprende que la protección contra copias ilegales dificulta la tarea de compartir ese contenido con otros usuarios, pero afecta de forma muy negativa a los clientes legales.Según el informe, los consumidores

ANONYMOUS AMENAZA CON ATAQUES EL 5 DE NOVIEMBRE

2011-10-28T15:04:00.000+02:00

La organización ha planeado tres acciones: contra Facebook, los bancos y la cadena estadounidense FoxLa primera, el ataque a Facebook, anunciada hace meses y aunque dentro de Anonymous hay opositores al ataque contra Facebook. La red social se convirtió en objetivo de la organización porque, según aseguran, vende información privada a agencias gubernamentales y da acceso a la misma a firmas de

EL TROYANO "TSUNAMI" SE PASA DE "Linux" A "Mac"

2011-10-27T20:16:00.008+02:00

Expertos en seguridad previenen sobre la amenza del troyano Tsunami en equipos Mac OS X aunque inicialmente había sido diseñada para atacar equipos con Linux. Caractrísticas del troyano:Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de

AYER FALLECIO EL PRECURSOR DE LA INTELIGENCIA ARTIFICIAL

2011-10-27T19:59:00.002+02:00

Antes de finalizar Octubre se nos va otro genio, el padre de la «inteligencia artificial» que acuñó en 1956 el término en la Conferencia de Dartmouth, y pionero del desarrollo de la informática, John McCarthy, nacido en Boston en 1927, falleció ayer a los 84 años de edad en su casa de Palo Alto, en California.También galardonado en 1971 con el Premio Turing, considerado el equivalente a un Nobel

VULNERABILIDADES EN " Joomla "

2011-10-24T14:47:00.000+02:00

Publicados dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible.Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una la gran cantidad de extensiones de fácil integración que le proporcionan un gran potencial. Detalles de las vulnerabilidades:El primero de los fallos de

MÚLTIPLES VULNERABILIDADES EN LA PLATAFORMA EDUCATIVA “Moodle”

2011-10-24T14:38:00.000+02:00

Publicados 15 boletines de seguridad que afectan a la plataforma Moodle. Estas vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment, es una plataforma educativa de

NUEVA VULNERABILIDAD DE LOS “ iPad 2” CON FUNDA “ Smart Cover”

2011-10-24T12:23:00.005+02:00

Ha sido descubierta una vulnerabilidad en el iOS 5 que afecta a los usuarios de iPad 2 con fundas Smart Cover que utilizan el sistema de desbloqueo por contraseña, que podría permitir a los ciberdelincuentes entrar en su tableta saltándose este paso de seguridad.El descubrimiento procede del site 9to5mac, donde aseguran que un atacante podría acceder a las aplicaciones que hayan quedado abiertas

RIM FUSIONARA LOS SISTEMAS ”Blackberry” Y “Playbook” EN “BBX”

2011-10-20T22:03:00.003+02:00

Research In Motion (RIM) ha anunciado su nuevo sistema operativo móvil BBX, que se lanzará en 2012 y será utilizado tanto en los teléfonos Blackberry como en las tabletas Playbook. "Todo lo que hemos preparado para la BBX funcionará en todos los aparatos producidos por RIM", señaló Mike Lazaridis, codirector general de la marca, al desvelar el nuevo sistema en

DUQU ¿ ES LA NUEVA VERSION DEL VIRUS " Stuxnet " ?

2011-10-19T21:43:00.006+02:00

Symantec ha descubierto un nuevo virus similar al gusano informático Stuxnet que afectó a las instalaciones nucleares de Irán. Este 'malware' llamado DUQU por el prefijo de los archivos que crea 'DQ'Descripción y objetivos del virus:Según el blog oficial de la citada compañía de seguridad, Duqu tiene partes muy similares con Stuxnet, pero con un propósito totalmente diferente."Duqu en esencia es

MALWARE INFECTA 1.000.000 DE SITIOS WEB

2011-10-19T21:07:00.004+02:00

Expertos en seguridad informática de la empresa Armorize han detectado un malware que afectó a sitios webs que emplean las tecnologías ASP y ASP.NET.Detalles del ataque :Para lograr el ataque, los ciberdelincuentes planificaron un ataque masivo de SQL, que después de infectar a los usuarios les redirige a un kit de de malware para explotar webs que se aprovecha de las vulnerabilidades em Adobe

TROYANO PARA “MAC” QUE DETECTA LA VIRTUALIZACIÓN

2011-10-18T15:55:00.004+02:00

El blog de F-Secure informa del descubrimiento del primer troyano para MAC que detecta la virtualización, para cambiar su funcionamiento y evitar ser analizado. Si bien es un método antiguo, sí es cierto que es la primera vez que se observa este tipo de comportamiento en malware destinado al sistema operativo de Apple."Modus operandi" del troyano: La

“AVG” PUBLICA INFORME GLOBAL DE AMENAZAS DEL TERCER TRIMESTRE

2011-10-13T17:20:00.011+02:00

AVG Technologies, proveedor líder de seguridad de internet y dispositivos móviles, presenta hoy su "Reporte AVG de Amenazas Generado por la Comunidad, del Tercer Trimestre del 2011", que proporciona información, antecedentes y análisis sobre las tendencias y novedades en el panorama de las amenazas globales. Antecedentes del informe: El mes pasado, Keith

FALLECE “Dennis Ritchie”, CREADOR DE “Uníx” Y DEL LENGUAJE “ C ”

2011-10-13T16:42:00.003+02:00

Definitivamente octubre del 2011 está resultando fatídico para el mundo de la informática. Según informa el portal Microsiervos, Dennis Ritchie, el creador del lenguaje C y el sistema operativo Unix, ha fallecido a los 70 años. El ingeniero informático dejó un amplio legado que forma parte de la informática moderna. Ritchie fue

MÚLTIPLES VULNERABILIDADES EN PRODUCTOS “Cisco”

2011-10-12T17:48:00.002+02:00

Publicadas varias vulnerabilidades en productos Cisco que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x. Detalle de las vulnerabilidades: Denegación de servicio a través de un error en los

LAS BLACKBERRY FALLARON POR CULPA DE UN CONMUTADOR

2011-10-12T17:36:00.004+02:00

La respuesta de RIM se produce casi dos días después de que los usuarios de Blackberry en Europa, Oriente Medio, África y ahora América también, empezarán a sufrir problemas con sus servicios de mensajería, correo electrónico y navegación por internet. Research In Motion (RIM), la compañía canadiense que fabrica los

LOS USUARIOS DE BLACKBERRY SIN CONEXIÓN A INTERNET

2011-10-10T20:10:00.004+02:00

Millones de usuarios de «smartphones» sufren un fallo a escala mundial y únicamente podían efectuar llamadas de voz y envío de mensajes de texto.Usuarios de dispositivos móviles de Europa, Oriente Medio y África pertenecientes de la compañía BlackBerry han sufrido desde el mediodía de este lunes un fallo a escala mundial que les ha impedido utilizar los servicios asociados a

EL BUEN CORAZON DE LOS CIBERDELINCUENTES

2011-10-08T19:47:00.004+02:00

Steve Jobs, fundador de Apple, ha fallecido y los ciberdelicuentes lo aprovechan para estafar a la gente desde un sitio web dónde se invita a los usuarios a contribuir con dinero para sufragar los gasto de su funeral.El 5 de octubre, Steve Jobs, fundador de Apple, falleció y desde este blog aprovecho para rendirle un sencillo homenaje al genio que revolucinó la manera en la que escuchamos música,

DEMASIADOS USUARIOS NO PROTEGEN CORRECTAMENTE SUS REDES "Wi-Fi"

2011-10-07T13:42:00.003+02:00

Un informe de la Wi-Fi Alliance con datos de Wakefield Research, asegura que la mayoría de los usuarios no son conscientes de que sus redes inalámbricas necesitan estrictas medidas de seguridad para evitar ser “hackeadas”.Detalles del estudio:El estudio revela que el 97 % de los usuarios de EEUU entrevistados consideró que el empleo de una conexión Wi-Fi es un método que garantiza seguridad y

VULNERABILIDAD EN EL GESTOR DE PAQUETES " RPM "

2011-10-07T12:46:00.000+02:00

Red Hat ha publicado en el boletín Security Advisory 2011-1349-01, fallos de seguridad que afectan al gestor de paquetes RPM.RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de paquetes utilizado por múltiples sistemas operativos GNU/Linux, aunque originalmente fue desarrollado por Red Hat.Detalles de los fallos encontrados:Detectados múltiples fallos en la forma en que la

FALLO DE SEGURIDAD EN LOS TELEFONOS MOVILES " HTC "

2011-10-05T10:40:00.002+02:00

La compañía taiwanesa HTC ha confirmado el fallo de seguridad que afecta a sus 'smartphones' con sistema operativo Android. Modelos afectados:El blog Android Police publicó que la vulnerabilidad afectaba a los dispositivos HTC modelos, 3D EVO, EVO 4G y Thunderbolt.Repercusiones del anuncio de la vulnerabilidad :La compañía taiwanesa ha confirmado esta vulnerabilidad y promete una rápida solución

EL 27% DE EXTENSIONES DEL NAVEGADOR "Chrome" VULNERABLE

2011-10-05T09:46:00.001+02:00

Investigadores de la universidad de Berkeley han realizado un estudio de 100 extensiones para Chrome que demostró que un 27% contenían vulnerabilidades.Detalles y conclusiones del estudio:Para la muestra de su estudio, los expertos eligieron las extensiones que se encuentran en el top 50 de las más descargadas junto a otras 50 que se escogieron al azar.Se detectaron 51 agujeros en los núcleos de

LIBERADA LA NUEVA VERSION DEL NAVEGADOR FIREFOX

2011-10-01T12:06:00.003+02:00

La nueva versión, disponible para descarga, permite una reducción en el consumo de memoria que puede llegar al 50%.Mozilla ha lanzado la versión 7 de su navegador Firefox, y la novedad más importante en este build es el uso más eficiente de la memoria.En versiones pasadas, el consumo de memoria RAM era el talón de Aquiles del navegador Firefox, pero en esta nueva versión se pueden apreciar los

Firefox ESTUDIA DESHABILITAR EL " plug-in de Java "

2011-09-30T18:51:00.004+02:00

Tras el descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los hackers pueden explotar a través del plug-in de Java, los desarrolladores del navegador están estudiando la posibilidad de desactivarlo de forma temporal.Aunque desde Mozilla piensen que la responsabilidad recae en Oracle para solucionar el problema, barajan la propuesta de lanzar una actualización que deshabilite todos los

MOZILLA PUBLICA 10 BOLETINES DE SEGURIDAD

2011-09-30T18:38:00.003+02:00

La Fundación Mozilla ha lanzado hasta 10 boletines de seguridad que solucionan multiples vulnerabilidades encontradas en diferentes productos de la firma.Desde Mozilla han realizado la siguiente clasificación de los boletines publicados :Siete de los boletines con un impacto crítico, uno con un impacto alto y dos con un impacto moderado.Listado de los boletines clasificados como "críticos" :MFSA

VULNERABILIDAD DE "NetworkManager" EN "Red Hat Enterprise Linux"

2011-09-27T16:58:00.001+02:00

Publicada una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.Detalles de la vulnerabilidad:La vulnerabilidad reportada por Matt McCutchen, se

LA WEB DE MySQL ATACADA

2011-09-27T16:42:00.001+02:00

La página de software open source MySQL.com ha sido hackeada con el objetivo de infectar a los usuarios con sólo entrar en la web.Detalles del ataque:Los hackers lograron instalar un código JavaScript capaz de infectar a todos los internautas que visitaban la página de la base de datos open source MySQL que es propiedad de Oracle.El malware infecta equipos Windows con navegadores desactualizados

ACTUALIZACION DE SEGURIDAD PARA "Adobe Flash Player"

2011-09-24T20:59:00.001+02:00

Adobe ha lanzado una actualización de seguridad que soluciona 6 vulnerabilidades críticas en Adobe Flash PlayerDetalle de las vulnerabilidades:Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas

NUEVA AMENAZA PARA "Apple"

2011-09-24T20:41:00.002+02:00

Descubierto un nuevo virus troyano diseñado para ordenadores MAC que intenta roba información de usuarios de dichos equipos.Primero antes del verano se detectó el famoso malware MacDefender que en forma de un falso antivirus atacaba al S.O. de Apple, y ahora, se ha dado a conocer una nueva amenaza en forma de un agente malicioso del tipo Troyan Dropper, que instala malware en el equipo

Oracle ARREGLA UNA GRAVE VIULNERABILIDAD DE Apache EN "Fusion Middleware y Application Server"

2011-09-22T18:20:00.004+02:00

Oracle soluciona una grave vulnerabilidad de denegación de servicio en servidores httpd de Apache decubierta en agosto y para ello ha publicado un parche crítico para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.La plataforma Oracle Fusion Middleware y su componente Oracle Applicaction Server ofrecen un conjunto de

ALERTAN DE UN TROYANO BANCARIO PARA "Android"

2011-09-20T22:13:00.002+02:00

Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.Detalles del troyano:Este troyano es una variante de SpyEye, un malware para PC conocido por su capacidad para “robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando

VULNERABILIDAD EN "Mac OS X Lion"

2011-09-20T22:01:00.002+02:00

Patrick Dunstan, experto en Seguridad de la Información, afirma que el sistema operativo Mac OS X Lion permite a usuarios estándar sin privilegios de “root” acceder a las “contraseñas hash” de otros usuarios.Detalles de la vulnerabilidad:Según parece, en Mac OS X las “contraseñas hash” de los usuarios se almacenan en archivos que sólo pueden ver los “usuarios root”, mientras que en la nueva

VULNERABILIDAD EN "Skype" PERMITE ACCESO A DATOS PERSONALES

2011-09-20T21:42:00.004+02:00

Fallo de seguridad en la aplicación del servicio de telefonía por Internet Skype para dispositivos iOS, sistema operativo de Apple, podría permitir que los ciberdelincuentes sustrajesen información personal.Un miembro de la compañía de sistemas de seguridad AppSec Consulting, Phil Purviance fue quien descubrió esta vulnerabilidad en la aplicación para iOS y ha realizado un vídeo donde explica

"Android" EL SISTEMA PARA MOVILES MÁS ATACADO.

2011-09-18T15:47:00.002+02:00

Android se ha convertido en el sistema operativo móvil preferido de los usuarios por cantidad de aplicaciones disponibles y, tambien por el catálogo de aplicaciones gratuitas. Pero también se ha convertido en el sistema preferido de los creadores de malware para móviles. La compañía Kaspersky ha elaborado el Top 20 de programas maliciosos detectado el pasado mes de agosto y asegura que el malware

SUSTITUYEN EL CLIENTE "uTorrent" POR MALWARE EN "utorrent.com"

2011-09-17T21:38:00.005+02:00

El 13 de septiembre, los servidores de la compañía BitTorrent fueron atacados y como consecuencia los clientes P2P legítimos fueron reemplazados por malware.BitTorrent es la empresa desarrolladora de los clientes Torrent más populares entre los usuarios de redes P2P como BitTorrent y uTorrent.Durante un par de horas,el 13 de Septiembre, las versiones para Windows de los clientes torrent

TELEFONICA ESTRENA RED PARA NAVEGAR A 600 GIGAS POR SEGUNDO

2011-09-17T21:31:00.001+02:00

Telefónica ha lanzado su Content Delivery Network (CDN) o red que tendrá una capacidad de distribución de datos por encima del medio terabyte antes de fin de año. La red ya está lista en España y Argentina, donde la usan ya en fase precomercial Tuenti, Red.es, la Agencia Tributaria y el Cabildo Insular de La Palma.Algunas fuentes aseguran que Google negocia con Telefónica para empezar a utilizar

OpenSSL 1.0.0e SOLVENTA DOS VULNERABILIDADES

2011-09-13T22:28:00.001+02:00

Publicada la versión 1.0.0e de OpenSSL que corrige dos vulnerabilidades.OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.La primera de las vulnerabilidades corregidas, es un error al validar CRL que

LOS SERVIDORES DE "Linux Foundation" ATACADOS DE NUEVO

2011-09-13T22:22:00.001+02:00

Linux ha detectado brechas de seguridad en sus propios servidores probablemente relacionadas con el ataque de agosto al repositorio del núcleo.Linux Foundation es un consorcio sin ánimo de lucro surgido en 2007 de la unión de Open Source Development Labs (OSDL) y Free Standards Group (FSG) con el objetivo de fomentar el crecimiento del sistema operativo GNU/Linux. Promociona, protege y

MALWARE PARA BIOS Award DE Phoenix Technologies

2011-09-13T22:12:00.004+02:00

La empresa china 360 de seguridad informática ha descubierto un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.Detalles del malware:El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir

VULNERABILIDAD DEL TIPO "Cross Site Scripting" EN "jQuery 1.6"

2011-09-11T12:05:00.002+02:00

Resuelta la vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6 y que podía ser explotada en ciertos sitios que utilizaran la variable 'location.hash' en un contexto que no fuera el de Cascading Style Sheets (CSS).Detalles de la biblioteca jQuery:jQuery es una biblioteca o framework JavaScript de software libre y código abierto. Es compatible con la mayoría de

CONTRASEÑA FACIL, FACIL, PARA SISTEMA ONLINE DE SUMINISTRO DE AGUA POTABLE EN OSLO

2011-09-11T11:52:00.003+02:00

Digitando mediante Bluetooth la contraseña "0-0-0-0" desconocidos pudieron haber accedido al sistema de control y suministro de agua potable en la capital de Noruega, Oslo.La información ha sido presentada en exclusiva por el periódico noruego VG, según el cual al conocerse el informe sobre la seguridad del sistema de agua potable de Oslo, éste fue inmediatamente clasificado como secreto por las