4 de julio de 2008

La FNMT implanta la firma electrónica en los teléfonos móviles en España

Desde ayer, casi cualquier móvil sirve para realizar gestiones autentificadas de la misma manera en que se hacen con el ordenador, gracias al sistema de firma electrónica en el móvil implantado por la Fábrica Nacional de Moneda y Timbre (FNMT), en colaboración con Movistar y Vodafone.

  • Las aplicaciones puede ser múltiples, pero principalmente transacciones bancarias y micropagos (supermercado, tiendas...).
  • "Se trata de una solución tecnológica escalable, que permite ser adoptada fácilmente y con la que ofrecemos seguridad en movilidad", explica Javier Montes, responsable del proyecto en FNMT.

fuente: www.elpais.es

La web de Playstation infectada

Engañan a los usuarios con falsos mensajes de que su ordenador está infectado por virus y caballos de Troya.

  • Sophos ha alertado a los usuarios de videojuegos que las páginas de web de Sony PlayStation alojadas en Estados Unidos han sido comprometidas por cibercriminales.
  • Los expertos de Sophos han descubierto que los hackers han descargado un código no autorizado en las páginas de promoción de los juegos de PlayStation tales como “SingStar Pop" y “God of War" para recopilar información confidencial de los usuarios.
  • Así, cuando el usuario entra en estas páginas, el código malicioso hace saltar un pop up con una falsa alerta informando de que su ordenador está infectado con diferentes virus y caballos de Troya.
  • El objetivo de los hackers es asustar a los confiados usuarios para que compren un producto de seguridad falso.
  • Estos ataques son conocidos como Inyecciones SQL, una vulnerabilidad en el nivel de la validación de las entradas a la base de datos de una aplicación.

Fuente: Sophos


Actualización importante para el Sistema Operativo Mac OS X

Apple ha lanzado un nuevo paquete de actualizaciones para su sistema operativo Mac OS X que solventa un total de 25 problemas de seguridad.
  • Estas vulnerabilidades podrían ser aprovechadas por un atacante local o remoto para conducir ataques de spoofing y cross-site scripting, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

Security Update 2008-004 (PPC):
http://www.apple.com/support/downloads/securityupdate2008004ppc.html

Security Update 2008-004 (Intel):
http//www.apple.com/support/downloads/securityupdate2008004intel.html

Security Update 2008-004 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008004serverppc.htmlSecurity

Update 2008-004 Server (Intel):
http://www.apple.com/support/downloads/securityupdate2008004serverintel.html

Mac OS X 10.5.4 Combo Update: http://www.apple.com/support/downloads/macosx1054comboupdate.html

Mac OS X 10.5.4 Update:
http://www.apple.com/support/downloads/macosx1054update.html

Mac OS X Server 10.5.4:
http://www.apple.com/support/downloads/macosxserver1054.html

Mac OS X Server Combo 10.5.4:
http://www.apple.com/support/downloads/macosxservercombo1054.html

Fuente: www.hispasec.com