Go to content Go to navigation Go to search

Actualización Firefox 2.0.0.5

18 Julio 2007 por Galileo Teco (Artículos: 36)

Bueno para los que no sabían acaba de salir la actualización del Popular Navegador que supongo que ya todos conocen.

Esta actualización mejora la navegación por pestañas, el corrector ortográfico, las sugerencias de búsqueda y la gestión de los titulares RSS. También algunos fallos de seguridad.

La instalación de esta nueva versión esta disponible aquí para que puedas descargarla y si no espérate a que el navegador te avise sobre la nueva actualización y ya esta todo listo.

Popularity: 13% [?]

Compártelo!

Gánate US $ 12.000 dólares si encontrás algún agujero de seguridad en Windows Vista y/o IE7

12 Enero 2007 por kurtmorrison (Artículos: 34)

Vía Conocimientosweb.net nos damos cuenta que una compañía de seguridad informática ofrece una recompensa de US $ 12.000 dólares a quién pueda encontrar vulnerabilidades en Windows Vista o Internet Explorer 7.

Microsoft ha hablado bastante sobre la seguridad de su nuevo sistema Operativo Windows Vista, así como de su nuevo navegador, Internet Explorer 7; exponiendolos como los productos más seguros de dicha empresa hasta la actualidad. Según ha trascendido, incluso los servicios de inteligencia estadounidenses han contribuido a que el sistema sea impenetrable.

La compañía iDefense Labs duda que tal sea el caso por lo cual promete 12.000 dólares de premio a quien detecte agujeros de seguridad en el nuevo producto estrella de Microsoft. Los cuáles serán repartidos en 6 premios por un total de US $ 12.000 dólares en efectivo al que encuentre el primer agujero de seguridad en Vista o en Internet Explorer 7.

Para ganar el concurso es necesario vulnerar el sistema operativo o el navegador y ejecutar código aleatorio en ellos. Si te paresurás, podés ganarte uno de los 6 premios.

La fecha última para enviar tu aporte, es hasta el 31 de Marzo del presente año.

 

Popularity: 5% [?]

Compártelo!

Ataques de phishing, robo de dinero en bancos electrónicos en el 2006

8 Enero 2007 por portalmes (Artículos: 9)

Hace un año era un completo desconocido para el púbico en general pero dada la explotación que se ha hecho en el 2006 del phishing se ha convertido en uno de los métodos que más hay que tener en cuenta y conocer para no ser víctimas de robos de datos, dinero, … a través de internet.

Los ataques a los bancos a través de phishing costarón a bancos y cajas de ahorro 50 millones en el 2006, con esto se ha convertido en el fraude “online” más utilizado por los delicuentes informáticos.

Se registraron 705 ataques a bancos y cajas de ahorro, el phishing lo puede hacer cualquiera y de ahí que se haya extendido tanto el uso de este método, se trata de crear páginas web exactamente iguales a las de los bancos para que mediante la ingeniería social las víctimas den voluntariamente y sin enterarse sus datos personales de acceso a todos sus ahorros. 

El engaño suele venir directamente al correo con frases engañosas de necesidad de escribir los datos para comprobarlos, con mensajes falsos de robos de datos,… incluso los delicuentes más especializados llamaban directamente a las víctimas haciéndose pasar por personas del banco -> phishing no online y que ha existido siempre.

CONSEJOS

Los consejos son bien sencillos, vuestro banco nunca os va a pedir datos personales ni claves a través de correos electrónicos ni con llamadas a vuestras casas… desconfiad de todo correo que no hayáis pedido y entrar a las páginas web de los bancos sólo a través de la URL principal.

Datos estadísticos de elmundo

Popularity: 9% [?]

Compártelo!

Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows

5 Enero 2007 por kurtmorrison (Artículos: 34)

adobelogo_vanity.jpgVulnerabilidades se han descubierto en los plug-ins de Adobe Reader 7, los cuales al ser aprovechados por un usuario malicioso, este podría tener acceso a hacer ataques tipo cross site scripting.

Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto podria utilizarse para ejecutar un script en la sesion del navegador con dicho plug-in, todo esto con el contexto del sitio afectado por el cual se este navegando.

Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada.

El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio.

La vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software.

Lo mas recomendable es actualizar a la versión 8.0.0:
http://www.adobe.com/products/acrobat/readstep2.html

 Fuente: Hispasec.com

Popularity: 6% [?]

Compártelo!

Panda presenta Guía de seguridad para compras online

2 Enero 2007 por chabon007 (Artículos: 11)

Internet se ha convertido en estos tiempos en una herramienta de ocio y trabajo fundamental para los usuarios del mundo entero, prueba de ello, es que prácticamente el 50% de la población española accede a Internet de forma habitual.

DiarioTi: A partir de un estudio realizado por Panda Software se obtienen datos como que el fraude online en los primeros cuatro meses de 2006 en España creció un 50% más que en el año 2005; y que la media de dinero robado por fraude online a cada víctima ha aumentado desde 5.249 euros en 2003 hasta 6.383 en 2006.

Para realizar compras seguras y evitar robos y estafas online, Panda Software propone a los usuarios una guía con una serie de recomendaciones tan sencillas de aplicar como efectivas.

1.- Confirmar que la página Web donde se va a realizar la compra se corresponde con la identidad del vendedor. Algunas páginas de venta online tienen direcciones complejas; pero como norma general tienen un nombre corto y directo.

2.- Utilizando la propia Red, referencias en otros lugares, o los comentarios de otros usuarios, asegurarse que la página no es una fachada sin verdadera venta tras ella.

3.- No acceder a ninguna página a través de medios indirectos como links en correo electrónico o links en otras páginas: siempre escribir a mano la página en la zona de direcciones del navegador.

4.- Compruebe que el sitio Web en el que ha entrado es una dirección segura: ha de empezar con https:// y debe aparecer un pequeño candado cerrado en la barra de estado de nuestro navegador. Continuar leyendo esta noticia »

Popularity: 3% [?]

Compártelo!

Nuevo sistema realiza búsqueda automática de material pirateado

2 Enero 2007 por Santiago32 (Artículos: 16)

La búsqueda de material pirateado en Internet es ahora automática. InfoHispana

Diario Ti: Un nuevo programa anti-piratería analiza hasta los lugares más recónditos de Internet en búsqueda de archivos protegidos por derechos de propiedad intelectual.

La compañía Attributor, presidida por un ex alto jefe de Yahoo, aspira a “convertir Internet en un lugar inseguro para los piratas digitales”.

Hasta ahora, la compañía ha copiado más de 10 mil millones de sitios web. El sistema puede reconocer video, imágenes, música, texto.

Luego de detectar el material ilegal, el sistema notifica a los titulares de los derechos reservados sobre el lugar en que el material se encuentra.

Los creadores del servicio indican que este graba además cinco segundos de audio o video junto con los datos del presunto pirata, para usarlos como evidencia en un eventual juicio.
Por ahora, el sistema se concentrará básicamente en la búsqueda de sitios web ilegales. Por ahora, los servicios de intercambio no serán visitados por Attributor. Según se indica, la razón principal de la tregua otorgada a los servicios P2P son “los desafíos jurídicos y técnicos imperantes”

Vía: DiarioTi

Popularity: 3% [?]

Compártelo!

Hacking Bluetooth en teléfonos móviles Motorola de última generación

26 Diciembre 2006 por portalmes (Artículos: 9)

Los móviles Motorola son conocidos en todo el mundo y practicamente todos los últimos modelos vienen con bluetooth y unas medidas de seguridad básicas. A pesar de esas medidas de seguridad se han encontrado vulnerabilidades que se muestran a continuación.

Gran artículo de Alberto Moreno Tablado donde muestra estas vulnerabilidades y hace un análisis de riesgos de sufrir un ataque de este tipo (Ataque Blueline).

Nos pueden consumir el saldo con llamadas de voz, GPRS, envío de SMS, leer/borrar nuestra información personal o incluso inutilizar el terminal

Te aconsejamos que leas este artículo ya que existen soluciones, y las últimas versiones vienen con estos problemas solucionados.

consultar PDF
vía: ElHacker.org

Popularity: 7% [?]

Compártelo!

Los hackers españoles irán a la cárcel

22 Diciembre 2006 por portalmes (Artículos: 9)

La nueva reforma del código penal trae noticias nuevas para los delitos informáticos, a partir de ahora los hackers que asalten y causen daños en sistemas informáticos ajenos podrán acabar en la cárcel además de tener que pagar su debida multa por los daños causados.

Los ‘hackers’ o ‘piratas informáticos’ se lo tendrán que pensar dos veces antes de hacer tonterías para hacer daño a otros usuarios, empresas u organismos públicos.

También se incluyen las personas que distribuyan imágenes íntimas de otras personas, así que a partir de ahora los despechados, los antiguos amantes,… se tendrán que pensar dos veces el distribuir imágenes comprometidas como venganza :P. De las imágenes pornográficas de menores no hace falta hablar ya que son los primeros que van a ir a la cárcel.

El tema de clonación y posesión de tarjetas de crédito también queda renovado con esta reforma del código penal.

vía: Noticiasdot

Popularity: 7% [?]

Compártelo!

Un nuevo sistema electrónico impedirá el pirateo WiFi

21 Diciembre 2006 por TheMostWanted (Artículos: 20)

wifi.jpg

Se basa en nuevos métodos estadísticos, escalabilidad y optimización de honeypot.

Ingenieros norteamericanos han desarrollado un sistema de protección de las redes WIFI en entornos amplios, con el fin de controlar y proteger las redes contra los cada vez más inteligentes y elusivos ataques piratas.

Aunque ya existen otros sistemas de protección de redes WIFI, sus creadores aseguran que el nuevo sistema, bautizado como Project MAP, será más eficiente gracias a novedosas técnicas de escalabilidad, una mejora de la tecnología honeypot (programas informáticos “cebo” para captar ataques) y la aplicación de nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de las redes sin cable.

Fuente: Hispamp3.com

Popularity: 5% [?]

Compártelo!