- Detalles
Microsoft ha lanzado sus nuevas actualizaciones y como se había anunciado con anterioridad estas no afectan a la mayor parte de usuarios como suele ser habitual, ya que se centran en aplicaciones no destinadas al gran público como Microsoft Visual Studio Team Foundation Server, Microsoft Systems Management Server 2003 y System Center Configuration Manager 2007. Microsoft de esta manera, nos da algo más de tiempo libre para ajustar nuestras redes al futuro parche KB2661254 que si que tendrá una gran importancia.
- Detalles
Guild Wars 2 ha sido uno de los lanzamientos más esperados del año y ha cosechado un inmenso éxito desde el primer día. El problema ha surgido tras la inmensa cantidad de ataques que están sufriendo sus usuarios por parte de hackers (chinos?) para conseguir robarles las cuentas con la consiguiente venta de las mismas. Por suerte para los jugadores ArenaNet está poniendo todos los medios para acabar o al menos minimizar las consecuencias de esta actividad.
- Detalles
Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...
- Detalles
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían (incluyen?) en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.
- Detalles
Bitcoin como muchos conoceréis es una moneda electrónica basada en un modelo P2P, siendo de esta manera independiente de emisores centrales y además objetivo de los hackers. En el último hack, el operador Bitfloor ha sido hackeado con el consiguiente robo de 24,000 bitcoins algo así como 200.000 euros que dada la propia infraestructura de Bitcoin serán dificilmente recuperables.
- Detalles
Como grave negligencia se podría calificar el hecho de que la empresa norteamericana GarretCom incluyera una cuenta secreta y no documentada de fabrica en sus routers industriales que permite a cualquier usuario escalar privilegios a través de ella con el grave riesgo que esto supondría para las instalaciones conectadas a este router. Afortunadamente dudamos que muchas (o alguna?) instalaciones en nuestro país dependan de este fabricante.
- Detalles
El grupo de hackers Antisec, ha difundido un listado que contiene un millón de identificadores de dispositivos (UDIDs) pertenecientes a dispositivos iOS de Apple. Esta lista,extracto de otra más grande de 12 millones de UDIDs, el contenido de la misma (datos personales de los usuarios de Apple..) además de su origen (portátil hackeado del FBI) nos hace preguntarnos en primer lugar, que hace el FBI con los datos personales de los usuarios de Apple? Otro ejemplo de que dar datos personales alegremente puede llevar a insospechadas consecuencias...
- Detalles
No hace falta más que una sencilla consulta en nuestro buscador para encontrar cientos de páginas ofreciendo paquetes de likes a bajo precio para nuestras páginas de Facebook. Aparte de crear una falsa percepción a los usuarios reales de la plataforma social, el problema es que detrás de estas ofertas se esconden mafias que no dudan en utilizar técnicas como el scamm o el clickjacking para utilizarnos como parte de esta oferta. Facebook hasta ahora se había mostrado bastante pasivo respecto a este problema, pero al parecer ha decidido finalmente acabar con esta lacra, una de las varias que están haciendo caer a la plataforma.
- Detalles
Oracle se ha puesto las pilas, y pocas horas después de que se hiciera público el exploit que os comentábamos ayer, ha lanzado un parche para Java versión 7 (que todos deberíais instalar ahora mismo) para corregir las tres graves vulnerabilidades que están siendo atacadas gracias a este exploit. Lamentablemente también hay que decir que Oracle conocía esta vulnerabilidad desde Abril y no ha sido hasta que millones de sus usuarios se han visto amenazados por la publicación del exploit, que ha decidido reaccionar...
- Detalles
El exploit recientemente aparecido para atacar las instalaciones (Windows, OSX, Linux..) de Java 7 (no es efectivo contra la versión 6 y anteriores), parece ser que utiliza no uno, sino almenos dos vulnerabilidades en el software de Oracle ,compañía que por su parte parece no reaccionar ante tan graves y repetidos fallos en su software.
