Archive for the 'Seguridad' Category
De la mano de una-al-dia, un servicio de hispasec, quienes envian noticias diarias sobre seguridad informática, nos llega el informe de lo que sería la primera vulnerabilidad del navegador de moda, ese que con una campaña grandísima de marketing viral consiguió el record guiness como software con mayor descargas en 24 horas.
La vulnerabilidad viene de la gente de Zero Day Initiative (ZDI), quiénes aseguran haber descubierto un fallo de seguridad que podría permitir ejecución de código abitrario. Se comenta que ya se ha informado a los desarrolladores de Mozilla, y siguiendo su plan responsable de anuncios no pretenden publicar información sobre el fallo hasta que se tenga un parche oficial.
Por lo que podemos afirmar que la versión 3.0.1 del navegador está próxima a ver la luz.
Via | Hispasec Sistemas
Hace algunos dias apple publicó una guia de seguridad para usuarios medio avanzados, en la cuál se abordan tópicos muy generales de seguridad, hasta tópicos avanzados en darwin BSD por ejemplo.
100% recomendable, y esta disponible para su descarga aquí.
Recientes investigaciones han demostrado que la encriptación usada por muchos softwares, puede ser facilmente brincada con una simple lata de aire comprimido de por medio.
En el video se demustra como al enfriar la memoria RAM los datos se demoran mas tiempo en desvanecerse y por lo tanto si retiras la memoria y la colocas en otro ordenador, puedes recuperar el contenido, entre los que se incluye el password del equipo.
Bueno no es realmente lo que parece, lo que pasa es que alguien ha publicado porciones del código fuente de Facebook, lo que supone un gran problema, ya que pone en riesgo la información de todos sus usuarios (en los que me incluyo), por que?, pues una fuga de código fuente es uno de los problemas mas graves en términos de seguridad, ya que si alguien es capaz de hurtar porciones del código, es muy probable que sea capaz de hacer otro tipo de cosas, o bien algún otro usuario que se tope con el código y que sea capaz de manipularlo a su modo.
En fin, el código fue publicado en un blog creado especialmente para mostrarlo, llamado The facebook secrets.
Via | Mashable
No me gusta dar malas noticias, pero creo pertinente publicarla para el saber de todos los paganos que lleguen a mi blog, Giorgio Maone (el creador del NoScript Security add-on para firefox) acaba de publicar en su blog una técnica para crear una ventana desde el navegador usando Java puro. Lo malo de esto es que puede tomar todo el ancho de la pantalla (Full Screen, el sueño húmedo de todo Phisher), y no puede ser cerrado (el sueño húmedo de todo publicista). Veamos en palabras del mismo autor:
Imagine you’re a web advertiser.
Imagine you can open a popup window from a web page defeating any popup blocker.
Imagine this popup can invade the whole desktop, full screen.
Imagine this popup has no title bar, no menus, no toolbar, no location bar, no border and no buttons. No mean to close it.
Imagine user can’t move or minimize this popup. It will go away only when the browser is killed or your show is done…
En conclusión esto supone un gran agujero de seguridad ya que por el momento nosotros como usuarios no podemos hacer nada aparentemente, lo único que puedes hacer es tumbar el proceso del browser lo que supone interrumpir lo que estabas haciendo y volver a empezar, lo que veo algo realmente molesto y engorroso (para el usuario medio).
En su blog el autor muestra algunos ejemplos, los cuales están escritos en el mas puro Java “Write Once, Hack anywhere”.
Link | Giorgio Maone
Muy a pesar de muchos, el dÃa de hoy se celebra el cumpleaños número 25 del primer virus informático, según SecurityFocus éste fue desarrollado por Richard Skrenta, a quien le gustaba pasar su tiempo haciéndole bromas a sus amigos, metiendo mensajes en las copias de los videojuegos diciendo que se autodestruirÃan en unos instantes.
Asà fue como a Skrenta le vino la “malisima” idea (Para nosotros), para que los mensajes pasaran del Floppy al Sistema Operativo, y a su vez a otros Floppys.
Lo mas curioso de esta historia es que el primer virus fue hecho en una Apple ][, y hoy a 25 años de su salida el sistema operativo de Apple, Inc. (Mac OS X) esta liberado completamente de problemas de este tipo, es decir, no hay virus alguno para el sistema.
Acabo de ver un articulo en ComputerWorld en el cuál decian que el FBI esta usando programas de Data Mining para otras cosas aparte de rastrear terroristas. El programa originalmente fue enfocado en la búsqueda de terroristas potenciales, pero patrones adicionales fueron desarrollados para identificar redes criminales, transacciones fraudulentas, fraudes farmacéuticos en internet, fraudes relativos al cuidado de la salud. En un comunicado de prensa el presidente del comite judicial del senado, dio el reporte sobre el uso de la minerÃa de datos, el cual estaba 4 meses retrasado y habia generado mas preguntas que respuestas. El reporte demuestra como desde el gobierno de bush se ha aumentado dramáticamente el uso de ésta tecnologÃá, a menudo en secreto, para colectar y descartar a través de la información sensible americana; al mismo tiempo el reporte revela otro tipo de información. Ésto le dará al congreso una manera de controlar un descuido significativo, aseguró.
Via | ComputerWorld
