Alfredo Juarez » Seguridad

Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer

alfredojv — Thu, 04 Nov 2010 16:34:28 +0000

Microsoft acaba de publicar un aviso de seguridad para informar y
alertar sobre una nueva vulnerabilidad descubierta recientemente en
su navegador y que podría permitir la ejecución remota de código
arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7
y 8, mientras que la beta de Internet Explorer 9 se libra de este
problema. Según reconoce Microsoft en su aviso, en la actualidad la
vulnerabilidad se está explotando de forma activa. 

El problema reside en que Internet Explorer al procesar determinadas
combinaciones de hojas de estilo asigna la memoria de forma incorrecta.
Concretamente en el módulo "mshtml.dll" al procesar el atributo "clip"
con una posición determinada de las CSS (Cascading Style Sheets). Esto
podría permitir a un atacante remoto la ejecución de código arbitrario
a través de una página específicamente manipulada. 

Microsoft se encuentra desarrollando las actualizaciones necesarias para
corregir este problema, mientras tanto como contramedida se recomienda
anular las hojas de estilo con una CSS definida por el usuario, asignar
las zonas de seguridad del navegador a un nivel Alto, implementar el
Enhanced Mitigation Experience Toolkit (EMET) o habilitar Data Execution
Prevention (DEP) para Internet Explorer 7.

Crackean el WAP en 60 segundos

alfredojv — Sat, 29 Aug 2009 18:50:32 +0000

Los investigadores japoneses Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe desarrollaron un método para vulnerar el sistema de cifrado WPA usado actualmente para proteger redes WiFi en la mayoría de éstas.

En el articulo publicado por los investigadores explican algunos detalles del método utilizado para lograr dicho cometido.

El método será presentado en una demostración práctica el próximo 25 de septiembre del presente, en una conferencia que se llevará a cabo en la ciudad de Hiroshima.

[Via Fayerwayer]

Start Slide Show with PicLens Lite

Apricon Aegis Padlock: Disco duro encriptado

alfredojv — Thu, 20 Aug 2009 16:33:16 +0000

Sin instalación de software, fácil de configurar y además poder seleccionar entre encriptación en tiempo real de 128-bit y 256 bits AES, el Aegis Padlock es la manera más simple de proteger tus datos, tus clientes y tu negocio.

Este disco duro, que viene en modalidades de 250gb, 320gb y 500gb, tiene la capacidad de encriptarse con un PIN utilizando un algoritmo de NIST certificado que permite la encriptación de 128-bits o 256-bits del hardware en tiempo real.

La unidad cuenta con un par de tornillos especiales para dificultar que lo desarmen, ya que se requiere de desarmadores especiales.

En cuanto al precio, no hay mucho de que preocuparse, ya que para la versión de 500gb con encriptación a 128-bits cuesta USD$139 y por otro lado la de 256-bits cuesta USD$159.

[Via Fayerwayer]

Start Slide Show with PicLens Lite

MyKey: Ford pensando en los adolescentes

alfredojv — Tue, 07 Oct 2008 16:38:58 +0000

En estados unidos mueren alrededor de 5,000 jóvenes al año por exceso de velocidad y se ven envueltos en 10 veces más accidentes que personas de entre 30 y 59 años. Y eso es sólo en el país vecino, también sucede en nuestro país y sin temor a equivocarme en todas las partes del mundo. Es por eso que Ford ha decidido desarrollar MyKey, la cuál es una llave programable que mantiene en constante alerta al conductor (en este caso pensado para los jóvenes).

Las limitantes

Mantener el volumen del audio a cierto nivel.
Emite una alarma constante para forzar el uso del cinturón de seguridad.
Límite de velocidad de 128 km/h.
Alarma chillona si se pasa de los 77, 88 y 104 km/h.
entre otras cosas…

Ford planea sacar al aire esta tecnología en el Focus 2010, para después pasarlo a los demás modelos de la compañía.

Guia de seguridad para leopard

alfredojv — Thu, 05 Jun 2008 19:51:26 +0000

Hace algunos dias apple publicó una guia de seguridad para usuarios medio avanzados, en la cuál se abordan tópicos muy generales de seguridad, hasta tópicos avanzados en darwin BSD por ejemplo.

100% recomendable, y esta disponible para su descarga aquí.

Start Slide Show with PicLens Lite