Entrar o Registrarse
vulnerabilidades

Skype presentaría fallo de seguridad con el que geolocalizar a los usuarios

| 10 de diciembre de 2011 a las 02:01 | Un comentario
Skype_Wallpaper_by_MSTTMZ
La telefonía IP es uno de los servicios que más controversia generan con los operadores y la neutralidad de la red pero que, por otra parte, son muy utilizados por los usuarios que, maximizan el uso de sus tarifas planas de Internet, llamando a buen precio y con una buena calidad de servicio. Skype es uno de los servicios más utilizados, tanto a nivel individual como a nivel empresarial, y gracias a su éxito ha terminado recalando en Microsoft como una división de la compañía...
Seguir leyendo »

Descubierta nueva vulnerabilidad en Android

| 1 de diciembre de 2011 a las 02:01 | 4 comentarios
android_1
Android, a día de hoy, es la plataforma móvil con mayor número de dispositivos en circulación y esta expansión ha propiciado la aparición de un potente mercado de aplicaciones, markets y la proliferación de un nutrido grupo de desarrolladores. Sin embargo, su popularidad también su parte negativa que se traduce en la proliferación de malware destinado a esta plataforma y con la que se intenta aprovechar cualquier vulnerabilidad de la misma. Precisamente, un equipo de investigación de la Universidad Estatal de Carolina del Norte acaba...
Seguir leyendo »

Experto en seguridad afirma que los sistemas de las prisiones son vulnerables

| 1 de agosto de 2011 a las 19:32 | 5 comentarios
prison051707
Cuando está a punto de cumplirse un año de la aparición del gusano Stuxnet en la central nuclear iraní, la gran mayoría de gobiernos han puesto dentro de sus prioridades la seguridad de sus sistemas de información, sobre todo, tras ver cómo caían ante ataques la CIA, contratistas de seguridad, Sony o la propia OTAN. Sin embargo, aunque la prioridad esté en los servicios públicos, hay otros sistemas que también habría que proteger o, al menos, eso dice un experto en seguridad que afirma que...
Seguir leyendo »

Descubierta vulnerabilidad XSS en Skype

| 16 de julio de 2011 a las 17:32 | 30 comentarios
Skype_Wallpaper_by_MSTTMZ
Desde el jueves circulaban algunas noticias sobre el descubrimiento de una vulnerabilidad cross-site scripting (XSS) en Skype pero, tras la confirmación oficial de la compañía y la alerta enviada por el INTECO-CERT se confirma la noticia. Levent Kayan, un consultor de seguridad de Berlín, publicó hace un par de días su descubrimiento; una vulnerabilidad que permitiría (a un atacante remoto) acceder a la cuenta de un usuario (y tomar el control de la misma al cambiarle la contraseña, por ejemplo, y acceder a todos los...
Seguir leyendo »

Una empresa de seguridad anuncia que ha logrado explotar vulnerabilidades de Chrome

| 10 de mayo de 2011 a las 19:42 | 10 comentarios
cant-be-hacked-google-chrome
El pasado mes de marzo, Chrome, junto con Firefox, se coronó como uno de los navegadores más seguros durante el Pwn20wn, dado que nadie fue capaz de explotar ninguna vulnerabilidad y, por tanto, saltarse el sandbox del navegador. Sin embargo, una empresa de seguridad, VUPEN Security, ha hecho público hoy un vídeo en el que afirma que es capaz de explotar un par de vulnerabilidades de Chrome que le permitirían tomar el control del equipo del usuario. El entorno bajo el que se ha explotado la...
Seguir leyendo »

La NASA admite que sus sistemas fueron vulnerados

| 5 de abril de 2011 a las 19:32 | 11 comentarios
NASA - Logo
Alguna que otra vez hemos oído alguna noticia sobre la NASA y sus, deficientes, medidas y procedimientos de seguridad, al menos, en cuanto a seguridad de la información se refiere y, la verdad, si tenemos en cuenta la clase de proyectos en los que trabajan, algunos de sus fallos son bastante preocupantes. Tras la gran brecha de seguridad que se detectó en la NASA en el año 2009, se ha llevado a cabo una auditoría inicial, un plan de acción y una auditoría de revisiones...
Seguir leyendo »

Tor ya no es suficiente para navegar de manera segura en Irán (actualizado)

| 27 de marzo de 2011 a las 20:56 | 27 comentarios
iranian internet
Si por algo era conocido el proyecto Tor era, precisamente, por ofrecernos un servicio de proxy para realizar una navegación anónima y segura y, por tanto, saltarnos cualquier tipo de cortafuegos o el intento de identificación de los usuarios que acceden a determinados sitios en la web. Esta herramienta, además de ser utilizada en empresas con cierto pavor al uso de redes sociales por sus empleados, era una auténtica válvula de escape y, por tanto, un acceso a la libertad de la red, en países...
Seguir leyendo »

Segundo día del Pwn2Own: caen iOS y BlackBerry OS

| 11 de marzo de 2011 a las 18:14 | 18 comentarios
iphone 4 vulnerabilidad
Como comentábamos ayer, en estos días, enmarcada dentro de la CanSecWest, se está celebrando la Pwn2Own, una competición de hacking ético en la que se están poniendo a prueba diversos navegadores y plataformas móviles. El primer día de competición, Internet Explorer y Safari lograron ser hackeados por los participantes, algo que no pasó con Google Chrome, y durante la segunda jornada, que tuvo lugar ayer, era el turno de Firefox y los sistemas operativos de los smartphones, jornada que dejó como resultado a iOS y...
Seguir leyendo »

Primer día del Pwn2Own: Internet Explorer 8 y Safari hackeados

| 10 de marzo de 2011 a las 13:17 | 25 comentarios
Vulnerabilidades
En estos días se está celebrando la CanSecWest en Vancouver (Canadá), una conferencia de seguridad en la que se celebra el Pwn2Own, una competición en la que los participantes deben explotar las vulnerabilidades de determinadas aplicaciones y, en el caso de encontrarlas, se envía un completo informe al fabricante de la aplicación para que lo tenga en cuenta en sucesivas evoluciones. Este año, la competición de hacking ético se ha centrado en los navegadores y, según reportan, durante el primer día cayeron dos navegadores: Safari...
Seguir leyendo »

Google premiará al que sea capaz de explotar una vulnerabilidad en Chrome

| 4 de febrero de 2011 a las 18:13 | 14 comentarios
google_chrome1
Hay que reconocer que Google está bastante orgullosa de su navegador, Chrome. Es un navegador rápido, con una cuota de mercado que sigue en ascenso (es el tecer navegador del mercado con un 10% de usuarios) y que, además, hace gala de ser muy seguro. Tal es la seguridad que tiene Google, precisamente, en la seguridad de su navegador que ha propuesto un reto: ofrece 20.000 dólares (unos 14.600 €) y un portátil Cr-48 (el prototipo con Chrome OS) al que sea capaz de encontrar...
Seguir leyendo »

Nueva vulnerabilidad en Internet Explorer

| 29 de enero de 2011 a las 17:52 | 19 comentarios
internet-explorer-vulnerabilidad
Hoy se ha publicado el aviso relativo a una nueva vulnerabilidad de Internet Explorer. La vulnerabilidad, catalogada con el número 2501696, afectaría a casi todas las versiones de Windows (XP, server 2003, Vista y server 2008) y está provocado por un fallo en la en la gestión del protocolo MHTML (Multipurpose Internet Mail Extension HyperText Markup Language) que permitiría la inyección de código en respuesta a la ejecución de una petición web desde Internet Explorer. Esta vulnerabilidad, catalogada como de nivel intermedio por el INTECO, podría...
Seguir leyendo »

Descubierta la primera vulnerabilidad de Adobe Reader X

| 11 de enero de 2011 a las 13:17 | 10 comentarios
Adobe-vulnerabilidades
Si algo anunciaba Adobe, a bombo y platillo, en el pasado otoño era, precisamente, la llegada de Adobe Reader X que traería de la mano el fin de las vulnerabilidades que tanto habían dado que hablar, y más de un dolor de cabeza habían generado en Adobe, durante el final de 2010. Pues bien, parece ser que Adobe Reader X llegó y, al poco tiempo, parece ser que ya le han descubierto la primera vulnerabilidad, a pesar de los esfuerzos del fabricante en blindar su...
Seguir leyendo »

Microsoft arreglará ¡49 vulnerabilidades!

| 8 de octubre de 2010 a las 19:30 | 19 comentarios
Windows-Parche
Si ya los usuarios no tenían suficiente con los 23 parches que arregló Adobe esta última semana, ahora deberán concentrarse en su sistema operativo, ya que en su ciclo habitual de actualizaciones que publica Microsoft los segundos martes de cada mes, en esta oportunidad serán solucionadas 49 vulnerabilidades, a través de 16 parches de seguridad. Como verán, se trata de un mes bastante agitado en cuanto a la seguridad, ya que han aparecido gran cantidad de vulnerabilidades, mucho más de lo que estamos acostumbrados mes...
Seguir leyendo »

Y otra vulnerabilidad más para Twitter

| 26 de septiembre de 2010 a las 21:04 | 2 comentarios
Parece que la semana va a terminar con otra vulnerabilidad más, esta vez para Twitter. Después del fallo de seguridad sufrido el martes y que dejó sin servicio a miles de personas que se debió a una inyección de código, hoy domingo miles de personas se han econtrado con un par de mensajes extraños, uno de los cuales empezaba con WTF: Y el otro, como el siguiente: La verdad es que el problema ha sido solventado relativamente rápido, más o menos una hora, de hecho, Twitter ha...
Seguir leyendo »

¿Cuánto dinero debes gastar en seguridad?

| 24 de septiembre de 2010 a las 13:16 | 26 comentarios
Dilber
Resulta complicado plasmar dentro de un plan de seguridad cuánto nos deberíamos gastar, de hecho, la mayoría de las veces realizamos el análisis inverso, sabemos cuánto podemos gastar y a partir de ahí elaboramos el plan de acción. Recientemente Gartner ha publicado un estudio relativo a la inversión de las empresas en seguridad de la información, que nos puede servir de guía para trazar nuestros planes de inversión, quizás no para saber cuánto deberíamos gastar, pero sí para conocer cuánto se está gastando la competencia. Según...
Seguir leyendo »

Vulnerabilidad en Adobe Reader y Acrobat

| 9 de septiembre de 2010 a las 14:29 | 3 comentarios
Logo adobe
A través del Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) nos hacemos eco del descubrimiento de una vulnerabilidad crítica en Adobe Reader y Adobe Acrobat, catalogada como CVE-2010-2883, que podría causar una caída de la aplicación y, potencialmente, permitir a un atacante tomar el control del sistema afectado. La vulnerabilidad se presenta en Adobe Reader 9.3.4 y versiones anteriores para Windows, MacOS y Unix y para Adobe Acrobat 9.3.4 y versiones anteriores para Windows y MacOS. Adobe se encuentra en proceso de evaluación...
Seguir leyendo »

Mozilla y Google pagan más por su seguridad

| 21 de julio de 2010 a las 16:28 | 17 comentarios
Firefox vs. Chrome
En los últimos días, curiosamente mientras Microsoft se enfrenta a un grave problema con una vulnerabilidad crítica sin solución, otras dos importantes empresas del mercado han reafirmado la importancia que otorgan a la seguridad, ya que Mozilla y Google han aumentado el monto que pagarán a aquellos investigadores independientes que colaboren en la búsqueda de fallos en sus aplicaciones. En primer lugar, bajo el programa de recompensas llamado Mozilla Security Bug Bounty Program, la empresa desarrolladora de Firefox anunció el aumento a 3000 dólares  para aquellos...
Seguir leyendo »

Quizá no existe sistema operativo más inseguro y educativo que Damn Vulnerable Linux

| 19 de julio de 2010 a las 16:00 | 11 comentarios
Damn Vulnerable Linux
Es posible que te parezca extraña esta idea. ¿Qué tal una distribución Linux construida, diseñada, configurada, articulada de tal forma que sea tan insegura como sea posible? Bien, pues tal distro existe y su nombre es Damn Vulnerable Linux (DVL). Sus desarrolladores han invertido muchas horas de trabajo en llenarla con software mal configurado, anticuado, explotable hasta el punto de hacerlo vulnerable a la mayor cantidad de ataques. ¿Con qué propósito? Con el de convertir DVL en una excelente herramienta de aprendizaje. La mente detrás de...
Seguir leyendo »

Se termina el soporte para Windows 2000 y Windows XP SP2

| 15 de junio de 2010 a las 19:01 | 8 comentarios
Windows XP
Ya falta menos de un mes. El próximo 13 de julio se terminará el soporte oficial de Microsoft para algunos de sus productos, especialmente vale destacar el caso de Windows XP SP2, hasta la fecha el sistema operativo predilecto de los usuarios a lo largo del mundo. ¿Qué significa esto para los usuarios? Esencialmente que no existirán más actualizaciones para las vulnerabilidades críticas en estos sistemas  operativos, lo que impactará directamente en la seguridad de las versiones afectadas. La versión Windows XP SP2 es hoy...
Seguir leyendo »

¿Windows necesita un visor integrado de PDF?

| 4 de mayo de 2010 a las 13:13 | 19 comentarios
En los últimos años, Adobe Reader fue más veces noticia por sus problemas de seguridad que por nuevos lanzamientos, llegando al punto de que las compañías de seguridad lo marquen como el blanco favorito de los hackers. Lejos de generar más pánico, un investigador de F-Secure Labs propuso una idea: que Microsoft cree un visor básico de ficheros PDF, integrado en Windows. De acuerdo a la carta abierta de Sean Sullivan al gigante del soft, el hecho de incluir en el sistema operativo una aplicación básica...
Seguir leyendo »
  2. 1
  3. 2
Recomendar Bitelia
Feed RSS Contacto

Últimas reseñas

socl front
Bitelia Labs: So.cl
Wunderkit
Bitelia Labs: Wunderkit (beta)
Pinterest
Bitelia Labs: Pinterest
delicious-logo
[Bitelia Labs] El nuevo Delicious...
ASC Splash
Bitelia Labs: Advanced System Care PRO 4...
Windows 8
Bitelia Labs: Windows 8 Developer Preview...

Lo que tus amigos comparten en Facebook

Partners tecnológicos