Archive for Enero, 2010

Recuperación del usuario, clave de administración y de la conexión Wi-Fi en un Linksys WRT54G

Posted by Sergio Hernando on Enero 30, 2010 | Comments (11) | Trackbacks (1)

Buenas,
Hará un tiempo me compré un router Linksys WRT54G cuya clave de administración desconocía. Hoy he estado echando un vistacito ya que quería resetearlo para añadir unos NAT, pero finalmente no ha hecho falta.
Me sorprende que este router, tan afamado desde el punto de vista de conectividad, tenga una configuración de seguridad tan mala. Intentaré [...]

Tags: , , ,
Categories: Seguridad

INTECO pone en marcha el Congreso Trust in the Information Society 10 y 11 de febrero

Posted by Sergio Hernando on Enero 30, 2010 | Comments (0) | Trackbacks (0)

Hola a todos,
Os traslado un mensaje que he recibido la semana pasado de la organización de este interesante evento. Creo que bien merece compartirlo con los posibles interesados.

Resta menos de un mes para que comience el evento internacional sobre eConfianza Trust in the Information Society, que se celebrará los días 10 y 11 de febrero [...]

Tags: ,
Categories: Tecnologias de la Informacion

Verified by Visa y MasterCard Securecode: cuando se diseñan mal los mecanismos de autenticación

Posted by Sergio Hernando on Enero 28, 2010 | Comments (0) | Trackbacks (0)

Hola,
Me gustaría enlazar un paper en el que se pone, de una manera ordenada y por escrito, lo que muchos piensan desde hace mucho tiempo: no siempre las implementaciones del protocolo 3-D Secure para tarjetas financieras están bien hechas.
Este protocolo, utilizado en los programas Verified by Visa y MasterCard Securecode, tiene como objetivo principal reducir [...]

Tags: , , , , , ,
Categories: Seguridad

Empleando las redes sociales como calificadores del riesgo de crédito

Posted by Sergio Hernando on Enero 25, 2010 | Comments (2) | Trackbacks (2)

Hola,
Estuve el otro día hablando con un amigo acerca de redes sociales, y los muchos usos que se le pueden dar más allá del mero hecho de servir de conexión entre individuos. Al hilo de la charla me pasó este enlace en el que se documenta un uso de las redes sociales poco común, pero [...]

Tags: , , ,
Categories: Proteccion de Datos y Privacidad

DEP en Internet Explorer 8, tocado y hundido

Posted by Sergio Hernando on Enero 20, 2010 | Comments (12) | Trackbacks (2)

Hola,
Hace apenas 24 horas que escribí sobre DEP (Data Execution Prevention), y sus limitaciones. Hoy, VUPEN ha anunciado que ha trabajado sobre el exploit existente, y la peor pesadilla de los responsables de seguridad de la empresa parece haberse vuelto realidad: su código mejorado permite la explotabilidad en Internet Explorer 8 aún operando con DEP, [...]

Tags: , , , , ,
Categories: Seguridad

0 day en Internet Explorer. La protección DEP y sus limitaciones

Posted by Sergio Hernando on Enero 19, 2010 | Comments (1) | Trackbacks (1)

Buenas,
Por hacer un poco de seguimiento al tristemente famoso último 0 day en Internet Explorer, comentaros que la compañía ha habilitado un portal específico para asesorar a los usuarios del navegador. No es que contenga gran cosa, pero algo es algo.
Algunas fuentes que dan por sentado que Microsoft ofrecerá un parche fuera de su ciclo [...]

Tags: , , , , ,
Categories: Seguridad

Reproduciendo el exploit “Aurora” para Internet Explorer

Posted by Sergio Hernando on Enero 18, 2010 | Comments (1) | Trackbacks (1)

Hola,
Os dejo este vídeo que he grabado hace un ratito para ilustrar la última vulnerabilidad de Internet Explorer. Recomiendo visionar en HQ y a ser posible a pantalla completa (para ello, hacer doble click en el video), ya que con el tamaño de previsualización a duras penas se puede ver la secuencia de comandos.
Esta [...]

Tags: , , , , ,
Categories: Seguridad

Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios

Posted by Sergio Hernando on Enero 16, 2010 | Comments (1) | Trackbacks (9)

Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar [...]

Tags: , , , , ,
Categories: Alertas, Seguridad

Alerta: Troyanos financiero para dispositivos Android

Posted by Sergio Hernando on Enero 13, 2010 | Comments (0) | Trackbacks (1)

Buenas,
Los troyanos financieros no son una novedad. Que se programen para dispositivos Android, sí.
Android es una mezcolanza de sistema operativo, middleware y aplicaciones para dispositivos móviles. Utiliza el núcleo de Linux, y fue inicialmente desarrollado por Android Inc., una compañía comprada por Google y que finalmente está bajo el control de la Open Handset Alliance. [...]

Tags: , , ,
Categories: Alertas, Malware

Obtención ilegítima de información personal en redes sociales. Cross Site Identification (CSID)

Posted by Sergio Hernando on Enero 13, 2010 | Comments (1) | Trackbacks (2)

Buenas,
Mientras estaba de vacaciones navideñas leí un artículo que hablaba de Cross Site Identification. La verdad es que me había olvidado del asunto, pero un correo que he leído hoy mismo en Security Focus me ha traído de nuevo el asunto a la cabeza.
Muchos os preguntaréis qué es eso del Cross Site Identification (CSID). Aunque [...]

Tags: , , ,
Categories: Seguridad
Next Page