Author Archive
Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema
Buenas,
Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la mesa un problema moderadamente crítico (definitivamente menos relevante que el anterior) que sin embargo vuelve a requerir por parte de los usuarios una atención [...]
Recuperación del usuario, clave de administración y de la conexión Wi-Fi en un Linksys WRT54G
Buenas,
Hará un tiempo me compré un router Linksys WRT54G cuya clave de administración desconocía. Hoy he estado echando un vistacito ya que quería resetearlo para añadir unos NAT, pero finalmente no ha hecho falta.
Me sorprende que este router, tan afamado desde el punto de vista de conectividad, tenga una configuración de seguridad tan mala. Intentaré [...]
INTECO pone en marcha el Congreso Trust in the Information Society 10 y 11 de febrero
Hola a todos,
Os traslado un mensaje que he recibido la semana pasado de la organización de este interesante evento. Creo que bien merece compartirlo con los posibles interesados.
Resta menos de un mes para que comience el evento internacional sobre eConfianza Trust in the Information Society, que se celebrará los días 10 y 11 de febrero [...]
Verified by Visa y MasterCard Securecode: cuando se diseñan mal los mecanismos de autenticación
Hola,
Me gustaría enlazar un paper en el que se pone, de una manera ordenada y por escrito, lo que muchos piensan desde hace mucho tiempo: no siempre las implementaciones del protocolo 3-D Secure para tarjetas financieras están bien hechas.
Este protocolo, utilizado en los programas Verified by Visa y MasterCard Securecode, tiene como objetivo principal reducir [...]
Empleando las redes sociales como calificadores del riesgo de crédito
Hola,
Estuve el otro día hablando con un amigo acerca de redes sociales, y los muchos usos que se le pueden dar más allá del mero hecho de servir de conexión entre individuos. Al hilo de la charla me pasó este enlace en el que se documenta un uso de las redes sociales poco común, pero [...]
DEP en Internet Explorer 8, tocado y hundido
Hola,
Hace apenas 24 horas que escribí sobre DEP (Data Execution Prevention), y sus limitaciones. Hoy, VUPEN ha anunciado que ha trabajado sobre el exploit existente, y la peor pesadilla de los responsables de seguridad de la empresa parece haberse vuelto realidad: su código mejorado permite la explotabilidad en Internet Explorer 8 aún operando con DEP, [...]
0 day en Internet Explorer. La protección DEP y sus limitaciones
Buenas,
Por hacer un poco de seguimiento al tristemente famoso último 0 day en Internet Explorer, comentaros que la compañía ha habilitado un portal específico para asesorar a los usuarios del navegador. No es que contenga gran cosa, pero algo es algo.
Algunas fuentes que dan por sentado que Microsoft ofrecerá un parche fuera de su ciclo [...]
Reproduciendo el exploit “Aurora” para Internet Explorer
Hola,
Os dejo este vídeo que he grabado hace un ratito para ilustrar la última vulnerabilidad de Internet Explorer. Recomiendo visionar en HQ y a ser posible a pantalla completa (para ello, hacer doble click en el video), ya que con el tamaño de previsualización a duras penas se puede ver la secuencia de comandos.
Esta [...]
Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios
Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar [...]
Alerta: Troyanos financiero para dispositivos Android
Buenas,
Los troyanos financieros no son una novedad. Que se programen para dispositivos Android, sí.
Android es una mezcolanza de sistema operativo, middleware y aplicaciones para dispositivos móviles. Utiliza el núcleo de Linux, y fue inicialmente desarrollado por Android Inc., una compañía comprada por Google y que finalmente está bajo el control de la Open Handset Alliance. [...]
