Alertas
Alerta: Graves vulnerabilidades en Mozilla Firefox permiten la ejecución remota de código arbitrario
Buenas,
Parece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox.
Según veo en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad. En el enlace se apunta al foro [...]
Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema
Buenas,
Definitivamente 2010 no ha empezado con buen pie para Internet Explorer. Si hace poco vivía un 0-day con importantes consecuencias para la seguridad, ahora tenemos en lo alto de la mesa un problema moderadamente crítico (definitivamente menos relevante que el anterior) que sin embargo vuelve a requerir por parte de los usuarios una atención [...]
Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios
Buenas,
Lo que comenzó siendo un affaire entre Google y China va tomando dimensiones cada vez más relevantes. Aunque aparentemente sólo Google y Adobe Systems han confirmado oficialmente haber sufrido ataques especialmente dirigidos al robo de propiedad intelectual, la lista de empresas notorias afectadas parece contener otros selectos miembros entre los que se se podrían encontrar [...]
Alerta: Troyanos financiero para dispositivos Android
Buenas,
Los troyanos financieros no son una novedad. Que se programen para dispositivos Android, sí.
Android es una mezcolanza de sistema operativo, middleware y aplicaciones para dispositivos móviles. Utiliza el núcleo de Linux, y fue inicialmente desarrollado por Android Inc., una compañía comprada por Google y que finalmente está bajo el control de la Open Handset Alliance. [...]
Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web
Buenas,
Un amigo me ha pasado un enlace relacionado con Internet Explorer que promete traer cola en los próximos días.
El código de este zero-day se publicó el pasado viernes en Bugtraq. Symantec ha realizado un pequeño análisis y ha confirmado la validez del mismo, recordándonos a todos que una vez que el exploit ha sido liberado [...]
Dirección Electrónica Única (DEU), usabilidad, y distribución de módulos criptográficos vulnerables
Hola,
Una nota breve para hablar un poco sobre el proceso de creación de una Dirección Electrónica Única (DEU) a través del servicio telemático que ofrece la Administración General del Estado.
Por cierta deformación profesional, cuando suscribo un servicio, especialmente si es público, promovido y tutelado por el Estado, tiendo a reflexionar sobre cómo se pone a [...]
Alerta: Sitio Web de la embajada de la India en España comprometido
Buenas,
Atacantes en acción, en vivo y en directo. El amigo Ismael Valenzuela me ha pasado esta misma tarde un enlace a su blog, en el que habla de un reciente caso de contaminación mediante iframes maliciosos en la página oficial de la Embajada de la India en España que él mismo ha descubierto.
Comenta Ismael que [...]
Downadup/Conficker: La masacre continúa
Buenas,
Desde hace ya algún tiempo son numerosas las opiniones que han hecho campaña alegando que el mercado para los gusanos de infección masiva había desaparecido. Me incluyo entre ellos, aunque siempre he procurado evitar el término desaparición prefiriendo hablar de la transformación del modelo de amenazas, donde los gusanos han dejado de ser el motor [...]
Herramientas para combatir las variantes del gusano Downadup/Conficker (MS08-067)
Buenas,
Los chicos de F-Secure traen respuestas útiles para las redes corporativas que siguen sufriendo daños causados por las variantes del gusano Downadup/Conficker, que están explotando activamente los problemas de seguridad narrados en el boletín de seguridad MS08-067. A pesar de ser un problema conocido desde hace mucho tiempo y para el que existe solución también [...]
Phishing en redes sociales. Un caso real en Twitter
Buenas,
Los casos de phishing tradicional, en su mayoría en un claro declive, siguen ofreciendo opciones para los atacantes. El cambio ha sido radical en los últimos tiempos, donde se ha pasado de ataques dirigidos casi en exclusiva a la banca a distancia a otros modelos de intento de robo de credenciales vinculados a otros servicios [...]
