Si bien Java no es lo único que debe preocuparnos, es el peor según la gente de F-Secure, por lo que han lanzado el sitio de concientización Java 0-Day para contar los exploits, las vulnerabilidades y los días que pasan sin que Oracle solucione las múltiples vulnerabilidades en esta herramienta.
Además también crearon Is There Java 0-Day (¿hay 0-Day en Java?).
La respuesta es obviamente: YES.
Continuar leyendo este articulo »
F-Secure ha publicado un estudio del malware en móviles durante 2012. Android copa ya el 79% del malware para móviles, dejando el resto para iOS, Blackberry, Windows, Symbian… ¿Cómo y por qué se ha llegado a este punto?
En el informe de F-Secure las cifras son aplastantes. De 301 familias de malware para móviles estudiadas en 2012, un 79% estaban pensadas para Android.
Android, líder indiscutible del malware
Si atendemos al uso, en el mundo durante 2012 Android ha superado a iOS. Sin embargo la racha de aumento de malware ha sido constante y sostenida, aumentando verticalmente durante 2012. Por ejemplo en 2010, de 80 familias y variantes de malware para móviles encontradas por F-Secure, poco más del 11% estaba dedicado a Android. Por aquel entonces, Symbian se llevaba la peor parte.
Continuar leyendo este articulo »
Un informe de la BSA/The Software Alliance ubica al país en el puesto 16º de 24 de la clasificación de políticas gubernamentales relevantes para el crecimiento de la computación en la Nube. Las políticas proteccionistas son el principal obstáculo.
De acuerdo a un reciente informe elaborado por BSA / The Software Alliance, Argentina se ubica 16º entre 24 paisesen una nueva clasificación de políticas gubernamentales relevantes para el crecimiento de la computación en la Nube. Esta ubicación supone un descenso con respecto a los resultados de 2012, cuando el país se posicionó en el puesto 15.
Según la BSA, que estable una puntuación determinada por el grado de preparación de los países para la promoción del crecimiento del mercado global integrado en la Nube, las políticas proteccionistas nacionales generan dificultades para el comercio internacional y la transmisión de datos entre países.
Continuar leyendo este articulo »
Conociendo el lugar de nacimiento y el nombre de la madre de uno de los administradores del sitio, los hackers pudieron concretar el robo.
La compañía hackeada se llama Bitinstant, y los atacantes usaron datos personales falsos para ingresar a las cuentas de administrador del sitio.
Bitinstant, la compañía de transacciones por Bitcoins fue hackeada mediante un ataque a sus servidores DNS, el cual permitió que los hackers se llevaran 12 mil dólares en Bitcoins.
Los hackers primero ingresaron a los servidores DNS de Bitinstant, para poder ingresar a losservicios de correo de la compañía. Una vez hechos con estos datos, “resetearon” la clave deingreso al sitio y usaron otra compañía de cambio Bitcoin llamada VirWox, para sacar exactamente 12,480 dólares de la cuenta de Bitinstant.
Continuar leyendo este articulo »
Estudio realizado por European Comission revela que las mujeres tienen mayor interacción en las redes sociales como Facebook.
Realizar diversas actividades en línea pueden resultar, en algunos casos, peligrosas para la seguridad de las personas que las realizan. Kaspersky Lab ha recomendado cinco estrategias que permitirán la seguridad informática en las féminas.
Continuar leyendo este articulo »
Akamai Technologies (NASDAQ AKAM), plataforma cloud global que ayuda a las empresas a ofrecer una experiencia de usuario segura y de altas prestaciones en cualquier dispositivo y en cualquier lugar, publica su informe sobre el Estado de Internet del Tercer Trimestre de 2012. Basándose en la información recogida en la plataforma Akamai Intelligent Platform™, esteinforme proporciona una visión sobre estadísticas globales de Internet clave como la velocidad de conexión, los ataques al tráfico de Internet y la conectividad y disponibilidad de red, entre otros.
Además, el informe sobre el Estado de Internet del Tercer Trimestre de 2012 incluye un análisis de los ataques DDoS (Denegación de Servicio Distribuido) contra la industria bancaria en los Estados Unidos y un análisis del uso de navegadores móviles por tipo de conexión de red recogido mediante Akamai IO. Este informe ofrece también un análisis de las interrupciones de Internet en el tercer trimestre ocurridas en el Líbano, Jordania y Siria, basándose en los patrones de tráfico de Akamai dentro de dichos países.
Continuar leyendo este articulo »
En Holanda, el 30% de la población reconoce descargar películas y música desde la red sin pagar por ello. Esto es completamente legal en el país de los tulipanes, y seguirá siéndolo en el futuro ya que, pese a que se intentó legislar y regular el tema, la Casa de Representantes decidió que no hay delito en ello.
Hace no mucho tiempo, el senador Fred Teeven introdujo un proyecto de ley que buscaba prohibir y sancionar las descargas ilegales de contenido audiovisual en general, pero finalmente fue descartado por el congreso holandés. Según Kees Verhoeven,“afortunadamente la Casa de Representantes claramente escogió establecer una muy necesaria modernización a las leyes de copyright, antes que limitar las libertades de internet”. No se puede decir más claro.
Continuar leyendo este articulo »
A continuación se indican apartados relevantes a la seguridad de la información que actualmente no están formalmente incluidos en la actual ISO/IEC 27002:2005 [PDF] pero que por su importancia e interés deberían considerarse en las estrategias de seguridad:
Se debería identificar la eficicacia de los controles internos para la prestación de servicios de computación en la nube y garantizar su revisión periódica.
Se deberían identificar y comunicar las deficiencias de control interno dentro de la organización del cliente y su relación con el proveedor de servicios.
Se debería proporcionar a las partes interesados una evaluación de la calidad y su capacidad de confiar en las certificaciones del proveedor de servicios con respecto a los controles internos.
Continuar leyendo este articulo »
Se han anunciado dos vulnerabilidades en RealPlayer que podrían permitir a un atacante remoto comprometer los sistemas afectados.
El primero de los problemas (con CVE-2012-5690) reside en un puntero no válido al tratar archivos RealAudio específicamente creados. Por otra parte también existe un desbordamiento de búfer (con CVE-2012-5691) en el tratamiento de archivos RealMedia manipulados. Ambos problemas podrían permitir la ejecución remota de código arbitrario.
Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5 y RealPlayer 14.0.0 a 15.0.6.14. Se ha publicado la versión 16.0.0.282 que soluciona ambos problemas.
Continuar leyendo este articulo »
El fallo ha sido explotado durante el pasado lunes por el grupo GNAA, y ha permitido la propagación en la red social de mensajes en los que se insultaba a los propios usuarios. A pesar de que desde tumblr se asegura que ha sido solucionado, otros investigadores demuestran que la raíz de este, una vulnerabilidad cross-site scripting, aún puede ser explotada.
Tumblr es una red social de microblogging que permite publicar textos, imágenes y vídeos, entre otros contenidos. El formato es heredero del tumblelog, una versión menos estructurada de la bitácora tradicional, cuyos contenidos no tenían por qué seguir una temática definida. Actualmente es una de las referencias en cuanto a plataformas de weblogs, superando en número de sitios a WordPress.com.
Una de las características implementadas en tumblr es la opción de reblog, donde el contenido de otro blog puede ser automáticamente publicado en tu propio sitio en caso de pulsar en el enlace a tal efecto.
Continuar leyendo este articulo »
En materia de seguridad informática, el 2013 estará signado por el aumento exponencial de códigos maliciosos para dispositivos móviles acompañando el uso cada vez mayor de este tipo de dispositivos por parte de los usuarios. Además, los especialistas de ESET Latinoamérica señalan la consolidación de un nuevo paradigma de ataques informáticos basado en la propagación de códigos maliciosos a través de sitios web vulnerados, según las conclusiones del informe “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”.
Las detecciones únicas de códigos maliciosos para dispositivos móviles se han multiplicado 7 veces durante el 2012 en Argentina, 10 en Chile y 4 en Uruguay, y es de esperar que la tendencia continúe en ascenso. A su vez, el 40% del malware para smartphones y teléfonos móviles persigue como objetivo principal la suscripción del usuario a servicios de mensajería Premium con costo asociado, siendo éste el primer motivo de ataque a estos dispositivos.
Continuar leyendo este articulo »
Sin dudas una de las noticias mas importantes en la industria antivirus del día de hoy, y es que Google ha comprado VirusTotal, servicio en linea que permite el anilisis de de archivos utilizando diferentes motores antivirus.
Según lo comunicado por VirusTotal en su blog, el objetivo detrás de esta adquisicion es ayudar a mantener a los usuarios seguros en la web. De esta forma VirusTotal asegura que contara con la infrastructura de Google para asegurar su disponibilidad y mejora de sus herramientas para estar disponibles siempre que se las necesite.
VirusTotal continuará operando independientemente y manteniendo sus tratos con las compañias antivirus y expertos en seguridad.
Que decir, buenas noticias para VirusTotal y la industria, y un malas para los creadores de malware.
Felicitaciones al equipo de Hispasec!
