Lunes, 7 de Julio de 2008 | Noticias, Seguridad
Suele dictar conferencias en universidades e institutos de medio mundo y fue premio Konex en 2003. Desde 2005 se dedica a una investigación que podría poner los pelos de punta en los sistemas de seguridad: desde las operaciones bancarias hasta los gobiernos; desde el uso de la firma digital hasta el de la tarjeta de crédito. Lo que el matemático argentino está a punto de develar es el modo de quebrar ciertas claves hipercomplejas que protegen casi todo lo que circula en las redes de la información global.
Detrás de ese cuerpo de 67 años, excedido de peso, hay un chico que arma un Lego inmenso como el universo. Un día de éstos, animado en su labor y en nombre de la ciencia, pondrá en riesgo la seguridad mundial. La tecnología es la motivación de Hugo Scolnik. Pero la matemática es su pasión. Y de ella habla entusiasmado.
Continuar leyendo este articulo »
Jueves, 3 de Julio de 2008 | Bugs, Noticias, Seguridad
El reproductor multimedia gratuito y multiplataforma de VideoLAN VLC Media Player es uno de los programas básicos para cualquier ordenador, existen hasta versiones “portables” para llevar en un pendrive. Secunia ha encontrado un fallo en la seguridad del programa que podría permitir a un usuario malintencionado hacerse con el control del equipo.
El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.
Continuar leyendo este articulo »
Jueves, 3 de Julio de 2008 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Continuar leyendo este articulo »
Miércoles, 2 de Julio de 2008 | Actualización, Bugs, Mozilla, Seguridad
Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.
El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.
Continuar leyendo este articulo »
Miércoles, 2 de Julio de 2008 | Microsoft, Noticias, Seguridad, Webs
Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft.
Cantidad de PC infectadas mensualmente:
- 1 de cada 123 en total
- 1 de cada 112 en Estados Unidos
- 1 de cada 685 en Japón
La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya eliminado de las máquinas de Windows, según Jimmy Kuo, arquitecto principal del Malware Protection Center de Microsoft. Estos programas se disfrazan como software legítimo, pero una vez instalados, bajan aplicaciones nocivas como programas espías o programas de propaganda publicitaria en la computadora de la víctima.
Continuar leyendo este articulo »
Miércoles, 2 de Julio de 2008 | Google, Seguridad
Según un nuevo estudio realizado por investigadores de Google, IBM y ETH Zurich, hay alrededor de 637 millones de usuario de Google que navegan por Internet con un navegador vulnerable. Usando datos de las búsquedas y peticiones en Google y Secunia, el estudio ha concluido con una conclusión sorprendente. El 45% de los usuarios de Google no usaron la versión más segura (última versión) de su navegador en ningún día de enero de 2007 a junio de 2008.
Los investigadores usaron las veriones más recientes de navegadores: Internet Explorer 7 (IE7), Firefox 2 (FF2), Safari 3 (SF3) y Opera 9 (OP9) como versiones a comparar y sugieren que el mecanismo de autoactualización de Mozilla Firefox funciona bien para mantener a los usuarios al día.
Continuar leyendo este articulo »
Martes, 1 de Julio de 2008 | Fraude/Phishing, Google, Seguridad
El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.
Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.
Continuar leyendo este articulo »
Domingo, 29 de Junio de 2008 | Bugs, Seguridad, Yahoo!
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.
El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.
Continuar leyendo este articulo »
Sábado, 28 de Junio de 2008 | Apple/Mac, Malware, Noticias, Seguridad
PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.
Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.
Continuar leyendo este articulo »
Sábado, 28 de Junio de 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Continuar leyendo este articulo »
Viernes, 27 de Junio de 2008 | Bugs, Noticias, Seguridad
Se han encontrado dos vulnerabilidades en Cisco Unified Communications Manager (CUCM) que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o para saltarse restricciones de seguridad.
Continuar leyendo este articulo »
Viernes, 27 de Junio de 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.
Continuar leyendo este articulo »
