La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.
“La piratería en los juegos pronto será cosa del pasado gracias a los chip de cifrado”, dijo el cofundador de Atari Nolan Bushnell en la conferencia anual de la firma de análisis de mercado Wedbush Morgan Securities.
Bushnell señaló que el chip de cifrado TPM (Trusted Platform Module), incorporado a las placas base, será capaz de acabar “absolutamente” con la piratería de videojuegos, mediante el cifrado de una clave privada “incrackeable”.
Continuar leyendo este articulo »
Se ha descubierto un fallo de seguridad en Snort que podría permitir a un atacante remoto saltar restricciones de seguridad.
Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas. Habitualmente la función de estos detectores es la de alertar sobre actividades sospechosas a través de cualquier mecanismo, aunque en ocasiones puede usarse para lanzar medidas destinadas a mitigar de forma automática el posible problema descubierto por el sensor.
Continuar leyendo este articulo »
Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.
Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.
Continuar leyendo este articulo »
Los nombres de dominios de más del 75% del correo basura que aparece en nuestros buzones día tras día, parecen haber sido otorgados por solo 10 registradores en todo el mundo. Al menos eso sostiene una investigación reportada por el Washington Post. Los registradores, son empresas a las que se les ha concedido la autoridad para expedir nombres de dominio.
La investigación fue realizada por un grupo que lucha contra el spam de maneras que no son las más conocidas ni ortodoxas. Ellos recogen todo el spam que puedan atrapar o que les envíen, analizan el contenido de todos los sitios a los cuáles llevan los enlaces de los mensajes, e informan a las autoridades cuando ello es posible.
Continuar leyendo este articulo »
Criminales informáticos (nunca mejor puesto este nombre), invaden el sitio oficial de la Cruz Roja en China donde se recogen donativos para las víctimas del reciente terremoto en ese país, y logran robar el dinero de las donaciones.
Según reportes oficiales, los criminales accedieron a la sección del sitio donde se encuentran las cuentas especiales para recoger donaciones a los efectos de brindar socorro a las víctimas en casos de desastres como éste.
Continuar leyendo este articulo »
Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales podrían explotarse para ocasionar la denegación de servicio en un dispositivo afectado.
Versiones Afectadas
Estas vulnerabilidades afectan a dispositivos con releases de Cisco IOS basados en 12.4 (12.4-based IOS releases ), con SSH configurado. Cabe aclarar que SSH no se encuentra configurado por defecto en los dispositivos.
Continuar leyendo este articulo »
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.
Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores.
Continuar leyendo este articulo »
Habían transcurrido sólo 6 horas desde que el responsable de seguridad de la multinacional había enviado al laboratorio un ejecutable para su análisis. Lo había encontrado en el portátil de un alto ejecutivo, durante una auditoría rutinaria. Desconocía el origen de aquel binario, no sabía lo que hacía. Cuando menos le resultaba sospechoso, la fecha de instalación coincidía con una salida del ejecutivo al extranjero donde, según los logs del sistema, había estado conectándose a Internet a través de al menos dos hotspots públicos. “¡Maldito WiFi!”. Cuando recibió la llamada del laboratorio se apresuró a preguntar “¿malware o goodware?”. La respuesta al otro lado del teléfono lo dejó algo desconcertado: “Hoy goodware, mañana no sé”.
Continuar leyendo este articulo »
- ¿Qué es una red zombi?
- Utilización de las redes-zombi
- Órdenes o instrucciones para los programas zombi (bots)
- Tipos de redes-zombi
- Clasificación de redes-zombi según su arquitectura
- Clasificación de redes-zombi según el uso de protocolos de red
- Evolución de las redes-zombi
- Redes-zombi P2P
- El negocio de las redes zombi
- Conclusión
En este artículo analizaremos las redes zombi (netbot), cómo se forman, quién se enriquece con ellas. A los lectores que ya entienden del tema, les contaremos sobre las últimas tendencias en el desarrollo de las redes zombi. Este artículo es el primero de una serie de publicaciones dedicadas al problema de las redes zombi.
Continuar leyendo este articulo »
El documento reveló que hay poca conciencia sobre la necesidad de software, passwords o claves de acceso múltiples para la protección de datos
La semana pasada, Cisco reveló los resultados de la primera edición de su Índice de Seguridad para América Latina, en el que Argentina obtuvo el puntaje más bajo.
El documento, llamado “Cisco Security Index”, fue elaborado a partir de una serie de encuestas e investigaciones a 600 especialistas en IT del continente, y apunta a dar cuenta de las percepciones y perspectivas que hay en la región respecto a las políticas de protección informática.
Continuar leyendo este articulo »
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema vulnerable.
Windows CE (o Windows CE Embedded) es un sistema operativo modular y de tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits. Tiene soporte para múltiples arquitecturas de CPU e incluye opciones para comunicaciones y redes.
Continuar leyendo este articulo »
