Viernes, 25 de Abril de 2008 | Google, Spam
Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.
De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.
Continuar leyendo este articulo »
Compártelo
Lunes, 14 de Abril de 2008 | Google, Spam
Una nueva técnica de distribuición de correo no solicitado crea recordatorios de fechas en el calendario de Google y las incorpora automáticamente en Outlook.
La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.
Continuar leyendo este articulo »
Compártelo
Jueves, 27 de Marzo de 2008 | Google, Privacidad
Google asegura no haber colaborado con la National Security Agency de Estados Unidos en el sistema de vigilancia de contenido de Internet desplegado en el país para combatir el terrorismo.
La compañía niega haber participado en el Programa de Vigilancia Terrorista de la NSA. La extensión de este programa fue revelada hace unas semanas por el Wall Street Journal, que informaba de que la Agencia estaba monitorizando una gran cantidad de correos domésticos y búsquedas en Internet que en nada tenían que ver con las actividades terroristas.
Continuar leyendo este articulo »
Compártelo
Martes, 11 de Marzo de 2008 | Google, Seguridad
Hace poco, escribíamos sobre spammers rusos que habían vulnerado la protección de Gmail (Google Mail) para poder crear cuentas falsas. Ello seguía a la ruptura de la misma clase de protección en Yahoo! Mail y Microsoft Live.
Los informes, concretamente hablan de la “ruptura de la protección vía captcha”, o sea la imagen distorsionada que muestra al usuario un texto que debe ser manualmente ingresado para proceder a crear una nueva cuenta.
Continuar leyendo este articulo »
Compártelo
Sábado, 23 de Febrero de 2008 | Google, Seguridad, Software
El grupo cDc (por las siglas en inglés de “The Cult of The Dead Cow”, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad.
cDc logró su mayor notoriedad a principios de 2003, cuando lanzó en la conferencia de hackers “Defcon VII” realizada en Las Vegas, el recordado Back Orifice 2000, catalogado por el propio grupo como, “la única manera de controlar una red de Microsoft”.
Continuar leyendo este articulo »
Compártelo
Viernes, 22 de Febrero de 2008 | Fraude/Phishing, Google, Privacidad, Seguridad
Si usted tiene instalada la barra de herramientas de Google, cuando una página es inaccesible, la barra Google puede mostrarle automáticamente el enlace a la versión de dicha página almacenada en el caché. Es posible que esta página contenga un malware.
Según una investigación del propio Google, se han descubierto muchos sitios maliciosos que retornan un mensaje de error HTTP 404 (este error significa que no se puede encontrar el sitio web solicitado), para luego mostrar una página que contiene alguna clase de malware.
Continuar leyendo este articulo »
Compártelo
Martes, 19 de Febrero de 2008 | Google, Spam
Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (Gmail).
Lógicamente, esto trae como resultado un aumento en la cantidad de spam generado desde direcciones de Hotmail, Yahoo! y Gmail.
Un ejemplo del código malicioso que permite esto, y de como funciona, fue publicado recientemente en un blog de expertos de seguridad rusos (urs-molotoff.blogspot.com).
Continuar leyendo este articulo »
Compártelo
Viernes, 26 de Octubre de 2007 | Fraude/Phishing, Google
Lostmon nos ha enviado el reporte de un nuevo tipo de phishing, que apunta a usuarios de Gmail, esta vez atacando uno de los nuevos servicios de Google.
El engaño comienza con un correo electrónico, donde se pide al usuario la verificación de su cuenta en Gmail. Su procedencia no es legítima, y así lo demuestran los datos que aparecen en la cabecera si los mismos son examinados.
Continuar leyendo este articulo »
Compártelo
Martes, 16 de Octubre de 2007 | Google, Privacidad
El organismo de control de los datos de la Unión Europea se tomará unos meses más para decidir si Google u otros motores de búsqueda están violando las leyes de privacidad de la UE, dijo el miércoles un participante en el encuentro de organismos de control.
Continuar leyendo este articulo »
Compártelo
Viernes, 28 de Septiembre de 2007 | Bugs, Google, Seguridad
Los hackers se ceban con GMail, Blogspot y Search Appliance
El modelo de seguridad de Google no está respondiendo muy bien a la inteligencia de los hackers y parece que la compañía se ha convertido en centro de todos sus ataques.
En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
Continuar leyendo este articulo »
Compártelo
Sábado, 22 de Septiembre de 2007 | Bugs, Google, Seguridad
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google.
Según un reciente reporte, Google Search Appliance sería afectado por una vulnerabilidad del tipo Cross-Site-Scripting (XSS), lo que podría permitir en el peor de los casos, la ejecución de scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.
Continuar leyendo este articulo »
Compártelo
Jueves, 20 de Septiembre de 2007 | Bugs, Google, Privacidad, Seguridad
La nueva herramienta para la creación de presentaciones de Google deja al descubierto las cuentas de los usuarios de Google.
La vulnerabilidad se produce tanto si estás mirando la presentación como si no. En su blog Zorgloob, TomHTML ha explicado el problema de forma sencilla: “Lo que ocurre es que las presentaciones creadas por la herramienta de Google contienen por defecto un espacio para la discusión basado en Google Talk. Cualquiera que tenga una cuenta Google y haya alguna vez participado en el chat, aparecerá automáticamente en la presentación cada vez que se inicie esta, dejando al descubierto su dirección. La única forma de evitar que vuestra información sea visible es desconectaros de vuestra cuenta Google cuando naveguéis por Internet. Otra opción es desactivar las cookies, aunque esta opción no es tan fiable”.
Continuar leyendo este articulo »
Compártelo
