Blog de tecnologia
Seguridad
En sólo 24 horas hackearon la iPad
5 abr
La tableta informática salió a la venta el sábado y ya hay un video en YouTube y un mensaje en twitter que anuncian que fue pirateada. Así, se podrán instalar aplicaciones no autorizadas por la empresa de la manzanita y modificar las existentes
En sólo 24 horas, la iPad ya fue pirateada, en un nuevo golpe a Apple, que ya había sufrido el "hackeo" del iPhone, por lo que los propietarios de los equipos podrán instalar aplicaciones no autorizadas por la empresa de la manzanita y modificar las existentes .
Según indicó el portal español El País, después de que Apple puso el sábado a la venta la iPad,Dev-Team, el mismo equipo que quebró la seguridad del iPhone , publicó un video en Youtube y un mensaje en la red social twitter en los que demuestra fue hackeada.
Actualización de emergencia para el Explorer
30 mar
Microsoft lanzó un parche para corregir una falla de seguridad en las versiones 6 y 7 de su navegador web. La empresa volvió a recomendar a los usuarios que migren hacia Internet Explorer 8
"Recomendamos que los usuarios instalen este software en cuanto esté disponible", indicó el grupo en un mensaje difundido en su sitio en internet dedicado a la seguridad.
Microsoft presenta habitualmente "parches" el segundo martes de cada mes y sólo lanza en otras fechas cuando considera que es demasiado peligroso esperar.
A inicios de marzo la empresa advirtió que piratas informáticos se aprovechaban de una falla en algunas versiones antiguas del Internet Explorer, IE 6 e IE 7, y podrían usar ese defecto para tomar el control de la computadora a distancia.
Gmail ahora te avisa si espían tu cuenta
26 mar
Una nueva función en el correo de Google detecta la locación del usuario cada vez que ingresa a su correo y, en caso de que no sea la usual, coloca una advertencia junto a un amplio informe sobre la actividad de la cuenta
Google ahora tiene una nueva opción en su cuenta de correo para detectar actividades sospechosas. De ahora en más, en caso de que tu cuenta sea accedida desde un lugar lejano a tu residencia, Gmail te lo hará saber con un detallado informe.
La nueva opción -la cual no debe ser activada- analiza la locación del usuario cada vez que ingresa a una cuenta; y en caso de que no sea el lugar desde el que generalmente entra, muestra una línea roja en la parte superior advirtiendo al usuario sobre dicho ingreso.
Pero claro, ¿cómo sabría Gmail dónde vivimos? Con tantas aplicaciones y servicios sobre ubicación y detección de IP, para la compañía de Mountain View es una tarea bastante simple.
Detectan nuevo ataque contra usuarios de IE
15 mar
Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados.
El uso de Internet Explorer 7 por parte de muchos internautas podría facilitar una infección masiva por lo que se recomienda actualizar a Explorer 8 o utilizar otros navegadores.
Ralf Benzmüller, director de G Data Lab: “Los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades e intentarán sin duda valerse de esta brecha en la seguridad de Internet Explorer. La situación es potencialmente muy peligrosa pues el navegador Internet Explorer 7 funciona todavía en gran cantidad de ordenadores y no sería de extrañar que se produjera una infección masiva".
Via: www.diarioti.com
Como deshabilitar funciones en PHP (Seguridad)
19 feb
Una punto interesante para hacer mas segura nuestra instalación de PHP es deshabilitar las funciones consideradas mas peligrosas en php siempre y cuando nuestras aplicaciones no las utilicen.
Esto es muy simple de hacer desde el archivo php.ini mediante la directiva disable_functions. El primer paso para realizar esto es localizar el archivo php.ini que esta usando nuestro php. Para esto usamos el siguiente comando logueado como root o si corresponde usando sudo (Ubuntu, Debian o similar)
find / -name php.ini
Supongamos en nuestro ejemplo que estuviera en /etc/php5/apache2/php.ini procedemos a editarlo con nuestro editor favorito por ejemplo.
Kaspersky obtuvo patente de antivirus basado en hardware
15 feb
Kaspersky Lab, un desarrollador líder de soluciones de gestión de contenidos segura, anuncia la concesión de patentes en los EE.UU. de un sistema antivirus basado en hardware que combate eficazmente los rootkits.
La nueva tecnología hace uso de un antivirus basado en hardware cuya función principal es neutralizar el tipo más generalizado de amenaza es decir programas maliciosos que se almacenan a ellos mismos o infectan archivos en el disco duro de una computadora. El programa antivirus patentado analiza los datos que se escriben en el disco duro e identifica y bloquea los programas maliciosos.
La patente N º 7 657 941 fue registrada por la Oficina de Patentes y Marcas el 2 de febrero de 2010. La tecnología patentada fue desarrollado por Oleg Zaitsev, experto senior de tecnología de Kaspersky Lab.
El dispositivo patentado se instala entre una unidad (unidad de disco duro o SSD) y la unidad de computación (CPU y RAM) y se conecta al bus del sistema o se integra en el controlador de disco. La solución antivirus permite o bloquea la escritura de datos en disco, proporcionando alertas de amenaza y la información sobre su operación al usuario. El dispositivo puede trabajar de forma independiente o en combinación con una aplicación de software antivirus.
Vulneran la seguridad del chip "más seguro del mundo"
10 feb
Millones de computadoras llevan dentro un microprocesador especial que custodia secretos importantes, como informes de inteligencia y planes de negocios confidenciales. Un experto en seguridad informática que trabajó para el Ejército de los EEUU halló la manera de vulnerarlos
Su método puede extraer documentos supuestamente protegidos de computadoras con medidas extremas de seguridad y muestra una de las maneras en que los espías y saboteadores electrónicos con fuerte financiamiento pueden obtener secretos militares y comerciales.
La revelación se produce en momentos en que aumenta la preocupación por el espionaje electrónico apoyado por algunas naciones, que quedó en evidencia con los recientes ataques contra Google.
El nuevo modo de ataque que descubrió Christopher Tarnovsky es complicado, en parte porque requiere posesión de la computadora para lograrse, pero mucha gente pierde sus ordenadores portátiles y teléfonos inteligentes y los datos que buscan los criminales de alto vuelo probablemente valgan organizar una compleja operación de espionaje.
Jeff Moss, fundador de la conferencia de seguridad Black Hat y miembro del consejo asesor del Departamento de Seguridad Nacional estadounidense, dijo que el descubrimiento de Tarnovsky es "asombroso".
Microsoft corrige 26 vulnerabilidades de Windows y Office
8 feb
Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7.
Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.
Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.
Mozilla confirma que algunos addons de Firefox están infectados
8 feb
Dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contienen un Troyano destinado a los usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contiene el Troyano Win32.LdPinch.gen, y Master Filer contiene el Troyano Win32.Bifrose.32.Bifrose. Ambos complementos se han deshabilitado en AMO.
Si un usuario instala uno de estos complementos infectados, el troyano se ejecuta cuando se inicia Firefox y el equipo anfitrión es infectado. La desinstalación de estos complementos no elimina el troyano de un sistema infectado. Los usuarios con cualquiera de estos complementos los deben desinstalar inmediatamente y utilizar un programa antivirus para detectar y eliminar cualquier infección.
Esta vulnerabilidad se sabe que afecta a Firefox en Windows únicamente, si se instalan o bien Filer Master o la versión 4.0 de Sothink Web Video Downloader. Las versiones de Sothink Web Video Downloader mayores a la 4,0 no están infectados. Master Filer fue descargado unas 600 veces entre septiembre de 2009 y enero de 2010. La versión 4.0 de Sothink Web Video Downloader fue descargado unas 4.000 veces entre febrero de 2008 y mayo de 2008. Master Filer fue retirado de AMO el 25 de enero de 2010 y la versión 4.0 de Sothink Web Video Downloader fue retirado de AMO el 2 de febrero de 2010.
Liberan actualización de seguridad crítica para Internet Explorer
22 ene
Es para solucionar una vulnerabilidad que facilitó un ataque informático a Google en China y afecta a todas las versiones del navegador web, desde la edición 5 en adelante. Microsoft recomienda a los usuarios instalar el Internet Explorer 8
En un comunicado, la empresa dijo que “recomienda la instalación inmediata de esta actualización”, divulgada a través del Boletín de Seguridad MS10-002.
En los últimos días se confirmó la presencia en internet de intentos incipientes de robo de información y toma de control de computadoras, dirigidos principalmente a empresas debido a una vulnerabilidad dentro de Internet Explorer.
En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica, indicó Microsoft.
"Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8", dice el boletín de Microsoft.
Últimos Comentarios