Blog de tecnologia
Entradas etiquetadas con Seguridad
Google recompensará a quienes descubran fallos en aplicaciones
3 nov
La división encargada de seguridad pagará entre u$s500 y u$s3.133 a quien brinde datos que ayuden a identificar estos problemas
"Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios", señala el texto.
Ya existe un programa similar pero solo para el navegador web Chrome. Ahora, la recompensa se extendió a "cualquier fallo serio que afecte directamente la confiabilidad o integridad de los datos de los usuarios".
La cantidad de dinero a pagar será decidida por un grupo de expertos, dijo la compañía.
Esta semana se supo que la firme tecnológica estadounidense Coverity descubrió un fallo de seguridad en el sistema operativo para móviles Android de Google.
Debido a ello, es posible espiar los mails y otras informaciones sensibles del smartphone.
Como instalar OpenVAS en Ubuntu 10.04
17 may
OpenVAS es un sistema de analisis de vulnerabilidades y un escaner de seguridad de red.
Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones
Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:
sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start
Creamos un usuario usando
sudo openvas-adduser
Otra falla afectó la privacidad en Facebook
11 may
La red social sumó otra crítica que involucra a Yelp, uno de los socios de la compañía en su anunciado servicio de personalización, en un incidente que permitía ver los datos personales de los usuarios de la plataforma
La reciente iniciativa de Facebook que busca ofrecer una experiencia mucho más personalizada en el sitio no deja de generar críticas sobre el manejo de la privacidad. Junto al incidente que expuso las conversaciones de chat de los miembros de la plataforma se sumó una falla en el servicio asociado Yelp , que permitía recolectar datos personales de los usuarios de la red social, tales como nombre, correo electrónico, ubicación y fotografías.
El incidente fue detectado por el consultor de seguridad web George Deglin, que se puso en contacto con Facebook y Yelp, quienes ya repararon dichas vulnerabilidades, según el sitio Techcrunch .
"Fuimos notificados de una falla de seguridad, y de forma inmediata dichas funciones se deshabilitaron de forma temporal. Yelp investigará el incidente, no obstante la aplicación ya se encuentra disponible de nuevo", dijo Facebook mediante un comunicado.
Detectan una grave falla en facebook
5 may
La red social más popular del mundo enfrenta nuevamente problemas con sus configuraciones de seguridad. Hoy, un error permitía a los usuarios ver las conversaciones que sus contactos mantenían con otros amigos, en vivo y en directo
El portal TechCrunch detectó una falla de seguridad en facebook que exponía información personal. Este agujero permite que terceros tengan acceso tanto a los chats como a las solicitudes de amistad.
El fallo es accesible a través de la vista preeliminar de perfil, situada paradójicamente en las opciones de privacidad.
No es la primera vez que facebook tiene estos problemas. Hace poco más de un mes, se descubrió otra falla que exponía las direcciones de correo personales de los usuarios de la red social, aunque en este caso, el bug descubierto sólo causó estragos durante un lapso corto.
De todas formas, la red ya solucionó el problema, pero hasta ahora no es posible conectarse al chat. Al intentarlo, arroja un mensaje de error que dice que el sitio está en mantención.
Hackers chinos lograron vulnerar el sistema de contraseñas de Google
21 abr
Cada vez surgen más detalles sobre el ataque cibernético realizado contra Google y otras empresas en marzo.
El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.
El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.
Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.
Actualización de emergencia para el Explorer
30 mar
Microsoft lanzó un parche para corregir una falla de seguridad en las versiones 6 y 7 de su navegador web. La empresa volvió a recomendar a los usuarios que migren hacia Internet Explorer 8
"Recomendamos que los usuarios instalen este software en cuanto esté disponible", indicó el grupo en un mensaje difundido en su sitio en internet dedicado a la seguridad.
Microsoft presenta habitualmente "parches" el segundo martes de cada mes y sólo lanza en otras fechas cuando considera que es demasiado peligroso esperar.
A inicios de marzo la empresa advirtió que piratas informáticos se aprovechaban de una falla en algunas versiones antiguas del Internet Explorer, IE 6 e IE 7, y podrían usar ese defecto para tomar el control de la computadora a distancia.
Gmail ahora te avisa si espían tu cuenta
26 mar
Una nueva función en el correo de Google detecta la locación del usuario cada vez que ingresa a su correo y, en caso de que no sea la usual, coloca una advertencia junto a un amplio informe sobre la actividad de la cuenta
Google ahora tiene una nueva opción en su cuenta de correo para detectar actividades sospechosas. De ahora en más, en caso de que tu cuenta sea accedida desde un lugar lejano a tu residencia, Gmail te lo hará saber con un detallado informe.
La nueva opción -la cual no debe ser activada- analiza la locación del usuario cada vez que ingresa a una cuenta; y en caso de que no sea el lugar desde el que generalmente entra, muestra una línea roja en la parte superior advirtiendo al usuario sobre dicho ingreso.
Pero claro, ¿cómo sabría Gmail dónde vivimos? Con tantas aplicaciones y servicios sobre ubicación y detección de IP, para la compañía de Mountain View es una tarea bastante simple.
Detectan nuevo ataque contra usuarios de IE
15 mar
Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados.
El uso de Internet Explorer 7 por parte de muchos internautas podría facilitar una infección masiva por lo que se recomienda actualizar a Explorer 8 o utilizar otros navegadores.
Ralf Benzmüller, director de G Data Lab: “Los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades e intentarán sin duda valerse de esta brecha en la seguridad de Internet Explorer. La situación es potencialmente muy peligrosa pues el navegador Internet Explorer 7 funciona todavía en gran cantidad de ordenadores y no sería de extrañar que se produjera una infección masiva".
Via: www.diarioti.com
Como deshabilitar funciones en PHP (Seguridad)
19 feb
Una punto interesante para hacer mas segura nuestra instalación de PHP es deshabilitar las funciones consideradas mas peligrosas en php siempre y cuando nuestras aplicaciones no las utilicen.
Esto es muy simple de hacer desde el archivo php.ini mediante la directiva disable_functions. El primer paso para realizar esto es localizar el archivo php.ini que esta usando nuestro php. Para esto usamos el siguiente comando logueado como root o si corresponde usando sudo (Ubuntu, Debian o similar)
find / -name php.ini
Supongamos en nuestro ejemplo que estuviera en /etc/php5/apache2/php.ini procedemos a editarlo con nuestro editor favorito por ejemplo.
Kaspersky obtuvo patente de antivirus basado en hardware
15 feb
Kaspersky Lab, un desarrollador líder de soluciones de gestión de contenidos segura, anuncia la concesión de patentes en los EE.UU. de un sistema antivirus basado en hardware que combate eficazmente los rootkits.
La nueva tecnología hace uso de un antivirus basado en hardware cuya función principal es neutralizar el tipo más generalizado de amenaza es decir programas maliciosos que se almacenan a ellos mismos o infectan archivos en el disco duro de una computadora. El programa antivirus patentado analiza los datos que se escriben en el disco duro e identifica y bloquea los programas maliciosos.
La patente N º 7 657 941 fue registrada por la Oficina de Patentes y Marcas el 2 de febrero de 2010. La tecnología patentada fue desarrollado por Oleg Zaitsev, experto senior de tecnología de Kaspersky Lab.
El dispositivo patentado se instala entre una unidad (unidad de disco duro o SSD) y la unidad de computación (CPU y RAM) y se conecta al bus del sistema o se integra en el controlador de disco. La solución antivirus permite o bloquea la escritura de datos en disco, proporcionando alertas de amenaza y la información sobre su operación al usuario. El dispositivo puede trabajar de forma independiente o en combinación con una aplicación de software antivirus.
Últimos Comentarios