Archivo

Archive for 31 agosto 2013

Documentos revelan la magnitud de cirberataques de EEUU

agosto 31, 2013 Los comentarios están cerrados

Snowden está asilado en Moscú.

Los servicios de inteligencia estadounidenses lanzaron 231 ciberataques en 2011, principalmente contra Irán, Rusia, China y Corea del Norte, afirma el Washington Post, en base a documentos filtrados por el excontratista Edward Snowden.

“Estas revelaciones (…) brindan nuevas pruebas de que los ‘ciberguerreros’, cada vez más numerosos en la administración (del presidente Barack) Obama infiltran las redes informáticas del extranjero y perturban su funcionamiento”, destaca el Post, que se basa en el presupuesto secreto de los servicios de inteligencia estadounidenses entregados por el informático que trabajaba para la Agencia de seguridad nacional (NSA). Leer más…

Anuncios
Categorías:Noticias, Privacidad Etiquetas:

Prevenir Ataques 0-Day [Infografía]

agosto 30, 2013 Los comentarios están cerrados

Las exposiciones desconocidas y las explotaciones de 0-Day son los vectores principales de ataque en los ambientes de red actuales debido principalmente a que tienen la habilidad de evitar la detección de malware tradicional – dificultándole a las organizaciones mantenerse actualizadas con el volumen abrupto de amenazas

Los criminales lanzan constantemente ataques nuevos distribuyendo miles de nuevas variantes de malware cada día. Las soluciones antivirus tradicionales no son suficientes cuando se trata de lidiar con amenazas desconocidas. Leer más…

Categorías:Exploits, Noticias, Vulnerabilidades Etiquetas: ,

Facebook quiere tu cara

agosto 30, 2013 Los comentarios están cerrados

Facebook sabe muchísimo de cada uno de sus usuarios: quiénes son sus amigos, familiares, los sitios a los que va, los productos que adora, los libros que lee o las películas que ve. Se declara abiertamente, forma parte del juego. Ahora quiere reconocer también a cada uno de sus clientes.

En el nuevo documento con las normas de privacidad se explica qué podrá hacer la empresa con las fotos de perfil. Según esta propuesta Facebook podrá analizar la imagen de perfil y usarlo para sugerir etiquetas en otras fotos de la misma persona. Leer más…

Categorías:Noticias, Privacidad, Redes Sociales Etiquetas:

Tener instalado Java 6 puede ser peligroso

agosto 29, 2013 Los comentarios están cerrados

javammOracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.
Tener instalado Java 6 puede ser peligroso
¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad (CVE-2013-2463) con exploit publicado que se está usando activamente para infectar equipos y no hay ni va a haber parche para Java 6. Al menos para la gran mayoría de usuarios.

Esto significa que mantener una versión de Java 7 sin actualizar o tener Java 6 en el sistema y visitar una página infectada significa el compromiso del sistema.

Web oficial de descarga Java: http://www.java.com/es/download/

Fuente: Seguridadpc.net, Hispasec

Categorías:Noticias, Vulnerabilidades Etiquetas: ,

La privacidad en Internet es cosa del pasado

agosto 29, 2013 Los comentarios están cerrados

Seguro alguna vez nos preguntamos por qué las publicidades de las redes sociales están tan adaptadas a nuestros gustos, o incluso como Google tiene la respuesta final a todo lo que buscamos.

Hoy en día, sin tener en cuenta casos como PRISM o XKeyscore podemos decir que es verdaderamente difícil conservar la privacidad en Internet. Leer más…

Categorías:Noticias, Privacidad Etiquetas:

¿Tienes Java 6 instalado? (Actualiza!)

agosto 29, 2013 Los comentarios están cerrados

Oracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.

¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad con exploit publicado que se está usando activamente para infectar equipos.

Leer más…

Vulnerabilidad en SUDO permite escalamiento de privilegios en Mac OS

agosto 29, 2013 Deja un comentario

Una vulnerabilidad en el proceso de autenticación de SUDO, reportado en marzo pasado, está ganando popularidad con el lanzamiento de un nuevo módulo de Metasploit que hace realmente fácil explotar dicha vulnerabilidad en Mac OS.

La vulnerabilidad identificada como CVE-2013-1775, consiste en saltar las restricciones de tiempo y mantener los privilegios administrativos, reajustando el reloj del sistema (UNIX Epoch) al 1 de enero de 1970. No se limita a OS X, y también se puede encontrar en 1.8.6p7 y 1.7.10p7.

Leer más…

Categorías:Mac OS, Noticias, Vulnerabilidades Etiquetas: ,