Seguridad

• Se repiten los ciberataques a organizaciones con información suculenta

  14 Jun 2012
  

  Con todo el revuelo protagonizado por Flame en las últimas semanas, incluyendo todo el análisis de las técnicas usadas para propagarse y permanecer en el anonimato durante tanto tiempo, casi nos hemos olvidado de otras amenazas mas clásicas que persiguen fines similares y que también apuntan a gobiernos, organismos y empresas importantes.

• ¿Estamos ante el fin del antivirus ordinario?

  15 Jun 2012
  

  Hace dos semanas, algunos laboratorios de seguridad en Irán, Rusia, y Hungría anunciaron el descubrimiento de Flame, "el software malicioso más complejo que se haya visto" según el laboratorio húngaro CrySyS. Durante al menos dos años Flame ha estado copiando documentos y grabando audio, patrones de uso del teclado, tráfico de red y llamadas de Skype y obteniendo capturas de pantalla de los ordenadores infectados. Esa información pasaba a varios servidores de comando y control operados por los creadores del virus. En todo este tiempo ningún software de seguridad hizo saltar la alarma.

• ¿Compartes tu ubicación en Facebook? Los cibercriminales están al acecho

  18 Jun 2012
  

  Todos sabemos que los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. Pero cuidado: cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización, la automatización o el profiling (investigación del comportamiento del uso de un programa en el PC), que no necesitan de la intervención humana.

• Logran eludir el sistema Google Bouncer para Android Market

  18 Jun 2012
  

  Google, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad.

• Elevación de privilegios en los procesadores de 64 bits de Intel

  19 Jun 2012
  

  Se ha hecho público un problema de elevación de privilegios que afecta a varios sistemas operativos de 64 bits y software de virtualización que corran bajo microprocesadores de Intel.

• Elevación de privilegios a través de Symantec LiveUpdate Administrator

  20 Jun 2012
  

  Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios.

• Corregidas dos vulnerabilidades en Joomla!

  22 Jun 2012
  

  Joomla se ha actualizado a la versión 2.5.5 para corregir dos vulnerabilidades que podrían permitir a un atacante remoto revelar información sensible y escalar privilegios.

• Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente

  22 Jun 2012
  

  En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones.

• Sexta lección del algoritmo RSA en el MOOC Crypt4you de Criptored

  25 Jun 2012
  

  Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la sexta lección del curso El Algoritmo RSA, dedicada al uso del teorema chino de los restos en las operaciones de cifra.

• Debian publica cuatro avisos de seguridad

  26 Jun 2012
  

  Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.