Charlie Miller, el investigador de seguridad reconocido por vulnerar los productos de Apple, hará pública (en la conferencia de seguridad CanSecWest a finales de este mes) su más reciente investigación a través de la cual, según él, fue capaz de encontrar cerca de 30 defectos críticos en software de uso común.

Después de haber "hackeado" anteriormente la MacBook Air y el navegador Safari, parecería que se inclina por hacer quedar mal a Apple, pero su investigación abarcó pruebas a diferentes proveedores de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y OpenOffice Oracle. Read more »

Trabajando con una base de datos de cerca de 400,000 imágenes y vídeos recolectados principalmente por la policía sueca, el sistema ProActive de NetClean Technologies crea una firma digital para cada imagen usando un método similar a la adoptada por las compañías anti-virus.

Si el sistema - que puede ser desplegado como un Gateway y sobre la misma PC - detecta una firma de la base de datos central, un administrador es notificado y el copiado de la imagen a un dispositivo externo como una memoria USB se bloquea. El software monitorea las unidades externas de los equipos, que normalmente se utilizan en la distribución de pornografía infantil. Read more »

Es muy común buscar la personalización hasta el extremo de los servicios que utilizamos y descubrir características que aún no poseen nuestros amigos. Pero Facebook está advirtiendo que no es posible saber quién miró tu perfil, pese a que numerosas aplicaciones lo pregonan a los cuatro vientos. Read more »

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

 Read more »

Noticias de seguridad tecnológica con Nadia Molina en el podcast de Threatpost en Español:

Cómo cada semana, estas son las noticias de seguridad tecnológica con Nadia Molina en el podcast #10 de Threatpost en Español:

nadia_10.mp3

Los motores de búsquedas, tales como Google, Yahoo y Bing ofrecen a los usuarios la capacidad de registrar la enorme cantidad de información en Internet. Estos motores de búsqueda indexan el contenido de los sitios web y a menudo conservan copias en caché de esos sitios de modo que, en el evento que el sitio no esté disponible, los visitantes aun puedan ver el contenido del sitio web.

Desafortunadamente, la idea de usa el caché de la página no ha sido bien implementada. De hecho, esto ha abierto nuevas oportunidades para el malware. El problema primario es que, desde la perspectiva de la seguridad, cuando los motores de búsqueda guardan copias del caché de los sitios web, están guardando cualquier malware que esté presente en el sitio dentro de su propia infraestructura también. Read more »

GData presentó el resultado de su estudio del Incremento del malware en 2009. De acuerdo con la firma de seguridad, con respecto al 2008, el Malware creció hasta un 78%, siendo en éste segmento los troyanos, quienes representan el 38.7% del total y se consolidan como la herramienta preferida por los ladrones de datos. 
 
Así mismo, la compañía alemana, encontró que el sistema operativo Windows y las redes sociales, serán los objetivos principales de los delincuentes en 2010. Durante 2009 se detectaron un total de 1,588,005 tipos diferentes de software malicioso, un 78% más que en 2008. Ante éstas cifras es posible medir la magnitud de esos ataques si tenemos en cuenta que el número de programas maliciosos detectados en tan solo una semana de 2009 se corresponde, aproximadamente, con todos los generados en 2004. Read more »

En promedio un usuario de Microsoft Windows tiene instalado 22 programas de diferentes proveedores en su PC, y  debe instalar una nueva actualización de seguridad aproximadamente cada cinco días a fin de utilizar estos programas de forma segura, según informa un nuevo estudio presentando esta semana.

Las cifras proceden de la empresa de investigación especializada en seguridad Secunia, que analizó los datos recogidos de más de dos millones de usuarios a través de herramienta gratuita  Personal Software Inspector, el cual está diseñada para alertar a los usuarios sobre los programas obsoletos e inseguros que se estén ejecutando en sus máquinas. Read more »

Una versión de mantenimiento para PHP 5.3 ya se encuentra disponible y corrige más de 60 fallas y cierra varios agujeros de seguridad que ya se habían corregido en la versión 5.2.13, de la rama 5.2, la semana pasada.

Entre los problemas reparados esta un error de validación en la variable de configuración de modo seguro dentro de la tempnam () que se produce cuando la ruta del directorio no termina en "/)". Los desarrolladores también solucionaron una falla en open_basedir / safe_mode.

 Read more »

Científicos en computación dicen haber descubierto una "grave vulnerabilidad" en un popular software de cifrado que permite recuperar la clave secreta criptográfica de una máquina. El error en la librería criptográfica OpenSSL  es significativo, debido a que el paquete de código fuente abierto se utiliza para proteger datos sensibles en innumerables aplicaciones y sistemas operativos de todo el mundo.

Aunque la técnica de ataque es difícil de realizar, eventualmente se podría aplicar a una amplia variedad de dispositivos, en particular, los reproductores multimedia y teléfonos inteligentes con mecanismos anti-copia. Read more »