« Entradas del 13 de Julio, 2015Mostrando 11 a 16, de 16 entrada/s en total:
13 de Julio, 2015
□
General |
|
Después
de publicar una actualización de urgencia para solucionar el 0day de Hacking
Team, Adobe publica una nueva actualización
para Adobe Flash Player (APSB15-16)
para evitar 36 nuevas vulnerabilidades
(incluido el famoso 0day) que afectan al popular reproductor. Los problemas
podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 18.0.0.194 (y anteriores) para Windows, Macintosh,
y navegadores Chrome e Internet Explorer; Adobe Flash Player 13.0.0.296 (y
versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.468 (y anteriores) para Linux. También afecta a Adobe AIR . ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:32 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
Hoy me gustaría enseñaros un fallo (que ya adelanto que google no lo ve
como tal ya que dice que esta “Out of Scope”) que a mi parecer puede
ser usado para fines maliciosos si se utiliza de manera
malintencionada.
En concreto el fallo es un Open Redirect. Este fallo como muchos
sabréis esta recogido en la OWASP e incluso fue un fallo recogido en
este proyecto dentro del TOP 10 en el 2013.
Bueno... vamos a ello!
Si vamos a https://myaccount.google.com y miramos el source de la página veremos la siguiente redirección:
Dicha redirección es interesante ya que según parece una vez finalizado
el formulario seremos redirigidos de nuevo a... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:29 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
Firefox no es una excepción a la hora de recolectar y enviar datos de
usuarios cuando se usan ciertas características. ¿Son totalmente
necesarios o responden a un interés lucrativo?
Está claro que el navegador de Mozilla integra motores de búsqueda y
plugins de terceros porque necesita subvenciones de sponsors -
difícilmente las donaciones pueden ser el único pilar de su financiación
- .
Sea como fuere al menos permite desactivar (todas?) las opciones para
mantener un mayor grado de privacidad. ¿Sensacionalistas? No lo creo,
recomendamos visitar el proyecto de amq en GitHub donde se describen algunas opciones que podemos modificar. Escribe about:config en la barra de direcciones para empezar a cambiar las siguientes preferencias a 'false'.
Filtra el historial de navegación a Google. Ten en cuenta que si desactivas la funcionalidad... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:26 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
MasterCard
está preparando un programa piloto para ayudar a los compradores a
mejorar la seguridad de sus transacciones tomando fotos de sí mismos. El
programa se centra en la autenticación biométrica, incluyendo métodos
tales como la identificación facial, el reconocimiento de voz y el ritmo
cardíaco, a través de una pulsera portátil.
"Creo que la
nueva generación, basada en selfies tendrá mucha aceptación. La
adoptarán. Queremos identificar a las personas por lo que son, no por lo
que ellos recuerdan", dijo Ajay Bhalla, responsable de seguridad de MasterCard.
... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:24 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
Si bien la Seguridad Informática es un área de conocimiento cuya demanda
viene creciendo en las empresas del mundo, y obviamente Latinoamérica
no es la excepción, aún no encontramos muchos programas formalizados en
universidades o institutos técnicos sobre estos temas. Así que aquellos a
quienes nos interesa todo este interesante mundo debemos buscar
alternativas para profundizar en diferentes temáticas.
De hecho, una de las preguntas más recurrentes
de aquellos que están interesados en iniciar una carrera en Seguridad
Informática, es por dónde empezar. Si bien dar una
respuesta a este interrogante se vuelve complicado por lo amplio que es
este campo, hay unos ciertos pasos que podríamos seguir al momento de
iniciarnos en estos temas.
Información “ilimitada” en Internet
Para aquellos que se inician... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:22 · Sin comentarios
· Recomendar |
|
13 de Julio, 2015
□
General |
|
Según autoridades finlandesas, Julius "zeekill" Kivimaki (17), uno de los presuntos miembros del Lizard Squad, que se responsabilizó por el ataque a Sony PlayStation Network y Xbox Live de Microsoft a finales del pasado año, ha sido condenado a dos años de prisión suspendida por realizar ataques cibernéticos. Los 50.700 cargos
contra Kivimaki incluyen violaciones de datos, acosos de
telecomunicaciones, fraude de pago y otros cargos relacionados con
fraude y violación de secretos de empresa.
La
banda realizó ataques masivo de denegación de servicio (DDoS) contra
las mayores redes de juegos en línea, PlayStation Network y Xbox Live,
el 25 de diciembre de 2014. Además, ofreció vender su propia herramienta
de DDoS... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:20 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|