Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de fallo?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: fallo
13 de Marzo, 2015    General

Fallo de seguridad en Facebook permite obtener tu usuario y contraseña

Existe un 'bug' que permite, mediante una aplicación, obtener datos muy valiosos de tu cuenta.


Un fallo de seguridad en Facebook permite a los hackers obtener tu usuario y contraseña

La próxima vez que decidas iniciar sesión en tus cuentas de las redes sociales desde una web de terceros ten cuidado, porque quizá no deberías hacerlo. Existe un 'bug' que permite, mediante una aplicación, obtener datos tan valiosos como el nombre de la cuenta y la contraseña.


Se trata de Reconnect, una aplicación creada por la empresa de seguridad Sakurity y viene a ser una respuesta a los oídos sordos de Mark Zuckerberg. El creador de Facebook fue alertado hace un año del problema, aunque decidió ignorarlo, pues no se puede permitir la posibilidad de perder la compatibilidad de su red con otras webs que permiten vincular la cuenta como Vimeo, About.me o Stumbleupon.


... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 13:53 · Sin comentarios  ·  Recomendar
 
20 de Octubre, 2014    General

Poodle: El nuevo fallo de seguridad en Internet [Te Interesa Conocer]

Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)

Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.

Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.

Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor, lo cual impide que... Continuar leyendo

Palabras claves , , , , , , , ,
publicado por alonsoclaudio a las 07:24 · Sin comentarios  ·  Recomendar
 
16 de Mayo, 2014    General

CVE-2014-0196: Fallo de seguridad en Linux

Tux

Hoy mismo se ha dado a conocer un importante fallo de seguridad en el núcleo Linux que afecta a todas las versiones desde la 2.6.31(¡una versión del 2009!) hasta la actual 3.14.3. Se trata de un fallo que es capaz de corromper la memoria asignada al núcleo y hasta puede permitir que un usuario no-root pueda obtener privilegios de autorización. Red Hat afirma que RHEL 6 no es vulnerable y las distribuciones Fedora y Ubuntu, que tenían acceso por adelantado al CVE-2014-0196 desde hace dos semanas, ya han publicado las actualizaciones de seguridad correspondientes con parches propios. Debian ha lanzado ya una actualización, pero solo para la rama estable. Sin embargo, el proyecto Linux tan solo ha agregado ... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 14:24 · Sin comentarios  ·  Recomendar
 
18 de Abril, 2014    General

HeartBleed: ¿Cómo blindar la información de su empresa ante este fallo de seguridad?

En los últimos días mucho se ha hablado de HeartBleed y el daño ocasionado en las librerías de los servidores Open SSL en Internetun término informático que ha prendido las alarmas en el mundo tecnológico y que sin lugar a dudas será uno de los fenómenos más importantes del año 2014. Pero ¿de qué se trata este fallo?, ¿por qué debemos estar preocupados?, ¿cómo actuar para evitar un posible ataque cibernético a los datos de nuestra organización?.

“Prevenir antes que lamentar”. Ese puede ser uno de los lemas que recomiendan los expertos a la hora de proteger la información al interior de la organizaciones. HeartBleed es una falla que también puede afectar a su empresa . Para aclarar algunas dudas y saber cómo se debe enfrentar este bug informático, ReporteDigital.com conversó con Leonardo HuertasChief Security Ambassador de... Continuar leyendo

Palabras claves , ,
publicado por alonsoclaudio a las 11:47 · Sin comentarios  ·  Recomendar
 
25 de Noviembre, 2013    General

Salto de restricciones de seguridad en servidores nginx

Ivan Fratric del equipo de seguridad de Google ha descubierto un fallo en nginx que podría permitir a un atacante remoto eludir restricciones de seguridad de algunas configuraciones.

nginx es un servidor web, open source y desarrollado casi íntegramente en el lenguaje C, lo que le proporciona un alto rendimiento aprovechando al máximo los recursos del sistema. Una prueba de ello es que viene por defecto instalado en algunas distribuciones para Raspberry Pi. También puede realizar la función de servidor Proxy inverso para HTTP, SMTP, POP3 e IMAP.

La vulnerabilidad con CVE-2013-4547 se produce en peticiones URI que contengan el carácter 'espacio' y no se encuentre escapado, concretamente no se comprueba el carácter que haya a continuación de éste, pudiendo así eludir ... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 10:33 · Sin comentarios  ·  Recomendar
 
29 de Mayo, 2013    General

Paypal no paga por un fallo de seguridad descubierto por un chico de 17 años

Robert Kugler, un alemán de 17 años, ha descubierto un grave fallo de seguridad en Paypal. La empresa, lejos de recompensar al estudiante a través de su programa oficial de caza de bugs, le "descalificó" después de haber reportado el fallo, que finalmente ha hecho público. No es el primer desliz de Paypal con respecto a los investigadores.

Robert Kugler ha descubierto un clásico problema de Cross Site Scripting en el buscador de Paypal. En una web de esta categoría, un XSS puede resultar extremadamente serio, puesto que permitiría a atacantes engañar a los usuarios de una manera mucho más sofisticada.
Palabras claves
publicado por alonsoclaudio a las 17:08 · 1 Comentario  ·  Recomendar
 
CALENDARIO
Ver mes anterior Enero 2023 Ver mes siguiente
DOLUMAMIJUVISA
1234567
891011121314
15161718192021
22232425262728
293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad