« Entradas por tag: gigantesMostrando 11 a 20, de 38 entrada/s en total:
29 de Noviembre, 2014
□
General |
|
Hace unas semanas, informábamos que habían sido publicadas 5 millones de cuentas y contraseñas de GMail y la mía estaba en ese grupo de cuentas.
El archivo con cuentas y passwords, que estaba alojado en un foro ruso,
fue limpiado por los administradores del foro y quedaron disponibles
solo las cuentas de correo, sin las contraseñas asociadas.
Sabiendo que mi cuenta de GMail era una de las involucradas en la
publicación, pude verificar en un foro italiano, que la contraseña que
se mostraba no era la que utilizaba en GMail y que en realidad nunca
había usado esa palabra clave en ese servicio, aunque sí la había
utilizado en un foro. Esto habla a las claras de los intentos de engaños
de los cuales se pueden valer los delincuentes... pero eso quedará para
otro día.
Esta situación dió pie para que lleguen muchos correos de phishing y
correos válidos de servicios a los cuales me encuentro suscripto con esa
cuenta de correo. Una de las empresas preocupadas por la situación es... Continuar leyendo |
|
publicado por
alonsoclaudio a las 12:24 · Sin comentarios
· Recomendar |
|
28 de Noviembre, 2014
□
General |
|
Ni siquiera los gerentes de Twitter se libran de publicar por error mensajes reservados en la red social: el jefe de Finanzas, Anthony Noto, publicó un tuit, ya borrado, sobre la inminente compra de una firma cuyo nombre no especificó.
"Sigo pensando que deberíamos comprarla", escribió en la noche
del lunes, según recogen varios medios. "Tengo un plan", añadía en el
mensaje luego borrado. No está claro a quién iba dirigido el mensaje,
sino sólo que esta persona debía reunirse a mediados de diciembre con un
representante de la firma que quieren comprar. Un portavoz de Twitter
confirmó a la agencia Bloomberg que Noto envió por error de forma
pública un mensaje privado. Las acciones de Twitter no sufrieron ningún
cambio por la metida de pata.
Twitter cuenta con un perfil personal de mensajes públicos, pero también el chat privado "Direct Message DM",
que sólo recibe el destinatario. Pero es bastante común que los
usuarios se equivoquen y... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:05 · Sin comentarios
· Recomendar |
|
26 de Noviembre, 2014
□
General |
|
La vulnerabilidad de ejecución de código arbitrario había sido reportada hace 18 meses por Benjamin Kunz Mejri y afectaba a la API y al sitio oficial PayPal.
La explotación exitosa de la vulnerabilidad permitía ejecutar código
arbitrario y no autorizado para inyectar una Shell mediante el método
POST, solicitar la descarga de un path/archivo no autorizado y
comprometer la aplicación o los componentes del sitio.
-
Esa vulnerabilidad se encontraba en el portal de la API de
desarrolladores pero Kunz Mejr también encontró otras vulnerabilidades y
parámetros vulnerables. Los atacantes, con una cuenta de usuario
válida, podrían subir scripts y ejecutar código remotamente para acceder a las configuraciones y a los archivos de servidor web. Mejr publicó una PoC que mediante un POST a la API de Paypal, podía inyectar código.... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 22:27 · Sin comentarios
· Recomendar |
|
28 de Octubre, 2014
□
General |
|
Ya no está en duda que Google es una empresa polémica después de las
amenazas de espionaje de la NSA, a veces también se dice que Google
tiene algún tipo de relación secreta con la NSA pero como el tiempo
pasa, las respuestas a estas preguntas secretas dadas por Google niegan
todas las acusaciones.
Ahora, Google vuelve a ser interrogado sobre el seguimiento de las huellas ( footprints)
de los usuarios a través de su servicio de Google Maps, que puede
explotar tu posición en vivo, ¿dónde estás? y junto a la posición
también guarda el registro en una base diaria y lo muestra en un mapa a
través de puntos rojos, como se puede ver en la siguiente imagen:
¿Cómo está siendo rastreado?
"Sólo es posible", si usted está llevando su teléfono inteligente junto a
usted y tiene activada la función para utilizar los servicios de
ubicación. Hoy en día es casi imposible ir a algún lugar sin su
teléfono, y en algunos casos, las aplicaciones... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:37 · Sin comentarios
· Recomendar |
|
15 de Octubre, 2014
□
General |
|
El investigador de seguridad, Benjamin Kunz Mejri, publicó el
descubrimiento de una falla en el procedimiento de autenticación de la
API de PayPal para iOS, permitiendo que un usuario acceda a una cuenta
anteriormente bloqueada.
Cuando un usuario trata de entrar a una cuenta con el password
equivocado, la cuenta se bloquea temporalmente después de cierto número
de intentos para evitar ataques de fuerza bruta. A pesar de este
bloqueo, si el usuario ingresa el usuario y contraseña correctos desde
la aplicación para iOS, se le otorgará el acceso sin verificar la
suspensión. Esto lo demuestra Kunz Mejri en su video.
Si bien este primer ejemplo pareciera no... Continuar leyendo |
|
publicado por
alonsoclaudio a las 23:42 · Sin comentarios
· Recomendar |
|
10 de Octubre, 2014
□
General |
|
Adobe acaba de lanzar una renovación de su suite de aplicaciones, pero
puede que pase a la actualidad por otra cosa. Entre todos los programas
que ofrece está Adobe Digital Editions, un lector de libros, con una
característica muy especial: registra y envía a Adobe todos tus
movimientos.
La primera noticia ha saltado en The Digital Reader y Ars Technica
lo ha confirmado: Digital Editions envía los libros que has abierto,
qué páginas has leído y cuándo, y qué otros libros digitales tienes en
tu ordenador (aunque no estén añadidos a Digital Editions).
Además, los datos se envían sin cifrar, en texto plano, así que
cualquiera que pueda ver tu tráfico (tu ISP o el que se sienta a tu lado
y se conecta a la misma Wifi abierta que tú) también puede ver esos
datos que envía Digital Editions a Adobe.
¿La razón? Desconocida. Adobe no ha comentado de momento sobre el tema, y
son demasiados datos para ser "estadísticas de uso" del ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 11:57 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Mayo 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|