Aunque
recientemente Google lanzó Android 4.4.3 para los usuarios de sus teléfonos y
tabletas Nexus, acaba de publicar las imágenes, binarios y código fuente del nuevo
Android Kitkat 4.4.4, que soluciona la última vulnerabilidad grave descubierta
en OpenSSL.
La actualización Android 4.4.4 (versión
build KTU84P) corrige principalmente la
vulnerabilidad con CVE-2014-0224 en la librería criptográfica OpenSSL, anunciada
a primeros de junio. Esta vulnerabilidad podría permitir el espionaje de
conversaciones cifradas mediante un ataque de hombre en el medio. Hay que aclarar
que esta vulnerabilidad no debe confundirse con la mucho más popular "Heartbleed" anunciada hace dos
meses.
También se ha confirmado que esta
nueva actualización corrige otros... Continuar leyendo
El
investigador de seguridad Oren Hafif reveló que había descubierto una
vulnerabilidad en Gmail que durante años podía haber dejado expuestos
todos los nombres de las direcciones de correo electrónico de todos los
usuarios, haciéndolas susceptibles a phishing, spam y a intentos de
acceso no autorizados.
La metodología usada por Hafif explotaba
la opción que permite que los usuarios puedan autorizar que otras
terceras partes accedan a sus cuentas, y sólo tenía que modificar una
URL que se genera cuando un usuario no autorizado intenta ganar la
entrada a una cuenta utilizando la función de delegación.
Al
cambiar un carácter en la URL, Hafif descubrió que la página mostraba
una dirección de correo electrónico diferente, junto con el mensaje de
"decline". Luego, automatizando el proceso con DirBuster, fue capaz de
obtener casi 40.000 direcciones de correo electrónico en sólo dos horas.
"Yo podría haber hecho ésto potencialmente sin fin",... Continuar leyendo
Irene Abezauz, hacker especialista en seguridad, encontró una
vulnerabilidad que permite ver los amigos “privados” de cualquier
contacto. Te contamos cómo hacerlo.
Te habrá pasado que estás buscando a alguna persona y no la podés
encontrar. No sabés si es porque no tiene cuenta en la red o que ha
configurado la privacidad para que no pueda ser hallada utilizando el
buscador (sea con su nombre o dirección de correo electrónico).
Ya probaste buscarla en DuckDuckGo para ver si ha dado “me gusta” o
participado del muro de alguien que no haya configurado las opciones de
privacidad. Entonces se te ocurre buscarla entre los contactos de una
persona que sabés que, en caso de que quien buscás tenga cuenta en este
country, seguro tendrá a nuestra buscada entre sus amigas. Pero… justo
esta persona configuró su cuenta para que nadie pueda ver quiénes son
sus amigas (eso significa: que sólo Zuckerberg, la CIA, la NSA, y todas las auspiciantes de... Continuar leyendo
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en la librería GnuTLS quepodría permitir a un atacante remoto tomar el control de los sistemas afectados.
La Agencia Nacional de Seguridad de EE.UU. sabía de al menos dos años acerca de un defecto en la forma en que muchos sitios web envían información sensible, ahora conocido como el bug Heartbleed, y regularmente utilizado para reunir información de inteligencia crítica, dos personas familiarizadas con el asunto.
Decisión publicada de la agencia para mantener el secreto de errores en la búsqueda de intereses de seguridad... Continuar leyendo
El problema reside en el análisis
de determinados archivos manipulados, que pueden provocar la caída del
antivirus por el elevado consumo de recursos de CPU, además se hace imposible el
cierre del proceso y el reinicio de la interfaz de Kaspersky
El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.
Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.
Cuando Microsoft publica una alerta o boletín fuera de su ciclo habitual de actualizaciones es que algo grave pasa y hoy se ha dado una de esas ocasiones. Microsoft ha publicado un boletín en el que alerta de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003.
Una hacker especialista en seguridad, hallóuna vulnerabilidad que
permite ver los amigos "privados" de cualquier contacto. Te contamos
cómo hacerlo.
Te
habrá pasado que estás buscando a alguna persona y no la podés
encontrar. No sabés si se trata porque no tiene cuenta en la red o que
ha activado en la configuración de privacidad de la red anti social de
Zuckerberg para que no pueda ser hallada utilizando el buscador (sea con
su nombre o dirección de correo electrónico).
Ya probaste buscarla en DuckDuckGo para ver si ha dado "me gusta" o
participado del muro de alguien que no haya configurado las opciones de
privacidad. Entonces se te ocurre buscarla entre los contactos de una
persona que sabés que, en caso de que quien buscás tenga cuenta en este
country, seguro tendrá a nuestro/a buscado/a entre sus amigos. Pero...
justo esta persona configuró su cuenta para que nadie pueda ver quiénes
son sus amigos (eso significa: que sólo Zuckerberg, la CIA, la NSA, y
todos... Continuar leyendo