Los que nos dedicamos a esto siempre decimos que el enemigo más peligroso está dentro y no en el exterior pero este año es posible que sea por primera vez, el año en el que empecemos a mirar qué ocurre en la red desde dentro hacia afuera. Este cambio en la orientación de la monitorización del tráfico de red tiene justificada su necesidad por dos motivos principalmente: (más…)
Versión troyanizada de phpMyFAQ descargable desde la web oficial
diciembre 20th, 2010 | Posted by in Noticias - (0 Comments)El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera. Al parecer el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que “garantizaba” la integridad del archivo, en un intento de ser detectados en el caso de que algún usuario comprobase la firma del fichero. (más…)
Se acaba de publicar en la lista de OpenBSD un mail inquietante, como poco. Theo de Raadt, lider del proyecto, ha comunicado que el código del sistema operativo ha podido ser “troyanizado” por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001. La noticia es un auténtico bombazo y Theo ha solicitado a la comunidad ayuda para auditar el código.
En otras ocasiones, generalmente cuando el código es cerrado, son los propios fabricantes y desarrolladores los que introducen estas puertas y por este motivo son prácticamente imposibles de detectar, salvo análisis muy profundos y exhaustivos. (más…)
“EEUU necesita entre 10.000 y 30.000 expertos para protegerse de un ataque cibernético”
diciembre 16th, 2010 | Posted by in Noticias - (0 Comments)El gusano informático conocido como Sutxnet afecta principalmente a equipos con Windows. Se trata de un gusano en plena actualidad, el primero que se conoce capaz de espiar y reprogramar sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos. Puede afectar a infraestructuras clave de un país como ocurrió recientemente en Irán, cuando Sutxnet atacó ordenadores influyendo directamente en sus infraestructuras nucleares. (más…)
Cómo reconstruyeron los mails de los discos rígidos
diciembre 1st, 2010 | Posted by in Noticias - (0 Comments)Cuando Ricardo Jaime y sus asesores borraron los mails de sus computadoras lo que menos habrán pensado es que la información iba a quedar guardada, de todos modos, en los discos rígidos de esas máquinas.
Esto es así porque los e-mails, así como otros archivos digitales, están compuestos básicamente por dos partes: un encabezado (muestra datos del documento), más el contenido en sí del archivo. (más…)
Publicado el código de otra de las vulnerabilidades usadas en Stuxnet
noviembre 27th, 2010 | Posted by in Noticias - (0 Comments)El que es sin duda el malware del año, Stuxnet, sigue siendo protagonista de muchas de las noticias relacionadas con la seguridad informática. Sin ir más lejos, el pasado fin de semana se publicó el código de una prueba de concepto que se aprovecharía de la única vulnerabilidad usada por Stuxnet que aún está por solucionar.
La publicación del código de esta prueba de concepto hace temer una escalada de nuevas amenazas que se aprovechen de esta vulnerabilidad para lanzar nuevos ataques. No obstante, desde Microsoft se ha lanzado un mensaje de tranquilidad puesto que, para poder realizar una escalada de privilegios aprovechando este agujero de seguridad, es necesario poder ejecutar código de forma local en el sistema atacado. (más…)
Foxit Reader: Ejecución de código arbitrario
octubre 18th, 2010 | Posted by in Alertas - (0 Comments)Se ha publicado una vulnerabilidad en Foxit Reader que puede ser
aprovechada para comprometer un sistema afectado.
Impacto: El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.
Versiones Afectadas: Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones: Foxit Reader 3.x, Foxit Reader 4.x. (más…)
BlackBerry Enterprise Server: Ejecución de código arbitrario
octubre 15th, 2010 | Posted by in Alertas - (0 Comments)Se ha reportado una vulnerabilidad en BlackBerry Enterprise Server que permitiría la ejecución remota de código o provocar una denegación de servicio en el equipo afectado.
Impacto: El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO. (más…)
Pena de cárcel en el Reino Unido por no revelar la contraseña de cifrado
octubre 12th, 2010 | Posted by in Noticias - (0 Comments)La ley británica de Regulación de Poderes de Investigación (RIP Act, Regulation of Investigatory Powers Act) fue muy controvertida durante su discusión y aprobación, pero ahora se ha puesto a prueba por primera vez. Un ciudadano británico de 19 años ha sido condenado a pena de 16 semanas de prisión por no revelar la contraseña de cifrado de su ordenador. La revelación de contraseñas ¿equivale a declarar contra el propio interés, o es una expectativa razonable de la policía en un estado de derecho? (más…)
Stuxnet es el primer virus que tiene las características de una arma para la ciberguerra
septiembre 27th, 2010 | Posted by in Noticias - (0 Comments)Stuxnet, así se llama un virus del que ya se conocía su existencia en junio pero que ha desatado la alarma de los expertos a medida que han analizado su potencial destructivo. La mayor novedad que presenta es que, según Financial Times, no busca infectar un ordenador doméstico si no atacar los equipos de una industria hasta su destrucción. El virus se expande sin necesidad de Internet. (más…)
KWELL miembro de la EFF
Copyright © 2024 All rights reserved.
Designed by 
