kwelladm

Author Archives: kwelladm

Adobe Flash Player: Ejecución de código arbitrario

diciembre 11th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Se ha reportado una vulnerabilidad en Adobe Flash Player que permitiría realizar la ejecución de código arbitrario en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. (más…)

Adobe, Flash

¿Qué hacer si alguien lo difama en internet?

diciembre 10th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Expertos le recomiendan a una víctima de difamación que guarde la evidencia que apoye su caso.

Un comentario difamatorio que se publique en internet puede perjudicar seriamente a una persona o hacer colapsar un negocio. Para millones de personas, la web es una selva en la que reina la anarquía. Eso las hace sentir indefensas e impotentes. Pero, según los expertos, no es así. Conozca qué hacer si se siente difamado.

El 4 de noviembre, el propietario de una empresa de servicios informáticos en el Reino Unido se mostró complacido después de que Google decidiera retirar un comentario en el que era acusado de ser un pedófilo y un ladrón. (más…)

Delitos

Mark Zuckerberg sufre los errores de privacidad de Facebook

diciembre 9th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Muchos son los usuarios de Facebook que se han quejado de los fallos se seguridad de la red social y de ver comprometida su intimidad por ellos. Ahora ha sido su propio fundador, Mark Zuckerberg, el que se ha visto afectado por uno de esos errores que ha hecho posible la publicación de varias de las fotos que tenía en su perfil. (más…)

Mac OS X + Java desactualizado = problemas

diciembre 8th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Varias veces comenté que no actualizar Java es dejar el sistema expuesto a las infecciones ya que es uno de los medios más utilizados para infectar en internet, de hecho es el medio más utilizado para infectar.

Cuando un applet de Java se carga puede ejecutar códigos maliciosos y si el atacante está aprovechando algún tipo de vulnerabilidad, la infección puede ocurrir de forma automática sin la interacción del usuario, es algo bastante aterrador que puede ocurrir en cualquier sistema operativo soportado por Java.

Muchos ataques se realizan de forma masiva infectando cientos de sitios y redireccionando a las víctimas hacia páginas que contengan el código malicioso, puedes ver un ejemplo real en este post que publiqué hace tiempo en el cual la búsqueda de una imagen terminaba con la descarga oculta de un troyano.

Pero otros ataques pueden ser más personalizados, imagina que un ciberdelincuente quiere acceder a la computadora del jefe de una empresa, suplanta la identidad de un empleado y le envía un correo con un link para que acceda a una página especialmente diseñada… con una ingeniería social sencilla muchos jefes seguro caerían… sobre todo si utilizan Mac

Los usuarios de Mac tienden a ser más confiados porque siempre se les dijo que “Mac era seguro” pero esto no es así y un ejemplo de ello lo puedes ver en este artículo de Seguridad Apple.

Apple, Mac

El negocio de la seguridad informática podría convertirse en la próxima burbuja TIC

diciembre 7th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un estudio de PwC asegura que el sector de la seguridad informática genera anualmente 60.000 millones de dólares y podría ser la próxima burbuja del sector TIC por el aumento de operaciones de especuladores.

Las ciberamenazas son una de las principales preocupaciones de los CIO de cualquier empresa que ven en este fenómeno un potencial foco de problemas tanto para sus infraestructuras como para el negocio en sí mismo. Por ello no son de extrañar los resultados ofrecidos por un informe de PricewaterhouseCoopers (PwC) acerca del incipiente sector de la seguridad TIC, que genera anualmente un volumen de negocio cercano a los 60.000 millones de dólares. (más…)

Presentan el Top 5 de amenazas para Android

diciembre 6th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un “dialer”, programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender.
Conocido como Android.Trojan.FakeInst, este “dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android. (más…)

Android

El rootkit de Carrier IQ en iPhone y Android: El Escándalo

diciembre 5th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Han pasado ya varios días desde que saltó el escándalo desde que estalló en los medios de comunicación de todo el mundo el escándalo del rootkit Carrier IQ. Las noticias y la información disponible a día de hoy es grande, y ya es posible tener una imagen más clara del verdadero alcance de todo esto, y vamos a tratar de daros toda la información disponible a día de hoy destilada.

Presentación de personajes: Trevor Eckhart, EFF y Carrier IQ
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que el calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con la Electronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó. (más…)

Android, código, Delitos, iPhone

No llevar control de datos produce pérdidas económicas

diciembre 4th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

De acuerdo con Jim Orr, director de marketing de Information Builders, empresa dedicada al Business Intelligence (BI), el control de datos o Data Governance es un requisito fundamental para optimizar los resultados de los proyectos de uso intensivo de información y procurar no tener pérdidas financieras.

“Es necesario tratar los datos como un activo financiero”, dijo Orr. Para esto es conveniente implementar estrategias de control de datos, que pueden ser la última frontera material para reducir costos, mejorar ingresos, mitigar el riesgo y obtener una visión completa de las necesidades de clientes, proveedores, entre otros. (más…)

Informacion, Privacidad

Exploit 0-day para Yahoo Messenger

diciembre 3rd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Versiones 11.x de Messenger, incluida la reciente versión 11.5.0.152-us.
Descripción
Una vulnerabilidad 0-day en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier usuario. (más…)

HP impresoras LaserJet y Digital Senders: Ejecución de código arbitrario

diciembre 2nd, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Se ha publicado una vulnerabilidad en la actualización del firmware de varias impresoras HP LaserJet y HP Digital Senders que podría aprovecharse de manera remota para la ejecución de código en un dispositivo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. (más…)

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Author Archives: kwelladm

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés