Joshua Drake, Vicepresidente de investigación de la empresa Zimperium, ha confirmado que el 95% de dispositivos Android ejecutando la versión 2.2 (Froyo) a 5.X (la última Lollipop) son vulnerable a un fallo de seguridad, que afecta a más de 950 millones de dispositivos.
La vulnerabilidad reside en un componente del Kernel de Android llamado “Stagefright”, una biblioteca que permite procesar, grabar y reproducir archivos multimedia y archivos PDF. Drake es co-autor del libro Android Hackers Handbook y según afirma sólo los dispositivos ejecutando versiones anteriores a Android 2.2 no son afectados, debido a que no incluyen el componente vulnerable. Las vulnerabilidades incluyen las CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. (más…)
Según Monday Note si cargas 20 portadas de sitios conocidos de Internet te rastrean unos 500 trackers en total, entendiéndose por tracker elementos del tipo cookies y similares: se utilizan para saber quién eres, seguirte de unos sitios a otros para mostrarte publicidad más acorde a tu “perfil” y para cuestiones tales como las analíticas de tráfico y estadísticas.
(más…)
Cuando ocurre una brecha de seguridad de la información, por lo general la atención se centra en todo el proceso que se adelanta para identificar, analizar, controlar y asegurar el incidente, donde con frecuencia los profesionales de tecnología de información son los protagonistas, como quiera que la disponibilidad y el servicio son prioridades para recuperar la operación. (más…)
James Comey, director del FBI, se presentó ante el Comité Judicial del Senado para argumentar a favor de un apoyo legal que debilite el cifrado fuerte porque, según él, obstruye a las investigaciones penales. El título de la audiencia fue “Going Dark: Encryption, Technology, and the Balance Between Public Safety and Privacy y usa la caracterización que Comey hace del cifrado como una manera de ocultar pruebas de actos delictivos.
“Estamos viendo más y más casos donde creemos que la evidencia significativa reside en un teléfono, tableta o un ordenador portátil y esa evidencia puede ser la diferencia entre un delincuente condenado o absuelto”, dijo Comey y Sally Quillian Yates, adjunto del Fiscal General de EU, en declaraciones conjuntas. “Si no podemos acceder a esta evidencia, tendrá impactos significativos en nuestra capacidad de identificar, detener y enjuiciar a estos delincuentes”, advirtieron los funcionarios.
(más…)
Hackear una cuenta de Facebook sale por apenas 91 euros, bloquear un sitio web cuesta entre 15 y 440 euros, y por los datos robados de una tarjeta de crédito se pagan de 1,8 a 18 euros. Son algunos de los datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, según la lista elaborada por la empresa de seguridad informática Trend Micro a partir de datos obtenidos por todo el mundo. (más…)
Cada día casi 1.000 millones de personas usan Facebook, pero no todos los usuarios están familiarizados con los entresijos de la red social más popular del planeta.
Adentrarse en los ajustes puede ser confuso y toma tiempo, por eso aquí te presentamos seis “trucos” semiescondidos que quizás no conocías de Facebook. (más…)
Microsoft acaba de lanzar una actualización crítica de seguridad fuera de banda (OoB). El boletín MS15-078 recién publicado se refiere a una vulnerabilidad crítica en el controlador de fuente de Microsoft, que podría permitir la ejecución remota de código (CVE-2015-2426).
El artículo KB 3079904 menciona que se corrige una vulnerabilidad en la biblioteca de Adobe Type Manager de Windows, la cual maneja las fuentes OpenType y afecta a todas las versiones de Windows, incluído Windows 10 pero con la KB 3074667.
El parche ya está disponible a través de Windows Update y los clientes que utilizan actualizaciones automáticas lo recibirán automáticamente. Para aquellas empresas que necesitan probar primero, el boletín ofrece técnicas de mitigación, que incluyen renombrar archivos y modificar el registro de Windows.
En la Ciudad Autónoma de Buenos Aires se ha implementado un sistema de voto electrónico que debería cumplir una serie de requisitos. Contrariamente a lo informado por la Justicia Electoral, el Gobierno y los medios de comunicación, el sistema viola varios puntos de la ley, su decreto reglamentario y las condiciones de licitación.
“Tanto la solución tecnológica, como sus componentes de hardware y software debe ser abierta e íntegramente auditable antes, durante y posteriormente a su uso”. (más…)
La semana pasada alguien hackeó a la empresa Hacking Team, fabricante de ciberarmas en Italia y filtró la enorme cantidad de 400GB de datos internos, incluyendo:
