According to a blog post, a modified version of the Skype VoIP software can be used to easily find out the IP address of any valid Skype user. No contact has to be made with the user in order to get the information. This IP could then be used to find out other personal details about the user, such as their location or even their employer. With a certain registry key, the manipulated version of Skype will create a log file with information including other users’ external and internal IP addresses. These IPs can be retrieved simply by opening up a user’s profile with the Skype client. In a test conducted by The H’s associates at heise Security, the log file always showed the correct IPs – and when a user was logged in with multiple clients, the IP addresses for all the clients were visible. (más…)
Author Archives: kwelladm
Un fallo de seguridad de Hotmail puso en riesgo a 13 millones de cuentas de correo electrónico
mayo 9th, 2012 | Posted by in Noticias - (0 Comments)Microsoft ha confirmado la existencia de una vulnerabilidad de su servicio de correo electrónico Hotmail, que puso en riesgo la seguridad de unas 13 millones de cuentas. La compañía ha explicado que los “hackers” se valían de un fallo en el sistema de restablecimiento de contraseñas de Hotmail y vendían a través de los foros la posibilidad de acceder de forma rápida a cuentas de correo electrónico. (más…)
Un fallo en la última actualización de Lion muestra las contraseñas de los usuarios en texto plano
mayo 8th, 2012 | Posted by in Alertas - (0 Comments)Apple no gana últimamente para problemas de seguridad. Esta vez no es un malware como ocurrió hace unas semanas, sino una vulnerabilidad que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios de Lion que tienen sus directorios protegidos con FileVault.
FileVault es el sistema de cifrado de Mac: cuando lo activas, todos los archivos del directorio Home del usuario quedan cifrados, y sólo puedes acceder a ellos con tu contraseña de usuario. Para cualquier otro usuario del ordenador, tu directorio personal será totalmente inaccesible. (más…)
In the early days of VoIP, there was no big concern about security issues related to its use. People were mostly concerned with its cost, functionality and reliability. Now that VoIP is gaining wide acceptance and becoming one of the mainstream communication technologies, security has become a major issue. The security threats cause even more concern when we think that VoIP is in fact replacing the oldest and most secure communication system the world ever known – POTS (Plain Old Telephone System). Let us have a look at the threats VoIP users face. (más…)
Los gigantes de la red apoyan polémica ley de seguridad
mayo 7th, 2012 | Posted by in Noticias - (0 Comments)El Acta de Protección e Intercambio de Inteligencia Cibernética (CISPA, por sus siglas en inglés) -que fue aprobada en la Cámara Baja de Estados Unidos por un amplio margen- le dará a las agencias de seguridad del gobierno la libertad de investigar la correspondencia electrónica personal de cualquier persona.
Hace unos meses la condena generalizada de la industria y el público evitó la aprobación de dos polémicos proyectos de ley sobre ciberseguridad y piratería (conocidas por sus siglas en inglés como SOPA y PIPA) porque comprometían la privacidad del usuario pero, esta vez, grandes de la internet como Microsoft y Facebook apoyaron la legislación. (más…)
Over 1.5 million Visa, MasterCard credit card numbers stolen?
mayo 6th, 2012 | Posted by in Noticias - (0 Comments)Summary: U.S.-based credit card processor company Global Payments is about to announce more details about the security breach that recently saw millions of credit card numbers stolen. It doesn’t look good.
Global Payments, the U.S.-based credit card processor company that experienced a security breach affecting plastic issued from Visa and MasterCard, is about to release more information about the attack. Last time, the firm said the breached portion of its processing system was confined to North America and that less than 1.5 million credit card numbers were stolen. The timeframe during which Global Payments was hacked, however, has significantly grown. In other words, the hack could have been much worse. (más…)
Actualización de seguridad 11.2.202.235 de Adobe Flash Player
mayo 5th, 2012 | Posted by in Actualizaciones - (0 Comments)Sistemas Afectados
• Adobe Flash Player 11.2.202.233 y versiones anteriores para Windows, Macintosh, Linux.
• Adobe Flash Player 11.1.115.7 y versiones anteriores para Android 4.x
• Adobe Flash Player 11.1.111.8 y anteriores versiones para Android 3.x y anteriores
Cómo comprobar la versión instalada de Flash Player: Se muestra accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player». Para comprobar la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 11.x.]. (más…)
Se abre un nuevo debate sobre la privacidad en Internet
mayo 4th, 2012 | Posted by in Noticias - (0 Comments)Cuando SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act) parecían haber pasado al olvido junto con el mediático caso “Megaupload” que puso entre rejas a su multimillonario fundador Kim “Dotcom” Schmitz, el debate sobre la privacidad en Internet y la libertad de expresión on line vuelve a tomar fuerza de la mano de un nuevo proyecto de ley aprobado por la Cámara de Representantes de los Estados Unidos el jueves 26 de abril pasado: la denominada ley CISPA (Cyber Intelligence Sharing and Protection Act).
El proyecto aprobado por 248 votos a favor y 168 en contra fue impulsado por el representante republicano Michael Rogers y el demócrata Dutch Ruppersberge y, a diferencia de SOPA y PIPA, no persigue regular la piratería de contenidos en Internet sino que permite al gobierno americano acceder a información personal de sus usuarios. (más…)
Se descubre el primer ataque “drive-by” para Android
mayo 3rd, 2012 | Posted by in Noticias - (0 Comments)Los cibercriminales han comenzado a masificar sus ataques a dispositivos Android con ataques de descargas “Drive-by”, que infectan a los usuarios con sólo visitar un sitio web infectado.
La empresa de seguridad Lookout descubrió varios sitios web que infectan a sus visitantes con un troyano que nombró “NotCompatible”, que se propaga mediante ataques Drive-by. Por suerte, Lookout dice que los sitios afectados que descubrió hasta ahora no tienen mucho tráfico, por lo que el impacto de la amenaza no es muy grande. (más…)
Aumenta el númeo de perfiles falsos en Facebook
mayo 2nd, 2012 | Posted by in Noticias - (0 Comments)Al menos un 25 por ciento de los usuarios de Facebook en EE.UU. ha falsificado su perfil en esa red social para ocultar su verdadera identidad, según un estudio realizado por la organización Consumer Reports y publicado hoy en su página web.
Ese porcentaje apenas era de un 10 por ciento en 2010, lo que refleja un incremento de la preocupación por la seguridad de las personas con cuenta en la popular plataforma de internet. (más…)
KWELL miembro de la EFF
