Noticias y Alertas
Header

Hace poco se ha corregido una vulnerabilidad  de desbordamiento de pila que afecta al servidor X11. Llevaba “escondida” en  el código desde 1991, presente en muchas de las distribuciones Linux y  permitiendo, para quien la conociese, elevar privilegios en el sistema afectado.  Existen otros casos de vulnerabilidades  que han pasado desapercibidas durante años.
Apple ha cometido un  gravísimo (que casi roza el ridículo) error en su implementación de  SecureTransport, una capa del sistema de gestión de TLS/SSL como ya han  contado nuestros compañeros en Seguridad Apple. En resumen, introduciendo  por error una línea de código, ha invalidado por completo el SSL en iOS y Mac OS  X durante unos dos años, la criptografía más fundamental y pilar de la confianza  web. Tan simple y absurda, que podría parecer intencionada. Veamos qué ha pasado  y sus consecuencias. (más…)

Sistemas Afectados: Cliente de correo web de Yahoo!

Descripción: Se ha descubierto una vulnerabilidad en el cliente de correo de Yahoo! que puede ser utilizada para suplantar la identidad del usuario de la cuenta, pudiendo, por ejemplo, enviar correos no deseados a los contactos del usuario comrprometido. (más…)

El uso del sistema operativo Android está creciendo a una velocidad que asusta. Los últimos datos dicen que cada día se activan 1,3 millones de dispositivos Android y que, si sigue este ritmo, en 4 años habrá más sistemas de Google en funcionamiento que sistemas Windows. Dedicar esfuerzo de investigación hacia este sistema se hace totalmente necesario, y en seguridad, un área importante e interesante es el estudio forense. (más…)

El ICS-CERT ha publicado recientemente una serie de recomendaciones muy básicas sobre cómo mitigar una ciberintrusión dirigida, sobre todo, a entornos industriales e infraestructuras críticas, y aplicable tanto a redes empresariales como a sistemas de control. Aunque estas recomendaciones no entran en detalle en cada una de las acciones que se deben realizar, si que conviene tenerlas en cuenta, ya que proporcionan una serie de buenas pautas a seguir, importantes dentro de la seguridad en un entorno industrial. (más…)

Facebook Forensics