Sistemas Afectados
• Mac OS X v10.6.8 y Mac OS X Server v10.6.8
• Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1
Descripción
Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar
Solución
Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial.
Detalle
Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.
Impacto
Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.
Referencias
• APPLE-SA-2011-09-09-1 Security Update 2011-005
Apple publica actualización de seguridad para Mac OS X
septiembre 11th, 2011 | Posted by in Actualizaciones - (0 Comments)Sepa qué portales atacó ‘Anonymous’ ayer viernes
septiembre 10th, 2011 | Posted by in Noticias - (0 Comments)El grupo de hackers ‘Anonymus’ atacó ayer las páginas web de diversas instituciones públicas en protesta por la ineptitud de las autoridades para frenar y combatir la violancia y la corrupción. Se vieron afectadas la página de la Presidencia de la República de Perú, el Poder Judicial, la Fiscalía, Essalud, Projoven, municipalidades y gobiernos regionales.
La acción de Anonymus, bautizada como “Operación Justicia”, comenzó a la 1 de la tarde, con un ataque de saturación de solicitud de servicio a la página web del PJ. “A las 12:56 horas, nuestro portal institucional recibió ataques masivos del Colectivo ‘Anonymus’ que originaron una gran cantidad de conexiones con la intención de saturar la página web”, informó el Poder Judicial. (más…)
La Fundación Linux también sufre un ciberataque
septiembre 9th, 2011 | Posted by in Noticias - (0 Comments)Pocos días después de que se diera a conocer el ataque contra la web kernel.org, los responsables de la Fundación Linux han reconocido que los hackers también se han cebado con ellos obligándoles a cerrar de forma temporal el site.
“La infraestructura de la Fundación Linux incluidos LinuxFoundation.org, Linux.com y sus subdominios están inactivos por mantenimiento debido a una brecha de seguridad que fue descubierta el 8 de septiembre”, informan desde la Fundación en el mensaje que se muestra al intentar entrar en la web. (más…)
El peligro de las erratas en el ciberespacio
septiembre 8th, 2011 | Posted by in Noticias - (0 Comments)Un punto que falta en un correo electrónico podría hacer que los mensajes terminen en las manos de ladrones del ciberespacio, reveló una investigación.
Luego de crear dominios de internet que incluían erratas frecuentes, los investigadores recibieron correos electrónicos que no hubiesen tenido destinatario de otra forma.
Durante seis meses recopilaron 20GB de información incluida en 120.000 mensajes enviados por equivocación.
Parte de las correspondencia interceptada contenía nombre de usuarios, claves secretas y detalles de redes corporativas.
De acuerdo al trabajo elaborado por Peter Kim y Garret Gee del grupo Godai, cerca del 30% de las principales 500 compañías estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.
(más…)
Con internet, todos saben lo que hiciste el verano pasado
septiembre 7th, 2011 | Posted by in Noticias - (0 Comments)Internet para todos, no es un proyecto de campaña política porque ya lo es para todos sin necesidad de un anuncio por cadena nacional. Dejó de ser un lujo como lo era hace unos diez años, en donde unos pocos podían, y sabía cómo, conectarse a la gran red, aunque sólo fuera con el dial up (el discado telefónico) y no banda ancha.
Allí encontramos de todo lo que queramos saber, es el médico de la respuesta inmediata, el constructor, el diseño, los ejercicios para la escuela, los juegos, la televisión o la noticia. Internet lo es todo, pero ojo, hay que saber usarlo y enseñarles a nuestros hijos a hacerlo, porque sino su uso podría traer consecuencias.
Los ejemplos sobre esto sobran, aunque el más reciente, con un trágico final fue esta semana por el asesinato de la mujer que pretendía vender un LCD por Internet y los supuestos compradores intentaron asaltarla, aunque la situación se complicó y terminaron matándola a balazos. El insólito hecho sucedió en el barrio de Flores en Buenos Aires el miércoles 7 de septiembre. (más…)
La preocupación por la seguridad y la privacidad inhibe la adopción de la cloud en la mediana empresa
septiembre 6th, 2011 | Posted by in Noticias - (0 Comments)A pesar del ruido mediático generado alrededor de los servicios de cloud computing, la mayoría de las empresas de mediano tamaño siguen viendo estas propuestas como un complemento, no como un sustituto de sus sistemas TI. La privacidad y la seguridad son las principales preocupaciones de las empresas cuando se plantean la adopción de cloud computing. (más…)
El SMS Spoofing es una técnica que permite enviar un SMS falsificando el numero de origen. Asi un atacante puede hacerse pasar por alguien. Las posibilidades en la practica son ilimitadas, bromas, ex-novios/as celosos, phising de la banca, etc..
El envio de SMS se realiza en texto plano y al fin y al cabo son datos. Es posible tecnologicamente modificar la cabecera del dato sin que se nota, ya que no incluye firma alguna.
Voy a describiros algunos metodos de explotar la vulnerabilidad. No son los únicos, pero si quizás los mas sencillos e utilizados :
■Hay algunas utilidades web de envio de SMS como http://www.text4free.net/countries.php?c=es que permiten envios falsificando el numero de telefono.
■Al enviar SMS por Skype, aparece el numero con el que te registrastes.
Moraleja , no os fieis de los remitentes de los SMS, pueden ser falsificados e intentar induciros a engaño.
PD: Sin tener mucho que ver con el articulo, tener en cuenta que enviar mensajes a traves de webs, puede ser un problema ya que algunas pueden aprovecharlo para tener numeros de telefono validos y enviaros SPAM.
Facebook ofreció y cumplió, pagando 40 mil dólares por fallas descubiertas
septiembre 3rd, 2011 | Posted by in Noticias - (0 Comments)Mark Zuckerberg y su equipo tiemblan ante la posibilidad de que las amenazas de un ataque inminente en contra de Facebook se vean hechas realidad. Y es que un grupo de “Hackers”, conocido como Anonymus, difundió un mensaje, hace casi un mes, aseverando que la popular red social sería cerrada el 5 de noviembre, y que nadie podría impedirlo; por lo que Zuckerberg y compañía ofrecieron pagar $ 500.00 dólares americanos a cualquiera que pudiera encontrar un fallo en su sistema de seguridad. (más…)
Hackers invaden servicios de Google, Gmail y Mozilla al robar 200 certificados SSL
septiembre 2nd, 2011 | Posted by in Noticias - (0 Comments)Hackers roban más de 200 certificados SSL, para suplantar por ejemplo a Google en diversos dominios de sus servicios, inclusos los de Gmail, por lo menos 10 días antes de ser detectados, informó este 31 de agosto Coputerworl.
Investigadores de diversas empresas de seguridad en el mundo acusan a la holandesa DigiNotar, adquirida por la estadounidense Vasco diciendo: “¿cómo es posible? ¿cómo es que no han realizado un registro de los certificados emitidos durante el ataque?. Al inicio de esta semana la empresa DigiNotar reconoció una eventual fuga de una docena de certificados, sin embargo el consultor de seguridad informática Hans Van Loby, fundador de la empresa holandesa de seguridad Madison Gunka, señaló que fueron informados por una fuente confidencial que cerca de 200 certificados fueron generados por los hackers. Según el investigador, los certificados permiten suplantar dominios de mozilla,com yahoo.com y torproyect.com. (más…)
Pakistán prohibe el cifrado de datos y anonimato en La Red
septiembre 1st, 2011 | Posted by in Noticias - (0 Comments)Bajo una supuesta persecución del terrorismo, el gobierno de Pakistán ha ordenado a los proveedores de Internet de ese país, que informen a las autoridades de ese país asiático quienes son los usuarios que utilizan algún método de cifrado o anonimato cuando navegan por la red, lo cual les permite acceder a sitios bloqueados por el gobierno, como es el caso de Facebook, el cual fue prohibido por “contener material contrario a la fe islámica”. Otra “fuente de mal” que los pakistaníes tampoco puede ni oler es el conocido Youtube, censurado también desde hace tiempo, o la página web de la revista Rolling Stone, después de que publicara que gran parte del presupuesto del país se destina a gastos militares.
Actualmente todo la información de Internet es filtrada y bloqueada en Pakistán “al gusto” de sus gobernantes y unicamente mediante estos métodos, un ciudadano puede burlar esa seguridad y visitar sitios web de forma que escapen al control gubernamental. Por suerte, entidades como “callcenters” o bancos estarán excluidos de esta medida, pero sucesos como este, aunque sean lejanos para nosotros, evidencian que la lucha por la libertad de expresión en la red aun no está ganada y que queda un largo camino.
Fuente: Daboweb
KWELL miembro de la EFF
