Los usuarios que naveguen por sitios web europeos serán capaces de desactivar facilmente las ‘cookies’ utilizadas por los anunciantes para monitorizar sus hábitos en Internet, según ha asegurado un organismo de la industria.
El compromiso de la industria de la publicidad web europea de la autorregulación se produce un mes antes de que la directiva que obliga a los sitios web a obtener el consentimiento del usuario antes de instalar una ‘cookie’ de rastreo entre en vigor. (más…)
Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.
Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta “confusión” al actuar como cajas negras entre ellos.
En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el “punto débil” de la interactuación entre la tienda y el CaaS.
Las autoridades de EEUU han desmantelado una red de robo de datos por Internet que ha infectado a 2,3 millones de ordenadores con un virus conocido como Coreflood. A través de él se cree que los responsables, probablemente rusos, podrían haber robado más de 100 millones de dólares (más de 69 millones de euros).
En un comunicado conjunto del Departamento de Justicia con la Oficina Federal de Investigaciones (FBI), las autoridades aseguran que se trata de la mayor operación llevada a cabo en EEUU contra una ‘botnet’, una red en la que piratas informáticos se hacen con el control de un gran número de ordenadores a través de virus que infiltran programas espía.
Adobe ha publicado una actualización que soluciona una vulnerabilidad crítica, aparecida el pasado día 12, que permite la ejecución de código remota en el ordenador afectado. (más…)
|
Se han reportado 3 (tres) vulnerabilidades en Google Chrome que permitirían el compromiso de un sistema afectado. |
|
Impacto |
|
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. |
| Apple ha publicado actualizaciones de seguridad para sus productos Mac OS, Safari, iPhone, iPad y iPod touch. |
| Impacto |
| El impacto de estas vulnerabilidades se han clasificado como ALTAMENTE CRÍTICO. |
Los hackers han conseguido acceder a varios servidores de WordPress y podrían haber obtenido código fuente, según Automattic, la compañía fundadora que está detrás de esta popular plataforma de blogs. (más…)
Según una investigación llevada a cabo por Imperva, el 65% de los responsables de seguridad TI desconoce quien tiene acceso a los archivos confidenciales de sus empresas. Además un 40% desconoce por completo cuántos documentos de esta clase atesoran.
Un sondeo llevado a cabo por la compañía especializada en protección de datos Imperva revela que las fugas a manos de personal interno de información confidencial son relativamente fáciles ya que los profesionales de seguridad TI desconocen en muchos casos donde y quién tiene acceso a estos documentos, según informa Computerworld España. (más…)
Las autoridades británicas han sentenciado a prisión a la ex directora empresarial de una sucursal de la institución financiera británica Barclays. El juez también envió a prisión a dos de sus cómplices por haber cometido actos fraudulentos para engañar al Servicio de Aduanas e Impuestos de Su Majestad (HMRC).
Nikola Novakovic, de 34 años, trabajaba en Barclays cuando decidió conspirar con el ucraniano Oleg Rozputnii, un inmigrante ilegal ucraniano que vivía en Londres, y un tercer cómplice que no ha sido nombrado, para solicitar devoluciones de impuestos fraudulentas al gobierno británico. (más…)
La estafa viral se dispersa rápidamente a través de Facebook, tomando ventaja de intentar y probar técnicas de ingeniería social.
Al respecto, los usuarios vieron que en sus perfiles se publicó el siguiente mensaje:
“Facebook está cerrando todas las cuentas el día de hoy. Ellos no pueden manejar demasiadas cuentas. La mayoría de las cuentas viejas serán desactivadas, así que están borrando todo. Si quieres que tu cuenta siga activa por favor confirma tu actividad. Éste es el último aviso!”. (más…)
