| Se ha publicado una vulnerabilidad en VLC Media Player que permitiría realizar una denegación de servicio. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO. |
SLAAC attack: el “hombre en el medio” de IPv6
abril 7th, 2011 | Posted by in Noticias - (0 Comments)Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre en el medio, pero mucho más sencillo que las técnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.
Obtener y redirigir el tráfico de una red interna hacia una máquina controlada por un atacante es una técnica conocida en el mundo de IPv4. Envenenar la caché ARP de los sistemas, es uno de los métodos más empleados. Ahora, el ataque SLAAC consigue el un efecto parecido pero de forma más “limpia”.
Microsoft Windows: Lista de revocación de certificados
abril 1st, 2011 | Posted by in Actualizaciones - (0 Comments)| Microsoft ha publicado una alerta de seguridad para Windows que informa la actualización de la lista de revocación de certificados. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Adobe Flash Player: Ejecución de código arbitrario
marzo 31st, 2011 | Posted by in Alertas - (0 Comments)Se ha publicado una vulnerabilidad en Adobe Flash Player que permitiría provocar una denegación de servicio o tomar el control del sistema afectado.
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Mozilla Firefox y SeaMonkey: Actualización de lista de certificados revocados.
marzo 30th, 2011 | Posted by in Actualizaciones - (0 Comments)| Mozilla ha publicado una actualización de seguridad para Firefox y SeaMonkey que actualiza la lista de revocación de certificados. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como MODERADO. |
Evolución de malware en dispositivos Android
marzo 29th, 2011 | Posted by in Noticias - (0 Comments)Desde hace unos meses se ha podido observar cómo el desarrollo de malware ha sufrido un considerable aumento para dispositivos basados en el sistema operativo desarrollado por Google. Fruto de ello es en gran parte la laxitud por parte del usuario en temas de seguridad y el triunfo cada vez mayor en el uso de esta nueva plataforma.
Es un hecho indiscutible que cada vez las tareas cotidianas que realizábamos desde nuestro equipo personal queden relegadas a un segundo plano gracias a la comodidad y el confort que nos produce tener un dispositivo de capacidades similares y que podamos portar a cualquier sitio. (más…)
BackHole es el nombre que recibe un troyano de acceso remoto (RAT) diseñado para equipos Mac.
¿De quién son tus datos en las redes sociales?
marzo 27th, 2011 | Posted by in Noticias - (0 Comments)
Empecemos por Facebook. En sus condiciones de uso, la red con sede en Palo Alto te informa de que tú “eres el propietario de todo el contenido y la información que publicas en Facebook”. Lo anterior implicaría que el usuario es en todo momento dueño de sus contenidos, pero esto no es así. La propia red matiza más adelante en sus términos de uso, respecto de aquellos contenidos objeto de propiedad intelectual tales como fotografías y videos, que “nos concedes una licencia (…) para utilizar cualquier contenido de PI que publiques en Facebook”. Esta licencia finaliza “cuando eliminas tu contenido de PI o tu cuenta, a menos que el contenido se ha compartido con terceros y éstos no lo han eliminado”. Es decir, que tus contenidos son tuyos, pero también de Facebook, y de todos los demás usuarios si así lo has permitido.
La red de microblogging Twitter se expresa, por su parte, en términos similares. Establecen sus condiciones de uso que “el usuario se reserva los derechos de cualquier contenido enviado, publicado o presentado a través de los servicios”. Pero, al publicar dicho contenido, el usuario “otorga el derecho a Twitter de poner a la disposición de otras compañías, organizaciones o individuos asociados con Twitter el contenido para la sindicación, difusión, distribución o publicación de dicho contenido en otros medios y servicios”. Osea, más de lo mismo, o incluso más.
Facebook no quiere que llegue el “derecho al olvido” a la web
marzo 27th, 2011 | Posted by in Noticias - (0 Comments)“Lo que necesitamos es encontrar mecanismos que puedan ocuparse de las excepciones, en vez de imponer cosas a los usuarios mayoritarios que se sienten cómodos poniendo información online”.
Con esta frase el responsable europeo de la privacidad en Facebook, Richard Allan, salió al cruce del intento de la Unión Europea (UE) de incorporar el derecho al olvido en la Web.
Con esta frase el responsable europeo de la privacidad en Facebook, Richard Allan, salió al cruce del intento de la Unión Europea (UE) de incorporar el derecho al olvido en la Web.
La frase del referente europeo de una de las redes sociales más grandes a nivel mundial fue dicha anteayer durante su discurso en el foro de los medios de Westminster, Inglaterra, donde Allan también consideró que los cambios que se analiza realizar suponen generalizar una medida solicitada por pocos usuarios y en casos excepcionales.
La semana pasada la comisionada europea de Justicia, Derechos Fundamentales y Ciudadanía, Viviane Reding, había adelantado que la UE analizaba modificar las leyes de protección de datos para obligar a las compañías de Internet (redes sociales, navegadores y servidores) a borrar la información de los usuarios que así lo desearan.
Para alcanzar este objetivo, la UE introduciría cambios antes de diciembre en las leyes europeas sobre protección de datos personales, que hace 16 años que no sufren cambios.
(más…)
La agencia europea presenta el primer informe acerca de cómo medir la fiabilidad
marzo 26th, 2011 | Posted by in Noticias - (0 Comments)“Si no lo puedes medir, no lo puedes mejorar”, Lord Kelvin. La agencia europea presenta el primer informe exhaustivo acerca de Métricas y formas de medición de fiabilidad de la red y de los servicios, mostrando la falta de estándares y de coherencia.
Empresas y administraciones públicas dependen de las redes seguras. Pero, ¿cómo medir la fiabilidad de estas redes? La Agencia para la Seguridad de las Redes y de la Información (ENISA) ha publicado “Principales retos y recomendaciones para Métricas de Fiabilidad en redes y servicios”, además de un informe técnico. Este es el primer informe redactado en Europa dirigido a señalar la falta de una revisión holística del área.
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
