Estadisticas
- Hoy: 35
De Febrero: 4621
Totales: 49553
Informacion
IP: 38.107.179.210
Geo: desconocido.
Region: desconocido
Pais: United States
Analisis al Phishing en Facebook, la nueva vulnerabilidad !
Facebook esta siendo víctima de Phishing debido a un fallo de seguridad latente en su sistema de validación de mensajes en su sistema de mensajería instantánea (chat).
El fallo permite a un atacante hacerse pasar por una persona a lo cual podría llegarse a tomar como perdida de identidad, pero hasta cierto punto solo seria posible, ya que la vulnerabilidad permite al atacante el envío de un mensaje hacia otro, haciéndose pasar por otra persona.
Para que este fallo llegue a ser explotado con éxito es necesario que la Víctima 1 (perfil que recibe el mensaje) cuente con correo interno de facebook, seria algo como: cuenta@facebook.com y que la Víctima 2 (quien envía el mensaje) deberá obtenerse el correo común con el que se registro en facebook.
Teniendo ambos valores, mediante un script programado o algún sistema que nos permita enviar correos formados al gusto, armamos
28 11 2011, 9:29 am por Angel Cantu
LEER MAS
Vulnerabilidad en el Centro de Descarga de Software de Ubuntu
El centro de descarga de software de ubuntu es la columna principal que proporciona todo el software de descarga oficial así como también los parches de seguridad para el mismo. El fallo ha sido codificado con el identificador CVE-2011-3150.
La vulnerabilidad se basa en un fallo en la comprobación de los certificados de seguridad al momento de establecer la conexión entre ambas partes, permitiendo a un atacante realizar un MITM y dar la posibilidad de hacer llegar software que posiblemente sea un exploit o malware.
Las versiones afectadas son todas, la única solución es estar en una conexión solitaria (solo tu equipo conectado) y bajar los parches de seguridad que arreglen el problema.
28 11 2011, 9:11 am por Angel Cantu
LEER MAS
LHC: La guerra de la materia y antimateria
Esta noticia es de gran interés para nosotros, por esta razón hemos omitido hacer un resumen explicando nuestra opinión, hemos dejado la noticia tal cual ha tocado luz:
El LHC aporta datos que pueden explicar el fenómenode "violación" que permitió la aparición del universo tras el Big Bang
La mayor máquina del mundo acaba de aportar nuevos datos sobre la primera guerra del universo. Sucedió hace unos 13.700 millones de años y fue el enfrentamiento entre materia y antimateria, su reverso de carga opuesta. La teoría dice que en aquellos tiempos tras el Big Bang había igual cantidad de ambas. Si fuese verdad, no existiría nada, ya que materia y antimateria se habrían aniquilado por completo. De alguna forma, la primera se impuso a su némesis y los físicos de medio mundo llevan décadas intentando saber cómo.
Uno de los experimentos del Gran Colisionador de Hadrones de Ginebra, el LHC, acaba de aportar nuevos detalles que podrían explicar esa victoria. Se trata del LHC
21 11 2011, 11:21 am por Angel Cantu
LEER MAS
Windows 8 Hackeado antes de salir la beta
Peter Kleissner un experto en seguridad informática dice que podria hackear el arranque seguro de Windows 8 que evita la instalación de malware y ejecución de programas distintos a Windows mediante un exploit o herramienta denominada como bootkit.
El bootkit desarrollado por Peter Kleissner presenta un exploit de 14bytes que puede ser ejecutado desde USB o CD y que abriría las puertas a la ejecución sin restricción, permitiendo el salto de las políticas de seguridad de Windows 8.
Peter Kleissner prometió sacar a la luz esta información y explicación detallada de todo el proceso en la próxima conferencia MalCom que se celebrara el 15 de Diciembre en la Mumbai (India). Su conferencia/presentación se llamara "El Arte de hacer bootkits co Microsoft".
Así que esperaremos hasta entonces para saberlo.
20 11 2011, 8:43 pm por Angel Cantu
LEER MAS
Noruega sufre gran ataque informatico
La Agencia de Seguridad Nacional de Noruega ha confirmado que se han robado datos sensibles de nombres y claves (cuentas de acceso), contratos, material (diseños industriales), números y logística de empresas del ramo industrial, químico y tecnológico.
Lo mas insólito y delicado del caso es que la misma Agencia de Seguridad Nacional de Noruega no tiene idea desde cuando el programa informático (malware) estuvo espiando los servidores y redes de múltiples empresas y corporaciones de las ramas ya mencionadas.
De momento se investiga el posible paradero de la información, ya que en esta iba información confidencial de construcciones y diversos materiales secretos (privados) que pondrían en riesgo la económica de las empresas (por las competencias).
El único indicio que desea hacerle relación la ASN de Noruega, es con el malware Duqu, del cual se ha hablado mucho como el programa de espionaje de las empresas
20 11 2011, 8:35 pm por Angel Cantu
LEER MAS
OccupyFlash el movimiento para erradicar Flash Player de la web
Occupy Flash es el nombre del movimiento que pretende erradicar de una forma mas acelerada el uso de Flash Player en todas las webs, este movimiento se esta denotando con el nombre de "Flash is dead".
De antemano ya les habiamos platicado sobre el anuncio que realizo Flash Player de que iba a dejar de realizar el Flash Player para los sistemas móviles, este grupo pues no se ha dejado de lado este anuncio para intentar acelerar el proceso.
El movimiento "Flash is dead" utiliza como argumentos la falta de seguridad que tiene el plugin, los constantes updates que se reciben y los congelamientos e inestabilidades que sufre un usuario en su experiencia en linea.
Entre todas la propuestas lo que mas de destaca es que invitan al usuario ha desinstalar Flash Player y apostar mas a obtener un navegador con soporte de HTML5, que
20 11 2011, 8:23 pm por Angel Cantu
LEER MAS
