Se ha publicado una nueva versión del navegador Opera que solventa un fallo que permitiría a una página sin conexión SSL mostrarse como si estuviera protegida por ese protocolo. Se engañaría así a los usuarios que accediesen a ella.
Opera es un navegador web gratuito (no libre) cuyo principal mercado se orienta a los smartphones, donde se mueve por los primeros puestos de uso.

(más…)

Con este “dicho” criollo y famoso, quiero empezar algunos comentarios y recomendaciones relacionados a una  amenaza actual que afrontan las empresas, principalmente las Entidades Financieras, donde la zona de ataque y los medios a afrontarlos son en medios informáticos. Me refiero a los fraudes relacionados con la clonación de tarjetas de debito a través de los ATMs, los accesos no autorizados y la manipulación de la información con beneficios que generan impactos  importantes a nivel financiero, de imagen, de credibilidad y otros.
(más…)

El conocido software escrito en PHP para la administración de bases de datos MySQL, es vulnerable a ataque cross site scripting.
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad “structure snapshot” al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. Un atacante remoto podría ejecutar código JavaScript a través de una URL especialmente manipulada y de esta forma obtener, por ejemplo, la cookie de sesión del administrador.

(más…)

Se ha publicado un sencillo exploit que permite
provocar una denegación de servicio en todas las versiones de Apache.
Esto significa que se puede dejar sin servicio a los servidores web
Apache con la configuración por defecto. De nuevo el responsable del
descubrimiento ha sido Kingcope, que ha dado todos los detalles técnicos
sin avisar previamente. En realidad el fallo se conocía desde 2007.
(más…)

Un equipo de investigadores ha encontrado la primera vulnerabilidad en el estándar de cifrado AES reduciendo la longitud efectiva de la clave en 2 bits. Esto implica que las longitudes habituales de 128, 192 y 256 bits se han visto reducidas a 126, 190 y 254 bits. ¿Significa que está roto?

(más…)

El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función crypt al utilizarse para generar contraseñas con sal que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección.

(más…)

Un video recuperado de un celular permitió probar la razón por la que un hombre mató a su ex pareja. Las imágenes que inicialmente fueron eliminadas del móvil por el sospechoso mostraban a su ex con otra persona, lo que derivó en el homicidio.
Como prueba este caso, ninguna evidencia borrada de cualquier soporte tecnológico se elimina totalmente. Puede recuperarse a través de equipos
especializados que incluso logran obtener información de discos duros
destruidos.

(más…)

Lamentablemente esta Ley tiene mucha diferencia con relacion al proyecto que se presento, particularmente en los referente a las TICs y a los Delitos Informaticos que ya no se contempla las inclusiones al codigo penal de los formatos digitales en falsedad material, documental, ideologica, etc. y otros aspectos que se encontraban en el proyecto.

(más…)

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector. El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector,bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

(más…)