El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.
Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos. Como es lógico, en ningún caso se permite que se intercambie un archivo ejecutable, por tanto la plataforma realiza ciertas comprobaciones sobre el fichero enviado para evitar que se trate de un binario.

(más…)

Bajemos al subterráneo para entender lo que sucede hoy en día con la seguridad informática, y de tal forma poder tomar las medidas más apropiadas para cada caso.
En la primer estación de este viaje imaginario por la seguridad, encontramos al grupo alemán de hackers conocido como THC (The Hackers Choice) quienes han lanzado oficialmente una nueva herramienta para realizar ataques de denegación de servicio DDoS, aprovechando una debilidad de SSL para implantar un servidor de Internet.

(más…)

Según datos de la Comisión de Revisión de Economía y Seguridad entre EEUU y China, en 2007 y 2008 varios ciberdelincuentes chinos se hicieron con el control de dos satélites americanos que son dirigidos desde la estación noruega de Svalbard.
El incidente había permanecido oculto por las autoridades estadounidenses y ahora la citada Comisión ha decidido hacerlo público

(más…)

Algunos chipsets de Intel de las series Core y Core vPro incluyen una nueva tecnología de autenticación que permite a las webs verificar la identidad del PC que se conecta a sus servicios.
El objetivo detrás de esta medida es evitar que ciberdelincuentes suplanten la identidad de un usuario y se conecten a sus cuentas en las páginas webs.

(más…)

En el blog del proyecto TOR, el conocido sistema de comunicación anónima, se anuncia una actualización crítica de seguridad correspondiente con la versión 0.2.2.34, que solventa una vulnerabilidad que permitiría a un usuario desanonimizar otros usuarios de la red.

(más…)

Expertos en seguridad han alertado de la existencia del troyano conocido como Tsunami, una nueva amenaza para equipos Mac OS X que inicialmente había sido diseñada para atacar ordenadores con Linux.
Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.

(más…)

El sitio oficial del Consejo Supremo Electoral (www.cse.gob.ni) presuntamente fue atacado por el movimiento cibernauta Anonymous de Nicaragua y desde hace unos minutos no está en línea. Lo mismo ha sucedido con el sitio oficial de la Alcaldía de Managua (www.managua.gob.ni).

(más…)

Cisco ha publicado cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio.

(más…)

Diferentes expertos en seguridad “online” han cuestionado hoy que las herramientas que se utilizan actualmente en esta materia estén “realmente bien diseñadas y sean eficientes” en la detección de nuevas amenazas, ante lo que han invitado a que se innove más y mejor en este campo para lograr una mejor defensa.
Es la idea que han defendido hoy cinco expertos “blogueros”, líderes de opinión en materia de seguridad informática, quienes han alertado asimismo de que hay “una gran cantidad de fallos de seguridad” en las aplicaciones, servicios, software y hardware, “que siguen siendo fácilmente explotables con ataques muy sencillos”.

(más…)

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado hoy el “Quién es quién en el sector de la seguridad en España”, un documento que recoge una relación de las principales empresas y entidades involucradas en el desarrollo y funcionamiento de ese ámbito a escala nacional.
Esta publicación, que tiene como modelo la elaborada por la agencia europea de seguridad en la información, ha sido anunciada por el presidente de INTECO, Víctor Izquierdo, durante el cóctel de bienvenida a los participantes del V Encuentro Internacional de Seguridad de la Información (ENISE), que comienza mañana en León, ha informado el instituto en una nota de prensa.

(más…)