Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo.
Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC). Anteriormente se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto independiente conocido como Apache Struts.… Leer mas....

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN.
Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras.… Leer mas....

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.
El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.… Leer mas....

2011 fue el año de la inseguridad informática. Pero 2012 también lo será, y así sucesivamente porque el acceso e influencia de la tecnología en nuestra vida crece exponencialmente, inexorable. Nuestra existencia material fluye de forma acelerada hacia una existencia virtual donde las reglas de privacidad y anonimato tienen que replantearse ante nuevos escenarios de ataque.
Más aún cuando nuestra inconsciencia como usuarios de tecnología es alarmante: en general somos una colección de malas prácticas de seguridad informática (en las escuelas primarias deberían darse clases de cibercivismo con reglas básicas de seguridad informática, pero este es otro tema). En fin. En lo que respecta a 2011, éste nos dejó con la boca abierta a raíz de lo que grupos con fines políticos fueron capaces de hacer, tanto hackers anónimos como los contratados por estados. Esta es la recopilación de los mayores ataques informáticos de 2011, o una muestra que consideramos representativa.… Leer mas....

McAfee considera que en 2012 habrá una guerra en la red: por un lado los poderes gubernamentales, y por otro los hackactivistas; pero no serán los mismos de ahora.
Una nueva tendencia se expande en la red. Las protestas ciudadanas han inundado las calles de algunas de las ciudades más importantes del planeta. Las protestas online han conseguido poner en jaque a los poderes más consolidados.… Leer mas.... | 3 Comments

Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.
WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Permite el envío de mensajes de texto, imágenes, audio y videos, aunque su característica principal es que no es necesario crear un nombre de usuario y compartirlo con los demás contactos sino que utiliza el propio número de teléfono como ID y busca automáticamente en la agenda a otros contactos que utilicen este programa.… Leer mas....

Estos dos últimos meses se incremento masivamente la ola de phishing en nuestro país, el tema de aguinaldos y mayor movimiento económico llama la atención de estos delincuentes mal llamados hackers, que no son otra cosa mas que delincuentes comunes (maleantes o cuenteros del tio). Recientemente se vieron traficando por internet una serie de correos phishing dirigido a los clientes de varios Bancos del sistema financiero boliviano. Algunas entidades ya efectuaron su denuncia ante la FELCC para determinados casos y se encuentran tomando medidas de seguridad técnico informáticas así como operativas para prevenir este tipo de fraudes. Sin embargo no se tiene todavía un camino claro para combatir de manera continua las amenazas actuales y las que se vienen.… Leer mas.... | 2 Comments

Microsoft está trabajando en la integración de las contraseñas en imágenes en su próximo sistema operativo Windows 8.
El objetivo de los desarrolladores “fue la creación de una forma rápida y fluida de inicio de sesión muy personal, por lo que decidieron que los usuarios podrían utilizar una imagen de su colección de fotografías”.… Leer mas....

Se ha publicado un parche para las versiones 4.5.x y 4.6.x de TYPO3, destinado a solucionar un fallo de ejecución remota de código.
TYPO3 es un gestor CMS web e intranet, de software libre licenciado bajo licencia GPLv3 para PHP. Se enfoca al nivel empresarial, según las estadísticas W3Techs se sitúa en uso por detrás de Drupal o Joomla.… Leer mas....

Expertos de la firma de seguridad Secunia han localizado una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.
Por fortuna para los usuarios, las consecuencias del “exploit” no son tan graves como en otras incidencias, ya que no habría robo de datos y simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.… Leer mas....