04 Feb 2009
Más seguridad en Mozilla Firefox 3
Mozilla informa sobre la actualización de Firefox 3 (versión
3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.
La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.
La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.
03 Jun 2008
Ciberocupación
Con el incremento de la actividad comercial y la influencia de Internet como medio de comunicación, también han surgido oportunistas para lucrarse mediante argucias fraudulentas.
La ciberocupación se produce cuando alguien registra una dirección web con la que no tiene nada que ver, a sabiendas de que una marca comercial, empresa, institución o personaje comparte ese mismo nombre. Su propósito, como el de todo estafador, es lucrarse. Para ello, crea una página web que aprovecha la notoriedad de la institución, persona o marca, pero con contenido que nada tiene que ver con ellos o que, incluso, puede perjudicarles.
Más información en: http://elguardian.euskadigital.net
03 Jun 2008
Ciberocupación
Con el incremento de la actividad comercial y la influencia de Internet como medio de comunicación, también han surgido oportunistas para lucrarse mediante argucias fraudulentas.
La ciberocupación se produce cuando alguien registra una dirección web con la que no tiene nada que ver, a sabiendas de que una marca comercial, empresa, institución o personaje comparte ese mismo nombre. Su propósito, como el de todo estafador, es lucrarse. Para ello, crea una página web que aprovecha la notoriedad de la institución, persona o marca, pero con contenido que nada tiene que ver con ellos o que, incluso, puede perjudicarles.
También puede darse el caso de que el ciberocupa ofrezca el dominio a su legítimo propietario por cifras millonarias. Tradicionalmente, las víctimas de la ciberokupación han alcanzado gran notoriedad rápidamente y no han protegido su denominación en Internet con anterioridad. Por ejemplo, concursantes de reality shows, como davidbisbal.com, o nuevos productos, como iphone.es.
Más información en: http://elguardian.euskadigital.net
07 Ene 2008
Vulnerabilidad en el Boeing 787
La revista Wired en su articulo "Boeing’s New 787 May Be Vulnerable to Hacker Attack" nos advierte del peligro que pueden correr los Boeing 787 frente a atacantes externos.
Y es que en El Guardián habitualmente hablamos de vulnerabilidades en programas, sistemas y otros equipos, pero en un avión... Y es que la seguridad, es noticia en todos los aspectos de la vida cotidiana.
El portal microsiervos explica una revelación relativa a la red informática de la cabina de pasajeros, la que proporciona el acceso a Internet a quienes vuelan en el 787 Dreamliner. Al estar conectada a la red principal del avión que incluye los sistemas de control, navegación y comunicaciones podría ser vulnerable a un ataque malicioso por parte de algún pasajeroo, tal y como ha afirmado la FAA, el organismo oficial estadounidense que regula la aviación. No está claro qué tipo de cosas podría llegar a hacer alguien con eso, pero así a simple vista que alguien pudiera llegar de algún modo a manipular ciertos controles no parece la mejor de las ideas, aunque fuera improbable.
Nada que no se solucione con unos buenos cortafuegos y sistemas de seguridad informática (el 787 todavía está en fase de producción) pero seguro que al ingeniero que tuvo la idea de poner Internet o abordo de una forma tan rudimentaria no van a darle precisamente un premio.
Boeing por su parte asegura que en realidad no hay problema y que ambas redes (la de los pasajeroos y la de control del avión) «no están completamente conectadas» aunque no explicó cómo funciona esa seguridad.
09 Oct 2007
Reputación en la red
Como ocurre en cualquier medio o entorno, no todo son ventajas. Internet no es una excepción.
Tal y como alerta en un informe Gartner, las empresas tienen que comenzar a cuidar en mayor medida la reputación de sus negocios online conforme la red se transforma en algo cada vez más complejo y donde el cibercrimen está adquiriendo formas más sofisticadas.
Gartner estima en su último estudio que para finales del año 2010, los criminales usarán Internet para extorsionar a las empresas, amenazando con dañar su imagen corporativa. “Si tu negocio pasa por tener una buena reputación en la red, entonces tienes una pequeña oportunidad de gestionar esa imagen. En Internet, la información negativa se difunde con una velocidad aterradora que se convierte en imposible de eliminar", afirma Jay Heiser, vicepresidente de la empresa de investigación empresarial.
Asimismo, Gartner asegura que pese a la gran variedad de servicios que prestan las agencias de prensa a una compañía, el típico 'scan and alert' para internet ya ha dejado de existir. A nuevos problemas nuevas soluciones.
Heiser prosigue señalando que la persistencia reputacional (así define el problema), "es un fenómeno único en internet al que los especialistas en reputación tradicional no se han enfrentado nunca". "Y el hecho es que el único camino para hacer frente a esta amenaza es coger las riendas de la gestión de la imagen de la compañía y contraatacar con un gran caudal de información positiva", manifiesta.
Gartner finalmente ofrece una serie de recomendaciones a las organizaciones que buscan manejar su reputación en la red, como comprender el rol que la reputación juega en las relaciones sociales y comerciales; trabajar con especialistas en marketing y relaciones públicas para marcar una estrategia a seguir; formar a tus empleados, o fijarse en nuevas formas de negocio de mejora de reputación.
Publicada en: siliconnews.es
Más información en: http://elguardian.euskadigital.net
19 Jul 2007
Vulnerabilidades en navegadores
Hispasec nos informa como durante estos días, se han descubierto varias vulnerabilidades en casi todos los navegadores, además de problemas en plugins de Java y Flash Player, como ya hemos comentado en noticias anteriores y el PodCast de El Guardián.
El pasado día 16 se daba a conocer un error que afectaba al navegador
Opera y también a Konqueror. El fallo se debe a errores a la hora de
mostrar la barra de direcciones cuando se encuentra con URLs de tipo
"data:". Esto permitiría a un atacante mostrar páginas con URLs
arbitrarias, y facilitar así ataques tipo phishing. Es posible
actualizar Konqueror a través de SVN. Opera no ha publicado
actualización.
A Firefox se le descubrieron dos graves problemas el día 10 de julio. El
primer fallo se debe al manejo de URIs tipo “wyciwyg://" que podría
permitir a un atacante obtener información sensible de una web previa en
caché.
El otro error en Firefox permite ejecución de código, y se basa en el
manejo de URIs tipo "firefoxurl://". Esto permitiría a un usuario que
visite una página especialmente manipulada con Internet Explorer (o
quizás otras aplicaciones Windows), enviar código JavaScript arbitrario
usando el parámetro "-chrome" a Firefox. Parece que estos fallos y
algunos otros serán corregidos en la inminente versión 2.0.0.5.
Internet Explorer 7 también es vulnerable a un problema de falsificación
de barra de direcciones por un error en el manejo del método
document.open. No se ha publicado tampoco parche. El primer fallo
descrito de Firefox y esta vulnerabilidad, han sido descubiertos por
Michal Zalewski.
Por si fuera poco, dos de los plugins más usados en cualquier navegador,
el reproductor de Flash y Java, también han sufrido serios problemas de
seguridad, por lo que han publicado nuevas versiones.
Adobe ha publicado una actualización para Flash Player que solventa
varias vulnerabilidades. La más grave podría ser aprovechada por un
atacante para inyectar código arbitrario a través de ficheros FLV en
cualquier sistema operativo. Para este problema se ha dado a conocer un
exploit público.
Por su parte, Sun ha publicado también Java 6 SE Update 2 que soluciona
varios problemas de seguridad. Destacar además que con cada
actualización de Java es necesario desinstalar a mano la versión
anterior, que quedaría accesible en el sistema y por tanto, vulnerable.
Semana especialmente crítica en cuestión de seguridad para los
navegadores. Recomendamos actualizar el software cuando esté disponible,
y en cualquier caso, trabajar con los mínimos privilegios posibles en el
sistema cuando se navegue por Internet.
Publicado en: http://elguardian.euskadigital.net
Sobre este blog
El Guardián
Inaki El Guardián
El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net
Últimos Comentarios
- Acoso en Facebook 1 comentario comentarios erasmo
- El estado de ánimo de las personas 5 comentarios comentarios El Guardián MANUEL El Guardián Anónimo Anónimo
- Criptografía en impresoras 2 comentarios comentarios Primera Voz Olga de Impresoras
- Malvertising, el lado negativo de la publicidad 1 comentario comentarios me
- Parches de Microsoft en octubre 5 comentarios comentarios Anónimo Anónimo Anónimo Anónimo Anónimo
Tags
Categorías
Enlaces
Amigos
Fans
Ídolos
Buscar
Suscríbete
Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):
Archivos
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
