Internet made in China. En España existen a diario bloqueos de webs de forma masiva y sin autorización judicial
"Vais a hacer que internet en España sea como China?" pregunta @iescolar responden "Ya lo es" #manifiesto. Ese comentario en Twitter es de Jesús Encinar, uno de los asistentes a la reunión con el Ministerio de Cultura en relación a la polémica surgida con la Sección Segunda de la Comisión de Propiedad Intelectual al que hace referencia el proyecto de Ley de Economía Sostenible. La realidad es que en España existen a diario bloqueos de webs de forma masiva y sin autorización judicial, aunque no son ordenados desde ningún Ministerio ...
Una al día de Hispasec cumple 11 años, descarga gratuita del libro en PDF
Hispasec Sistemas está de celebración, su sección “Una al día” cumple 11 años y para celebrarlo, han puesto a disposición de todos para su libre descarga y en formato PDF el libro que recoge toda la historia de esta conocida sección, según podemos leer en Hispasec;Una al día: 11 años de seguridad informática” invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito....
Rumorología antivirus: el "caso AlertVir"
Una interesante reflexión sobre la metodología de los fabricantes de antivirus a la hora de declarar peligrosa una aplicación.
Troyano bancario falsea el balance de las cuentas robadas para evitar ser detectado
Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.
¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?
El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes "perciben" el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades...
Los fabricantes de software tardan 6 meses en arreglar sus fallos
Seis meses de media es el tiempo que tardan los grandes fabricantes de software en arreglar los agujeros de sus programas, según un estudio de Hispasec, laboratorio especializado en seguridad y tecnologías de la información. Hispasec estudió vulnerabilidades de Sun, Novell, HP, Microsoft, Apple, IBM, CA, Symantec, Oracle y Adobe, desde 2005 a 2009.La condición común de todos esos agujeros de programación era que no se habían hecho públicas, es decir, que el fabricante no tenía la presión de la opinión pública para repararlos cuanto antes.
Publicaron once correcciones para Firefox
Fueron publicadas por la Fundación Mozilla para solucionar diversas vulnerabilidades en el navegador que podrían ser aprovechadas por un atacante para manipular o revelar información sensible, saltarse restricciones de seguridad o comprometer un sistema vulnerable. Así lo señala un boletín de Hispasec, donde se menciona que el primero de los problemas reside en un error en la forma en la que Firefox maneja el historial de formularios. Esta vulnerabilidad podría permitir a un atacante remoto robar los datos guardados y hacer que el explorador r
Explicación del bug OpenSSL en derivadas de Debian GNU/Linux
Me ha llegado el boletín de 'Una al día' de Hispasec con una explicación muy sencilla del impacto que ha tenido, tiene y tendrá el bug notificado hace unos días en el paquete OpenSSL que lleva funcionando en Debian GNU/Linux y derivadas desde el año 2006. Recomendada su lectura a todos aquellos que accedan a sus servidores caseros o remotos por SSH y/o que usen cualquier otra aplicación que tire del OpenSSL, ya que explica el impacto que podrá tener en un futuro más o menos inmediato con los exploits que ya se pueden encontrar.
Los parches de Microsoft saben a poco
Ayer 10/01/2007 Hispasec hizo su envío número 3000 del famoso "Una al día". Hace una reflexión interesante sobre las pocas soluciones que da Microsoft para los problemas de su software. Finalmente aunque lo inviten a comer gratis a hooters, no hace las cosas bien XD
¿Crees que estás seguro/a únicamente con un antivirus?
Excelente artículo de Hispasec sobre el estado de la cuestión en materia de virus, troyanos, phishing etc. Según nos cuenta Bernardo Quintero, los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.
Explotan vulnerabilidad crítica en Internet Explorer
Desde hispasec nos cuentan que ya hay sitios web que explotan la última vulnerabilidad aparecida para el Internet Explorer."A efectos prácticos, un atacante puede diseñar una web que explote la vulnerabilidad para ejecutar código arbitrario con los mismos privilegios del usuario local que visite la página."
Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar el pasado mes de enero.
Se descubre adware para Mac que se instala sin necesidad de privilegios
F-Secure habla en su blog de una nueva prueba de concepto de tipo adware, que permite mostrar molesta publicidad mientras se trabaja en el sistema. Esto no sería noticia si no fuera por tres importantes razones: Una es que ha sido realizado para Mac, otra es que no necesita de permisos de administrador para ser instalado -infectar- el sistema y otra (la más sorprendente) es que no aprovecha un fallo, sino una funcionalidad.
Escanea online tus archivos en busca de virus
Si eres usuario de Windows y no quieres instalarte un antivirus ya que no te sirve nada más que para consumir recursos y no te suelec entrar virus, esta web de Hispasec te permite subir los archivos y que estos sean escaneados por varios antivirus al mismo tiempo. Muy útil si te pasan algún archivo raro o te bajas algo de lo que dudas y no tienes ningún antivirus instalado.
Grave fallo de seguridad en Firefox 3.x
Comentan en el boletín de Hispasec que se ha detectado un grave fallo de seguridad en las versiones 3.x de Firefox. El fallo permite ejecutar código en el sistema y parece que no habrá versión 3.0.8 para solucionar el problema hasta la semana que viene.
El SSL no está roto... ¿o sí?
Moxie Marlinspike protagonizó la semana pasada una conferencia en la Black Hat en la que demostraba cómo eludir la autenticación y el cifrado SSL, en Hispasec lo analizan en dos partes...
Ataque phishing a gran escala contra entidades bancarias españolas que además intenta troyanizar el sistema
La pasada semana detectamos en Hispasec un kit de phishing que afectaba a 35 entidades españolas, todos en un mismo servidor. Lo importante en este caso era que aparecieron varios en pocos días y sobre todo, que además se estaba intentando infectar a quien lo visitase. A través de un JavaScript, la página intentaba ejecutar código y hacerse con el sistema. En algunos casos, lo único que intentaban era desestabilizar el navegador realizando ataques de JavaScript, ataques con funciones ofuscadas dentro de otras cifradas ocultas a su vez.
Transcripciones del caso de espionaje de Ferrari y McLaren al descubierto
En un alarde de habilidad, la FIA finalmente publica el PDF original "tapando" el texto que debía ser eliminado. El resultado, que seleccionando el texto del PDF y realizando un simple copy&paste en el bloc de notas, la información confidencial está al alcance de todo el mundo. Tras percatarse de la pifia, reemplazan el PDF de su web con una nueva versión corregida, pero ya es demasiado tarde, la versión original circula por Internet.PDF original: blog.hispasec.com/laboratorio/images/noticias/FIA20070913.pdf
Descubren varias vulnerabilidades en el Kernel de Linux
Se han descubierto varias vulnerabilidades en el Kernel de Linux que podrían ser aprovechadas por un atacante para causar una denegación de servicio, revelar datos sensibles y para eludir ciertas restricciones de seguridad. Estos problemas han sido solventados en las versiones 2.6.21.4 y 2.6.20.13 del kernel. Para más información seguir el enlace a la noticia de Hispasec.
Entrevista con el creador del troyano Haxdoor
En la sección de unaaldia de Hispasec se publica la entrevista al creador del troyano Haxdoor y el intento de compra de uno similar. Parece cualquier entrevista con un vendedor de software excepto que son delicuentes profesionales. Advertencia: No se ofrece ninguna garantía sobre su credibilidad, pero El Padrino también es un producto de ficción.
