Archivos para la categoria Seguridad

En la conferencia de seguridad “BlackHat”, que se llevó a cabo en las Vegas, el investigador en seguridad Barnaby Jack, desmostró que la seguridad en los cajeros es questionable.

Jack hackeó dos cajeros automáticos con la ayuda de una llave maestra para abrir el compartimiento electrónico, que le permitió introducir su memoria USB, para luego ejecutar un rootkit de su propia creación llamado “Scrooge”, tomando así el control de la máquina, haciendo que regalara sus billetes. No siendo suficiente elaboro un sistema de administración OnLine, que le permite tomar los datos de las tarjetas de las personas que usen el cajero.

Se demostró esta debilidad en cajeros que corren sistema Windows CE sobre plataformas ARM o XScale.

Enlace: ATM Hack Gives Cash on Demand

En esta semana se ha realizado Campus Party en Bogotá Colombia, y han habido presentaciones, charlas, proyectos, entre otros muy interesantes, y acá hemos realizado una selección de charlas en vídeo, que sin lugar a duda le podrán ser de mucha utilidad, si te dedicas al desarrollo Web, 3D, a la seguridad informática, Robótica, marketing o si disfruta como muchos de los videojuegos.

HTML5

Una charla sobre HTML5 y sus principales ventajas.

Parte I

Leer el resto de la entrada »

En el concurso Pwn2own en Vancouver, Canadá los expertos en seguridad ya mostraron todo su potencial a la hora de burlar los navegadores.

Charlie Miller experto en seguridad y ganador de años anteriores de este mismo concurso, logró jaquear a Safari en un Mac Book Pro y sin acceso físico a éste, lo que le permitió llevarse un premio de US$10.000. Así mismo Nils (apellido desconocido) jefe de investigación del Reino Unido por Firefox y Peter Vreugdenhil investigador de seguridad independiente por IE8. Mientras que Ralf Philipp Weinmann de la Universidad de Luxemburgo y Vincenzo Iozzo de Zynamics, empresa alemana, consiguieron llevarse un premio de US$15.000 por jaquear el iphone mediante un sitio que habían creado y que les permitió robarse toda la base de datos SMS, incluyendo algunos mensajes borrados.

El único que ha logrado salvarse es Chrome que hasta el momento no ha podido ser jaqueado. Según Charlie Miller el modelo de seguridad en el que está construido Chrome llamado Sandbox combinado con otras medidas hacen que este navegador sea muy difícil burlarlo a pesar de haber encontrado ya una vulnerabilidad.

Si deseas conocer más información sobre esta noticia puedes hacerlo a través de Cnet.com.

Vía: Mashable

Al parecer la salida de Google de China comienza a tener sus consecuencias o por lo menos así parece ya que solo dos días después de su retiro de éste país la compañía ha sido el blanco de un posible jaqueo.

El incidente ocurrió con dos de sus páginas, las cuales ya fueron restauradas, donde aparece contenido biográfico de los principales ejecutivos de Google http://www.google.com/corporate/execs.html e información general acerca de la empresa http://www.google.com/corporate/ las cuales fueron traducidas al chino y además dirigiendo sus usuarios al buscador de Google China.

Aunque Google asegura que no se trató de un jaqueo sino de un error y que está trabajando para resolverlo, creo que es mucha casualidad que haya pasado en un momento que la situación con China está tan caliente y además que sólo hayan sido afectadas las páginas que tienen que ver más directamente con la compañía.

Vía: Hacked? Google Corporate Pages Temporarily Switch to Chinese (Vía Mashable)

Parece que cada vez a Flash lo van haciendo más a un lado, primero fue Apple el que no lo incluyo en sus dispositivos móviles, y ahora se unen otros dos como la aerolínea Virgin America y el hacker Charlie Miller.

En una entrevista dada por el experto en seguridad Charlie Miller, quien ha sido ganador en 2 ocasiones del Pwn2Own por violar la seguridad de Safari en un tiempo record, asegura que para mejorar la seguridad del navegador lo principal es no instalar Flash. Además, respondiendo a otra pregunta, considera que Windows 7 será más seguro que OS X Snow Leopard este año, por no tener Java y Flash activado por defecto.

Por otro lado la aerolínea asegura que HTML es lo suficientemente bueno para la animación de contenido online de su nueva página Web, por lo que aparentemente han dejado de un lado a Flash.

Por lo visto Flash no está pasando por muy buen momento, por lo que Adobe tendrá que trabajar en nuevas alternativas si quieren evitar una posible sepultura de este programa en un futuro.

Vía: Genbeta

En este vídeo comenzamos un bloque dedicado al tema de abusos en el SEO, técnicas que se deben tener en cuenta para tener mejor SEO y evitar penalizaciones.

Se verá evitando ataques, injección HTML con ejemplos practicos.

Todo se ve en poco más de 14 minutos y los ejemplos los puedes descargar desde el enlace.

Haciendo clic en continuar leyendo podrás ver el vídeo y descargar el ejemplo.

Leer el resto de la entrada »

Tras seis meses en fase de prueba, finalmente es lanzado oficialmente “Panda Cloud Antivirus”, el cual es un antivirus gratuito que ofrece protección desde la nube.

Su enfoque se centra en proteger los PC domésticos que desean evitar malware, spyware, rootkits y los virus más recientes.

Este es el primer antivirus que funciona de esta forma, lo cual ofrece protección online y offline, y lo puedes descargar totalmente gratis desde el enlace.

Enlace: Descagar Panda Cloud Antivirus

Enlace: Panda Cloud Antivirus

Debido al fallo de seguridad encontrado en la nueva versión del navegador Firefox 3.5, que aprovechaba la nueva funcionalidad que acelera la ejecución de JavaScript y que a su ves era susceptible a ataques, la compañía se puso manos a la obra y realmente en muy pocos días dieron una solución, esta vez no crearon un parche sino que lanzaron otra versión la 3.5.1 que puedes descargar aquí.

La nueva versión mejora muchas más cosas no solo la vulnerabilidad, acelera su ejecución en Windows, la falla es que ya no soporta la actual versión de Google Gears.

Enlace: Mozilla closes security hole with Firefox 3.5.1

Conferencia dictada por Kevin Mitnick uno de los hackers más conocidos en el mundo, presentada en el campus party Colombia 2009.

Enlace: DragonJar

“URBAN HACK ATTACK – EPISODE 1″ es un vídeo elaborado por Yves Peitzner, creativo de The BrianStormclub, e ilustra un ataque a las redes SCADA (Supervisory Control and Data Acquisition), que sin duda ha despertado la curiosidad en muchos con la duda si el vídeo será real, incluso McAfee Avert Labs lo tomó como ejemplo.

Enlace: Viral video hoax