Archivos - ‘Seguridad

Según la página The Verge, se ha identificado un nuevo problema de seguridad en el servicio iForgot de Apple para aquellos usuarios que no hayan habilitado el nuevo proceso de dos pasos lanzado ayer. Un usuario con tu fecha de nacimiento y tu correo electrónico puede cambiar tu contraseña manipulando las URLs en la página […]

La página rusa Doctor Web descubre un nuevo troyano llamado Yontoo,  específico para las Macs, que afecta a los navegadores más populares: Chrome, Safari y Firefox. El troyano puede incluso insertar publicidad en la propia página de Apple, como lo demuestra la página TWN. El vector de ataque utilizado por los hackers sigue la pauta […]

A pesar de que Apple lanzó ayer el parche iOS 6.1.3 con el propósito de corregir dos problemas de seguridad que permitían el salto de la pantalla de entrada, el usuario de YouTube videosdebarraquito señala que queda una pendiente por corregir, aplicable en el iPhone 4. El proceso requiere el programa Voice Control para marcar […]

La publicación rusa Vedmosti confirma que el servicio de inteligencia ruso FSB puede escuchar conversaciones en Skype y localizar un usuario desde hace varios años. Según varios expertos de seguridad, todo empezó cuando Microsoft compró a Skype en Mayo del 2011, donde actualizaron la tecnología para permitir dichas funciones. Una cuenta de Skype tiene una […]

La firma israelí Skycure Security publica un concepto de una posible nueva vulnerabilidad en el iOS usando los ficheros de perfil en el iOS llamados mobileconfig. El sistema de seguridad de Apple se basa en el proceso de aprobación de aplicaciones en la AppStore además de la estructura de separación de componentes llamado sandboxing para […]

Los investigadores de seguridad acaban de identificar el malware que afectó a varias Macs de Facebook y Apple el pasado Febrero, y la verdad, presagia una mala etapa para la seguridad que hasta ahora el OS X ha disfrutado: El malware, llamado Pintsized.A se saltó el sistema Gatekeeper, una de las barreras instaladas por Apple […]

Esta mañana Google dispone de un parche de seguridad para Google Crome, versión 25.0.1364.160, disponible a través de la actualización en su programa, para corregir el problema de seguridad en Webkit sobre la confusión de tipos. Al mismo tiempo Firefox dispone la versión 19.0.2 también para corregir el problema de seguridad con el editor HTML, […]

La empresa de seguridad FireEye avisa a todos los usuarios que no usen el plugin de Java para el OSX ya que la última versión es vulnerable a un ataque que se puede utilizar para la instalación de programas de control por parte de los hackers. Esta última vulnerabilidad es diferente a la que se […]

Apple acaba de admitir por primera vez que un grupo de hackeadores chinos lograron infectar algunas de sus portátiles a través de una vulnerabilidad en Java. Apple ha reconocido por primera vez un ataque de este tipo, y declaran que no hay evidencia de que datos personales hayan sido comprometidos.  Apple ha prometido lanzar un […]

La gente de la página The Verge publica un vídeo explicando cómo saltar la pantalla de bloqueo en el iOS 6.1. Esperamos un parche de Apple dentro de poco; todavía no queda claro si también afecta a las versiones de la iPad. Actualización 1: Apple promete este jueves que arreglarán el problema descrito en un […]

Intego advierte que anda circulando por varios foros una variante del troyano para el OSX llamado HellRTS.D. El programa usa como sistema de programación el RealBasic, y abre una puerta para que hackers puedan tener acceso completo al sistema. Por ahora no se sabe de alguna Mac afectada; cuidado con los programas que se instalan.

Apple lanza por fin la nueva ronda de parches para el Snow Leopard, con la versión 10.6.3. Como se esperaba, el nuevo OS mejora la estabilidad y problemas de compatibilidad en QuickTime, además de incluir una buena cantidad de parches Mail, Rosetta, iMovoe, Logic Pro 9, Bonjour, Exchange, iSight y compatibilidad con los puertos USB. […]

El experto de seguridad Charlie Miller revelará 20 problemas de seguridad en el OS X del tipo “día cero” en la conferencia CanSecWest la semana que viene. De acuerdo a Miller, OS X tiene “una superficie amplia de ataque” debido al uso de componentes opensource, bugs, y código propietario que causan los problemas de seguridad. […]

La responsable de seguridad en la empresa Mozilla Window Snyder se ha pasado a la empresa Apple esta semana. Snyder ha trabajado también para Microsoft como coordinadora de seguridad para Windows XP y Windows Server 2003; Snyder destacó en su estancia en Mozilla como la que profesionalizó las iniciativas de seguridad en la empresa. [vía […]

Aprovechándose del modo en el que el iPhone administra los certificados digitales de seguridad, es posible que al visitar una página web se puedan bajar ficheros con código maligno en el iPhone, de acuerdo a una página anónima en la Web. El único resultado es que puedan cambiar ciertos parámetros en la configuración del iPhone, […]

The “Aurora” IE Exploit in Action de The Crew of Praetorian Prefect en Vimeo. El código responsable por el ataque a Google ahora está en dominio público. Una vez publicado en Internet, es sólo cuestión de poco tiempo para que aparezcan una multitud de páginas web aprovechándose del problema de seguridad. Avisamos a todo el […]

Phishing en MobileMe

13, Ene 2010

Una nueva ronda de emails acaban de aparecer para los usuarios de MobileMe, pidiéndoles que actualicen su tarjeta de crédito. El email viene del dominio apple-bills.com, que por supuesto no tiene nada que ver con Apple.

Security Reason publica en su página de alertas un problema de seguridad grave en las versiones Leopard/Snow Leopard en el OS X. La vulnerabilidad es el típico uso de desborde en la librería strtod; la han corregido hace poco en NetBSD, pero esta es la primera vez que la demuestran en el OS X con […]

Una empresa de seguridad en Rusia, harta de que empresas como IBM, Novell y Sun ignoren sus quejas, publicarán a partir del 11 de Enero hasta el 1 de Febrero varios problemas de seguridad en las siguientes plataformas: – Servidores Web Zeus y Sun. – Bases de datos MySQL, IBM DB2, Lotus Domino y el […]

He leído el comentario de Charlie Miller en ComputerWorld, sugiriendo que SL es menos seguro que Vista o Windows 7, ya que tiene una implementación muy débil del ASLR. Miller dice que el sistema de seguridad ASLR en SL es prácticamente el mismo que en Leopard, y que la tecnología en el OS de Microsoft […]


sube