Firefox 3 RC1 se lanzó como beta cerrada
Buenas noticias para los fanáticos del Firefox: Mozilla anunció el sábado que ya terminó con los detalles de la Release Candidate 1 de la versión número 3 del navegador.
Este código - si no se encuentran errores - será el definitivo de esta última versión. Firefox 3 RC1 ya fue lanzado como beta cerrada para un total de 1.2 millones de usuarios. Cuándo estará disponible para el público general, todavía no se sabe. Pero esperemos que dentro de poco.
Malware via P2P: 500 mil infectados en una semana
La conocida firma de seguridad informática McAfee está advirtiendo de un nuevo software malicioso que desde hace una semana está circulando por redes P2P (principalmente LimeWire y eDonkey).
Según los datos de la firma, este malware, que se disfraza de un archivo multimedia común, ya infectó más de medio millón de PCs.
Crece la circulación de MP3 infectados con troyanos
La empresa de seguridad McAfee reportó un gran crecimiento en la circulación de archivos MP3 infectados con troyanos. Los archivos, que imitan ser un MP3 común y corriente, en realidad no tienen contenido, y cuando son abiertos ejecutan una página web que invita a descargar un reproductor multimedia.
Se encuentran agujeros de seguridad en sitios certificados como “HackerSafe”
HackerSafe, un servicio de la empresa de seguridad McAfee que permite encontrar vulnerabilidades en sitios web, ha sido cuestionado, ya que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS).
Para que un sitio web obtenga en logo de “HackerSafe” tiene que cumplir con ciertos requisitos de seguridad. Sin embargo, la protección de XSS no es obligatoria.
Vulnerabilidad en Foxit Reader 2.2
Javier Vallejo encontró vulnerabilidades en el lector de PDFs para Windows Foxit Reader 2.2, que permite a los atacantes inyectar código malicioso, utilizando un archivo PDF debidamente manipulado.
Los usuarios sólo necesitan abrir estos archivos con este lector para verse afectados por la vulnerabilidad.
Código malicioso en imágenes compromete a productos de Adobe
Scott Laurie encontró una vulnerabilidad en las aplicaciones Photoshop CS3, After Effects CS3 y Photoshop Album Starter Edition de Adobe.
Esta vulnerabilidad permite a los atacantes inyectar troyanos usando imágenes manipuladas. Todavía no hay solución al problema de parte de la empresa.
eBay lanza un mecanismo para evitar compra-ventas fraudulentas
eBay ha lanzado un nuevo mecanismo que utiliza cookies Flash o HTML (con información cifrada) para evitar actividad fraudulenta en las cuentas de sus usuarios.
Desde ayer comenzaron a “etiquetar” las PCs que los usuarios utilizan regularmente cuando compran o venden un artículo.
Un intento de seguridad por la fuerza…
Desde el momento que Internet salió de las manos de un grupo reducido de personas, la seguridad de los involucrados en tal enorme red (que se ha ido formando con el tiempo) ha ido decayendo… por lo que es común ver intentos en donde se intenta aplicar seguridad, pero por la fuerza.
¿Y a que viene esto? Es que recientemente dos grandes (a mi parecer) como Technorati y Paypal han anunciado medidas drásticas respecto a sus usuarios… dignas de ser revisadas.
Rapidshare modifica su CAPTCHA, vuelven las “happy hours”
Nos enteramos gracias a virtualizado, que Rapidshare está modificando su CAPTCHA, intentando ser más efectivo contra herramientas automáticas como las utilizadas contra Hotmail y otros correos. Desde mi punto de vista parecen más simples de resolver -para los humanos- que los anteriores.
Otra buena noticia para los usuarios de Rapidshare es que vuelven las “happy hours”, horarios donde se eliminaban las restricciones para los usuarios no pagos.
Sólo se necesitan 5 segundos para crackear el CAPTCHA de Hotmail
La firma de seguridad informática Websense descubrió, luego de analizar detalladamente las tácticas de los spammers, que estos pueden superar los CAPTCHAs de Windows Live en sólo 5 o 6 segundos.
Estos utilizan herramientas totalmente automatizadas (bots), con software de reconocimiento óptico de imágenes (OCR) y en comparación con ataques anteriores, son mucho más eficientes.
RSA 2008: Cuando la víctima se vuelve victimario
Joel Eriksson, un investigador en seguridad informática de la empresa sueca Bitsec, ha sacado a la luz durante la conferencia RSA 2008, una idea sobre como contraatacar intrusos en un ataque informático.
La idea de Eriksson es utilizar ingeniería inversa en el software que utilizan los intrusos (clientes de troyanos, por ejemplo), para… una vez siendo víctimas, convertirnos en el victimario. Continuar leyendo »
Los hombres son estafados más que las mujeres
Los hombres somos más propensos a ser estafados, según indica un reporte del Internet Crime Complaint Center.
El dato está respaldado por 206 mil quejas recibidas durante el año pasado en este centro. Por cada 1 dólar perdido por mujeres en un fraude en línea, los hombres pierden 1.67 dólares.
Los bancos británicos y sus normas relacionadas con el phishing
La Asociación de los Banqueros Británicos (BBA) ha publicado un nuevo código, que entró en vigor el Lunes pasado, que le pasa la responsabilidad a los usuarios de posibles pérdidas de dinero en sus cuentas electrónicas causadas por negligencia de estos.
El banco no se responzabilizará si los usuarios no cuentan con aplicaciones de seguridad -actualizadas-, como antispyware y antivirus, además de firewall. Tampoco se harán cargo si el usuario actuó de forma fraudulenta.
Nox Defense: Etiquetas RFID del tamaño de granos de arena
Ya varias veces les hablamos aquí en TechTear sobre los buenos y malos usos posibles en tecnologías como RFID, y ahora lamentablemente tenemos que comentarle sobre otra que se suma al segundo grupo.
Una compañía de Estados Unidos le presentó al FBI Nox Defense, un sistema de vigilancia que utiliza RFID, y que tiene el tamaño de un grano de arena, lo que permite plantarlos donde se desee… Continuar leyendo »
Intento fallido de vender la portátil con Vista ganada en el PWN-to-OWN
eBay ha dado de baja la subasta de la portátil con Windows Vista que había puesto a la venta Shane Macauley, obtenida como premio luego de poder explotar una vulnerabilidad en ella durante el PWN-to-OWN.¿El problema? La misma contenía -aparentemente- la vulnerabilidad que no debía ser hecha pública, al menos hasta que los desarrolladores de los productos vulnerados pudiesen corregirlos. Continuar leyendo »
