Archivo de la categoría: Seguridad

_______________________________________________________________________________________________________________________________________________________

La grave falla de seguridad FREAK que afecta a Mac, iOS, Android y Blackberry, también afecta Windows

hacker-internet-excerpt

FREAK (Factoring attack on RSA-EXPORT Keys) es una grave vulnerabilidad que permite a un hacker descifrar el tráfico web, que supuestamente está protegido por el protocolo HTTPS, entre navegadores y sitios webs. En un primer momento se pensó que este viejo bug que dejaba abierto el camino para poder descifrar ese tráfico seguro, solo afectaba a usuarios de Mac OS X, iOS, Android y también dispositivos Blackberry. Ahora se supo, a través de un comunicado de seguridad de Microsoft, que … Sigue leyendo



Publicado en Seguridad | Etiquetado , , , | Deja un comentario

Según ET News, a través de un exploit, investigadores accedieron a chat secreto de Telegram

telegram-cryptocontest-excerpt

Según reporta Kim In-Soon de la publicación coreana ET News (Korea IT News), un equipo de investigadores coreanos denominado The Master Key y compuesto por King Gang-seok y Kwon Sang-hoon, a principios de Noviembre pasado participaron en una competencia de seguridad organizada por Telegram, en la que tenían que crackear el cifrado de los chats secretos de Telegram, cosa que los investigadores declaran haber logrado. El premio ofrecido por Telegram en la competencia para quien lograra hackear la aplicación era … Sigue leyendo



Publicado en Android, Aplicaciones, Seguridad | Etiquetado , , | Deja un comentario

Aparentemente dos firmas de seguridad también tienen código similar al de Superfish en sus aplicaciones

malware-laptop-lock-excerpt

Según reporta Ars Technica, el investigador en seguridad informática Filippo Valsorda develó que un par de aplicaciones antivirus y de privacidad en línea de las empresas de seguridad informática Lavasoft y Comodo, al igual que Superfish permiten que ordenadores acepten certificados de sitios HTTPS, lo que expone a los usuarios a los ataques del tipo Man-in-the-Middle, a través del cual un hacker puede acceder a la información privada del usuario. Las aplicaciones que incluyen este código son Ad-aware Web Companion de Lavasoft, que aparentemente … Sigue leyendo



Publicado en Seguridad | Etiquetado , | Deja un comentario


"Las máquinas me sorprenden con mucha frecuencia."

-Alan Turing

_______________________________________________________________________________________________________________________________________________________

_______________________________________________________________________________________________________________________________________________________

Mac OS X e iOS fueron los sistemas operativos con más vulnerabilidades en el 2014

malware-laptop-lock-excerpt

Basados en datos de  National Vulnerability Database (NVD), la empresa GFI llevó a cabo un estudio sobre las vulnerabilidades de seguridad en sistemas operativos y aplicaciones. GFI informa que se descubren un promedio de 19 vulnerabilidades por día y el sistema operativo con más vulnerabilidades durante todo el año 2014 fue el sistema operativo de Apple, Mac OS X, con 147 vulnerabilidades en total. Le siguió otros sistema operativo de Apple, iOS con 127 vulnerabilidades y tercero el Linux Kernel con 119 … Sigue leyendo



Publicado en Aplicaciones, Seguridad, Sistemas Operativos | Etiquetado , , | Deja un comentario

Lenovo y Microsoft presentan soluciones para desinstalar el adware Superfish y borrar su certificado

lenovo-excerpt

Primero fue Microsoft quien lanzó una actualización de Windows Defender que desinstala el adware Superfish y borra su certificado de los navegadores en los sistemas afectados y luego en horas de la tarde Lenovo lanzó una herramienta que también desinstala Superfish y borra sus certificados. Los que usan Firefox tienen que tener en cuenta que Windows Defender no borra el certificado de Superfish en este navegador, ya que como bien lo expliqué ayer, Firefox no guarda los certificados en la tienda de Windows, por lo que … Sigue leyendo



Publicado en Microsoft, Seguridad, Windows | Etiquetado , , , | Deja un comentario

PowerOffHijack, peligroso malware en Android que trabaja aún cuando apagan su terminal

android-malware-excerpt

Según reporta el desarrollador de soluciones antivirus AVG, han detectado un nuevo malware al que llaman PowerOffHijack, el cual engaña al usuario que piensa que su terminal está apagado, cuando en realidad el teléfono sigue funcionando y el malware sigue su trabajo de espía. Todavía no se ha propagado mucho, aparentemente solo 10.000 dispositivos y la mayoría en China.  AVG indica que fue visto por primera vez en ese país, en varias tiendas de aplicaciones. Aparentemente el virus no funciona en … Sigue leyendo



Publicado en Android, Seguridad | Etiquetado , , | Deja un comentario



"Si no te gusta lo que estás haciendo, entonces no lo hagas"

-Ray Bradbury

_______________________________________________________________________________________________________________________________________________________

Lenovo vendió laptops con el adware Superfish que pone en riesgo la información privada de usuarios

lenovo-excerpt

Entre Septiembre y Diciembre del 2014, Lenovo vendió laptops  en los que instaló el programa Superfish, un adware que recoge información de los hábitos de navegación del usuario para dirigir publicidad. Este no es el clásico bloatware (Software Inflado) que instalan los fabricantes de PC, es un software con adware, pero quizás eso no sea lo más grave, ya que hasta aquí, si bien invade la privacidad del usuario, que de por si es algo serio, no significa un grave peligro para sus … Sigue leyendo



Publicado en Seguridad | Etiquetado , , | Deja un comentario

¿Es la encriptación del e-mail una medida anti-espionaje como lo reclama Protonmail?

E-mail theft

Hoy finalmente recibí mi cuenta en Protonmail, un servicio que reclama protejer tu privacidad y velar por la libre expresión en lugares donde el gobierno siempre quiere meter sus narices en nuestras comunicaciones. ProtonMail funciona mediante la encriptación de los correos en el navegador de preferencia del usuario antes de que estos lleguen a sus servidores – lo que significa que ellos nunca tienen acceso ni a la contraseña y tampoco pueden leer, ni monitorear sus mensajes de correo electrónico … Sigue leyendo



Publicado en Enterprise, Navegadores, Seguridad, Tecnología | Etiquetado , , | Deja un comentario
Página12345678910...203040...96 »