Archivo de la categoría: Seguridad

_______________________________________________________________________________________________________________________________________________________

Versión actualizada de Password Alert de Google vuelve a fallar con el uso de un simple script

chrome-new-logo-excerpt

El miércoles les comentaba sobre el lanzamiento de una nueva extensión para Chrome llamada Password Alert, desarrollada por Google con el objetivo de notificar al usuario en caso de un ataque de Phishing a través de una página falsa.  En la notificación a través de una ventana emergente, Google le indica al usuario que su contraseña fue expuesta a un sitio que no es de Google y lo invita a cambiar la contraseña de Google o en caso de estar seguro de que ese sitio … Sigue leyendo



Publicado en Chrome, Extension, Google, Seguridad | Etiquetado , , , , , , | Deja un comentario

Parece que Instagram olvidó renovar el certificado de seguridad (SSL) de su sitio web

instagram-excerpt

Como bien lo nota TNW, cuando uno intenta ingresar en el sitio de Instagram, aparece un error indicando que el certificado de seguridad ha expirado. El certificado SSL expiró a las 2:00 am Central European Summer Time y salvo que exista otro problema, parece que se han olvidado de renovarlo.   Igual se puede entrar al sitio, haciendo clic Continuar a este Sitio Web, lo que no es recomendado por los navegadores. Recién también probé la aplicaciones móviles de Instagram de Windows Phone … Sigue leyendo



Publicado en Instagram, Seguridad | Etiquetado , , , , | Deja un comentario

Automattic lanza actualización de emergencia WordPress 4.2.1 que soluciona grave falla de seguridad

wordpress-excerpt

Recién les comentaba sobre las dos vulnerabilidades del tipo XSS (Cross-site scripting) Persistente/Almacenado, la cual permite a un atacante inyectar JavaScript en un sitio WordPress con instalación propia.  Las vulnerabilidades fueron descubiertas por el investigador en seguridad informática Jouko Pynnönen de Klikki.fi. Estas vulnerabilidades permiten que un atacante pueda inyectar JavaScript en los comentarios y ese Script se activa cuando el administrador del sitio, luego de haber iniciado una sesión, veía el comentario a través del sitio, no así si lo veía desde el panel de administración. … Sigue leyendo



Publicado en Noticias, Seguridad, WordPress | Etiquetado , , | Deja un comentario


"Las máquinas me sorprenden con mucha frecuencia."

-Alan Turing

_______________________________________________________________________________________________________________________________________________________



_______________________________________________________________________________________________________________________________________________________

La última versión 4.2 de WordPress es vulnerable a 2 exploits peligrosos del tipo XSS Almacenado/Persistente [Actualizado]

wordpress-excerpt

La semana pasada, un día antes de que lanzarán la última versión WordPress 4.2, Automattic lanzó la versión 4.1.2 con un arreglo de una grave falla de seguridad y ahora, a pocos días de haberse lanzado la última versión, reportan dos nuevas vulnerabilidades similares, del tipo XSS (Cross-site scripting) almacenado, la cual permite a un atacante inyectar JavaScript. De acuerdo a lo reportado por el investigador en seguridad informática Jouko Pynnönen de Klikki.fi, las versiones actuales de WordPress permiten que un atacante no autenticado, pueda inyectar JavaScript … Sigue leyendo



Publicado en Noticias, Seguridad, WordPress | Etiquetado , | Deja un comentario

Consejos para evitar el Ransomware (Secuestro de Archivos)

hacker-internet-excerpt

Hace poco les hablaba sobre una nueva herramienta que lanzó la firma de seguridad Kaspersky para desbloquear archivos secuestrados por hackers, lo que comúnmente se conoce por su nombre en inglés, Ransomware. Cada día que pasa este tipo de crimen crece más y más y para que tengan una idea, el servicio Virus Radar de ESET, la ha clasificado como la 6ta amenaza más detectada durante los últimos 30 días. También como les explique en otra oportunidad, el ransomware es … Sigue leyendo



Publicado en Seguridad | Etiquetado , , , , , , | Deja un comentario

Apple dice que arregló una grave falla de seguridad en Mac OS X, Investigador opina lo contrario y lo demuestra

mac-malware-excerpt

La última versión del sistema operativo de Apple para ordenadores de escritorio, Mac OS X 10.10.3, que de acuerdo a Apple estaría libre de una vulnerabilidad llamada Rootpipe, parece que no es así, ya que un investigador demostró una forma de explotar la falla nuevamente.    Rootpipe permite a un hacker, con los conocimientos necesarios, tomar control total de un sistema. En su momento Apple dijo que solo solucionó el problema en esta versión del sistema operativo, lo que directamente obligaba a todos los … Sigue leyendo



Publicado en Apple, Mac, Seguridad | Etiquetado , , , , , , | Deja un comentario



"Si no te gusta lo que estás haciendo, entonces no lo hagas"

-Ray Bradbury

_______________________________________________________________________________________________________________________________________________________

Kaspersky lanza herramienta para descifrar sistemas hackeados por los que piden un pago

kaspersky-excerpt

En los últimos tiempos se están viendo más y más ataques en ordenadores en los cuales se cifra toda la data de los mismo y los hackers piden una suma de dinero de rescate para liberar la data. Hace poco la NHTCU (Netherland National High Tech Crime Unit-Unidad de delitos de alta tecnología de los Países Bajos) logró acceder a un server de comando y control CoinVault, que infectó muchos sistemas Windows desde Noviembre pasado. En ese server descubrieron una … Sigue leyendo



Publicado en Seguridad | Etiquetado , , | 2 comentarios

Un algoritmo para desenmascarar a los villanos del Interntet (Trolls)

troll-de-internet-excerpt

Los trolls, snerts y haters son un gran problema para los usuarios de la gran autopista como para los sitios web. Aunque la mayoría sino conoce, intenta practicar las reglas de etiqueta en las redes sociales, existen aquellos que de forma deliberada optan por una conducta antisocial y escriben comentarios inflamatorios, despectivos o fuera de contexto. En el mejor de los casos un troll se convierte en una frustrante incomodidad, en el peor, pueden convertir la vida de un internauta … Sigue leyendo



Publicado en Internet, Seguridad, Social Media | Etiquetado , , , , | Deja un comentario