Vulnerabilidad en el sistema de bots de Slack pudo haber expuesto información confidencial de miles de empresas

El equipo de seguridad de Slack está trabajando para arreglar una grave vulnerabilidad en su sistema de chatbots que pudo haber expuesto la información de login de miles de empresas y organizaciones.

La firma Detectify fue la que descubrió la vulnerabilidad en el sistema de bots de Slack.  Esta vulnerabilidad puede exponer contraseñas, mensajes privados y otras credenciales de bases de datos de una cuenta si el desarrollador del bot incluye los tokens de Slack (credenciales asociadas a la cuenta personal de Slack) en el código del bot, una práctica nada segura, ya que el tipo de tokens de Slack es muy fácil de detectar en el código del bot.

Continúa leyendo Vulnerabilidad en el sistema de bots de Slack pudo haber expuesto información confidencial de miles de empresas

About these ads

Grave vulnerabilidad en Windows permite ejecutar aplicaciones en forma remota

Applocker es una característica introducida por Microsoft con Windows 7 y Windows Server 2008 R2 que permite especificar qué usuarios o grupos de usuarios pueden correr ciertas aplicaciones en empresas y trabaja con reglas configuradas por el administrador de la red para permitir o negar la ejecución de aplicaciones.

La semana pasada Casey Smith comentó en su blog el descubrimiento de una grave vulnerabilidad en Windows que permite burlar Applocker y luego ofreció una prueba de concepto en GitHub para demostrar la misma.

Continúa leyendo Grave vulnerabilidad en Windows permite ejecutar aplicaciones en forma remota

1 millón de personas ya usa TOR para acceder privadamente a Facebook

En Junio del año pasado ya eran más de 500 mil usuarios los que utilizaban TOR para acceder a Facebook en forma privada y ahora Facebook informa que en los últimos 30 días ya son más de 1 millon de usuarios que por distintas razones ligadas a su privacidad, acceden a la red social más grande del planeta a través de esta red segura (TOR).

Continúa leyendo 1 millón de personas ya usa TOR para acceder privadamente a Facebook

El navegador Opera (Mac, Linux, Windows) integra VPN gratuito para una navegación más segura

Opera acaba de lanzar una versión Preview para desarrolladores de su navegador de escritorio que integra VPN (Virtual Private Network – Red Privada Virtual) gratis,  sin límites y sin necesidad de instalar una extensión, para una navegación segura y privada.

Este es el primer navegador de los grandes (Internet Explorer, Microsoft Edge, Google Chrome, Mozilla Firefox y Safari) en ofrecer VPN nativo.

Continúa leyendo El navegador Opera (Mac, Linux, Windows) integra VPN gratuito para una navegación más segura

Investigadores demuestran para la TV qué fácil es hackear un iPhone

El sistema de señalización por canal común n.º 7 (en inglés Signaling System 7 o SS7) es un grupo de protocolos de señalización telefónica utilizado por la mayoría de las empresas que ofrecen servició de telefonía celular alrededor del mundo.  Este sistema además de servir para establecer y terminar las llamadas telefónicas, también se utiliza en otras tareas como por ejemplo SMS.

SS7 tiene una vulnerabilidad conocida que fue utilizada por investigadores de la firma de seguridad Security Research Labs para demostrar en el programa 60 Minutos de la cadena de televisión CBS, cómo fácilmente podían hackear un iPhone.

Continúa leyendo Investigadores demuestran para la TV qué fácil es hackear un iPhone

Nueve tips de un ex agente CIA para dormir mas seguro en un hotel

En casa nos sentimos seguros. Hemos construido nuestra fortaleza a la medida incluyendo cámaras, sensores, medidas de escape, no armas de fuego pero si algunas herramientas de defensa personal en búsqueda de sentirnos mas seguros. Conozco a muchos que incluso han construido trampas para aquellos “amantes de lo ajeno” siempre teniendo en mente que lo que esta dentro de casa es lo mas preciado para uno mismo.

Continúa leyendo Nueve tips de un ex agente CIA para dormir mas seguro en un hotel

Utilizar “acortadores” de URL puede ser suficiente para ser hackeado

La seguridad en Internet esta en boca de todos desde hace tiempo ya que vivimos perpetuamente conectados y eso causa que mucha de nuestra información (por no decir que toda) sea presa de intentos de timo, robo e incluso ahora con el “ransomware” de secuestro. Sabemos que ningún software de seguridad es infalible pero hay una herramienta muy poderosa que ningún software podrá vencer nunca: el sentido común.

Continúa leyendo Utilizar “acortadores” de URL puede ser suficiente para ser hackeado