Vulnerabilidades
BitLocker y FileVault, superados
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Los mecanismos de cifrado presentes en Windows Vista y en Mac OS X pueden ser superados por una técnica que hace uso de cierto código fuente, y que logra leer los documentos […]
Gmail presenta un grave “agujero de privacidad”
por : Javier Pastor
Un blogger ha descubierto un método para desvelar la identidad real de cualquier usuario que utilice Gmail, el servicio webmail de Google. La vulnerabilidad afecta también a Google App Domain, una solución empleada en muchas empresas.
El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de […]
Symantec alerta de un nuevo agujero en Word
Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word.
El vendedor de antivirus dice estar trabajando aún con Microsoft para confirmar sus sospechas. “Los primeros análisis muestran que algunas versiones de Microsoft Office, incluso las que están totalmente […]
La Vulnerabilidad de los Servidores DNS
Durante el día de hoy está apareciendo en todo tipo de medios la noticia de la vulnerabilidad descubierta por Dan Kamisky inherente al protocolo DNS y presente el todos los servidoresy resolvedores de DNS existentes en Internet (a excepción del genial djbdns de Daniel J. Bernstein de donde sale la idea de los puertos origen […]
Los gigantes de la Red se movilizan contra un grave agujero de seguridad
Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante
fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.
Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace […]
Peligroso tratamiento de datos de tarjetas de créditos
La mitad de las empresas encuestadas no dispone de mecanismos básicos para la seguridad de la información. Un 48% desconocía el estándar PCI DSS.
RSA anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos. Analizando […]
Nuevo backdoor para MacOS
PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.
Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador […]
Ejecución de código a través de JavaScript en Adobe Reader
Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.
El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.
Son vulnerables Adobe Reader 8.0 […]
