Vulnerabilidades
Los pasaportes electrónicos pueden falsificarse en una hora
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Para probarlo, se implantaron imágenes de Bin Laden y de un hombre bomba en dos pasaportes británicos. El software de la ONU fue incapaz de detectar el engaño. [...]
Un bug de Twitter puede incitar a los usuarios a seguir a un usuario malintencionado
El bug podría convertir a los usuarios del popular sistema de micro-blogs en víctimas de un cracker, de cuya cuenta se convertirían automáticamente en seguidores sin su consentimiento.
Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un cracker. [...]
Vulnerabilidad en DNS explotada
Lo que se temía ha ocurrido. La publicación de algunas teorías ha llevado a la deducción del fallo de DNS publicado por Kaminsky, y se han detectado ya algunos ataques, así como comportamientos extraños en varios servidores.
El fallo en el registro de nombres de dominio (DNS), descubierto por Dan Kaminsky, viene siendo objeto de [...]
Los DNS de los mayores proveedores de Internet del mundo también siguen siendo vulnerables
Al menos eso dice hoy un artículo en The Register, que refleja una situación bastante similar a la de los proveedores de nuestro propio país. En concreto The Register califica como vulnerables (mediante el test de Kaminsky) a AT&T, BT, Time Warner y Bell Canada, así como a más de una decena de otros proveedores.
La [...]
BitLocker y FileVault, superados
Los mecanismos de cifrado presentes en Windows Vista y en Mac OS X pueden ser superados por una técnica que hace uso de cierto código fuente, y que logra leer los documentos protegidos con estos cifrados sin demasiados problemas.
La técnica puede funcionar en ciertas situaciones, y el código fuente es capaz de evadir la protección [...]
Gmail presenta un grave “agujero de privacidad”
por : Javier Pastor
Un blogger ha descubierto un método para desvelar la identidad real de cualquier usuario que utilice Gmail, el servicio webmail de Google. La vulnerabilidad afecta también a Google App Domain, una solución empleada en muchas empresas.
El procedimiento hace uso también de Google Calendars para invitar a un contacto desde una cuenta de [...]
Symantec alerta de un nuevo agujero en Word
Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word.
El vendedor de antivirus dice estar trabajando aún con Microsoft para confirmar sus sospechas. “Los primeros análisis muestran que algunas versiones de Microsoft Office, incluso las que están totalmente [...]
La Vulnerabilidad de los Servidores DNS
Durante el día de hoy está apareciendo en todo tipo de medios la noticia de la vulnerabilidad descubierta por Dan Kamisky inherente al protocolo DNS y presente el todos los servidoresy resolvedores de DNS existentes en Internet (a excepción del genial djbdns de Daniel J. Bernstein de donde sale la idea de los puertos origen [...]
