Jeremiah Grossman , CEO de WhiteHat Security ha encontrado un grave fallo de Safari para Mac OS X que permitiría simplemente teniendo una página web abierta que se pueda obtener todos y cada uno de los datos que Mac OS X almacena en la Libreta de Direcciones integrada en Mac OS X utilizando el sistema de relleno automático de campos que Safari posee como Opción. Grossman además colgó en internet una prueba de concepto que demuestra el fallo producido y aún así cuando el usuario nunca haya usado Safari, los datos se obtienen de manera automática desde la Libreta de Direcciones incluida y, por lo mismo, se presenta como un gran fallo puesto que basta una simple ventana abierta o, incluso, un iframe que no se vea , y que cargue una dirección como la prueba de concepto, para obtener todos los datos del usuario, incluyendo Correo Electrónico, Nombre completo y Direcciones . También podría utilizarse para obtener números telefónicos y otros datos entregados durante la activación del Equipo Macintosh simplemente modificando un poco la prueba de concepto de Grossman
Archive for the ‘seguridad’ Category
Posted in 
Tags: 
Malware en zip, 7zip, rar, cab y gzip
Julio 23rd, 2010 
El malware es un tema de preocupación, tanto para empresas como para usuarios domésticos, pues con infecciones de este tipo en nuestros sistema, podrían robar información sensible sobre nosotros, nuestra empresa, suplantar nuestra identidad, secuestrar nuestro disco duro, afectar el rendimiento de nuestro sistema, entre otros problemas serios. Expertos en seguridad informática, han encontrado errores de seguridad en los formatos .zip , que podría ser utilizado para transferir malware a nuestros equipos, evitando la detección de los antivirus tradicionales. Se encontraron un total de ocho agujeros de seguridad en el formato .zip y siete errores de seguridad en los formatos .7zip, .rar, .cab y .gzip , según afirmó Mario Vuksan, presidente de ReversingLabs, en la reconocida conferencia de seguridad informática, Black Hat, que se llevó a cabo hace pocos días en Barcelona
Facebook llega a 500 millones de usuarios
Julio 22nd, 2010 En lo que ha representado un verdadero hito en la historia de las redes sociales en Internet, Facebook ha llegado a la exhorbitante suma de 500 millones de usuarios registrados en todo el mundo, rompiendo así sus marcas previas que fueron impuestas algunos meses atrás. Según las propias palabras de Mark Zuckerberg (a través del blog oficial ), desde la creación de la red social hace 6 años, nunca imaginó que Facebook llegara a tener una cantidad tan grande de usuarios que diariamente chatean, comparten fotografías, videos y mensajes con sus amigos y familiares, además de distraerse con los miles de juegos y aplicaciones disponibles
Vulnerabilidad en Internet Explorer y Safari será publicada por la inacción de los vendors
Julio 22nd, 2010 La próxima semana, en la conferencia sobre seguridad Black Hat, Jeremiah Grossman explicará y publicará una vulnerabilidad que afecta a los navegadores Safari (versiones 4 y 5) e Internet Explorer (6 y 7). Grossman, CTO de White Hat Security, se manifestó insatisfecho con la inacción de las empresas ante su reporte , y toma este hecho como el motivo para decidir exponer los datos del ataque al público: Nunca hubiera hecho esto público si Apple se lo hubiera tomado con seriedad. Imaginé que alguien más había encontrado esto anteriormente, porque es demasiado simple
Navegadores web, tenéis un problema: todos sois vulnerables al robo de información
Julio 22nd, 2010 La próxima semana tendrá lugar otra nueva edición de la Conferencia de Seguridad Black Hat en Las Vegas, por la que entre otros se pasará Jeremiah Grossman , el CTO de White Hat Security, quien ya ha anunciado que va a repartir estopa a base de bien a los cuatro principales navegadores web de la actualidad. Concretamente en su conferencia va a mostrar que tanto Internet Explorer como Firefox , Google Chrome y Safari tienen serias fallas de seguridad (no en todas sus versiones) que permiten a un atacante hacerse con toda clase de información personal del usuario, desde contraseñas hasta direcciones de correo o la localización
Mozilla y Google pagan más por su seguridad
Julio 21st, 2010 En los últimos días, curiosamente mientras Microsoft se enfrenta a un grave problema con una vulnerabilidad crítica sin solución, otras dos importantes empresas del mercado han reafirmado la importancia que otorgan a la seguridad, ya que Mozilla y Google han aumentado el monto que pagarán a aquellos investigadores independientes que colaboren en la búsqueda de fallos en sus aplicaciones . En primer lugar, bajo el programa de recompensas llamado Mozilla Security Bug Bounty Program , la empresa desarrolladora de Firefox anunció el aumento a 3000 dólares para aquellos que informen sobre vulnerabilidades críticas que aún no hayan sido reportadas. Mozilla fue una de las primeras empresas en asumir públicamente que pagarían por aquellos que reporten fallos en su aplicación, llevando ya seis años con este programa.
Microsoft Security Essentials protegerá el tráfico de Internet
Julio 21st, 2010 Una de cal, una de arena. Mientras los usuarios de Windows XP se enfrentan a una nueva vulnerabilidad zero-day , Microsoft prepara Security Essentials 2, que añade protección para el tráfico de Internet a su motor de análisis en tiempo real. En realidad, se trata de un conjunto de características, algunas de las cuales ya vimos en soft de la competencia
Adobe Reader tendrá un “modo protegido”
Julio 21st, 2010 El hallazgo de vulnerabilidades en Adobe Reader es casi una constante, así como la demora en implementar soluciones que, a veces, ni siquiera son completamente efectivas . Entonces, ¿cómo terminar con el dudoso honor de ser el software más vulnerable ? La respuesta llegará con un Modo protegido en la versión para Windows del visor de PDF
Comando Linux apg: un generador automático de contraseñas
Julio 21st, 2010 ¿Preocupado porque has decidido ingresar a una nueva red social, la n-ésima de tu colección, y aún sigues usando la misma contraseña? Pero aún, ¿esa misma palabra ultra secreta es el nombre de tu mascota concatenado con “abc123″ y también te sirve para acceder a tus cuentas de correo y demás? No pienses más, instala apg y comienza a generar tus nuevas contraseñas.
El software libre predomina en el ámbito de la seguridad
Julio 20th, 2010 Así por lo menos lo ha demostrado un reciente estudio que señala que las opciones gratuitas en cuanto a soluciones antivirus y aplicaciones relacionadas son los que actualmente predominan a nivel de cuota de usuarios y participación de mercado en general. En efecto los antivirus gratuitos son mucho más populares en cuanto a usuarios de Windows en comparación con los antivirus de pago, en datos concretos el 42% del mercado se encuentra dominado por productos de tipo gratuito. Entre los principales se encuentran el famoso y bien criticado Avast Antivirus, Avira, AVG Antivurs Free y Microsoft Security Essentials.