|
¿Los archivos PDF pueden ser víctimas de gusanos? |
 |
 |
 |
|
Escrito por threatpost.com
|
|
Martes, 06 de Abril de 2010 08:57 |
|
Un investigador de seguridad mostró que es posible lanzar un ataque interno desde un archivo PDF a otro:
|
|
Última actualización el Martes, 06 de Abril de 2010 09:18 |
|
Leer más...
|
|
|
En menos de 24 horas, lograron hackear el iPad |
|
|
|
|
Escrito por threatpost.com
|
|
Martes, 06 de Abril de 2010 08:56 |
|
 Apenas 24 horas tardaron los hackers en romper la seguridad del flamante éxito de Apple. Un miembro del equipo del Dev-Team, que ya consiguió vulnerar el sistema del iPhone, logró hackear el iPad con lo que los propietarios de la tableta podrán instalar aplicaciones de terceros no autorizadas por su fabricante y modificar las que ya están instaladas.
La forma en que los usuarios pueden hacerlo ya circula desde ayer en el portal de videos YouTube y mediante Twitter.
|
|
Leer más...
|
|
Conficker celebra aniversario de activación |
|
|
|
|
Escrito por threatpost.com
|
|
Lunes, 05 de Abril de 2010 09:37 |
|
Uno de los malware más conocidos en los últimos años se "activó" el 1 de abril del año pasado sin causar el daño que se había esperado. Sin embargo, aproximadamente 6.5 millones de equipos con Windows permanecen infectados por Conficker, también conocido como Downadup.
Tanto el objetivo del malware como las personas detrás de él permanecen sin ser conocidos. Sin embargo, el peligro sigue estando latente. Estas máquinas tienen "la puerta abierta a nuevos ataques", advierte la firma de seguridad Symantec.
La primera versión de Conficker comenzó a extenderse en noviembre de 2008, usando una vulnerabilidad de Windows ya parcheada. Más tarde empezó a propagarse en memorias USB o a través de redes compartidas débilmente aseguradas.
Symantec ha publicado un vídeo que traza la evolución de Conficker. También expone algunas medidas preventivas.
|
|
Leer más...
|
|
|
Millones de teléfonos móviles en China infectados por el virus 'MMS Bomber' (futuro móvil) |
|
|
|
|
Escrito por informativos.net
|
|
Lunes, 05 de Abril de 2010 09:39 |
|
 Un nuevo virus que sólo afecta a teléfones móviles, bautizado como "MMS Bomber", se ha propagado de forma desenfrenada en China, afectando a millones de terminales, según han informado en Beijing Business News. El Equipo de Respuesta Técnica de Emergencia para Redes Nacionales de Ordenadores y Centro de Coordinación de China ha alertado a los usuarios móviles que los objetivos del virus son los móviles de tercera generación S60, principalmente Nokia y Samsung.
El virus se disfraza de aplicación y una vez instalado, se conecta automáticamente a Internet y envía MMS que contienen URL malignas a teléfonos móviles aleatorios sin que el usuario sea consciente... hasta que le llega la factura.
El virus fue detectado inicialmente por el Mobile Security Center de NetQin Mobile Inc., un destacado proveedor de servicios de seguridad, a principios de febrero. Las estadísticas de la compañía han demostrado que al menos 100.000 teléfonos móviles se han visto infectados hasta el momento.
Pero lo más sorprendente es que el virus tiene mecanismos de defensa. Cuando lleva a cabo su infección, el virus desactiva el programa de gestión del sistema el teléfono móvil, impidiendo a la víctima desinstalar el virus, según ha comentado el doctor Zou Shihong, responsable científico de NetQin.
|
|
Leer más...
|
|
Microsoft encuentra 1.800 agujeros en Office |
|
|
|
|
Escrito por idg.es
|
|
Lunes, 05 de Abril de 2010 09:36 |
|
Los desarrolladores de Office han localizado más de 1.800 agujeros en Office 2010 sin solucionar tras ejecutar millones de pruebas de las denominadas “fuzzing”. Microsoft aclara que no todos los fallos comprometen la seguridad de la suite.
Según explica Tom Gallagher, del equipo Trustworthy Computing de Microsoft, estas pruebas fuzzing son una práctica que llevan a cabo tanto los desarrolladores de software como los investigadores de seguridad cuando buscan agujeros en las aplicaciones. Para ello, insertan datos en analizadores de formatos de archivos para ver dónde fallan los programas. Debido a que algunos errores pueden ser posteriormente atacados con éxito para romper el software, permitiendo a un atacante insertar código maligno en la aplicación, estas prácticas fuzzing son de gran interés tanto para los investigadores, ya sean criminales o con objetivos legítimos, a la hora de localizar vulnerabilidades de seguridad.
“Hemos localizado, y solucionado, 1.800 agujeros en el código de Office 2010", explica Gallagher, quien, tras reconocer que es “un gran número”, destaca que “lo importante es que no significa que hayamos encontrado 1.800 problemas de seguridad, puesto que también hemos solucionado aspectos que no conciernen a la seguridad de la aplicación”.
Gallagher declinó, en cualquier caso, cuantificar el número de agujeros localizados por estas técnicas que sí podrían ser considerados vulnerabilidades. Algunas de ellas ya han sido solucionadas en versiones anteriores de la suite ofimática puesto que la información obtenida con los análisis fuzzing del código de Office 2010 fue contrastada con el código de esas versiones anteriores (como Office 2007 y 2003) y parcheadas durante el desarrollo de Office 2010.
|
|
Leer más...
|
|
|
|
|
<< Inicio < Prev 1 2 3 4 5 6 7 8 9 10 Próximo > Fin >>
|
|
Página 4 de 32 |
