Amenaza “Zero day” amenaza a los sitios basados en WordPress
Se está explotando una extensión muy utilizada por sitios basados en WordPress para realizar ataques haciendo de estos websites vulnerables.
Este ataque está principalmente dirigido a quienes utilizan la utilidad TimThumb, ya que esta es insegura, haciendo fácil para los hackers ejecutar código malicioso y ocacionando finalmente, la publicación de anuncios que el blog no ha autorizado.
Hasta este momento no ha surgido una solución permanente, sin embargo se han publicado algunos parches temporales que corrigen los errores más obvios.
Los ataques de malware, superan los 5 millones de páginas.
Un ataque dirigido a una popular tienda de comercio electrónico, ha infectado a más de 5 millones de sitios web, intentando instalar malware en los ordenadores de sus visitantes.
El ataque en masa, está dirigido a versiones no actualizadas del gestor de comercialización en línea osCommerce. El 24 de Julio, los resultados de la búsqueda de google, sugerían que 91.000 páginas habían sido infectadas; este martes se había extendido a casi 5 millones.
El ataque ocasionaba que se desplegaran paginas que enrutaban a diferentes sitios, que en última instancia, trataban de ocasionar daños mediante varias vulnerabilidades de Windows.
Ver mas.
Troyano graba conversaciones de dispositivos Android.
Se ha incrementado la funcionalidad criminal de los troyanos Android, aumentando la capacidad que tenían de registrar la duración y el número de llamadas entrantes y salientes, a capturar las conversaciones realizadas desde estos dispositivos. Este malware se instala en el dispositivo de la víctima, capturando la configuración e información clave sobre el servidor remoto.
El malware todavía no tiene la capacidad de instalarse por sí mismo, para esto, el usuario debe aceptar que la aplicación que lo contiene evite dormirse, grabe audio y lea el estado del teléfono.
Ver más.
La compañía SecurID Sufre una Violación de Seguridad de Datos
La compañía pionera de un sistema de cifrado avanzado durante la década de 1980, sufrió una violación de datos sofisticados, lo que podría comprometer los productos de seguridad informática usados por corporaciones y gobiernos. Esta compañía es la autora de un token electrónico que en ocasiones repetidas, genera una serie de datos que funciona como contraseña para ingresar en un sistema. La información hurtada, podría provocar que se produzcan tarjetas duplicadas de las producidas por RSA. La organización presento una solicitud a la Comisión de la Bolsa y Valores en la que declaro que no esperaba que el robo tuviera un impacto financiero.
Leer más
Intel Adquiere Software de Seguridad McAfee
La millonaria adquisición se cerró a finales de Febrero, tras superar algunas revisiones reglamentarias de la Comisión Europea. Esta es la adquisición más grande realizada por Intel según Renee James, vicepresidente de esta compañía, ya que usualmente las compras se realizan sobre empresas pequeñas, poco reconocidas y que pueden tener alrededor de 120 empleados. Una opción fue adquirir un grupo de estas pequeñas compañías para que desarrollaran las capacidades de seguridad requeridas, sin embargo estaba claro que la seguridad iba a ser una característica muy importante para ayudar a diferenciar las tecnologías de silicio de Intel, por lo cual se optó por la experiencia en antivirus, firewalls y otros servicios ofrecidos por McAfee. El objetivo es proporcionar más asistencia a las características de confiabilidad en los futuros chips de Intel, dentro de lo que se incluye ejecutar el software de McAfee mejor y eficientemente.
Ver más
Prioridades de Gasto en Firewalls
Los recursos que las organizaciones orientan para implementar la seguridad de sus redes son usualmente bajos; sin embargo, con el actual crecimiento de la comunicación por internet, y la implementación de nuevas herramientas virtuales, se ha hecho necesario que las empresas inviertan en nuevas generaciones de firewall para bloquear actividades que puedan perjudicar la información privada. Según un informe revelado por Forrester, la prioridad que muchas empresas de América del Norte y Europa le dan a la seguridad de sus datos ha crecido considerablemente, generando que la inversión monetaria en este tipo de tecnologías aumente.
Ver más
Su Firewall es Ineficaz
La historia muestra que el uso de firewalls es usualmente mal aplicado por sus propietarios, lo que ocasiona que no se logren buenos resultados. Un firewall con una mala configuración, o ausencia de esta, no logra los objetivos de seguridad requeridos, debido a que por solicitudes exteriores podría permitir el acceso de “invitados” que podrían acceder a la información privada. Adicionalmente, es recomendable usar otro tipo de dispositivos de filtrado, como un proxy que permita que se desarrollen correctas políticas de seguridad para evitar problemas en el futuro.
Ver más
Secretos Para el Éxito del Phishing
El éxito de un ataque de penetración se basa en la aplicación de técnicas de ingeniería social on-line. Para esto, cuando se usan herramientas como el correo electrónico, se presentan algunos secretos que incluyen e-mails optimizados para este tipo de propósitos como las siguientes: Dentro del asunto se incluye la primera impresión del correo; por esto es necesario que sea creativo y que llame la atención del usuario, evitando que lo elimine sin ni siquiera verificar su contenido. La dirección email del remitente no debe aparentar ser un correo de envío masivo, ya que muchas personas identifican este tipo de direcciones y las bloquean. El saludo a quien se le envía el correo dice mucho de quien lo envía y sus intensiones; usualmente se usan erróneamente saludos muy cordiales, lo que puede generar sospechas, esto depende de la cultura del receptor. Es importante también verificar que el email, fue recibido, verificando que no sea detectado por algún software antispam.
Ver más
Apple tiene Éxito en donde la Seguridad de los Desarrolladores Web ha Fallado
Se ha agregado un nuevo troyano a 50 de las aplicaciones gratuitas descargables desde el AppStore de Android. Estas aplicaciones tuvieron entre 50.000 y 200.000 descargas en 4 días, tiempo en el que google cerró el acceso a estas. El software permitía el robo de información y la futura descarga automática de malware. Apple ha demostrado aplicar una superior defensa ante este tipo de ataques, sin embargo se han publicado algunos métodos que podrían afectar el proceso de publicación de aplicaciones; dentro de estas vulnerabilidades, se observa que dentro de la revisión de Apple no son detectables las bombas de tiempo, que se ejecutan hasta después del periodo de prueba. A pesar de esto, Apple se sigue distinguiendo por lograr lo que los desarrolladores web no han podido desarrollar en años.
Ver más
Discos SSD, dificultan eliminar información de forma segura.
Técnicos del Departamento de la Universidad de Ciencias de la Computación e Ingeniería, descubrieron una serie de problemas en la eliminación segura de todo el disco en dispositivos SSD. Se realizó una prueba con doce unidades SSD, en las cuales sólo cuatro de ellas realizaron el borrado de forma exitosa. Esto puede ser un problema para un usuario que aplique una técnica de saneamiento de disco duro centrado en la creencia equivocada de que sus datos pueden ser recuperables. Adicionalmente, esto genera conflictos con actividades realizadas como requisitos impuestos en la mayoría de compañías, como destruir las claves de cifrado, hojas de cálculo y otros archivos importantes sin bombardear toda la unidad.
Ver más