Una vulnerabilidad de Viber permite a usuarios desconocidossaltarse la pantalla de bloqueo de los dispositivos Android. Cuando el usuario recibe un mensaje, se pueden realizar una serie de trucos con la barra de notificaciones para saltarse los controles de seguridad de bloqueo.
Bkav Internet Security Corporation detectó el fallo y asegura que se da en todos los terminales con Android independientemente de su marca. Viber es una aplicación de llamadas VoIP y de mensajería instantánea que permite realizar llamadas y enviar mensajes de forma gratuita a otros usuarios que tenga la aplicación instalada en su ‘smartphone’.
Viber cuenta con 175 millones de usuarios en todo el mundo, y entre 50 y 100 millones son sólo de Android. Además los responsables de la aplicación afirman que se suman 400.000 usuarios cada día por lo que el número de terminales en riesgo se eleva por momentos.
La forma para saltarse el bloqueo es simple, aunque puede variar ligeramente de unos terminales a otros. El primer paso es que el usuario reciba un mensaje, después se combinan acciones en los mensajes emergentes con trucos en la barra de notificaciones o en la herramienta para enviar otros mensajes.
Una vez que el teclado de Viber ha aparecido ya se puede tener acceso a todas las características del teléfono, en la mayoría de los casos, pulsando el botón Volver. Así ya se salta el bloqueo de la pantalla que elimina la seguridad del dispositivo.
El hacker Yifan Lu descubrió un error en el PlayStation Vita que puede permitir al software ejecutar juegos caseros, por lo que está trabajando en un cargador para ese tipo de títulos.
Lu se hizo conocido por vulnerar la seguridad de los dispositivos Kindle de Amazon y ahora está pidiendo ayuda en la creación de un cargador casero Vita.
El trabajo en el cargador está aún en sus comienzos, pero el código preliminar ya está disponible para ver en github.
El cargador casero “basa en gran medida” en el software PSP Media-Byte Loader. Los usuarios que ya pueden ejecutar juegos caseros PSP en PlayStation Vita podrán disponer de este nuevo software que permitiría que nuevos programas que se ejecutan con el código del juego Vita.
Naturalmente, la capacidad de ejecutar software casero no tiene que equiparar la capacidad de ejecutar software pirata.
Frente a esto, Lu ya defendió su labor ante los temores de que su haza;a dejaría “la puerta abierta”a la piratería. “Lo siento, pero ¿qué puedo hacer con respecto a lo que otros posiblemente pueden hacer en el futuro?”, sentenció.
Los voceros de Microsoft siempre han argumentado que para el corporativo es muy importante la seguridad, y en seguimiento a la filosofía que predican, hoy el gerente general de Xbox LIVE, Alex Garden, anunció que se están implementando mejoras al sistema de seguridad del servicio en línea de la consola, pero adicional a toda actualización, expresa que también queda en manos del usuario la responsabilidad de proteger su cuenta y tomar las medidas necesarias para no exponer su información a posibles cibercriminales.
Garden explica que la mecánica fundamental en la protección de Xbox LIVE, y para efecto válido todos los sistemas en línea que posee Microsoft, dependen de que los miembros tengan actualizada su información personal con datos válidos, en especial los rubros de seguridad. “Exhorto a que todos tomen cinco minutos para revisar su información de seguridad y la actualicen si es necesario,” comenta el ejecutivo, mientras establece que es la mejor forma de asegurar una rápida y sencilla recuperación de cuenta en caso de haberla perdido, además, garantiza que dichos datos son usados expresamente para seguridad, y nunca con un afán mercadotécnico ni de publicidad. Sobre la misma línea, el vocero aprovecha para recomendar que se cambien nombres de usuario y contraseñas, para que el de Xbox LIVE sea diferente al de otros servicios en Internet, pues los criminales atacan con mayor efectividad a aquellas personas que utilizan la misma información para múltiples sitios.
En lo que refiere al compromiso de Microsoft, Garden desglosa que se están haciendo los siguientes cambios:
Incrementar las notificaciones a miembros cuyas cuentas puede estar comprometidas, para que brinden pruebas, actualicen sus contraseñas y, de ser necesario, contacten a soporte de Xbox. Eso ayudará a que el equipo técnico bloquee rápidamente la cuenta, realice una investigación y la restituya con la brevedad a su dueño legítimo.
Se está tomando acción legal para eliminar los sitios que publican gamertags, nombres de usuario y contraseñas recolectadas por malware o programas de phishing, a fin de proteger a la comunidad.
La actualización de Xbox LIVE Spring incluye muchas mejoras no documentadas que ayudarán a construir una estructura de seguridad más sólida.
Se enviarán códigos de seguridad únicos a números de teléfono y correos electrónicos secundarios, para que se autoricen compras en Xbox.com o se permitan cambios a la cuenta que provengan de un dispositivo no verificado por el usuario.
Habrá sanciones más severas, con el fin de reducir los incentivos de los criminales. Incursionar en robo de identidad, comerciar con cuentas robadas y hacer fraude a tarjetas de crédito son actividades ilegales y violan los Términos de uso. Aquellos involucrados en dichas actividades se arriesgan a un proceso penal formal, además de veto de cuenta y consola. Lo mismo va para vendedores y compradores de cuentas y contenido.
Desde nuestra perspectiva, resulta encomiable que se estén realizando mejoras a la seguridad en Xbox LIVE, en especial frente a los reportes de fraudes a cuentas que aquejaron a numerosos usuarios a finales del año pasado.
Publicado por tachi18 de julio del 20121 Comentario
(0 votos)
Loading ...
La nueva plataforma virtual de las distribuciones Linux se ha construido sobre la base de Tianocore de Intel, que podría dar mayor seguridad de arranque a las distribuciones de software libre.
La posibilidad de que Windows 8 incorpore restricciones Secure Boot ha causado numerosas controversias en el mundo Linux, donde los distribuidores y los usuarios del sistema operativo de código abierto están intentando averiguar cómo va repercutir la nueva funcionalidad de Windows 8 para aquellos usuarios que no usan el sistema operativo de Microsoft.
Recientemente, la Free Software Foundation se ha pronunciado sobre Secure Boot reafirmando las obras de mejora que se están produciendo en Linux para aumentar la seguridad de la comunidad Linux. Además, la reciente incorporación del proyecto Intel Tianocore ha añadido la facilidad de arranque seguro. No obstante, según James Bottomley, el cabeza de serie de la Linux Foundation Technical Advisory Board, la nueva aportación todavía sigue siendo ‘muy alfa, el firmware Tianocore de momento es bastante seguro pero no hay que olvidar que cuenta con muy pocas semanas de vida’.
Como señala Bottomley, la nueva plataforma virtual podría dar a las distribuciones de Linux una nueva base para aumentar la seguridad de su sistema.
La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.
Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.
De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.
Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.
El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.
En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.
El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.
La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.
Se llama NotCompatible y se difunde través de páginas web fácilmente vulnerables en forma de actualización de seguridad.
En lo que es una prueba contundente de que las técnicas de malware son cada vez más sofisticadas, los investigadores de Lookout han descubierto un nuevo troyano para dispositivos móviles gobernados por el sistema operativo Android quen se está extendiendo a través de páginas web y ataques “drive-by download”.
Ha sido bautizado como NotCompatible y se trata del primer virus para Android capaz de difundirse de esta manera. En concreto, engaña a los usuarios haciéndose pasar por una actualización rutinaria del sistema y, si bien en su estadio actual no parece hacer demasiado daño al smartphone o tablet atacado ni recolectar datos privados, mutaciones potenciales podrían ser aprovechadas para causar estragos.
Por ejemplo, “podría ser utilizado para obtener acceso ilícito a redes privadas, convirtiendo un dispositivo Android infectado en un Proxy”, tal y como explica la compañía especialista en seguridad móvil en su blog. Lo que puede ser especialmente perjudicial de alcanzar redes empresariales.
Cuando una persona carga la página infectada desde el navegador de Android, automáticamente se abre una ventana independiente que desencadena la descarga del código malicioso. Esta aplicación, disfrazada como parche de seguridad solicitará instalación manual. Y, una vez completado este requisito, NotCompatible gana acceso al sistema.
En base a las investigaciones iniciales, ya se han detectado una decena de sitios web comprometidos por el malware como gaoanalitics.info y androidonlinefix.info. “Sin embargo, éstos parecen mostrar poco tráfico por lo que esperamos que el impacto total de usuarios de Androidse mantenga bajo”, comentan los expertos de Lookout. Al menos, de momento.
Linux Week es un evento que, en sus seis ediciones anteriores, ha reunido las ponencias de más de 100 investigadores y profesionales de la Pontificia Universidad Católica del Perú y de diversas universidades peruanas. En su séptima edición contará con la participación de ponentes nacionales y extranjeros con experiencia en diversas áreas: desarrollo de software, redes y seguridad de sistemas, tecnologías web, experiencias académicas y comunidades peruanas y globales de software libre.
Publicado por inglorion20 de enero del 20122 Comentarios
(3 votos, promedio: 3,67 de 5)
Loading ...
Han sido publicados dos nuevos videos entre ayer y hoy por parte de anonymous, con respecto al tema de megaupload y los ataques que se vinieron llevando a cabo.
El primero es el aparentemente oficial, de mano de anonymous global.
El Departamento de Justicia de los Estados Unidos publicó un comunicado de prensa en el que se dan los motivos por los cuales fue cerrado Megaupload.
En el documento se afirmó que a los trabajadores se les acusa de generar más de 175 millones de dólares en actividades criminales. Los siete implicados podrían tener hasta 50 años de prisión, pero cuatro de éstos permanecen libres.
Otra de las acusaciones hace referencia a que la compañía potenciaba las subidas de archivos ilegales para aumentar la popularidad del sitio, menospreciando los archivos propios porque al no ser descargados repetitivamente eran eliminados del portal.
Cuando se infringía con derechos de autor, Megaupload eliminaba el link, pero quedaban disponibles links de duplicado para descargar. 78786408 Mega Indictment
En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.
De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.
“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.
Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.
Les dejamos la lista con los 13 smartphones más vulnerables:
1. Samsung Galaxy Mini 2. HTC Desire 3. Sony Ericsson Xperia X10 4. Sanyo Zio 5. HTC Wildfire 6. Samsung Epic 4G 7. LG Optimus S 8. Samsung Galaxy S 9. Motorola Droid X 10. LG Optimus One 11. Morotola Droid 2 12. HTC Evo 4G 13. Apple iPhone 4
Loading ...
Loading ...
