Fallo día-cero corregido en Flash Player persiste en Windows

La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft. La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado. La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que Leer más…

Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email

Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…

Fallo de seguridad en Glibc de Linux

El fallo de seguridad en la biblioteca GNU C (Glibc) de Linux ha sido corregido. La vulnerabilidad descubierta por los investigadores de seguridad de Google Project Zero y Red Hat puede ser utilizada para la ejecución remota de código. La biblioteca GNU C o glibc es la implementación de la biblioteca estándar del lenguaje de programación C del proyecto GNU. También es compatible con C++ e indirectamente con otros lenguajes de programación. Glibc es usado en las distribuciones de Linux y por aplicaciones independientes tanto para escritorio como para redes, sistemas embebidos y de dispositivos, como ruteadores. El fallo puede significar un riesgo para Leer más…

Nuevo Elcomsoft Cloud eXplorer para extracción de datos recopilados por Google

Elcomsoft ha lanzado un nuevo producto de software forense: Elcomsoft Cloud eXplorer, para la adquisición forense de datos de cuentas de Google. Google recopila cantidades masivas de información de sus usuarios. Con Elcomsoft Cloud eXplorer podrá extraer dicha información, analizar y reunir los datos, y presentar la información de forma legible. La nueva herramienta de análisis forense permite la adquisicón over-the-air para una amplia gama de servicios de Google, incluyendo Contactos, Mensajes Hangouts, Google Keep, historial de navegación de Chrome, historial de búsqueda y transiciones de página, Calendarios, imágenes, localización y mucho más. El nuevo producto de la familia forense de Elcomsoft está Leer más…

Vulnerabilidades sin parche en Google App Engine for Java

La firma Security Explorations reveló vulnerabilidades encontradas en Google App Engine for Java. La publicación incluyó detalles técnicos y códigos de pruebas de concepto (PoC) para problemas de seguridad encontrados por la firma con sede en Polonia. Es política de Security Explorations revelar inmediatamente los fallos de seguridad descubiertos cuando el fabricante del software afectado no los confirma o niega, o inclusive cuando los repara de forma silenciosa. Por el reporte de las vulnerabilidades Google recompensó a Security Explorations con 70 mil USD, de los cuales solamente ha pagado 50 mil USD. Security Explorations estima que al hacer públicos los fallos de seguridad Google ya no pagará Leer más…

Google cambia política de divulgación de vulnerabilidades de software

Amplía 14 días el plazo si el fabricante avisa que está por publicar el parche de seguridad a la divulgación de vulnerabilidades del software. Proyecto Zero es el equipo de expertos de seguridad en Google dedicados a encontrar fallos de seguridad en el software. Las vulnerabilidades de seguridad son reportadas al fabricante del software afectado, quien dispone de un plazo de 90 días para publicar el parche de seguridad o la vulnerabilidad será hecha pública. Recientemente Microsoft ha expresado molestias con los expertos de Proyecto Zero debido a la divulgación de vulnerabilidades en Windows cuando estaba cerca de la publicación del parche Leer más…

Secuestro manual de cuentas, más peligroso que automatizado

El secuestro manual de cuentas ocasiona más problemas y pérdidas económicas al usuario víctima. El secuestro manual de cuentas es un ataque a víctimas seleccionadas para obtener dinero de los datos personales o contactos de la víctima. El ataque se realiza de forma manual en lugar de hacerlo de forma automatizada. Por ello el secuestro manual de cuentas es un ataque poco frecuente, 9 incidentes por millón de usuarios por día, aunque sí es más severo. De acuerdo con un estudio de Google el secuestro manual de cuentas es mucho más peligroso que el que se hace de forma automatizada. Las cuentas en línea Leer más…

Google lanza “Proyecto Cero” para identificar fallos de seguridad en el software

“Proyecto Cero” es la nueva iniciativa de Google para proteger a los usuarios contra las amenazas en Internet. La idea detrás del proyecto es mantener un equipo de expertos en seguridad que trabajen en identificar los fallos de seguridad en el software. Los fallos de seguridad que encuentren estos expertos serán integrados a una base de datos y reportados solamente al fabricante del software. Los detalles del fallo serán públicos una vez que el parche de seguridad esté disponible por el fabricante del software vulnerable. Entonces podrá conocerse el desempeño del fabricante del software en cuanto al tiempo utilizado para Leer más…