ASI
Posted on
Mes: noviembre 2012
Vulnerabilidad día-cero en Adobe X y XI
Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad. Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox. Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en Leer más…
¿Es fuerte tu contraseña?
¿Quieres que tu cuenta sea accedida en el primer intento del atacante? Usa como contraseña cualquiera de las siguientes: “password”, “123456”, o “12345678”. Si pensaste en ellas y las usas, no eres el único. Que te sirva de consuelo que son las tres contraseñas más utilizadas en Internet, en ese orden. La cuarta y quinta contraseñas más utilizadas son “abc123” y “qwerty”. El mes pasado, SplashData, proveedor de soluciones para la gestión de contraseñas, publicó su lista anual de las 25 peores contraseñas en 2012. Si utilizas alguna de ellas, tu identidad -y cuentas comerciales o de finanzas en linea- Leer más…
Microsoft publica actualizaciones de Flash Player para Internet Explorer 10
Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…
Facebook mostrará a nuevos usuarios cómo funciona la privacidad en la red social
Desde el viernes Facebook ha actualizado el proceso de registro para que los nuevos usuarios entiendan cómo funciona la red social con relación a la privacidad del usuario. De acuerdo con la red social, los cambios son notables tan pronto como comience el proceso de registrarse en Facebook. Las actualizaciones son visibles en todo el mundo. Sin embargo, al simular un nuevo registro vimos que el nuevo usuario termina el proceso de registro sin ver cómo funciona la privacidad en Facebook. Solamente al estar en la página de bienvenida de la red social, el nuevo usuario tiene la opción de Leer más…
Infografía de rastreo en línea
El 50.7% de los sitios web en el mundo usan cookies para el rastreo en línea de los hábitos de navegación del usuario, según la infografía reciente de Veracode sobre el rastreo en línea. El rastreo en línea incide en la privacidad y seguridad del usuario, por ello es importante saber de él para actuar con oportunidad. Infographic by Veracode Application Security
Ataques a portales en el día de Guy Fawkes
Activo el día para el colectivo de hackers Anonymous. Hoy 5 de noviembre Gran Bretaña celebra el día de Guy Fawkes, quien un día como hoy en 1605 intentó destruir el Parlamento británico. La fecha se ha convertida en símbólo para las protestas en línea. El colectivo -y otros hackers que dicen no pertenecer a éste- se han preparado con anticipación para los ataques planeados para este día a diversos sitios web en el mundo. Se han reportado entre otros objetivos, los de desfigurar páginas web, extraer información o propiedad intelectual, o de negación de servicio. Hasta el momento, se Leer más…