Oxygen Forensic Suite 2014 v6.4
Oxygen Forensics, Inc. ha actualizado su producto estrella para el análisis forense de dispositivos móviles, Oxygen Forensic Suite 2014. Compatible con más de 8,400 dispositivos y con más de 300 aplicaciones, la nueva versión 6.4 introduce una nueva extracción lógica avanzada para los dispositivos Apple, además de características como filtrado por tipo de comunicación. por contactos,y varios filtrados visuales por fecha. Entre las funciones nuevas y mejoradas de Oxygen Forensic Suite 2014 v.6.4, destacan: Oxygen Forensic Extractor. Extracción lógica avanzada de datos de dispositivos iOS. Recomendado para dispositivos iOS no liberados (non-jailbroken) con respaldo de iTunes protegido con contraseña. Elude la protección Leer más…
Tor vulnerada por ataque para desanonimizar usuarios
El ataque duró casi 5 meses. Los administradores de la red Tor han publicado una alerta de seguridad por el descubrimiento del ataque de un grupo de transmisores que estuvieron tratando de desanonimizar a los usuarios de la red. Tor es una red de túneles virtuales que permite a las personas y grupos mejorar su privacidad y seguridad en Internet. Mediante un circuito de conexiones cifradas a través de repetidores en la red, Tor asegura que el usuario no pueda ser rastreado privilegiando su anonimato. Tor protege al usuario del “análisis de tráfico”, una forma habitual de vigilancia en Internet que puede Leer más…
Vulnerabilidad en Instagram podría permitir el secuestro de la sesión del usuario
El secuestro ocurriría al sesionar en Instagram usando dispositivos Apple en redes WiFi. Steve Graham ha reportado en Twitter que existe una vulnerabilidad en las sesiones de la popular aplicación Instagram realizadas en dispositivos Apple en redes WiFi que podría permitir el secuestro de la cuenta del usuario por ciberdelincuentes. Instagram es una aplicación popular para compartir fotos en línea. En 2012 fue adquirida por Facebook. El problema en Instagram se encuentra en que utiliza llamadas API a puntos finales que no usan HTTPS con cokies de sesión en las cabeceras de petición. Esto puede dar a lugar a que un Leer más…
Onion el nuevo Cryptolocker
Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…
Fallos de seguridad en gestores web de contraseñas
Los gestores web de contraseñas analizados fueron RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword. Investigadores de seguridad de la Universidad de California, en Berkeley, han reportado el hallazgo de vulnerabilidades críticas en los gestores web de contraseñas RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword que pueden implicar el robo de credenciales de la cuenta del usuario. Utilizados por millones de personas en todo el mundo, los gestores de contraseñas permiten al usuario el utilizar contraseñas fuertes sin tener que memorizarlas y que son difíciles de adivinar. Son herramientas útiles para almacenar principalmente nombres de cuentas de usuario y contraseñas que son utilizados para el Leer más…
Parches de seguridad de Java – Julio 2014
20 vulnerabilidades de seguridad corregidas en Java Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 20 vulnerabilidades de Java, que se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Los usuarios con el ya retirado Windows XP aún pueden aplicar la actualización 7u65 publicada para Java. Deberán poner Leer más…
Google lanza “Proyecto Cero” para identificar fallos de seguridad en el software
“Proyecto Cero” es la nueva iniciativa de Google para proteger a los usuarios contra las amenazas en Internet. La idea detrás del proyecto es mantener un equipo de expertos en seguridad que trabajen en identificar los fallos de seguridad en el software. Los fallos de seguridad que encuentren estos expertos serán integrados a una base de datos y reportados solamente al fabricante del software. Los detalles del fallo serán públicos una vez que el parche de seguridad esté disponible por el fabricante del software vulnerable. Entonces podrá conocerse el desempeño del fabricante del software en cuanto al tiempo utilizado para Leer más…
Aniversario 10 de Lansweeper para inventario de red y software
Con Lansweeper obtienes el inventario de software y licencias instaladas en la red. Lansweeper está de aniversario. Es su décimo año desde su lanzamiento. El éxito de esta aplicación para la gestión de activos de software se debe en gran parte a sus usuarios y a su comunidad. Todas las solicitudes de nuevas funcionalidades y la retroalimentación para mejorar Lansweeper la han hecho la aplicación impresionante que es hoy. Este aniversario 10 Lansweeper lo está celebrando con cupones de descuento que serán publicados aleatoriamente en las redes sociales donde tiene presencia: Facebook, LinkedIn,Twitter, Google+, YouTube, Lansweeper Blog o Lansweeper Forum (ver términos y condiciones). También ha publicado una nueva Leer más…
