ASI
Posted on
Etiqueta: F-Secure
Fallo de seguridad en firmware de computadoras modernas podría exponer llaves de cifrado
Las computadoras modernas tienen una vulnerabilidad que un atacante puede usar para robar llaves de cifrado y otra información sensible del equipo. Para explotar la vunerabilidad, el atacante requiere acceso físico al computador durante 5 minutos y realizar un ataque de arranque en frío. Utilizado por los atacantes desde 2008, el ataque de arranque en frío involucra reiniciar la PC sin seguir un proceso de apagado adecuado y entonces recuperar los datos accesibles en la memoria RAM después de la pérdida de la energía. Este ataque es relevante en dispositivos robados, para los cuales el atacante dispondrá de mucho tiempo para Leer más…
Amenazas Primer Semestre 2013, Reporte F-Secure
F-Secure, fabricante de software antivirus, ha publicado su Reporte de Amenazas del primer semestre de 2013. El reporte destaca el aumento de los ataques de explotación de vulnerabilidades mediante el uso de kits de explotación, en especial contra Java; la minería Bitcoin y sus ramificaciones; el aumento de la sofisticación de las amenazas móviles; el descubrimiento del primer malware de Mac firmado; y el perfilamiento de los sitios de phishing. También la preocupación sobre el espionaje cibernético, el hackeo y la privacidad en línea, al mencionar los intentos de infiltración a sitios de compañías tecnológicos y las revelaciones sobre los programas Leer más…
Vulnerabilidad en Java 6 explotada en Internet
Una vulnerabilidad en Java 6 está siendo explotada en Internet. La alerta del ataque activo fue originada por el analista de seguridad de F-Secure Timo Hirvonen al revelar sobre una prueba de concepto del código de ataque para la vulnerabilidad, catalogada bajo la clave CVE-2013-2463. Java es un complemento para el navegador y en el caso de Java 6 es utilizado por más de la mitad de los usuarios de Internet. La vulnerabilidad se encuentra en el componente Java Runtime Environment (JRE) y podría permitir la ejecución de código remoto en el contexto del usuario, para afectar la confidencialidad, integridad Leer más…
FlashBack Checker Detecta Infección FlashBack en MACs
Juan León, un ingeniero de software en Garmin International, una compañía de dispositivos GPS en Kansas, ha desarrollado FlashBack Checker, una herramienta para detectar si una computadora Mac, de Apple, ha sido infectada con el troyano FlashBack. La herramienta, de unos 38KB, solamente detecta al troyano, no lo elimina. El troyano Flashback explota una vulnerabilidad en Java para instalarse en las computadoras con el sistema Mac OS X, apropiándose de la Mac sin necesidad de que el usuario introduzca una contraseña administrativa. Oracle no ha publicado el parche de seguridad para la vulnerabilidad. Recientemente se ha descubierto que Flashback ha Leer más…