En esta sección hablamos de seguridad informática, vulnerabilidades, actualizaciones y sobre todo podrás leer consejos para proteger tus equipos.
Microsoft tiene que mejorar la seguridad de Skype de forma inminente. Han aparecido varias páginas web que utilizan un exploit para descubrir la dirección IP pública de cualquier usuario de Skype, y parece ser que esto lleva bastante tiempo, por lo que no es nuevo. También debemos comunicar que los usuarios de Skype con cuenta @hotmail.com no están afectados, hemos comprobado que el exploit funciona perfectamente.
Los sistemas de mensajería están en constante auge, sobre todo en dispositivos móviles. Estos sistemas ofrecen un grave inconveniente a la hora de privacidad. No podemos utilizarlo como una herramienta normal para enviar datos privados (aunque hay mucha gente que sí lo usa) sino que debemos tener un absoluto control de los datos que enviamos o recibimos.
La red social Twitter ha activado esta madrugada la verificación en dos pasos para el acceso a sus cuentas. ¿Qué hace la verificación en dos pasos de Twitter? A parte de la contraseña que tengamos para iniciar sesión, la red social nos enviará un SMS (sin coste para nosotros) al móvil asociado a la cuenta con un código que deberemos introducir para iniciar sesión.
Nuevos problemas de seguridad a los que tienen que hacer frente los responsables de la compañía. No se trata del primer problema de seguridad que desde Yahoo! tienen que hacer frente. A pesar de que en otras ocasiones han sido hackeos de menor tamaño, esta vez el problema de seguridad ha afectado a cerca de 22 millones de IDs de cuentas de usuario, la mayoría de ellos ubicados en Japón.
Skype es para muchos el sucesor del clásico Messenger. Microsoft decidió integrar en su cliente todo el cliente de MSN y pasar a cerrar este último. De igual forma que ocurría en Messenger han aparecido los primeros gusanos para Skype que se están expandiendo entre todos los contactos de la víctima.
El pasado mes de abril se solucionó una vulnerabilidad que generaba una incorrecta declaración a un puntero que podía conseguir permisos de root si se explotaba como era debido. Aunque el fallo fue solucionado se han olvidado de corregir las potenciales declaraciones de seguridad que permitían controlar el equipo mediante ese fallo de memoria.
El fallo permite acceder a prácticamente cualquier dirección de memoria a través de un event_id.
Por defecto, tanto en Google Chrome como en prácticamente todos los programas, a la hora de introducir una contraseña, esta es ocultada por el programa para preservar nuestra privacidad y seguridad. También impiden que se pueda copiar la casilla de la contraseña o que se pueda pegar un texto sobre ella.
¿Qué ocurre si queremos poder comprobar si nuestra contraseña está bien escrita? Tendremos que borrarla o aceptarla para que sea el servidor destino quien la verifique.
Se trata de un gusano que apareció en 2012 y se ha ido esparciendo por miles de equipos a través de memorias USB y servicios de mensajería instantánea. En esta ocasión Dorkbot ha fijado como objetivo los usuarios de la red social Facebook. En esta ocasión el gusano ataca por medio del chat de Facebook enviando, en nombre de un contacto tuyo una foto almacenada en Mediafire.
Desde hace unos años, los dispositivos Mac de la compañía estadounidense dejaron de tener esa imagen de seguridad que poseían, en parte provocado por los problemas sufridos con las versiones de Java. Sin embargo, nuevamente esta sensación de seguridad se ha visto afectada por un problema en forma de malware llamado OSX/KitM.A, descubierto esta misma semana durante una conferencia de seguridad.
Desde SeguridadWireless.net ya han anunciado que la nueva versión de Wifislax ya está disponible de un largo periodo de desarrollo.
Con un kernel 3.7.10, y un escritorio KDE 4.10.3 o xfce si se quiere una alternativa ligera, la suite de auditorias más completa que existe hoy en día, WifiSlax, se ha renovado al completo para seguir ofreciendo la máxima funcionalidad e incorporando nuevos módulos.
