ProtegeTuOrdenador.com

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Noticias

Vulnerabilidad en el servicio SMS de iPhone

Sábado, 04 de Julio de 2009 08:00
E-mail Imprimir PDF

Vulnerabilidad en el servicio SMS de iPhoneApple está trabajando para corregir una vulnerabilidad en iPhone que podría permitir a un atacante obtener el control del dispositivo de forma remota vía SMS, según informaciones de la empresa aparecidas esta semana. Se espera que el problema esté solucionado para finales de mes.

Un atacante podría explotar una debilidad en la forma en que iPhone maneja los mensajes SMS (Short Message Service) para hacer cosas como usar el GPS para averiguar la localización del teléfono, encender el micrófono o tomar el control del dispositivo y añadirlo a una botnet, según afirmó Charlie Miller en la conferencia SyScan en Singapur.

Miller afirmó que debido a un acuerdo con Apple no puede revelar más detalles de la vulnerabilidad, aunque ofrecerá una presentación más detallada del agujero de seguridad en la conferencia Black Hat que se celebrará en Las Vegas a finales de mes.

Según Miller, a pesar el agujero en SMS, que podría considerarse como “una vulnerabilidad crítica”, el iPhone es más seguro que los ordenadores con OS X porque no soporta Adobe Flash y Java, sólo ejecuta software firmado digitalmente por Apple, incluya protección hardware para los datos almacenados en memoria y ejecuta las aplicaciones en una “sandbox”.

FUENTE

 

Otro fallo en las aplicaciones de terceros de Twitter

Viernes, 03 de Julio de 2009 08:00
E-mail Imprimir PDF

Otro fallo en las aplicaciones de terceros de TwitterUn investigador ha puesto de manifiesto los serios errores encontrados en el servicio de acortamiento de url´s para Twitter Bit.ly. Los errores encontrados son, principalmente, defectos graves de cross-site scripting (XSS).

Bit.ly es uno de los servicios de acortamiento de url´s más populares. El servicio se integra con Firefox y otras aplicaciones de terceros para Twitter y permite que los usuarios registrados puedan seguir el rastro de sus links acortados.

Raff puso énfasis en los errores XSS en la URL y en las vulnerabilidades en el campo del usuario en la página de login de Bit.ly y en el campo "content-type" de la URL de la página de información. Los errores, descubiertos por Mike Bailey y Mario Heiderich, han tardado casi un mes en ser corregidos por los desarrolladores de Bit.ly. El último parche fue distribuido ayer.

Los servicios de acortamiento de links están siendo el centro de atención de los ataques en los últimos meses. El mes pasado, un fallo en el servicio cli.gs redireccionó 2,2 millones de url´s a una única página web. Aunque la página no contenía código malicioso, el ataque puso de manifiesto las carencias en alguno de estos servicios.

Leer más...
 

Las contraseñas enmascaradas deberían desaparecer

Miércoles, 01 de Julio de 2009 08:00
E-mail Imprimir PDF

Las contraseñas enmascaradas deberían desaparecerAl menos eso es lo que afirman los expertos en seguridad Jakob Nielsen y en usabilidad Bruce Schneier. Según estos expertos, el enmascaramiento de las contraseñas no supone ninguna mejora de seguridad y hace los sitios web más difíciles de usar.

La mayoría de los sitios web que requieren contraseña permiten al usuario ver su nombre mientras lo teclea pero ocultan la contraseña con puntos o asteriscos, por lo que la contraseña no puede ser vista por otra persona que esté mirando la pantalla en ese momento.

Es hora de mostrar las contraseñas en claro cuando el usuario las teclea”, afirma Nielsen en un post de su web. “Proporcionar información y visualizar el estado del sistema siempre han sido uno de los más elementales principios de usabilidad."

Nielsen es el guru más famoso en temas de usabilidad, abogando por contenido y sitios web adaptados a los estándares para que sean accesibles para todos los usuarios, incluidos aquellos que presentan alguna discapacidad.

Schneier, un renombrado experto en seguridad TI, apoya la afirmación de Nielsen de que el enmascaramiento no mejora la seguridad.

Nielsen afirma que sus investigaciones han demostrado que el enmascaramiento causa problemas a los usuarios. “Se ha demostrado que el enmascaramiento es un problema particularmente desagradable en nuestros test sobre dispositivos móviles, donde teclear es más difícil y los errores se vuelven más comunes. Pero el problema también existe para los usuarios de escritorio.”

Leer más...
 

Tu teléfono móvil también es objetivo del malware

Jueves, 02 de Julio de 2009 08:00
E-mail Imprimir PDF

Tu teléfono móvil también es objetivo del malwareHace tiempo que los expertos en seguridad vienen alertando de la propagación de Malware a través de los teléfonos móviles, un problema de seguridad poco conocido pero en auge. El problema más común en este tipo de dispositivos es la distribución de spam a través de la tecnología Bluetooth, incorporada a todos los teléfonos fabricados en la actualidad.

En la actualidad existen programas y aplicaciones de software que, usando interfaces de conexión Bluethooth de equipos de cómputo portátiles (que por lo regular son mucho más potentes que las presentes en equipos de telefonía), permiten rastrear dispositivos bluetooth que estén dentro de su rango de alcance, logrando infiltrarse en los mismos con el único objetivo de enviarles mensajes e imágenes conteniendo información basura. 

En cuanto a Virus y gusanos, cabe destacar al virus tipo Gusano llamado "CommWarrior", que se propaga a través de mensajes MMS ,del bluetooth y guarda una copia de sí mismo en las tarjetas de memoría extraibles, de manera que si se usaba esa tarjeta en otro teléfono, este tambien quedaba infectado. Otro ejemplo es "RedBrowser" , aplicación Java que mandaba mensajes a un número de telefono de Rusia. Estos ejemplos ilustran un problema que, si bien no ha alcanzado el mismo impacto que en los ordenadores, se debe tener en cuenta y de lo que hay que estar concienciado.

Leer más...
 

El último ataque a Twitter proviene de sus aplicaciones de terceros

Martes, 30 de Junio de 2009 08:00
E-mail Imprimir PDF

El último ataque a Twitter proviene de las aplicaciones de tercerosY van... La última noticia de un ataque a los usuarios de Twitter viene de la mano de Britney Spears, cuya cuenta ha sido comprometida a través de un ataque proveniente de un sitio web que sirve una aplicación para Twitter, TwitPic.

El ataque consistió en publicar un mensaje de mal gusto en la cuenta de la artista, cuyos aproximadamente dos millones de seguidores han tenido ocasión de ver. Al poco tiempo, la imagen de Britney en la cuenta de TwitPic y el falso post de Twitter desaparecieron.

La falsa historia de la muerte de Britney fue posteada por sus seguidores de Twitter a través del servicio TwitPic, que automáticamente envía los mensajes a la cuenta de Twitter asociada. Hay distintas formas de postear mensajes en TwitPic, incluyendo el envío de una imagen a una única dirección de correo electrónico. Se cree que los hackers han usado este método para enviar el falso mensaje, que habría implicado el crackeo de un código PIN de cuatro dígitos.

Tras el ataque a la cuenta de Britney, TwitPic anunció que había solucionado una vulnerabilidad relacionada con su funcionalidad de envío de correos electrónicos...

 
Más artículos...


Página 1 de 2
Google
Web
protegetuordenador.com

Menú principal

Acceso

Colaborar

Alertas Asociacion Internautas

Redes RSS

Add to MyYahoo!
Subscribe in NewsGator Online
Add to Newsburst
Add to Google
Add to My AOL
Add to Pluck
Subscribe in FeedLounge
Add to Windows Live
Add to NetVibes
Subscribe in Rojo
Subscribe in Bloglines
Add to MyMSN
Add to Plusmo for your cellphone
Add to PageFlakes
Add to Technorati
Add to BlinkBits