Categoría: seguridad

seguridad

Driver defectuoso de Realtek causa corrupción de datos

Hoy leyendo mis feeds caí el blog de George Gu de ZDNet hablando de como le había hecho la vida imposible un driver defectuoso de Realtek. Me causo mucha curiosidad porque no tenía ni la más mínima idea de que esto era posible, de lo que estoy hablando es de «silent data corruption» que una traducción más españolizada sería «corrupción de datos silencioso», osea en background.

George comenta que estuvo mucho tiempo con unos drivers descargados de la página oficial de Realtek y que obviamente eran WHQL (Windows Hardware Qualification Labs), irónico verdad? Sigue leyendo Driver defectuoso de Realtek causa corrupción de datos

Cómo esconder archivos dentro de imágenes JPG

Es interesante como hay cosas que se pueden lograr mediante Windows, y la mayoría no sabemos que se pueden hacer, en Daily Cup of Tech han publicado un vídeo explicando como esconder archivos dentro de imágenes JPG, pero a la vez que la imagen no sufra ninguna perdida y se vea igual que siempre.

El vídeo esta en inglés y a veces puede que parezca que va un poco rápido así que yo te explicare como hacerlo :)  Para hacerlo más fácil recomiendo tener preparado la imagen y los archivos en una misma carpeta, a poder ser cercana al raíz. Entonces haremos lo siguiente: Sigue leyendo Cómo esconder archivos dentro de imágenes JPG

Prueba tu conocimiento en fraudes online

Acaso te crees inteligente detectando fraudes online?

El servicio de McAfee SiteAdvisor ha creado un test de 10 preguntas para comprobar si puedes descubrir cuales son sitios de phising para robar contraseñas o datos personales, utilizando páginas importantes como eBay, PayPal o MySpace.

Las primeras ocho preguntas te muestran páginas webs o mensajes de correo y te piden que identifiques la auténtica. Las últimas dos son preguntas de conocimiento acerca del fraude online.

Yo hice el test y fallé en la de Amazon, debo de decir que no puse mucho empeño buscando los detalles, y en el phishing verdadero basta con ver la barra de direcciones para saber si el sitio es un timo o no, por eso no me preocupo :P

Realiza el test aquí

Nueva técnica de hacking permite hacer lo que nunca se pudo

O al menos es lo que afirman investigadores de Watchfire, dicen haber descubierto un método para poder explotar el error más común de la programación, el error, hasta ahora había sido considerado un problema de calidad y no un problema de seguridad, por lo que si esto llega a ser verdad, estamos jodidos.

Lo descubrieron por casualidad, mientras probaban una aplicación de su empresa contra un servidor web. El servidor se colgaba en la mitad del escaneo y después de investigar descubrieron que Sigue leyendo Nueva técnica de hacking permite hacer lo que nunca se pudo

Vulnerabilidad crítica de contraseña en Firefox 2.0.0.5

Muy importante, la última versión de Firefox 2.0.0.5 contiene una vulnerabilidad en la administración de contraseñas que puede permitir a páginas maliciosas a robarte todas tus contraseñas. Si tienes JavaScript activado y permites a Firefox que recuerde tus contraseñas, estas en peligro.

El equipo de Mozilla solucionó un problema similar en Noviembre, uno que no requería JavaScript. Heise Security ha lanzado una página como demostración de la vulnerabiildad la cual puedes usar para saber si estas en peligro o no.

Mis Recomendaciones son: Sigue leyendo Vulnerabilidad crítica de contraseña en Firefox 2.0.0.5

Exploit en Google Reader permite auto-agregar un RSS

Alguna vez has abierto tu cuenta de Google Reader o tu página personalizada de Google y has visto que tenias un RSS que no recordabas haber agregado? Entonces la respuesta quizás sea debido a un problema que tiene Google con la seguridad a la hora de manejar las nuevas inscripciones a RSS.

El problema en este caso es que muchas páginas pueden copiar los enlaces de Agregar a la página de Google o Agregar a Google Reader y abrirlos en un iframe para cada visitante, de esta forma cuando cualquier persona visite la página mientras este logueado con su cuenta de Google, se suscribirá automáticamente al RSS de la página. Una práctica bastante zorra, pero solo factible para Sigue leyendo Exploit en Google Reader permite auto-agregar un RSS

Google nos engaña con su nueva política de cookies

Hace unos días Google comentó en su blog oficial que las cookies vencerían antes para mejorar la privacidad, anteriormente las cookies se guardarían hasta el año 2038 pero con la nueva política las cookies solo duraran 2 años, era de suponer que Google haría algún paso para contradecir a las miles de noticias que comentaban la inseguridad de Google (como dato, en el blog hay unas cuantas).

Entonces empezó la avalancha de noticias, «Google mejora la seguridad», «Google da un paso adelante», eso es, con todo mi respeto, una auténtica basura de titulares. Sigue leyendo Google nos engaña con su nueva política de cookies

Comprobar que no tenemos cosas raras en nuestro sistema

El problema más grande de todos los usuarios es que muchas veces utilizan su pobre ordenador pensando que todo va bien, porque a simple vista esta funcionando como siempre. Lo que no saben es existen procesos que no utilizan una interface para demostrar que se esta ejecutando.

A pesar de tener antivirus o antispyware, siempre puede haber una posibilidad de que algún programilla se haya infiltrado en tu sistema y este mandando información o utilizando tus recursos para fines nada buenos.

Entonces que hacemos? Sigue leyendo Comprobar que no tenemos cosas raras en nuestro sistema