Google Chrome: relanzando la forma de explorar la web
Septiembre 2, 2008
(Ver imagen click + shift) Era uno de los secretos mejor guardados de Google. Su laboratorio llevaba trabajando más de un año en el proyecto, pero alguien se equivocó y dio al botón de enviar antes de tiempo con una información confidencial que se propagó a gran velocidad por Internet. Chrome, el primer navegador de Google, se hizo público a la fuerza esta madrugada pero su estreno oficial empieza a las 21 (hora peninsular) del 2 de septiembre, cuando los usuarios de todo el mundo pueden descargarse su primera versión en pruebas desde www.google.com/chrome Lee la historia
Piratas informáticos estafan víctimas del terremoto en china
Junio 4, 2008
Criminales informáticos (nunca mejor puesto este nombre), invaden el sitio oficial de la Cruz Roja en China donde se recogen donativos para las víctimas del reciente terremoto en ese país, y logran robar el dinero de las donaciones.
Lee la historia
Sun Java 6 Update 6 corrige algunas vulnerabilidades
Junio 3, 2008
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía. Lee la historia
Cae una de las bandas de hackers más temidas en el mundo
Junio 2, 2008
En España detienen a una de las bandas más buscadas y activas de hackers. Según la policía, los integrantes del grupo no se vieron nunca personalmente, pero coordinaron todos sus ataques a través de Internet, logrando modificar más de 21,000 páginas web en los últimos dos años. Lee la historia
Investigan nuevas formas de robar datos
Junio 1, 2008
Según se informó en dos universidades, se han desarrollado dos nuevas técnicas para robar datos de una computadora, usando herramientas tales como telescopios y cámaras.
Se trata de dos investigaciones diferentes, uno realizado en la Universidad de California, y otro en la Universidad de SaarLand en Alemania. En esta última, la técnica utilizada es “leer” las pantallas de los ordenadores que se reflejan en objetos cotidianos tales como tazas, botellas, o incluso el ojo humano.
En la Universidad de California, los investigadores crearon una forma de analizar un vídeo que muestra las manos de una persona a escribir en el teclado de su PC, a fin de identificar qué digitó.
La seguridad informática tiende a centrarse en software y hardware en un PC, pero casi nunca se tiene en cuenta este tipo de “fugas de información”. Sin embargo, la misma se basa en técnicas de espionaje que ya tienen al menos 45 años.
Este tipo de estudio se inició en los Estados Unidos en 1962, cuando la Agencia de Seguridad Nacional (NSA), descubrió un extraño equipo de vigilancia cerca de su embajada, y comenzó a estudiar la radiación emitida por los componentes de la comunicación puede ser interceptada.
Gran parte de esta labor ha sido del más alto secreto, como la tempestad de la NSA. Pero algunos detalles han sido secundario a la vista del público, aunque no han prestado atención.
Incluso en películas como “Sneakers” (1992), que figura como el héroe (Robert Redford), intenta robar una contraseña viendo un vídeo.
El programa creado por la Universidad de California, nos permite analizar un vídeo tomado por una cámara, los movimientos de sus manos en un teclado de computadora, y transcribir lo que se escribió.
En el informe se dice que hasta el momento, este software puede ser un 40% precisa en sus conclusiones. El programa también sugiere que las palabras alternativas.
En Alemania, los investigadores tomaron la idea un paso más allá, y se utilizan telescopios para captar el contenido de un monitor de ordenador se refleja en objetos comunes como tazas, botellas, cucharas, teteras, e incluso el ojo humano.
La idea surgió durante un paseo por el campus, viendo la cantidad de ventanas en la que los estudiantes parecen trabajar con un ordenador, sin hacer distinción por supuesto, lo que mostraron las pantallas de sus monitores.
Con la ayuda de un telescopio, y un poco de ingenio, fueron capaces de obtener imágenes claras de documentos de Word desde una distancia de 5 metros, que se refleja en una tetera. Con telescopios más potentes logrado los mismos resultados, a una distancia de 30 metros.
Ahora está trabajando con nuevos algoritmos de análisis de imágenes con cámaras y telescopios construidos, con la esperanza de obtener mejores imágenes de superficies aún más difícil, como se refleja en el ojo humano.
Incluso han tenido éxito en la obtención y la de descifrar las imágenes reflejadas en una pared blanca de un monitor situado a una distancia de hasta 2 metros de ella.
¿Cómo podemos proteger este tipo de espionaje?. Una buena idea sería la de correr las cortinas de nuestras ventanas cerradas cuando escribimos cosas en la PC.
Fuente:
I Spy Your PC: Researchers Find New Ways to Steal Data
http://tinyurl.com/6l2rb5
Vulnerabilidad en PayPal desacredita certificados de validación extendida
Mayo 31, 2008
Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él. Lee la historia
Grave problema de Linux afecta la seguridad en Internet
Mayo 30, 2008
Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.
OpenSSL se utiliza para proporcionar autenticación y cifrado del tráfico web en conexiones SSL (Secure Sockets Layer), además de otras funciones criptográficas. OpenSSL hizo posible que construir un sitio HTTPS, fuera más sencillo y barato. Lee la historia
ESET: “Códigos maliciosos se aprovechan de WordPress para propagarse”
Mayo 12, 2008
ESET informa sobre la detección de distintos malware que insertan JavaScript en blogs que utilizan WordPress. Lee la historia
