LATEST ARTICLES

noviembre 5th 2010

Google ofrece recompensa a quienes descubran fallos de seguridad

Número de lecturas: 3403
{lang: 'es-419'}
El gigante informático Google creó una recompensa para quienes descubran fallos de seguridad en sus aplicaciones web.  Foto: AFP
El gigante informático Google creó una recompensa para quienes descubran fallos de seguridad en sus aplicaciones web, según anunció en su blog.

La división encargada de seguridad pagará entre 500 y 3 133 dólares (357 a 2.238 euros) a quien dé datos que ayuden a identificar problemas. “Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios”, señala el texto.

Ya existe un programa similar pero solo para el navegador web Chrome.

Ahora, la recompensa se extendió a “cualquier fallo serio que afecte directamente la confiabilidad o integridad de los datos de los usuarios”. La cantidad de dinero a pagar será decidida por un gremio de expertos.

Esta semana se supo que la firme tecnológica estadounidense Coverity descubrió un fallo de seguridad en el sistema operativo para móviles Android de Google. Debido a ello, es posible espiar los mails y otras informaciones sensibles del smartphone. Para el análisis se tomó un teléfono de la firma taiwanesa HTC con el sistema Android, según el “Financial Times Deutschland”.

Fuente:
elcomercio.com
noviembre 5th 2010

Microsoft podría haber bloqueado una web por colgar una noticia crítica con Bill Gates

Número de lecturas: 7194
{lang: 'es-419'}

El sitio web de noticias Activist Post denuncia que Microsoft está jugando bastante sucio para impedir el acceso al site alertando a los usuarios de que la página contiene malware, algo que ellos aseguran que es totalmente falso.

Nosotros hemos hecho la prueba y así es, si intentas acceder a Activist Post desde cualquier navegador como por ejemplo Firefox no hay ningún problema, pero al hacerlo desde Explorer salta un mensaje que como podéis ver al final de esta entrada dice:

“Este sitio se notificó como un sitio web no seguro. Le recomendamos que cierre esta página web” y añade que “Microsoft recibió informes de que este sitio web contiene amenazas para su equipo que pueden divulgar información personal o financiera”.

Desde la página aseguran que “esto es evidentemente falso. Nuestro sitio no contiene ningún virus, malware” y denuncian que esto ha ocurrido casualmente después de que publicaran una noticia en la que criticaban a Bill Gates.
En este sentido, dicen que “parece que su imperio lleva a cabo venganzas por disuadir el acceso a sitios web que no son favorables a su señor”.

Aparte de las malas artes que supuestamente está empleando Microsoft, este bloqueo supone un importante perjuicio para la página, ya que los usuarios de Internet Explorer representan el 42% de sus visitas.

Por último, señalan que el equipo técnico de la página está trabajando para reestablecer el acceso a través de Explorer e invitan a los usuarios cambiar IE por un navegador diferente, “ya que este tipo de censura de la `Gestapo Gates´ es probable que continúe”.

Más Información:
http://www.activistpost.com/2010/11/independent-news-site-fraudulently.html

noviembre 4th 2010

Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer

Número de lecturas: 3777
{lang: 'es-419'}
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft en su aviso, en la actualidad la vulnerabilidad se está explotando de forma activa.

El problema reside en que Internet Explorer al procesar determinadas combinaciones de hojas de estilo asigna la memoria de forma incorrecta. Concretamente en el módulo “mshtml.dll” al procesar el atributo “clip” con una posición determinada de las CSS (Cascading Style Sheets). Esto podría permitir a un atacante remoto la ejecución de código arbitrario a través de una página específicamente manipulada.

Microsoft se encuentra desarrollando las actualizaciones necesarias para corregir este problema, mientras tanto como contramedida se recomienda anular las hojas de estilo con una CSS definida por el usuario, asignar las zonas de seguridad del navegador a un nivel Alto, implementar el Enhanced Mitigation Experience Toolkit (EMET) o habilitar Data Execution Prevention (DEP) para Internet Explorer 7.

Más Información:

Microsoft Security Advisory (2458511)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2458511.mspx

DEP, EMET protect against attacks on the latest Internet Explorer vulnerability
http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4393

octubre 31st 2010

Actualización Azbox 30 de Octubre del 2010

Número de lecturas: 8452
{lang: 'es-419'}

Si se te fue la señal de azbox aqui esta la actualización para EVO XL la misma estuvo a disposición desde el día 30 de octubre.

Estos son los links:

EVO XL

EVO XS