8
MAR
Cargadores USB de Energizer tienen Virus
Escrito por Alan Vargas en Internet, Seguridad, Web
Según un reporte en el Blog de Symantec, los cargadores usb de la empresa Energizer pueden infectar a las computadoras con un backdoor llamado Trojan.Arugizer, el cuál se inicia cada vez que encendemos la computadora abriendo el puerto 7777, permitiendo que otras personas se comuniquen con el equipo mediante comandos y que esta realice diferentes acciones como:
-
Descargar un archivo
-
Ejecutar un archivo
-
Enviar archivos al atacante remoto
-
Modifica la siguiente entrada en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\”svchost”
Hasta el momento no existe un parche o actualización para remover este virus en específico, pero sí uno para remover el Trojan.Arugizer.
Vía: Marlex Systems
Tags: Internet, seguridad, Web
3
MAR
No presiones F1 a menos que quieras infectar tu computadora con virus.
Escrito por Alex Sáenz en Internet, Microsoft, Navegadores, Seguridad, Windows
Si eres usuario de Internet Explorer y tu sistema operativo es Windows 2000, XP o Server 2003, entonces a partir de hoy ¡No presiones la tecla F1! O al menos no lo hagas si una página te lo solicita ya que si lo haces tú PC muy probablemente se infectara de virus etc. esto es posible gracias a un fallo en la seguridad de Internet Explorer el cual con ayuda de VBScript de “Ayuda de Windows” logra infectar tu computadora con toda clase de porquerías.
Todavía no hay parche para este nuevo problema, por lo que si usas alguno de los sistemas operativos anteriormente citados o Internet Explorer, ten mucho cuidado de apretar la tecla F1, por que podrías llevarte una sorpresa.
Tags: bug, F1, Fallo, Internet Explorer, seguridad, vbscript, virus, Windows 26
FEB
Los 25 errores de seguridad que un programador no debe cometer
Escrito por Alex Sáenz en Recursos Web, Seguridad
Se ha liberado una lista de 25 errores que los programadores no deben ni pueden cometer al momento de desarrollar y de ser así deben asegurarse de haberlos corregido antes de sacar al mercado el resultado final. Precisamente para lograr esto es que existe esta lista, aquí les dejo algunos de estos fallos:
- CWE-79 – Fallos para preservar la estructura de la página web (Cross-Site Scripting)
- CWE-89 – Sanitización inapropiada de Elementos especiales usados en Comando SQL (SQL Injection)
- Copiado de Buffer sin revisar el tamaño de la entrada. (Classic Buffer Overflow)
- CWE-352 – Falsificación de Pedidos entre Dominios (Cross-site Request Forgery CSRF).
- CWE-285 – Control de Accesso Inapropiado (Autorización)
- CWE-285 – Dependencia de las entradas de datos inseguras en decisiones de Seguridad.
- CWE-22 – Limitacion inapropiada del acceso a sistema de ficheros (Path Traversal)
- CWE-434 – Carga sin restricciones de archivos potencialmente peligrosos
- CWE-78 – Sanitización inapropiada de elemenos especiales usados en Comandos enviados al Sistema Operativo. (OS Command Injection)
- CWE-311 – Olvidar encriptar datos sensibles.
Puedes bajar la lista completa aquí.
Tags: errores, Programación, seguridad 21
ENE
Top 10: Contraseñas más comunes usadas en Internet
Escrito por Alan Vargas en Internet, Web
Una de las cosas más importantes que debemos tener en cuenta en Internet, es la seguridad, sobre todo en las contraseñas que utilizamos para acceder a los diferentes servicios de los cuáles somos usuarios como: mensajería instantánea, redes sociales, entre otras.
La mayoría de las veces no es que “te hayan hackeado tu cuenta”, si no que, tu contraseña era bastante débil por lo que, fue fácilmente adivinada (no obtenida mediante un software de fuerza bruta), es por eso que debes tener mucho cuidado al elegir tus contraseñas, y sobre todo omitir las que son más comunes:
-
123456
-
12345
-
123456789
-
password
-
iloveyou > tequiero > teamo
-
princess
-
rockyou
-
1234567
-
12345678
-
abc123
Como recomendación nunca utilices tus nombres o apellidos, ni tu fecha de nacimiento o años, no uses tu CURP ni tu RFC, ya que todos estos datos son fácilmente descifrados. Utiliza combinaciones de números y símbolos alfanuméricos: !”#$%&/()=?¡, combina mayúsculas con minúsculas, o bien genera tus contraseñas online:
6
NOV
Desarrollador encuentra fallas de seguridad en Facebook
Escrito por Claudio Flores en Social Media
Las sitios de las redes sociales como Facebook y MySpace, aparentemente arreglaron errores en su código que hubieran permitido ataques y la información de los usuarios hubiera estado comprometida.
Los simples errores en el código han sido alarmantes por saber que redes sociales son seguras para los usuarios, este problema involucró la forma en que los sitios administran las peticiones de información de otros dominios, mejor conocidos como políticas cross-domain.
Sitios como MySpace y Facebook, bloquean dominios por pedir o recibir información por razones de privacidad, exceptuando sus sub-dominios propios que han sido vetados. Facebook quito el acceso de otras aplicaciones para su dominio principal, pero un desarrollador de los Países Bajos, Yvo Schaap, encontró que Facebook permitirá que los datos fueran dados hacia fuera a partir del uno de sus sub-dominios.
Desde que el sub-dominio también hospeda la información de Facebook, es posible que roben esta información engañando a una victima cambiando la dirección con una aplicación flash que permite obtener la información de acceso de los usuarios.
También encontró el mismo problema en MySpace, que permite un nombre de dominio llamado “farm.sproutbuilder.com” que permite accesar a la información. También se trata de una aplicación flash que se sube al sitio, y da acceso a la información de la víctima que visita este sitio.
A este problema, MySpace contesto que no tienen ningún problema de seguridad, y que no permitirían que estuviera la información expuesta de esta forma.
Tags: Facebook, MySpace, seguridad
Rumores |
Internet |
VoIP |
|
iPhone OS 4 podría soportar multitasking
La falta de multitasking es algo que sin duda ha causado enojo entre los poseedores de un iPhone, sobre todo sabiendo que el teléfono fácilmente puede soportarlo y que es más bien una restricción que Apple impuso posiblemente por otras cuestiones, como por ejemplo preservar la duración de la batería. |
¿Qué quieren los usuarios en Wordpress 3.0?
Wordpress es uno de los CMS más utilizados para la generación de blogs en internet, pero de igual forma tiene bastantes defectos que ya muchísimas personas en todo Internet le están pidiendo a los desarrolladores de Wordpress que se realicen algunos cambios importantes para la próxima versión 3.0 entre las que destacan: Soporte para Multi-dominios |
Conoce el rendimiento de tu ISP con PingTest
Con tantos servicios de VoIP, de descarga de música y de videos bajo demanda, es importante contar con una conexión rápida a internet, y un acceso con calidad. |
Nosotros
- Alan Vargas (407)
- Alex Sáenz (171)
- Baruch Ramos (23)
- Claudio Flores (485)
- Mauricio Pastrana (106)
Te oímos
Archivos
- Marzo 2010 (136)
- Febrero 2010 (230)
- Enero 2010 (221)
- Diciembre 2009 (190)
- Noviembre 2009 (136)
- Octubre 2009 (118)
- Septiembre 2009 (97)
- Agosto 2009 (64)
(CC) Shinra SA de CV