Vulnerabilidades y exploits

Esta semana asistí al Gartner Symposium en Barcelona. Es un acontecimiento para líderes y ejecutivos de la industria de la informática, y se está realizando en un precioso lugar con la mejor organización.

Como iba a dar una charla allí, me preguntaba…

La autoridad de certificación holandesa KPN/Getronics ha anunciado que suspenderá la emisión de certificados digitales.

Lo hará porque se descubrió una intrusión en un servidor web de KPN relacionado con su infraestructura de clave pública (PKI)….

Antes que nada tengo que enmendar un error en el texto anterior..

Cuando analizábamos el cuarto incidente en Irán, dijimos que habíamos visto dos ataques de redes a un ordenador víctima que provenían de la dirección IP 63.87.255.149. Pudo haber sido una…

Presentamos nuestro último protector de pantalla con calendario malware.

1280×800 | 1680×1050 | 1920×1200 | 2560×1600

El calendario de este mes incluye una combinación de referencias sobre la ciberdelincuencia. Sin embargo, hay una que me gustaría remarcar: el arresto…

Continuamos con nuestra investigación del programa malicioso Duqu. En nuestro informe anterior señalamos dos puntos:
hay más controladores que los que creíamos;
es posible que haya módulos adicionales.

Aparte de esos dos puntos relevantes, llegamos a la…

Con titulares como este: “Nuevo ataque cibernético pone en riesgo la información financiera – los expertos afirman que la nueva amenaza podría afectar a millones de sitios”, se podría pensar que el modelo de confianza de Internet se ha…

Los dispositivos de redes (routers, puntos de acceso y módems DSL) son parte integral de las modernas redes domésticas y de pequeñas empresas. Por lo general, estos dispositivos los proporciona el mismo proveedor de Internet o se adquieren para expandir la infraestructura de una red ya instalada, y quienes los manejan suelen ser personas sin conocimientos técnicos especiales.

Microsoft lanzó sus parches de este mes con recomendaciones de seguridad menos urgentes en general. Aunque las vulnerabilidades sobre el servidor y de Sharepoint son interesantes, tanto los expertos en TI como los usuarios individuales deberían dar prioridad a las vulnerabilidades de…

Presentamos nuestro último protector de pantalla con calendario malware.

1280×800 | 1680×1050 | 1920×1200 | 2560×1600

En el segundo trimestre de 2011 se han desarrollado las tendencias que mencionamos en nuestros anteriores informes, como el incremento de la cantidad de programas maliciosos para smartphones y su distribución en las tiendas de aplicaciones, los ataques dirigidos a determinadas compañías en particular y los populares servicios de Internet.

Es muy llamativo ver cuán corta es la vida de un paquete de exploits, pues algunos de estos paquetes que alguna vez se hicieron muy populares infectando a miles de usuarios, ya no están vigentes.

Ayer el gobierno de los Estados Unidos publicó videos caseros de Osama bin Laden en su escondite en Pakistán. Se utilizaron imágenes del video para alterar el posicionamiento de resultados en Google Images.
Se atacaron muchos sitios web legítimos basados en nginx,…

Microsoft está reorganizando su índice de explotabilidad para aclarar a sus clientes los problemas de vulnerabilidades en sus programas, haciendo que su producto se adelante al resto de las grandes empresas. Aun así, ningún sistema es perfecto.

El equipo del Centro…

Los analistas de seguridad de todo el mundo están “digiriendo” sus experiencias en la feria Infiltrate 2011, organizada este fin de semana por la empresa de seguridad Immunity

Este mes, Microsoft está lanzando 17 boletines para 63 vulnerabilidades de seguridad en una gran variedad de productos Windows