Noticias y novedades sobre seguridad informática
MWR InfoSecurity ha sido capaz de llevar a cabo un ataque con éxito contra el terminal Samsung Galaxy S III. El ataque emplea dos vulnerabilidades diferentes. La primera, el hecho de que a través de NFC es posible cargar un archivo en el terminal móvil sin ningún tipo de consentimiento del usuario. Una vez este archivo ha sido cargado ya tenemos una forma de meter código ejecutable dentro del terminal.
Microsoft sigue en su lucha diaria intentar mantener Xbox LIVE limpio y libre de piratas, suplantadores de identidad y demás estafadores. Prometieron seguir trabajando en la seguridad de la red (que después de un colapso como el que vivió Sony el año pasado es lo mínimo), y hoy el responsable directo de Xbox LIVE resume su trabajo y manda un par de consejos a todos los usuarios.
Como ya sabíamos, Microsoft dejaría de dar soporte en Windows 8 a los gadgets de escritorio que llegaron con Windows Vista, pero lo que no esperábamos es que adelantasen su fin. Microsoft considera que los Gadgets son un grave peligro para la seguridad, y aconseja dejar de usarlos inmediatamente.
Parece que los investigadores Mickey Shkatov y Toby Kohlenberg conocen una forma de ejecutar código en el sistema y comprometerlo con estos elementos, bien creándolos o haciéndose con gadgets legítimos. Ante este panorama, parece que Microsoft ha decidido curarse en salud y eliminar esta funcionalidad de raíz, incluso antes de trabajar en mejorar su seguridad o confiar que los creadores de Gadgets programen de forma segura.
Este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-043 al MS12-051) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico” y los seis restantes son “importantes”. En total se han resuelto 26 vulnerabilidades.
Se ha conocido que un grave problema de seguridad en Plesk está siendo aprovechado activamente por atacantes, y que numerosas páginas webs y servicios de hosting se están viendo afectados por este problema. Aunque no se conocen muchos detalles del fallo, es posible que los detalles estén a la venta en foros underground.
Como estos días ha vuelto a estar en los medios de comunicación el virus DNSChanger, tal vez os gustaría estar tranquilos y aseguraros de que vuestro equipo está limpio. Aunque el impacto no ha sido tan grande como se ha planteado en algunos medios, a través de ésta web del INTECO podéis comprobar manualmente o con dos sencillos pasos que no estáis infectados.
Esta mañana he estado leyendo un interesante artículo sobre la seguridad en WordPress.
Muy recomendable, espero que os guste.