Etiqueta: Seguridad

Investigadores de la empresa de seguridad Malwarebytes acaban de alertar de que algunas webs que emplean WordPress como gestor de contenidos pueden ser víctimas de un clon de The Pirate Bay. La vulnerabilidad está presente en aquellas webs que no han actualizado el gestor de contenidos o que juegan con el código fuente sin preocuparse por que este sea correcto.

Las autoridades de certificación (CA, del inglés Certification Authority) son uno de los pilares fundamentales de la seguridad en internet. Su buena reputación las debe de preceder ya que en base a ella los equipos de millones de usuarios aceptan conexiones seguras con webs y servicios de todo tipo. Pero cuando se hace evidente que una CA no es de confianza, es hora de tomar medidas.

La ciberguerra es una nueva arma para la cual las grandes naciones están levantando defensas, tanto en el ciberespacio como en el mundo real. Los recientes ataques a los servidores de Sony Pictures en EE. UU., entre otros, han motivado que el Obama autorice al país a imponer sanciones a aquellos que realicen ciberataques contra los EE. UU. o sus intereses económicos, su política o la seguridad nacional.

Uno de los tipos más molestos de problemas en los navegadores es el de los inyectores de anuncios, que puede llegar a ser un caso especial de adware. En principio no parecen amenazar la seguridad de nuestros equipos, pero se dedican a mostrar anuncios sin parar en todas las páginas que visitamos.

La web de repositorios de proyectos de programación GitHub ha experimentado de vez en cuando algún corte motivado por el Gran Cortafuegos de China, ese bloqueo institucional que realiza el gobierno del país para censurar las webs que promueven la libertad de información. Pero desde hace una semana GitHub está sufriendo un gran ataque de denegación de servicio (DDoS).

GitHub, el mayor repositorio de proyectos de programación, se encuentra envuelta en el mayor ataque que ha conocido jamás de DDoS (denegación de servicio distribuido), desde el pasado jueves, 26 de marzo. Su origen parece ser China, y los objetivos del ataque son dos proyectos creados para combatir la censura en el país asiático, y que se encuentran alojados en sus servidores.

En el mundo de la seguridad, cuantas más trabas se ponen a los hackers para que no accedan a nuestra información y dispositivos más listos y refinados se vuelven en sus ataques. Los investigadores de Palo Alto Networks han descubierto un fallo en Android que permitiría a un hacker instalar una aplicación con malware en el dispositivo.

La protección para evitar que los usuarios de diversas aplicaciones de Google accedan a sitios que contienen malware se llama Safe Browsing. Aunque está integrada en algunas aplicaciones como Chrome, Google ha querido dar un pequeño paso para mejorar la seguridad de la comunidad de internautas en general.

El mundo de los hackers cuenta con una buena cantidad de congresos en los que poder demostrar las cualidades de cada uno. Aunque bueno, son más bien conferencias de seguridad en las que demostrar nuevas técnicas de ataque y conseguir un dinero extra en competiciones. Pwn2Own es una de ellas, y este año ha visto cómo ningún navegador ha estado exento de problemas.

Proteger un teléfono mediante un código PIN de cuatro dígitos no es la forma más segura de protección. Pero al menos cumple su función de que una persona cualquiera pueda acceder al contenido del teléfono en un momento dado. Siempre hay formas de saltarse esa protección, utilizando algún fallo del sistema operativo o, como en este caso, empleando hardware.