Nota de Segu-Info: si no conoce WGA es recomendable leer los llamados de Microsoft a casa (WGA) y el malware. Microsoft acaba de poner a funcionar la actualización de su herramienta anti-piratería para Windows XP Pro, conocida como WGA ó Windows Genuine Advantage. La compañía de Bill Gates, aseguró que la actualización de esta herramienta [...]

Da igual que tengas una contraseña de acceso puesta en tu iPhone con firmware 2.0.2: un defecto del software interno de estos teléfonos móviles ha provocado que cualquiera pueda acceder con gran facilidad a toda la información que encierra nuestro teléfono. El método es similar al que los usuarios del iPhone original utilizaban para acceder [...]

El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos. Lo más habitual para evitar esta técnica es [...]

Les presentamos a continuación algunas de las presentaciones publicadas de Black Hat USA 2008: No More 0-Days (or Code-Based Intrusion Detection by Korset) – Presentation – PPT Active 802.11 Fingerpinting: a “Secret Handshake” to Know Your APs – PPT Insane Detection of Insane Rootkits: Chipset Based Approach to Detect Virtualization Malware – PPT Cisco IOS [...]

Muchos niños y jóvenes están fascinados con la libertad, el anonimato y la interacción social que ofrecen los sitios de redes sociales, salas de chat, blogs, pizarrones de mensajes y mundos virtuales. Pero tal vez no estén conscientes de los riesgos. Los padres, tutores y profesores pueden proteger mejor a los niños educándose sobre los [...]

La próxima versión del navegador de Microsoft integrará una nueva tecnología llamada InPrivate que dispondrá de distintas medidas para proteger la privacidad del internauta. Entre ellas destaca la inclusión del llamado “modo porno” que borra todos los rastros de una sesión de navegación, y que será útil para PCs utilizados por muchos usuarios (como los [...]

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña. Tras lograr el [...]

La antigua Diebold (ahora reconvertida a Premier Election Solutions) acaba de reconocer un error crítico de programación en su sistema de voto electrónico, utilizado actualmente en 34 estados de EE.UU. El error provoca la desaparición de votos antes de que sean contados y ocurre en el proceso de transferencia desde las tarjetas de memoria a [...]