La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.
La empresa recomienda a los usuarios actualizar su navegador lo antes posible.
Redacción de Segu-Info
Porque los ladrones de datos atacan las redes de las corporaciones? Para citar a Willie Sutton, “Porque ahí es donde están los datos”. Como había dicho previamente, un robo de datos usualmente se realiza en una de dos maneras.
Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente, significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.
Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.
El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.
El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual.
Una vez que el usuario ingresa en su cuenta de banco, este puede validar todas las transacciones que haga por medio de la pantalla del dispositivo, el cual nos permitirá ver el monto que se debitará, logrando así evitar ataques del tipo man-in-the-middle, que podrían hacer creer al usuario que una transacción no fue manipulada (ya que en el navegador todo aparece “bien”, pero luego… el resumen de nuestro banco no dice lo mismo).
El dispositivo cuenta con un nivel extra de seguridad, al tener una ranura para ingresar una tarjeta inteligente, lo cual disminuirá potencialmente el riesgo de convertirnos en víctima.
Lo mejor de todo, es que el sistema puede ser integrado por los bancos, sin modificación alguna, lo que hace más probable que se termine implementando.
De momento, sólo se está probando en algunos bancos que son clientes de la firma.
Les dejo un vídeo, en inglés, con la explicación sobre como funciona.
Autor: Federico Almada
Fuente: http://www.blogantivirus.com/ztic-dispositivo-usb-para-transacciones-bancarias-seguras
http://www.zurich.ibm.com/news/08/ztic.html
Investigadores de seguridad ya han descubierto una vulnerabilidad en la reciente versión del navegador de Opera Software 9.61 que fuera publicada la semana pasada.
El nuevo problema es que la página “búsqueda del historial” no valida lo que ingresa el usuario. Esto deja a los usuarios expuestos a una explotación de código remoto, le dijo el especialista de seguridad Aviv Raff a SCMagazineUS.com este martes.
Un atacante puede crear una página especialmente diseñada que podría abrir automáticamente la página de búsqueda de Historial y explotar la vulnerabilidad, dijo Raff. Cuando una víctima visita esta página web un troyano puede ser descargado e instalado silenciosamente en la máquina de la víctima.
Raff y sus compañeros investigadores de seguridad, Roberto Suggi y Stefano Di Paola, informaron la vulnerabilidad a Opera el pasado jueves, justo dos días antes que Opera liberara la versión 9.61. El Opera 9.61 reparó un problema similar en el mismo recurso local, la pagina de búsqueda del Historial, que permitía al atacante ver el historial del usuario.
Opera está al tanto del problema y planea liberar la versión de Opera 9.62 en cuestión de días para cerrar la vulnerabilidad, le dijo este martes el portavoz Thomas Ford a SCMagazineUS.com
Ford dijo que Opera trata de reparar las vulnerabilidades tan pronto como le es posible. La versión 9.62 actualmente está siendo probada, dijo.
“Debieron haber verificado otras vulnerabilidades en la misma área de la del problema que fue reparado en la versión 9.61 antes de liberarse,” dijo Raff. “Espero que lo hayan hecho para la nueva versión”
Opera tiene una participación de cerca del uno al dos por ciento del mercado pero es considerado generalmente un navegador más seguro porque es menos atacado.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: http://www.scmagazineus.com/Patched-Opera-browser-faces-new-vulnerability/article/120054/
Ultimamente la carga laboral no me permite extenderme demasiado pero vía Sergio Hernando he dado con un par de cursos de muchísima calidad, ofrecidos por el Instituto Empresa bajo licencia Creative Commons.
El anuncio lo realiza en su blog Enrique Dans y los contenidos que he podido mirar por encima están ambos relacionados con la seguridad. Me han encantado por la precisión técnica pero a la vez la claridad para transmitir puro conocimiento.
Enhorabuena a los autores de ambos cursos por la calidad de los mismos. También es de agradecer a Enrique Dans y el equipo del Instituto Empresa el esfuerzo por proponer un proyecto arriesgado e innovador y comparto con él y con Sergio Hernando las reflexiones que hacen en relación a compartir conocimiento. Que la fuerza de compartir enlaces, información y conocimiento tenga también un hueco en este blog si podemos contribuir en algo a aumentar las visitas a estos excelentes cursos.
Fuente: http://seguridad-de-la-informacion.blogspot.com/2008/10/cursos-de-seguridad-del-ie-bajo.html