vulnerabilidad

Wi-Fi Protected Setup, que probablemente conocerán por la abreviación WPS, es una de las posibles configuraciones de redes WiFi y una de las más famosas que se utilizan. Sirve para no tener que andar recordando la key cada vez que nos conectamos. Hasta aquí todo bien, de hecho el sistema funciona a la perfección y lo digo por experiencia porque lo he tenido funcionando en casa.

sinman nos cuenta «Sony ha explicado en una rueda de prensa oficial como fue la intrusión. Parece ser que se camufló como una compra normal, lo que permitió atravesar el frontal web y llegar al servidor de aplicaciones. Explotando una vulnerabilidad desconocida por Sony, lograron instalar software mediante el cual pudieron acceder a la BBDD con la información crítica. Lo que no queda claro es si era una vulnerabilidad '0-day' o es que no han parcheado el servidor de aplicaciones nunca. Hay un esquema gráfico de la propia Sony».

Un pobrecito hablador nos cuenta: «Tor ya no es suficiente para ocultar la identidad en Irán La herramienta para ocultar la identidad online Tor (The Onion Router) ya no es suficiente para escapar del control de los gobiernos. Lo ha confirmado el mismo equipo de la compañía, que, además, ha reconocido que conocía la vulnerabilidad y da cifras sobre el número de usuarios que tiene en el país asiático.

La fiscalía federal de los EEUU anunció el arresto de dos hombres acusados de robar direcciones de correo electrónico y otras informaciones de más de 100.000 usuarios de la tablet, aprovechando una vulnerabilidad de seguridad

El mundo de la telefonía celular no es un mundo que esté infectado con virus aunque hemos visto en una que otra oportunidad una vulnerabilidad explotada, por ejemplo, en los iPhones que tenían hecho jailbreak. Pero a medida que los teléfonos se convierten cada vez más en ordenadores en los que podemos hacer prácticamente lo mismo que en nuestro ordenador de escritorio o laptop, es lógico que comiencen a aparecer.

El personal de seguiridad de Wordpress recomienda a los administradores de blogs con este conocido CMS a que actualicen su versión a la 3.0.4 cuanto antes, ya que ésta corrige un bug de seguridad básico en la biblioteca de sanitización HTML, conocida como KSES. El problema de seguridad (una vulnerabilidad XSS) ha sido calificado como "crítico".

Los estándares de cifrado SSL y https son lo bastante seguros para ser imposibles de romper en la práctica. Sin embargo, esto no es cierto si no se usan bien, y si no se usan, pues no hace falta ni romperlos. La costumbre de los desarrolladores web --sí, también de barrapunto- de usar https sólo para los logins y mandar el resto del tráfico sin cifrar, incluídas las cookies de sesión, hace que sea fácil capturar estas credenciales y hacerse pasar por otro usuario.

Desde que se anunció una nueva versión del Apple TV, todos quedamos a la expectativa porque no sabíamos qué sistema operativo correría. En un principio lo más lógico era toparnos con un iOS bastante renombrado, sin embargo, hasta hace poco fue que pudimos comprobar que sí correría aplicaciones y estaría basado en iOS lo que no llevaría a una pregunta obvia: ¿Se podrá jailbrekear?

Según el aviso en CVE-2010-3081, existe una vulnerabilidad en el kernel de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso como root a la máquina. En Ksplice publicaron una herramienta de prueba para saber si la vulnerabilidad fue explotada en un servidor (las puertas traseras que pudieran haberse creado hay que eliminarlas manualmente).

ubuntizando nos cuenta:«Días después de la aparición de Firefox 3.6.7 se ha detectado una vulnerabilidad crítica que ha provocado la salida de una versión específicamente destinada a parchear el agujero de seguridad. La fundación Mozilla ha dispuesto una nueva actualización y ya podemos descargar Mozilla/Firefox 3.6.8, que corrige este error.»