Durante estos días hemos observado un cambio en algunos perfiles de Facebook. Investigando un poco, hemos visto que se trata de una mejora en el diseño y organización de la que Facebook quiere que disfrutemos todos a principios de año. Ese será el momento en que, por defecto, todos los usuarios verán cambiado su perfil. Mientras, desde Facebook van haciendo el cambio de forma progresiva y aleatoria, aunque, si quieres, puedes hacerlo tú mismo. Para ello, dirígete a: http://www.facebook.com/about/profile y pulsa el botón verde ‘Get the new profile’ situado arriba a la derecha. Eso sí, una vez implantado el nuevo…
Peligro de phishing en iPhone
Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están. El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del programador, desplazar la barra de direcciones fuera de la zona visible del usuario, permitiendo de esta manera tener más espacio útil en la pantalla. Nitesh Dhanjani ha publicado una prueba de…
Guía para identificar correos falsos
El envío y recepción de correos se ha vuelto hoy en día no solo en una actividad periódica sino también imprescindible. La utilización generalizada de este servicio de correo transmitido byte por byte a través de la red lo convierten en una herramienta indispensable tanto para entidades corporativas como para usuarios particulares. Como todo servicio, al masificarse su utilización, el mismo fue mutando para adaptarse a los cambiantes requerimientos de sus usuarios, agregando funcionalidades que van desde el envió de archivos adjuntos hasta el soporte de lenguajes más y más complejos. Al permitir el almacenamiento de todos los correos enviados…
Detenido el creador de la botnet Mega-D
El FBI consiguió finalmente la detención de Oleg Nikolaenko, un joven ruso de 23 años, muy conocido por ser el creador del Mega-D Botnet, una bot responsable del 30% de spam mundial que en 2009 infectó a 500.000 ordenadores por todo el mundo. El malware envió más de 1 billón de correos de spam diariamente, desde las computadoras infectadas con el Mega-D Botnet. Por todo ello, Nikoalenko está considerado como «el rey del spam«. El FBI tiene pruebas que demuestran que Oleg Nikolaenko es el responsable del envío masivo de esos emails, en donde publicitaba falsosrelojesde alta gama, medicinas también…
PayPal recibe ataques DDoS por deshabilitar la cuenta de WikiLeaks
Luego del revuelo generado por WikiLeaks ha llegado a absolutamente todo el planeta, tanto a los gobiernos, como a las empresas o los propios usuarios que poseen opiniones divididas sobre las acciones de WikiLeaks. Una de las empresas que han tomado cartas en el asunto es PayPal, que deshabilitó la cuenta que utilizaba la organización para recibir donaciones por parte de los usuarios. Esta acción derivó en que muchísimos grupos seguidores de WikiLeaks decidieran hacer justicia por mano propia, lanzando ataques DDoS hacia los servidores de PayPal. Ataques DDoS, el denominador común hoy en día. Los ataques DDoS han sido…
OWASP Zed Attack Proxy version 1.1.0
OWASP Zed Attack Proxy es una integrada y fácil herramienta de prueba de penetración para encontrar vulnerabilidades en las aplicaciones web. Esta versión incluye las siguientes características principales: – Cambio de marca– Escaneo por fuerza bruta– Escaneo de puertos– Activo escaneo de tabs– Mejoras para el tab Spider– Soporte para tarjetas inteligentes (Smartcards)– Un nuevo menú de ataque– Más internacionalización (todas las pestañas y el menú principal)– Lenguajes: Portugués brasileño, Alemán, Polaco y Español Mas información aquí. Descargar Fuente: Cryptex
WikiLeaks tiene nueva dirección web
El sitio que divulgó cables secretos del Departamento de Estado norteamericano estuvo fuera de funcionamiento por seis horas, pero volvió a estar en línea con una extensión suiza. El sitio WikiLeaks, que divulgó cables diplomáticos de Estados Unidos, volvió a estar en línea con una nueva dirección suiza, www.wikileaks.ch tras seis horas de interrupción de su anterior dirección www.wikileaks.org. El adjudicatario de dominios EveryDNS.net había anunciado a través de un comunicado que interrumpió su servicio al portal fundado por Julian Assange tras masivos ataques informáticos que ponían en riesgo a todo su sistema. En su cuenta en Twitter, el grupo…
Sysinternals Suite – Actualización
Se encuenta disponible una nueva descarga de suite Sysinternals (Microsoft). Profesionales de TI encontrarán utilidades en Sysinternals para facilitar la administración y el diagnóstico de sistemas y aplicaciones de Windows, así como la solución de problemas que pudieran surgir al respecto, entre ellos los relacionados con seguridad y auditoria. Descargar Sysinternals Suite (12.7 MB) Instalación: Descomprimir en una carpeta.
Firefox trabaja en un sistema que evitaría el seguimiento en red
La privacidad en línea, una de las luchas constantes que tienen prácticamente todos los gobiernos para defender al ciudadano y usuario de la vigilancia de las empresas, podría tener un nuevo aliado con Mozilla y su navegador Firefox. La compañía está detrás de un sistema que permitiría al usuario evitar cualquier rastreo o seguimiento en red por parte de terceros. Mozilla quiere construir un mecanismo en el que Google o Facebook no puedan acceder a nuestras visitas en red. Durante estos días se debate en Estados Unidos la manera de poner fin a estas prácticas, donde a través de las…