El programa PhotoDNA del National Center for Missing and Exploited Children, un proyecto impulsado por Microsoft y la Universidad de Dartmouth, ha sido adoptado por la popular red social para detectar y eliminar este tipo de imágenes. PhotoDNA está en el mercado desde 2009 y es un programa que consiste en escanear las imágenes que comparten los internautas y contrastarlas con la base de datos de la organización. El escaneo funciona al asignarle a cada imagen una firma o huella que le permite ser comparada. De esta manera, todas las imágenes que suban los más de 600 millones de usuarios de esta red serán analizadas, se revelarán las…
Argentina: desbaratan red de pedófilos con nexos internacionales
La policía desbarató la rama argentina de una red internacional de pedofilia al incautarse de 10.000 imágenes de pornografía infantil en 17 allanamientos, se informó el lunes oficialmente. La policía realizó en los últimos días los allanamientos en esta capital, sus alrededores y las provincias de Entre Ríos, Corrientes, Córdoba y Santa Fe, en el centro y noreste del país, en el marco de la «Operación niñez burlada«. Los operativos obedecieron a una investigación iniciada en 2010 por la justicia alemana, que seguía los pasos a una red de pedófilos diseminada por más de 50 países de Europa, Asia y América…
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL. Estos dos errores son ocasionados por no filtrar correctamente los parámetros recibidos en las peticiones web.
La red profesional LinkedIn tiene fallos de seguridad
El sitio web de redes profesionales LinkedIn tiene una serie fallos de seguridad que hacen que las cuentas de los usuarios sean vulnerables a los ataques de ‘hackers’ que podrían robar las contraseñas, según asegura un investigador de seguridad que identificó el problema. La noticia sobre la vulnerabilidad del sitio surgió este fin de semana, sólo días después de que LinkedIn Corp. hiciera público su debut en Bolsa, que recuerda al auge de la inversión ‘dot.com’ de la década de 1990. Rishi Narang, un investigador de seguridad de Internet independiente en Nueva Delhi (India), fue quien descubrió el fallo de…
Apache APR: Denegación de servicio
Se ha reportado una vulnerabilidad en Apache APR que permitiría realizar una denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Apache APR 1.4.4. Versiones anteriores podrían verse afectadas. Apache HTTP Server 2.2.18 cuando «mod_autoindex» se encuentra habilitado. Otras versiones de HTTP Server podrían verse afectadas. Otros productos que hagan uso de APR se encuentran afectados. Recomendaciones Se recomienda actualizar a Apache APR 1.4.5. Mas información en estos enlaces: 1, 2 y 3 Fuente: ArCert
PeePDF herramienta para realizar análisis de seguridad de PDF
Características: – Deteccion de documentos PDF maliciosos – Escrita en Python – Línea de comandos – Consola interactiva – Opción archivo de comandos – Incluida en la distro Backtrack – Creación de un PDF básico – Decodificación: hexadecimal, octal, objetos name – Análisis y modificación de Javascript – Extracción de versiones antiguas del documento – Modificación de objetos – Otros