El fallo revelaba la ubicación exacta de las personas que se daban 'match'. Sin saberlo, podías rastrear o ser rastreado paso a paso. Hasta que dos ingenieros españoles lo identificaron y denunciaron.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

La pasada madrugada Canonical avisó sobre el lanzamiento de una nueva actualización del Kernel para Ubuntu en sus versiones 14.04, 15.10 y 16.04... Esta vulnerabilidad fue documentada con el nombre CVE-2016-3070, y afectaba a varias versiones del Kernel de Linux, incluidas las de soporte extendido. Permitía que el sistema operativo fuera vulnerable a ataques de denmegación de servicio (DoS), y la actualización de Canonical beneficiará tanto a Ubuntu como al resto de distros que lo utilizan como base

Importante vulnerabilidad encontrada en la plataforma de blogueo con el que podemos borrarle a cualquiera uno de sus posts.

Un remember. El bug de Facebook y el número de teléfono. ¿Un fallo de seguridad? Son las ID de las cuentas de Facebook.

En Windows 8.1, cuando la cuenta de usuario contiene la palabra "user", de forma intermitente encontrarás el proceso taskhost.exe consumiendo un alto porcentaje de CPU.

Se nos dice que los mensajeros son meras correas de transmision entre el cliente y el producto y que no tienen ninguna responsabilidad. La política ha relegado todo a un sofismo dialéctico en el que si encuentro una fisura en el discurso (articulado legal) ya puedo prescindir hasta del sentido por el que la ley se creó

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

La nueva actualización del sistema operativo móvil de Apple, iOS 9.3, ha traído más de un quebradero de cabeza a algunos usuarios debido a un error que hace que los terminales se bloqueen o fallen completamente al pulsar sobre un enlace para abrirlo. El problema viene de abrir enlaces en aplicaciones nativas de Apple

El Pentágono está poniendo en marcha un nuevo programa que invita a los hackers a atacar sitios web del Departamento de Defensa ofreciendo recompensas financieras , es el primer programa de "Bug bounties" del gobierno federal. Este programa, que comienza en Abril, consiste en la selección de un grupo de hackers, dándoles objetivos del Departamento y pedirles que hagan tanto daño como sea posible, informando luego los fallos encontrados para ayudar al Departamento de Defensa a solucionarlos a cambio de una recompensa.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.

No tenemos muy claro cómo han llegado a descubrirlo y desde luego, pocas ganas de probarlo en alguno de nuestros iPhones, pero lo cierto es que ha llegado a manos de 9to5Mac un bug en iOS que inutiliza el iPhone si se cambia la fecha al 01/01/70. Como podrás apreciar en el vídeo un poco más abajo, no hay trampa ni cartón: basta con cambiar la fecha del sistema a la fatídica que hemos mencionado, apagar el iPhone y ya nunca más volverá a arrancar.

Apple informó en foros de ayuda que el origen del problema se encuentra en el recuadro de sugerencias de búsqueda. Su funcionamiento es bastante sencillo pero efectivo: solamente con acceder a la web desde la dirección www.crashsafari.com, esta ejecuta un programa que añade miles de caracteres por segundo a la barra de direcciones de Safari en el móvil, lo que hará colapsar su memoria y calentará el dispositivo.

Sanmay Ved dijo desde un primer momento que no lo hizo por el dinero: "No me preocupa la compensación, quería dar ejemplo a la gente a la que le gusta buscar bugs y demostrarles que no siempre el dinero es lo que importa". De hecho, cuando Google en un principio se negó a darle una compensación, asumió la decisión sin problemas y añadió: "Mejor que vaya a parar a una ONG".

El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016

Enviar un bug es algo que no está en la lista de “cosas por hacer que más gustan” de nadie, pero eso no significa que no se pueda convertir en algo diveritdo. Alguien notificó a los desarrolladores de Ubuntu sobre un problema potencial en la pantalla de login, pero hace falta un gato para replicar el bug.

Reporte de un bug de Ubuntu 14.04 que hace que cuando tu gato se sienta en el teclado se congele la pantalla de inicio. Afecta a más de un usuario pero no se produce en versiones posteriores

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Todos hemos oído hablar de los famosos bugs. En español se suelen traducir como errores de software, traducción bastante aséptica que pierde por el camino la gracia de la versión inglesa. Para entender bien qué es un error de software o bug es necesario tener una cierta idea de cómo funciona un programa de ordenador. Como no es esta ocasión para entrar en complejidades, baste con decir que un programa es un conjunto de instrucciones que debe ejecutar un procesador.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Camina sin tocar los árboles!