Destin de Smarter every day nos enseña cómo juntar una tecnología muy antigua y otra moderna para conseguir luz de una manera muy barata para países subdesarrollados.

El investigador Mohammad Reza Espargham reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting). Con una calificación 9 en la escala CVSS, la vulnerabilidad RCE en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.

Se cumplen 16 años del primer festejo del Día Internacional del SysAdmin y hay una fiesta para celebrar!

Google es conocedora de la vulnerabilidad de Android, ya que fue reportada en mayo. Pese a ello, la compañía de Mountain View aún no ha enviado un parche al Android Open Source Project We have discovered a new vulnerability in Android that functions as a local denial-of-service attack, rendering your device silent. Vïa hipertextual.com/2015/07/vulnerabilidad-de-android

Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche. En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.

Pues antes de lanzar su siguiente versión de Windows, Microsoft ha sacado un parche de emergencia para una falla crítica que afecta Windows Vista, 7, 8, 8.1, Windows RT, Windows Server 2008, 2012 y hasta Windows 10 Insider Preview; según reportes de ZDNet. Es decir, prácticamente todas las versiones de Windows.

Análisis realizado por el equipo de Hispasec Sistemas acerca de algunas de las herramientas y técnicas desarrolladas por Hacking Team aprovechando vulnerabilidades y exploits 0day, que afectan a sistemas de escritorio, dispositivos móviles, etc.

Lista actualizada del amazon premiun day, con las ofertas relativas al campo de la tecnologia.

Un correo enviado en febrero de 2015 muestra que la compañía actualizó su software a principios de año para infectar a los visitantes de las principales páginas porno, Pornhub y Porn.com entre otras. La infección puede ocurrir de dos formas: mediante un mensaje falso pidiendo actualizar Flash para ver el video, o directamente utilizando un exploit preparado por la empresa, lo que evita tener que mostrar un mensaje de actualización falso.

Los equipos Mac de más de un año son vulnerables a ataques que permiten sobrescribir remotamente el firmware con el que arranca la máquina, un exploit que permite controlar dispositivos vulnerables desde la primera instrucción. El ataque, de acuerdo con una entrada de blog publicada el viernes por el conocido investigador de seguridad de OS X Pedro Vilaca, afecta a Macs enviados antes de mediados del 2014 que pueden entrar en modo de suspensión.

Han pasado ya 5 años desde que publiqué el artículo en el que se habla del fallo de seguridad en Google Chrome que permite saltarse la política de bloqueo de JavaScript usando algo tan fácil como un iframe. Hoy toca hacer un poco de resumen de cómo ha evolucionado.

Una vulnerabilidad de ejecución remota de código existe en la pila del protocolo HTTP (HTTP.sys), causada debido a que HTTP.sys procesa de forma inapropiada determinadas peticiones HTTP especialmente modificadas. Un atacante que explote dicha vulnerabilidad puede ejecutar código arbitrariamente en el contexto del usuario System. CVE-2015-1635 (www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635)

Juegos en el móvil, números alucinantes. Una industria que moverá de 30.000 millones de dólares en 2015 y que está liderada a nivel mundial por una empresa europea. Supercell, una ‘startup’ que nació hace cinco años en Finlandia, presenta oficialmente sus cuentas financieras y sus cifras eclipsan a los de cualquier gran tecnológica de Silicon Valley.

Un número de routers inalámbricos Netgear sufren una vulnerabilidad que puede ser utilizada por atacantes no autenticados para obtener la contraseña del administrador, el número de serie del dispositivo, los detalles de la WLAN, y varios detalles de los clientes conectados al dispositivo. Los dispositivos afectados por ahora son: Netgear WNDR3700v4 (versión 1.0.0.4SH), Netgear WNDR3700v4 (versión 1.0.1.52), Netgear WNR2200 (versión 1.0.1.88) y Netgear WNR2500 (versión 1.0.0.24).

Investigadores de seguridad en California han encontrado un grave fallo de seguridad para Linux que permite ejecutar código malicioso de forma remota

Me gusta pensar que sé bastante de internet, así que la primera vez que alguien me dijo que el último truco para Destiny requería quitar el cable de red pensaba que me estaban tomando el pelo, como cuando se dice a alguien que "Alt-F4" es la solución a sus problemas. Pues no; es real, y puedes ganar a Crota, el jefe más duro de todo el juego haciendo que otro jugador desconecte su equipo de la red. [incluye vídeo demo]

Butanito, El zer gazeozo

[Copy&Paste] El Chaos Computer Club, la mayor asociación de hackers y hackerspaces de Europa, ha sido bloqueada por varios ISP del Reino Unido como parte de un filtro de gobierno para bloquear contenido para adultos. [...]

Recientemente la empresa de seguridad AdaptiveMobile ha descubierto un nuevo malware que afecta a dispositivos Android (identificado como Selfmite.b por los antivirus). Este malware usa los SMS para propagarse e infectar otros dispositivos. El Samsapo.a fue descubierto en abril 2014 por ESET. Para propagarse e infectar otros dispositivos, envía un SMS a los contactos con el mensaje "Это твои фото?" ("Es ésta tu foto?") y un enlace a un APK malicioso. Cuando el usuario hace un clic sobre el enlace, el dispositivo descarga el APK

Hace mucho tiempo, en el diseño web, todo lo que tenías que hacer para que tus sitios sean compatibles entre navegadores era que tengan un ancho de 960px, y resolver los problemas que IE6 provocaba. Oh, los viejos tiempos. Esos tiempos se terminaron. ¿Podrá pasar tu sitio web a través de estos siete puntos y salir ileso?

Texto sobre la importancia del cifrar todo el contenido "Para entender por qué, hay que darse cuenta de que incluso en la internet de hoy en día, cada vez más consciente de la seguridad, gran parte del tráfico sigue estando sin cifrar. Puede ser sorprendente saber que incluso en sitios populares que anuncian el uso de cifrado, todavía pasan algún contenido o anuncios no encriptados. Aunque las personas ya saben que el tráfico no cifrado se puede controlar, pueden no saber que también sirve como un camino directo a comprometer sus equipos."