SEGURIDAD Y AUDITORIA DE SISTEMAS

Se ha descubierto una vulnerabilidad en la funcionalidad de Android Wi-Fi Direct, que permite establecer una conexión directa entre dispositivos compatibles y sin intermediarios, es decir, sin un punto de acceso intermedio. Además de dispositivos móviles, hay impresoras, cámaras y computadoras que usan Wi-Fi Direct para hacer una conexión peer-to-peer sin router inalámbrico. El bug en cuestión, que afecta a muchos dispositivos con Android que están buscando otros productos con Wi-Fi Direct, se explota en forma remota a través de una denegación de servicio (DoS). Un atacante puede falsificar y enviar un paquete de respuesta de sondeo específicamente diseñado, hecho que produciría el reinicio del subsistema Dalvik de Android, debido a una excepción en la clase WiFiMonitor que no puede ser manejada, tal como explica el reporte de la vulnerabilidad. Para ser más específicos, si el atacante envía un evento wpa_supplicant malformado, es la clase WifiP2PDevice la que lanza una ex

Parece sacado de un cuento, pero es real. Un engaño tan simple que a priori parecería destinado al fracaso, pero demostró ser efectivo. Casi como una técnica de Ingeniería Social cara a cara. Quien quiera saber la contraseña de un usuario, simplemente debe preguntársela. O al menos eso demuestra un reciente informe que te dejará incrédulo. El popular programa de Jimmy Kimmel elaboró un informe con la idea de ver cuán conscientes son las personas respecto a su seguridad online , qué tanto resguardan sus contraseñas -y cuán seguras son. Los resultados fueron algo preocupantes. Básicamente, las personas entrevistadas revelaron sin más cuáles eran sus contraseñas o los datos que incluían y qué orden, como los nombres de sus mascotas o familiares, sus fechas de cumpleaños o de graduación, y demás. En otras palabras, un internauta poco preocupado por su seguridad en línea es capaz de pasarle su clave a un reportero de televisión, como si nada. Ver el video aqui Supongo que cu

Con tanta acción durante los últimos doce meses en lo que refiere a ataques informáticos, y cerrando un año en el que la explotación de vulnerabilidades, los intentos por corromper la privacidad de los internautas y la proliferación del malware dieron mucho que hablar, les presentamos un resumen de los principales acontecimientos de 2014 en la comunidad de seguridad. Enero: WhatsApp cada vez más popular… y en la mira Poco después de alcanzar los 400 millones de usuarios y sentar precedente entre las demás plataformas de mensajería instantánea, WhatsApp comenzó a mostrar algunos problemas en lo que refiere a seguridad . Sin perder el tiempo, los cibercriminales aprovecharon la creciente popularidad de la aplicación para engañar a los usuarios. Así, nos encontramos con dos amenazas destacadas. Por un lado, un falso mensaje de WhatsApp descargaba Zeus , mediante un correo que simulaba contener un mensaje de voz, pero poseía adjunto un archivo comprimido con dos ejecutables. El s