Vulnerability Team

La compañía ha explicado su sistema de seguridad Bouncer, un servicio que se encarga de analizar las aplicaciones de Android Market para intentar identificar a las que puedan tener malware. Bouncer investiga las nuevas apps, las que ya han sido publicadas y revisa las cuentas de los desarrolladores para aumentar la seguridad.
Aunque 2011 fue un año de éxito para Android, donde las activaciones de terminales crecieron un 250%, la constante aparición de problemas de seguridad empañó sus resultados. Aunque usuarios, expertos y competidores reconocieron el potencial del SO móvil de Google, sus problemas de seguridad marcaron parte de su desarrollo. Google ha querido corregir esto y por ello ha lanzado Bouncer.


leer mas: http://goo.gl/9E8GA

fuente: csospain.es

Much has been made of Google's new privacy policy, which takes effect March 1. If you're concerned about Google misusing your personal information or sharing too much of it with advertisers and others, there are plenty of ways to thwart Web trackers.

But what exactly are you thwarting? You don't become anonymous when you block tracking cookies, Web beacons, and the other identifiers as you browse. Your ISP and the sites you visit still know a lot about you, courtesy of the identifying information served up automatically by your browser.

Nuevas vulnerabilidades que afectan a productos Cisco

Cisco SA 500 Series Appliances Web Management Interface (CVE-2011-2546) SQL Injection Vulnerability


Cisco ASR 9000 Series Routers IP Version 4 Denial of Service Vulnerability


Cisco SA 500 Series Appliances Web Management Interface Remote Command Injection Vulnerability


fuente: securityfocus.com 

Oracle has released its Critical Patch Update for July 2011 to address 78 vulnerabilities across multiple products. This update contains the following security fixes:
* 13 for Oracle Database Server
* 3 for Oracle Secure Backup
* 7 for Oracle Fusion Middleware
* 18 for Oracle Enterprise Manager
* 1 for Oracle E-Business Suite
* 1 for Oracle Supply Chain Products Suite
* 12 for Oracle PeopleSoft and JDEdwards Suite
* 23 for Oracle Sun Products Suite

El grupo de hackers Anonymous ha comunicado que tomará como objetivo el nuevo sitio de networking social Google+, lanzado por Google el mes pasado.

Tras ser boicoteada por Google por violar los estándares de comunidad de su sitio, la red social Your Anon News, vinculada a Anonymous ha anunciado que creará su propio sitio de networking social, así como que se estaba organizando una “operación” contra Google+.

Actualmente, el website social de Anonymous, www.anonplus.com, está en construcción. De momento, muestra una explicación de los motivos por los que se ha creado y la promesa de que pronto estará en funcionamiento. Además, publica los nombres de 17 personas de su equipo de desarrollo Java.

El sábado, Your Anon News publicó una nota recibida de Google+ : “Su perfil ha sido suspendido. Tras revisarlo, hemos determinado que algo de su contenido (texto, imágenes, etc.) viola nuestros estándares para la comunidad”.

Además, el sitio asegura que otras cuentas relacionadas con Anonymous han sido cerradas por Google+ , así como la cuenta del grupo en Gmail.

fuente: csospain.es

Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o teléfonos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

Como todos los cross-site scripting, el error está causado por una falta de validación de los datos introducidos en la entrada del perfil "Mobile phone". Esto permite a un atacante remoto obtener el identificador de sesión de la víctima y por tanto, secuestrar su identidad. El descubridor no descarta que otros campos sufran el mismo problema.

Levent Kayan ha publicado una prueba de concepto que demuestra la vulnerabilidad, utilizando un iframe y la función onload de JavaScript. Afirma que avisará a Skype del problema, por tanto no existe parche oficial disponible. Afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X.

SKYPE WEBSITE.

fuente: csirtcv.gva.es

Google+, el nuevo sitio de networking social de Google, diseñado para superar a Facebook en sus características de privacidad, padece de varios fallos precisamente en este aspecto. Actualmente la compañía trabaja en resolverlos.

Los participantes en las pruebas beta de Google+ manifiestan en general una opinión positiva respecto del nuevo servicio de Google, especialmente en lo que se refiere a la capacidad del sitio para facilitar que los usuarios compartan posts y contenidos con diferentes grupos de personas, en lugar de con la totalidad de su lista de contactos.

Sin embargo, muchos de los problemas de privacidad del servicio están relacionados con el mecanismo de bloquear usuarios en tales grupos de contactos, según la lista de “problemas conocidos” que Google ha publicado y que asegura estar en proceso de resolver.

Por ejemplo, después de que un usuario bloquee el acceso a alguien, esa persona no siempre es eliminada de los círculos ampliados del usuario, por lo que puede llegar de forma indirecta a los contenidos a los que el usuario no desea que acceda.

Además, después de bloquear el acceso a alguien, el usuario puede permanecer en los círculos de la persona con la que ha decidido no tener contacto y aparecer en su perfil como parte de su círculo.

fuente: csospain.es