Mostrando entradas con la etiqueta Facebook. Mostrar todas las entradas
Mostrando entradas con la etiqueta Facebook. Mostrar todas las entradas

Google + y la privacidad

Posted: 8/7/11 by komz in Etiquetas: , , ,
0

Google+, el nuevo sitio de networking social de Google, diseñado para superar a Facebook en sus características de privacidad, padece de varios fallos precisamente en este aspecto. Actualmente la compañía trabaja en resolverlos.

Los participantes en las pruebas beta de Google+ manifiestan en general una opinión positiva respecto del nuevo servicio de Google, especialmente en lo que se refiere a la capacidad del sitio para facilitar que los usuarios compartan posts y contenidos con diferentes grupos de personas, en lugar de con la totalidad de su lista de contactos.

Sin embargo, muchos de los problemas de privacidad del servicio están relacionados con el mecanismo de bloquear usuarios en tales grupos de contactos, según la lista de “problemas conocidos” que Google ha publicado y que asegura estar en proceso de resolver.

Por ejemplo, después de que un usuario bloquee el acceso a alguien, esa persona no siempre es eliminada de los círculos ampliados del usuario, por lo que puede llegar de forma indirecta a los contenidos a los que el usuario no desea que acceda.

Además, después de bloquear el acceso a alguien, el usuario puede permanecer en los círculos de la persona con la que ha decidido no tener contacto y aparecer en su perfil como parte de su círculo.

fuente: csospain.es

Likejacking" la nueva forma de propagar malware

Posted: 21/3/11 by komz in Etiquetas: , , , , ,
0

El termino "Likejacking" toma su nombre de “Like" (“Me gusta")(y jacking vendria siendo hijacking del termino en ingles secuestro) botón que aparece bajo cada comentario o link compartido en Facebook. Desde que este botón comenzó a ganar notoriedad se han sucedido los ataques que lo utilizan como medio para diseminar malware segun Bitdefender.

La gran importancia que ese botón de “Me gusta" ha logrado en la red social no ha pasado desapercibida para los ciberdelincuentes que ya lo están aprovechando para distribuir malware en Facebook.

El procedimiento es el siguiente: un usuario hace click en un link distribuido a través de spam o en redes sociales y va a parar a una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se ha publicado en su muro de Facebook un link a esa misma web. El comentario aparece como si lo hubiera publicado él y como si también hubiera dado al botón de “Me gusta".

El riesgo de este tipo de ataques es que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez pincharán también en el link y serán víctimas de ese mismo ataque, poniendo en peligro así a sus amigos. Se trata, pues, de un ataque viral.

En un momento dado, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su ordenador infectado por malware.

Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, hay que prestar especial atención a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino que utilizan webs menos populares o incluso creadas a propósito para sus estafas.

Si se identifica que se ha sido víctima de uno de estos ataques, se recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados de que tal mensaje era falso.

fuente: diarioti.com

Navegando por Facebook con mayor seguridad

Posted: 7/3/11 by komz in Etiquetas: , , , ,
0

Un consejo de seguridad de aplicación instantánea, que puede ayudar a la hora de navegar por Facebook es la siguiente: ir a la configuración de la cuenta de Facebook y hacer que todas las conexiones sean seguras (HTTPS), marcando el apartado Seguridad de la cuenta la opción Navegación segura y de paso Enviarme un correo cuando un dispositivo nuevo entre en esta cuenta.

 
La primera opción sirve para navegar sin que nadie pueda interceptar el tráfico (por ejemplo, al usar Wi-Fi) y funciona con todos los navegadores; la otra te avisa cuando alguien entra desde un sitio que no es tu ordenador o móvil habitual.

No cuesta nada activarlas y hacen más segura tu cuenta Facebook.
 
fuente: blog.segu-info.com.ar


El nuevo terror de las empresas.

Posted: by komz in Etiquetas: , , , , , , , ,
0

En lugar de atacar servidores (servidores exchange, de correo, etc) la nueva tendencia de los hackers es la de asaltar a las empresas comprometiendo los sistemas del usuario final, por medio del navegador web, (la nueva puerta de entrada), utilizándolos para acceder a datos confidenciales de la empresa. Las aplicaciones web están teniendo mucho protagonismo dentro de esta nueva tendencia de explotar vulnerabilidades vía web.

LEER MAS. 

by @KomzVT

Facebook URL Redirect Vulnerability

Posted: 1/3/11 by komz in Etiquetas: , , , ,
0

1. Summary: Once the victim clicks on a specially crafted Facebook URL they can be redirected to a malicious website.

2. Description: Facebook applications use of 'track.php?r=' doesn't sanitize the redirection input properly. This allows an attacker to input any URL that a victim will get redirected too. It is not required for the victim to be login to Facebook for this attack to work.

The following is an example of a vulnerable URL:
http://apps.facebook.com/truthsaboutu/track.php?r=http://www.securitypentest.com

The following Google query can be used to find vulnerable URLs:
site:facebook.com inurl:"track.php?" inurl:"r="

3. Impact: Potentially allow an attacker to compromise a victim’s Facebook account and/or computer system.

4. Affected Products: www.facebook.com

5. Solution: None

fuente:securitypentest.com

Facebook aumenta sus mecanismos de seguridad

Posted: 1/2/11 by komz in Etiquetas: , , , , , ,
0

Facebook ha presentado nuevas soluciones para mejorar la seguridad, casualmente al día siguiente de que la página de su creador Mark Zuckerberg fuese hackeada. El uso del protocolo seguro HTTPS dificultará el secuestros de cuentas y nuevos CAPTCHAS mejorarán la identificación del usuario.
El objetivo es mejorar la seguridad de los datos cuando viajan por la red, y evitar a los robots con unos novedosos CAPTCHAS.
En primer lugar, Facebook podrá funcionar ahora completamente bajo el protocolo HTTPS, que permite encriptar la información y se suele utilizar en aplicaciones de banca y compras en línea. Facebook ya utilizaba HTTPS para validar la contraseña, pero ahora se puede extender a toda la navegación, lo que evitará el uso de aplicaciones como Firesheep, que permiten secuestrar las cuentas de otros usuarios. Este sistema es más seguro para las personas que se conectan a Facebook desde redes inalámbricas inseguras, pues es fácil rastrear el tráfico sin cifrar en redes Wi-Fi sin garantías.

Alex Rice, que ha comunicado las novedades en el blog de Facebook, escribe: "A partir de ahora vamos a darle la posibilidad de experimentar Facebook enteramente a través de HTTPS. Usted debería considerar la posibilidad de habilitar esta opción si utiliza Facebook con frecuencia en puntos públicos de acceso a Internet que se encuentren en cafeterías, aeropuertos, bibliotecas o escuelas. Esta opción existirá como parte de nuestras características avanzadas de seguridad, que se pueden encontrar en la sección Seguridad de la cuenta que se encuentra en la página Configuración de la cuenta". Por el momento no está disponible para todo el mundo, pero se desplegará en breve.


Por el momento, advierte Rice, algunas características y aplicaciones no funcionarán bien en HTTPS. (por ejmeplo el chat) Además, la navegación puede ser algo más lenta, pues es preciso cifrar y descifrar cada página.

La segunda novedad de seguridad es un nuevo mecanismo de autenticación (CAPTCHA) que, en lugar de mostrar números o palabras ilegibles para verificar que el usuario es una persona y no una máquina, mostrará fotografías de los amigos del usuario, y pedirá que se los identifique.

"Los hackers de medio mundo puede que conozcan tu contraseña, pero no saben quiénes son tus amigos", escribió Rice. No obstante esto puede ser un problema para los usuarios que tienen agregados a miles de amigos a quienes realmente no conocen de nada.

Facebook suele presentar estas comprobaciones cuando detecta alguna actividad sospechosa en la cuenta del usuario, como que se haya iniciado sesión en una ciudad y, a las pocas horas, en otra diferente. De este modo se asegura de que la cuenta no está comprometida.

fuente: csospain.es

Sniffando el chat de Facebook.

Posted: 24/1/11 by komz in Etiquetas: , , , , , , , ,
0

Borogove es un script en Python que  permite capturar conversaciones del chat, en la red local, a modo de sniffer ya que es sabido que aunque Facebook, en su afan por incrementar la seguridad y privacidad de sus usuarios, permita acceder por HTTPS a toda la plataforma pero deshabilita todo el funcionamiento del chat, por lo que los usuarios acaban conversando siempre en texto en plano obviando el HTTPS dejando la plataforma al descubierto.

El funcionamiento de la aplicacion es realizar un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof; seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje, todo de forma transparente.

Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

Su uso es simple (como root):

./borogove.py

Donde el primer parámetro es la interfaz de red donde vamos a capturar, "víctima" es la IP de la máquina que queremos escuchar, y gateway la IP del router o puerta de enlace de la red, por ejemplo:

./borogove eth0 192.168.1.12 192.168.1.1

La ultima version se puede descargar aquí.

fuente: securitybydefault.com

No nos hacemos responsables por el mal uso que se le pueda dar a la herramienta/codigo/informacion ya que nuestra mision simplemente es la de compartir la informacion existente.

Los usuarios tienen el control de su privacidad. Facebook

Posted: 19/1/11 by komz in Etiquetas: , , ,
0

La red social Facebook ha sido objetivo de nuevas críticas debido a su reciente iniciativa de permitir a los desarrolladores de terceras aplicaciones acceder a datos como el teléfono móvil o la dirección postal de los usuarios para ser explotadas por esas aplicaciones.


Lo cierto es que Facebook parece haber traspasado esa línea que separa los datos “virtuales” de los “físicos”, ya que pondría en juego la privacidad de los usuarios de manera peligrosa.

Sin embargo, para la red social “los usuarios tienen el control total sobre su privacidad, sobre lo que comparten con los demás”, tal y como se señala en un comunicado enviado a eWEEK Europe en el Reino Unido.

“Los desarrolladores tendrán que pedir permiso a los usuarios para obtener su dirección y número de teléfono móvil, algo que permitirá a las aplicaciones sobre Facebook que sean más usables y eficientes”.

Se trata de una idea teóricamente interesante, ya que se puede dar el caso de que una compañía aérea, por ejemplo (EasyJet permite reservar vuelos desde la propia red social) podría solicitar estos datos para mejorar su servicio a los usuarios. Sin embargo, las aplicaciones maliciosas, que abundan en Facebook, podrían hacer mucho dinero a costa de los usuarios, que en muchos casos se encuentran indefensos ante tales acciones, como ya ha quedado demostrado.

fuente: eweekeurope.es

Nuestro Resumen de Seguridad 2010

Posted: 31/12/10 by komz in Etiquetas: , , , , , , , ,
0

Termina el año y desde Vulnerability TEAM echamos la vista atrás para recordar lo más relevante referente a la seguridad informática. Hemos tratado de recordar lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro blog, partiendo de la base que durante todo el año nunca se ha dejado de hablar sobre Microsoft, Abode, Oracle o Facebook debido a su repercusión con la seguridad informática.

Diciembre...
Microsoft finaliza el año lanzando un gran paquete de "fixes" para cubrir más de 40 vulenrabilidades

Wikileaks y el inicio de la guerra cibernetica??
El usuario final portador de mas de 30 millones de vulnerabilidades en todo el mundo

Noviembre...
Las botnets a lo suyo.
Mes dificil para los Androides 1.
Mes dificil para los Androides 2.
Los Androides en el punto de mira.
Adobe no quiere quedarse atras.

Octubre...
Fish & ship o Firesheep
La privacidad de Facebook
Java pone en peligro a Oracle
Mes de terror para Oracle y sus 85 vulnerabilidades
Todos contra Twitter 

Septiembre...
Emergencia para ASP.net de Microsoft
Facebook DOWN
follow me @gusano Rainbow
el 0 day es para Adobe Acrobat
Cisco en problemas

Agosto...
Bienvenidas DLL de Windows
Facebook expone la privacidad de los usuarios
Memorias del Black Hat USA 2010
Jaque del jailbreak al iPhone

Julio...
Something about LNK
Injeccion de vulnerabilidad en parches de Firefox
Las 30 de Black Hat USA 2010
Cocktail Oracle59

Junio...
Saltan las alarmas con el troyano de linux
Prevenir antes que lamentar, by Adobe
Entre vuvuzelas y estafas va la cosa del Mundial.
 Google Chrome y sus cositas

Mayo...
Migrando nuestra plataforma
SSL para las busquedas en Google
clickjacking on Facebook
Hackers vs Google
Tabnabbing
el final de LOST da entrada a nuevos malware
 
Abril...
Campaña de malware contra el PDF
“Safety Center” by Facebook
iPad, y su primera vez
Hackers atacan a los usuarios de PlayStation Network

 Marzo...
Apple cierra 88 vulnerabilidades en Leopard y Snow Leopard
Las prisas para cerrar un 0 day de Microsoft
Pwn2Own tumba a iPhone, Safari, IE8 y Firefox
Waledac obliga a Microsoft a cerrar 277 dominios

Febrero...
Phishing contra usuarios de Twitter
Cazador cazado!!! Google Buzz
No todo es amor en San Valentin
New.. spyware para Blackberry

Enero...
Microsoft advierte sobre la vulnerabilidad 0-day en Internet Explorer
Trend Micro Kids Safety protege tu PlayStation de amenazas online


FELIZ AÑO, con más salud y más seguridad. 
by komz















Facebook Hacker Cup 2011

Posted: 13/12/10 by komz in Etiquetas: , , , ,
0

Hacker Cup 2011 es la propuesta de Facebook para buscar al mejor hacker del mundo. Para lograr tal tarea, la red social más popular del momento propone la resolución de distintos algoritmos de programación, que serán calificados siguiendo un doble baremo tanto en exactitud como en la rapidez de solucionarlo

Habrá tres rondas de competición y cada una de ellas irá aumentando en dificultad, dando menos tiempo a los concursantes para resolver sus problemas. El combate final se realizará en la sede de la compañía y sólo acudirán 25 finalistas.

Los premios serán en metálico y consistirán en diferentes cifras, dependiendo del puesto otorgado. De este modo, el ganador podrá obtener 5.000 dólares, el segundo clasificado 2.000 dólares, 1.000 euros para la medalla de bronce y 100 dólares para el resto de los 25 finalistas. Además desde Facebook aseguran que los ganadores conseguirán “fama, fortuna y gloria”.

Más información en Facebook.com/hackercup

fuente: muyseguridad.net

El 20% de los usuarios de Facebook está epuesto a 'malware'

Posted: 24/11/10 by komz in Etiquetas: , , , , ,
0

Uno de los grandes problemas que presentan las aplicaciones de Facebook es que su gran número de ususarios las convierten en un objetivo atractivo para la disufisón de distintos tipos de malware, que publiquen spam en los perfiles o que infectan los ordenadores.

Según estima BitDefender y recoge CNet, el 20 por ciento de los usuarios de los 500 millones con los que cuenta ya Facebook está infectado por algún tipo de malware. El análsis realizado por la compañía de seguridad, tras analizar 17 millones de publicaciones, ha detectado amenazas relacionadas a varios tipos de engaños.

Hay tres tipos aplicaciones con tipos de 'ganchos' que son las más populares: aquellas que permiten llegar a una función prohibida de Facebook, como saber quién visitó tú perfil (21,5%), aquellas aplicaciones que ofrecen ítems de regalo para los juegos, la principal vía de ingreso de intrusos (15,4%) o aquellas que ofrecen al usuario la posibilidad de cambiar el fondo del perfil o botones como 'No me gusta' a través de extensiones (11,2%).

En menor medida se encuentran, con un 7,1%, aquellas aplicaciones que aseguran nuevas versiones de juegos muy conocidos, aquellas que regalan teléfonos móviles (5,4%) o aquellas que parecen saber el método idóneo para visionar películas gratis en línea (1,3%).

Más allá de los ataques a travésde las aplicaciones, un 16 por ciento del malware que se ve en Facebook atrae a los usuarios a ver algún tipo de vídeo impactante y un 5 por ciento de los usuarios es infectado por los ataques del virus Koobface.

fuente: europapress.es

Post to Twitter

Facebook podría presentar su “Gmail killer” el próximo lunes

Posted: 12/11/10 by komz in Etiquetas: , , ,
0

Facebook ha convocado a los medios para otro misterioso evento el próximo lunes del que se saben pocos detalles, sólo que estará relacionado con la mensajería, por lo que se rumorea que pueden presentar su “Titan Proyect”.

Llevamos tiempo oyendo hablar del servicio de correo electrónico de Facebook basado en web, con el que trataría de desbancar a Gmail y de paso echar un poco más de leña al fuego de la guerra que mantienen Google y la red social.

Te ponemos en situación, Google bloqueó a Facebook la transferencia de datos de sus usuarios a la red social, y Facebook contestó buscando una alternativa para saltarse a la torera esta prohibición.

Después de este episodio, Google ha optado por “avisar” con bastante ironía a los usuarios de los peligros de importar sus datos a Facebook con este mensaje:

“Espera un momento, ¿estás súper seguro de que quieres importar la información de contacto de tus amigos a un servicio que no te dejará sacarlos? Aunque no aprobamos este proteccionismo de datos, la elección es tuya. Porque, después de todo, tú deberías tener el control de tus datos”.

El proyecto Titán, es un servicio de correo basado en web con direcciones de correo electrónico @facebook.com, al que internamente se refieren como “Gmail killer".

fuente: theinquirer.es

Post to Twitter

Falsa app en Facebook que pone entre dicho la muerte de Michael Jackson

Posted: 10/11/10 by komz in Etiquetas: , ,
0

Gram Cluley, investigador de la firma de seguridad Sophos, advierte en su blog sobre una serie de mensajes que se están distribuyendo en Facebook en los que, aprovechando las diversas teorías que existen sobre la muerte de Michael Jackson, engañan a los usuarios para que instalen una aplicación en su perfil.



Los mensaje dicen “Did Michael Jackson fake his death? Look at this video!!” y se adjunta un enlace que envía al usuario a otra página que muestra una imagen del fallecido rey del Pop. Si se hace clic en la foto, tal y como se pide en la página, se intenta instalar una aplicación de Facebook en la cuenta del usuario.



El vídeo obviamente no existe, y lo único que aparece cuando se autoriza el uso de la aplicación es una imagen de un reproductor similar al de YouTube. Sin embargo, en este punto, los criminales ya pueden tener acceso a diversos datos personales de la cuenta del usuario y utilizarla para enviar mensajes spam.

Estas prácticas son muy comunes en Facebook, por lo que hay que tener mucho cuidado a la hora de elegir las apps que autorizamos. Y si no nos confiamos de alguna, eliminarla cuanto antes desde las opciones de privacidad nuestra cuenta.

fuente: nakedsecurity.sophos.com | opensecurity.es

Falsos mensajes privados simulan provenir de «Facebook Security»

Posted: 5/11/10 by komz in Etiquetas: , , , , ,
0

La compañía de seguridad GData, advierte en su página oficial de un nuevo ataque de phishing
a la red social Facebook.

Esta vez los estafadores, haciéndose pasar por el servicio oficial de la red social Facebook «Facebook Security», envían al usuario un mensaje privado en el que se le informa de que su cuenta va a ser desactivada por uso indebido: publicación de fotos pornográficas, ciber acoso, etc.



Para evitar el supuesto cierre de la cuenta, los creadores del mensaje fraudulento obligan al usuario a acceder a un enlace en el cual se solicita el nombre de usuario y contraseña así como la fecha de nacimiento.

Los estafadores han conseguido la suplantación de identidad utilizando una técnica que consiste en modificar el estilo de la letra de alguno de los caracteres. En este caso han modificado de «Facebook Security» la letra «k» y la «t».

Desde Vulnerability Team exortamos a los usuarios a seguir las siguientes recomendaciones de seguridad:

* Nunca abrir mensajes de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
* No contestar en ningún caso a estos mensajes.
* Nunca seguir los enlaces que aparecen en mensajes sospechosos.
* Puede ayudarnos a combatir este tipo de fraudes enviándonos este mensaje a Buzón de fraude de

fuente: osi.es

No me gusta el nuevo ataque al botón “Me gusta” de Facebook

Posted: 4/11/10 by komz in Etiquetas: , ,
0

Ha aparecido otro ataque que aprovecha la popularidad del botón "Me gusta" de Facebook. Esta vez, los atacantes tratan de engañar a los usuarios de la red social para que vean las “5 cosas que hacen las chicas antes de encontrarse con sus novios”. En vez de mostrar un video, la página redirige los navegadores a un botón "Me gusta" en una página de Facebook.




Como se muestra abajo, decenas de miles de personas pulsaron en el enlace mientras se encontraban conectadas a Facebook. Si eres una de ellas, por favor elimina de tu muro el comentario que dice que “te gusta” ese video. También elimina el enlace a la página de tu sección de "Gustos e Intereses".



Siempre piensa dos veces antes de pulsar en un enlace en Facebook. Aunque este no sea un ataque tan peligroso como otros que hemos visto en esta red social, seguro que no quieres formar parte del grupo de usuarios que se dejan engañar por estos videos falsos.

Surgen datos aún más interesantes cuando investigas un poco más a fondo. Si intentas acceder a la “Fuente HTML” aparece una oferta para que vendas las páginas de las que eres fan a una dirección de correo sospechosa. Por supuesto, no es recomendable que lo hagas.

 
fuente: viruslist.com

Koobface llega a Mac OS y Linux

Posted: 29/10/10 by komz in Etiquetas: , , , , , , , ,
0

Sin lugar a dudas Koobface es el malware referente en lo que respecta a la relación entre los códigos maliciosos y redes sociales. El troyano que se propaga por la red desde hace años, y que ha conformado una importante red botnet ha vuelto a la acción con una particularidad: ahora es multi-plataforma.

En el día de hoy se ha detectado una nueva campaña de propagación de Koobface, que tiene la particularidad de afectar a Mac OS y Linux, además de Windows. El troyano llega al usuario a través de mensajes en diversas redes sociales (Facebook, MySpace, Twitter) con la leyenda “Is this you in this video?” (en español, “¿Este eres tu en este video?“). Si el usuario visita el enlace observará una pantalla simulando un video multimedia online, y se intentará ejecutar un applet de Java, lo que en los casos de muchos usuarios será alertado por el navegador. El applet no es parte de la ejecución de un video (de hecho, no hay ningún video que mostrar, es sólo un engaño, parte de la Ingeniería Social), sino que es directamente el código malicioso, una nueva variante de Koobface que aprovecha Java para poder ejecutarse en diversas plataformas.

Si se autoriza la ejecución del código Java, se descargarán archivos en una carpeta oculta (jnana), que incluyen un instalador que será ejecutado y posee las rutinas necesarias para instalar la amenaza tanto en Windows, en Linux y en Mac OS. Una vez en ejecución, las acciones del código malicioso son las mismas que las que ya conocemos de él en Windows: se ejecuta un servidor web y un servicio IRC en el sistema, como parte de la botnet de la amenaza y a la espera de nuevas instrucciones; y se activan otras funciones como la propia propagación de la amenaza, generando mensajes en las redes sociales desde el sistema infectado del usuario.

Vale destacar que diversos investigadores han probado que la implementación de la amenaza en Mac OS aún no está completamente funcional, y en muchos casos al malware no logra instalarse correctamente, aunque sí es importante destacar que los creadores de Koobface ya están haciendo foco en el malware multi-plataforma, y podremos ver nuevas variantes similares en un futuro. En la siguiente imagen podemos ver la página fuente de la infección, a través de un sistema Linux, extraída de un interesante informe que incluye un video completo de la infección bajo la plataforma libre:


Recomendamos a los usuarios ser precavidos a la hora de abrir cualquier tipo de video o imagen, y mas si se desconoce el origen del mismo, ademas de tener un sistema antivirus con las ultimas atualizaciones al igual que el sistema operativo.Tambien se pueden utilizar herramientas para los navegadores que se encargan de bloquear todo tipo de codigo java ademas de prevenir  ataques como xss, session hijacking (no-scripts para firefox)

fuente: blogs.eset-la.com

Herramienta que permite controlar el uso de las redes sociales en el trabajo

Posted: 27/10/10 by komz in Etiquetas: , , , , , , , , ,
0

Con WatchGuard Application Control las las empresas pueden aplicar un control granular y en profundidad sobre las aplicaciones Web 2.0, como Facebook, Twitter, LinkedIn y otras. Además, la nueva oferta de la compañía no sólo protege contra las amenazas de próxima generación que aprovechan las redes sociales, sino que permite a las empresas definir y controlar cómo los empleados utilizan estas aplicaciones directamente desde el firewall corporativo.

Aprovechando más de 2.300 firmas de aplicaciones únicas, WatchGuard Application Control permite al firewall identificar y controlar más de 1.500 aplicaciones. De este modo, las empresas tienen más libertad para alinear las necesidades del negocio con las políticas de TI y seguridad, obteniendo mayor eficiencia y mejorando la productividad.

Con WatchGuard Application Control, los administradores de red pueden seleccionar qué aplicaciones controlan de entre 13 categorías principales. Por ejemplo, dentro de la clasificación de Mensajería Instantánea, pueden gestionar aplicaciones de mensajería como QQ, Windows Live Messeger, Yahoo! Messenger o Google Talk, entre otras muchas. Otras categorías incluyen: Correo electrónico (Hotmail, Gmail); Redes Sociales (Facebook, MySpace); Peer-to-peer (Gnutella, Bittorrent); Terminales de Acceso Remoto (TeamViewer, GoToMyPC); Bases de datos (MS SQL); Transferencia de Archivos (Megaupload); VoIP (Skype); Streaming Media (YouTube, Hulu); Gestión de Redes (MS Update) y aplicaciones de tipo túnel utilizadas para eludir los firewalls (Ultrasurf, Avoidr).

WatchGuard Application Control, que se encontrará disponible con la próxima actualización de WatchGuard XTM OS 11.4, dispone de un motor IPS/IDS más potente y eficiente que proporcionará a las empresas mayor protección contra los hackers y personas no deseadas. Mientras, las novedades en materia de autenticación permitirán a los administradores construir, reforzar, monitorizar e informar sobre las políticas de seguridad que están siendo aplicadas por grupos y usuarios más que por sub-redes IP, hosts, grupos de hosts o zonas de red.

fuente: itespresso.es

Una extensión en Firefox permite acceder a otras cuentas de redes sociales

Posted: 26/10/10 by komz in Etiquetas: , , , , , , , , , , ,
0

Una vez más, la seguridad de las redes sociales ha sido puesta a prueba y ha fallado: el desarrollador Eric Butler ha creado Firesheep, una extensión para Firefox que permite a cualquier usuario que la instale entrar en las cuentas privadas de otras personas sin introducir una contraseña válida.

El funcionamiento de la extensión es bien simple: al instalar Firesheep en el navegador de Mozilla, el usuario tiene una barra nueva de herramientas con un botón que dice “empezar a capturar”. Al pincharlo, la aplicación monitorea el “aire” en busca de usuarios registrándose en webs inseguras. Cuando encuentra a alguien, nombre y foto aparecerán en la barra lateral, y con solo pinchar en ella se puede entrar en su cuenta.

El objetivo de Eric Butler al desarrollar esta aplicación es el de alertar de la inseguridad de acceder en lugares con wi-fi público a sitios web privados (como redes sociales, etc), y de la facilidad para que cualquier atacante acceda a la cuenta de un usuario.

Según Butler, se trata de “un problema muy conocido del que se ha hablado hasta la saciedad”, y que aún así “webs muy populares continúan fracasando en la protección de sus usuarios”. Y los sitios son realmente populares, ya que Butler nombra a Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr y Yahoo. El desarrollador espera conseguir con esta extensión que todas estas webs se centren en mejorar la seguridad de sus usuarios.

fuente: itespresso.es

Facebook añadirá cifrado para evitar la fuga de datos privados

Posted: 25/10/10 by komz in Etiquetas: , , , , , , ,
0

Facebook añadirá cifrado de datos para evitar que la información personal de los usuarios, como los ID, pueda ser compartida por aplicaciones de terceros. Las medidas llegan justo después de que saliera a la luz que aplicaciones desarrolladas por otras compañías bajo el paraguas de Facebook Connect, la API que facilita la conexión con la red social, habrían compartido información privada con empresas de publicidad.


La exposición de estos datos personales fue debida a que el ID del usuario se está compartiendo en la cabecera que se envía y recibe a través del protocolo HTTP. Varios de los juegos más populares, como FarmVille y Texas HoldEm Poker estaban involucrados en esta fuga de datos.

Nuestros planes pasan por habilitar la encriptación de los parámetros que se intercambian con estas aplicaciones. Lo haremos durante las próximas semanas, trabajando en conjunción con la comunidad de desarrolladores de los distintos SDK de Facebook. Una vez que finalicemos su diseño, intentaremos que la transición hacia estos parámetros encriptados sea lo más rápida posible.

fuente: eweekeurope.es 

Nueva tormenta sobre la falta de privacidad en Facebook

Posted: 18/10/10 by komz in Etiquetas: , , , , , , , , , , ,
0

Una nueva tormenta sobre la falta de privacidad de los usuarios se cierne sobre Facebook después de que The Wall Street Journal publicara un informe que deja en muy mal lugar a los mecanismos de seguridad de la mayor red social del mundo.

El diario norteamericano denuncia que al menos diez aplicaciones de Facebook han compartido datos personales de los usuarios con terceras empresas dedicadas a la publicidad, a pesar de que los miembros de la red hubieran configurado su privacidad para impedir el acceso a información de carácter personal.

Según el informe, se habrían compartido los nombres de los amigos que cada usuario tiene en la red social

Entre las aplicaciones que, según el diario, hacen un uso indebido de la información personal están algunas de las más populares como FarmVille, Texas HoldEm Poker o Frontier Ville.

Lo que estarían compartiendo dichas aplicaciones con las empresas de publicidad es la ID de usuario, a través de la cual se puede acceder a los datos personales, aunque desde la red social han declarado que “saber el ID no significa que se pueda acceder a información personal”.

Los portavoces de la red social se han apresurado a asegurar que están tomando medidas para solucionar este nuevo agujero en la privacidad de la red.

fuente: eweekeurope.es