Brecha de seguridad en wget
Mie 9 de Diciembre de 2009 a las 11:00 AM
Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.
Existe un error al procesar el carácter “\0″ del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar un ataque de hombre en el medio a través de un certificado X.509 especialmente manipulado. De esta forma puede llegar a interceptar el tráfico https entre el cliente wget y un servidor web. Las soluciones después del salto.
El uso de los términos hacker y cracker son a menudo motivo de controversia entre los medios de comunicación y los grupos de aficionados a la informática. El conflicto surge con el uso generalizado del término hacker por parte de los medios para referirse a los piratas informáticos.
El gusano lleva ya once meses consecutivos entre los tres primeros puestos del ranking de propagación de amenazas de ESET, a pesar de que ha pasado más de un año de su aparición, según informa la compañía de seguridad informática ESET.
Según el estudio “La tecnología RFID: Usos y oportunidades”, elaborado por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y la Asociación de empresas de Electrónica, Tecnologías de la Información y Telecomunicaciones (AETIC), las razones principales del uso de soluciones de radiofrecuencia son la mejora del servicio al cliente (40%) y los procesos internos (30%).
Sin que sus dueños lo sepan, crean redes clandestinas y desde ellas disparan, cuando quieren y de forma remota, spam (e-mail con publicidad) a miles de receptores. La ecuación es sencilla: cuanto más grande es esta red, más cantidad de spam pueden enviar. En la jerga son conocidas como redes bot, y muchas veces se alquilan por miles de dólares simplemente para distribuir publicidad.
El hacker australiano que introdujo el primer virus en el teléfono iPhone fue contratado por la empresa Mogeneration para desarrollar programas específicos. Se trata de Ashley Towns, quien años atrás burló los códigos del celular de Apple y propagó el fondo de pantalla del cantante Rick Astley, de los años 80.
Tres presuntos miembros de la banda de Kryogeniks hacker fueron acusados de conspiración federal por ataque realizado en 2008 que consistió en la sustitución de la página principal de Comcast.
Los investigadores de IBM y de Sophos compartieron sus ideas sobre lo que el panorama de las amenazas de seguridad será similar para las empresas y los consumidores en 2010. Sus predicciones van desde las amenazas a los sitios de redes sociales a un aumento de los atacantes dirigidas servicios alojados.
