En una entrevista a un portal de negocios estadounidense, el jefe de seguridad de Google reveló secretos de sus simulacros de seguridad. A modo de juego prueban si la empresa soportaría un ataque desde otro planeta.

En momentos en que la seguridad informática nos da noticias a diario, la competencia por brindar los mayores rangos de seguridad a sus usuarios es de vital importancia para las grandes empresas, que invierten su trabajo y capital para brindarle tranquilidad a sus usuarios. Post completo …

Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien.

Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi todo el malware “social” (es decir, los sistemas en que se engaña al usuario para descargar un archivo) y sitios maliciosos a los que se enfrenta, con una tasa de éxito de 99,2%.

Chrome 12 obtuvo el segundo lugar con una tasa de éxito de 13,2%, Firefox 4 y Safari 5 anotaron un 7,6% y Opera fue el peor con un 6,1%. El estudio se hizo en abril, por lo que no están los datos para Chrome 13 y Firefox 5 (y ahora 6). Post completo …

La nueva función en su motor de búsqueda avisará a los usuarios sobre la presencia de software malicioso.

Google implementó una nueva función de seguridad en su buscador para advertir a los usuarios sobre la presencia de software malicioso.

“Si consideramos que el ordenador que estás utilizando está infectado con software malintencionado, incluiremos una advertencia en la parte superior de la página de resultados de búsqueda.

“El software malintencionado se puede utilizar para interceptar la conexión del ordenador con Google y con otros sitios. Si el sistema de Google detecta que se ha interceptado una conexión, es probable que algún software malintencionado haya infectado el ordenador en algún momento”, señala el gigante de Internet en su página. Post completo …

Ya sabíamos de hace un tiempo que el PlayBook, el tablet de RIM, sería capaz de correr aplicaciones de Android directamente, para así poder contar con una gran cantidad de apps disponibles desde el primer día. Sin embargo, por alguna razón, esta compatibilidad con Android no está implementada todavía. Es decir, si adquirimos un PlayBook en este momento, no podremos correr apps de Android en él. Post completo …

Microsoft ha alertado a los usuarios sobre fallos en los sistemas de seguridad del navegador web de Google, Chrome, y el navegador Opera. Los fallos afectan al procesamiento de contenidos HTLM 5 y al aislamiento de determinados procesos del sistema. Microsoft alertó a Google sobre los fallos antes de hacerlos públicos.

Google ha comentado en varias ocasiones fallos en sistemas y productos de Microsoft. La compañía americana ha aprovechado la primera oportunidad que ha tenido para devolverle las críticas a Google, aunque antes le ha prevenido de los errores.

Las alertas de Microsoft se han conocido a través del portal especializado  Net work world, en el que confirman que la compañía de Redmond ha apuntado al sistema de HTML 5 de los navegadores como origen de los fallos de seguridad. Además, se ha identificado fallos de seguridad en sistemas de aislamiento de procesos que ejecutan los navegadores y en los ‘sandbox’ o bancos de pruebas del navegador.

Los fallos podrían permitir el acceso remoto al navegador por parte de otros usuarios, que podrían acceder a datos privados o realizar acciones en el navegador sin el consentimiento de los usuarios.

Microsoft, antes de publicar los fallos de seguridad, habría alertado a Google sobre los errores. Desde Net work world aseguran que la compañía alertó a Google a finales del año pasado, por lo que los fallos habrían sido corregidos. Google, por el momento, no ha comentado nada sobre estos problemas.

Fuente: EUROPAPRESS

Si eres usuario de Windows y utilizas Explorer para navegar por Internet, te recomendamos que busques una alternativa para este último debido a que se ha descubierto una importante vulnerabilidad que afecta al motor de MHTML.
En concreto la vulnerabilidad se aprovecha de un fallo que afecta al motor de MHTML (formato con el que podemos guardar páginas web en un único archivo). De esta manera un atacante inescrupuloso podría crear un enlace que ejecute un script que se encargue de recolectar toda la información (incluso la personal) transmitida en una sesión del navegador.

Post completo …

Se han corregido dieciséis vulnerabilidades en Chrome, una de gravedad crítica, trece de gravedad alta y dos valoradas como de gravedad media. Con esta actualización, a través de su sistema de recompensas, Google ha premiado con más de 14.000 dólares en total a los descubridores.

La nueva versión 8.0.552.237 de Chrome corrige numerosos fallos de seguridad, entre ellos uno de gravedad crítica. Cabe destacar que es la primera vez que Google concede a un investigador la recompensa “elite” dotada con 3.133,7 dólares por encontrar una vulnerabilidad crítica. La razón de que la vulnerabilidad tenga esta valoración se debe a que permitiría ejecutar código arbitrario con los privilegios del usuario que ejecuta el navegador sin que éste tenga que realizar ninguna acción adicional más que visitar un enlace. Post completo …

Desde la fundación Mozilla han comunicado que ha sido publicada por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.

Al parecer el fallo se debió a que esta información fue dejada en un servidor público de manera accidental hasta que, el 17 de diciembre, un investigador independiente alertó de este error a través del programa de recompensas. No se sabe en qué fecha ni por qué se hicieron públicos los datos. Post completo …

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están.

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del programador, desplazar la barra de direcciones fuera de la zona visible del usuario, permitiendo de esta manera tener más espacio útil en la pantalla.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación ‘pinta’ su propia barra en la que simula estar en el sitio legítimo. Post completo …

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Post completo …