Aunque en Apple hacen mucho hincapié en la seguridad, Mac OS X todavía está lejos de ser un sistema imbatible, y como prueba tenemos lo que afirma Patrick Dunstan (experto en Seguridad de la Información) que ha encontrado vulnerabilidades críticas en Lion que permiten a usuarios sin derechos administrativos ni permisos de root el acceso a contraseñas hash de cualquier usuario.

Esto sucede debido a un cambio en las políticas de seguridad de Mac OS X, que a partir de Lion almacena las contraseñas hash de los usuarios en archivos temporales que se utilizan para comprobar que cada usuario tiene permiso para efectuar una operación en el sistema. Y al parecer ahora estos archivos pueden ser vistos por cualquier usuario, tenga o no derechos de root.

Así las cosas, es realmente muy sencillo acceder a ellos y ver los datos almacenados y obtener los hashes de cualquier cuenta, tras lo cual no es demasiado difícil comenzar un ataque de fuerza bruta para obtener una contraseña.

Continuar leyendo »

phpMyAdmin, la herramienta de código abierto empleada para la gestión de bases de datos online, ha lanzado en el día de hoy una actualización de seguridad que soluciona 4 vulnerabilidades detectadas en la aplicación.

La vulnerabilidad ha sido detectada por Secunia, y afecta a todas las versiones de phpMyAdmin anteriores a la 3.3.10. 2 o la 3.4.3.1 por lo cual se recomienda descargar cualquiera de ellas o bien descargarse los parches de seguridad desde la web oficial del programa.

Los fallos, que los expertos de Secunia han calificado con elrango de “muy importantes”, están compuestos entre otras cosas por un agujero en la autenticación a través de la función “Swekey_login()”, que puede emplearse para manipular variables en una sesión o para ejecutar código PHP.

Continuar leyendo »

Debido a su concepto de sistema operativo para netbooks y un uso esencialmente orientado a la web, Chrome OS ha hecho siempre mucho énfasis en la seguridad. Un aspecto que debido a algunos problemas aparecidos últimamente puede convertirse en la principal debilidad para el nuevo sistema operativo de Google.

Es que aunque en Google se han cansado de asegurar que Chrome OS es más seguro que un sistema operativo tradicional, ahora algunos expertos han encontrado vulnerabilidades graves. Como Matt Johansen, investigador de WhiteHat Security, que ha identificado una vulnerabilidad grave en una aplicación, lo cual podría ser aprovechado para tomar el control de las cuentas de correo de Google.

Continuar leyendo »

A pesar de todo lo que se cree, la seguridad en dispositivos móviles podría ser algo más de qué preocuparnos en un futuro no muy lejano, ya que recientes estudios han demostrado como es que el operativo móvil creado por Google, es decir, Android, cuenta con un hoyo que permite el acceso a toda tu información personal.

Según el reporte prácticamente todos los usuarios de este operativo (versiones inferiores a 2.3.4) están propensos a ser vulnerados, ya que un 99.7% de todos los “Androides” alguna vez se han conectado a una red Wi-Fi sin seguridad, facilitando así que cualquier persona con los conocimientos competentes pudiese tomar el acceso directo a tu información.

Continuar leyendo »

Es obvio que desde que existen los virus, el mercado de los antivirus es todo un negocio. Por eso, empresas como AVG, Norton, McAfee y Kaspersky han sido grandes competidores a través del tiempo. Pero independientemente de cuál sea el mejor antivirus, los usuarios son una parte fundamental de la seguridad del ordenador.

Y parece ser que ni los de Kaspersky se salvan de los “descuidos” pues la firma de software ha tenido algunas dificultades con un empleado y como consecuencia hace algunos días apareció el código fuente de lo que pudo ser la versión 2007 o 2008 de la suite “Kaspersky Internet Security“.

Hasta el momento se sabe que el ladrón intentó vender el código fuente por algún tiempo en el mercado negro; sin embargo, ya se ha estado divulgando por la red. Si se preguntan, ¿por qué tanto alboroto? La respuesta es muy simple, si bien el código ya es algo antiguo, éste podría generar nuevas ideas a los programadores de virus lo cual desencadenaría en nuevas amenazas.

Continuar leyendo »