La gran mayoría de los poseedores de un teléfono inteligente conocerá sin dudas la magnífica aplicación WhatsApp. Para los que aún no la conocen, se puede resumir como una aplicación que tiene como fin chatear gratuitamente con nuestros amigos y compañeros, consumiendo obviamente datos de Internet. Recientemente, se ha llegado a conocer una vulnerabilidad de la aplicación que deja al descubierto las conversaciones que mantenemos con nuestros contactos. Según explican, los datos que envía la aplicación (ya sea nombres de usuarios, como las conversaciones en sí) se envían sin ningún tipo de cifrado, por lo que quedan expuestos a potenciales ataques. Dicho ataque puede ocurrir fácilmente cuando el usuario se encuentra conectado en una red inalámbrica no segura; para aquellos usuarios que no utilicen este tipo de conexiones vale comentar que no son vulnerable a este fallo, así que podrán seguir utilizando la aplicación con normalidad. Por su parte, los desarrolladores han mostrado ...

Todo apunta a que en pocos días Mozilla lance una nueva versión de su navegador Firefox debido a un fallo de seguridad crítico encontrado en las últimas horas. Recordemos que hace unos días Mozilla ya había lanzado las versiones 3.6.11 y 3.5.14 en las que se corregían ya varios agujeros de seguridad. Esta vulnerabilidad ha sido encontrada por Norman, una empresa dedicada a la seguridad informática. Este fallo permite ataques ‘drive-by-download’, que consiste en la descarga automática de un troyano llamado ‘Belmoo’ al ingresar a un sitio infectado, que permite al atacante tomar el control del ordenador infectado. Por tratarse de una vulnerabilidad de seguridad crítica, es muy probable que la nueva versión se encuentre disponible en los próximos días. De momento, se recomienda desactivar el uso de JavaScript del navegador y la utilización de un complemento llamado ‘No-Script’. Vía: ...

[video]http://www.youtube.com/watch?v=HPGEYepIhYI[/video] Esta semana pasada se montó un gran revuelo por Twitter… empezaron a surgir de la misma web palabras como “HOLA”, marcas en negro, enlaces que mandaban a porno oriental o incluso efectos multicolor… me encontraba cubriendo un evento de moda y hasta el mismo lugar se habló del fallo que Twitter está viviendo, un gran revuelo provocado por una fallo de seguridad en twitter. La sorpresa llegó cuando vemos que la persona que originó todo esto es un joven sevillano llamado Rafa y que su curiosidad terminó generando un “efecto mariposa” que ni él mismo se imaginaba que ocurriría. Gracias a que este fin de semana hemos sido invitados a la BlogCamp! organizada por Microsoft TechNet e Informática 64, tuvimos el placer de compartir 3 días junto a gente muy interesante de diversos sectores y por sorpresa nos encontramos con ese joven sevillano que realizó este ataque a la vulnerabilidad de Twitter: ...

Entre una y dos horas han tardado los responsables de Twitter en identificar el fallo de seguridad de hoy que afecta a millones de usuarios de todo el mundo, todo un récord en tomar medidas, aunque también el fallo se ha propagado rápidamente debido a la mecánica de funcionamiento del popular servicio de microblogging. Mientras los responsables apagan el incendio, las claves para evitar verse afectado por el fallo de seguridad de Twitter son básicamente: NO pasar el ratón por encima de cualquier tweet con la palabra onmouseover. Eliminar todos los tweets con la palabra onmouseover en ellos, o mensajes con tweets extraños, carácteres ilegibles, etc. Utilizar la dirección mobile.twitter.com para seguir usando el servicio sin riesgo desde la web. Toda la información y ayuda se está recopilando en el usuario de Twitter @safety Al contrario de lo que se está comentando por la red, todo apunta a que no se trata de un ataque premeditado ni conspiranoico, ...

En el momento de escribir estas líneas, un fallo de seguridad de Twitter está afectando a millones de usuarios en todo el mundo. El problema se dispara cuando el usuario hace uso normal del popular servicio de microblogging, acción la cual provoca que el fallo multiplique sus efectos, ya que el exploit ejecuta un retweet de manera automática en muchos casos. El fallo permite que el navegador del usuario abra automáticamente ventanas emergentes y sitios web con sólo pasar el ratón por encima de los mensajes del time line de Twitter que contengan la palabra onmouseover, por lo que el fallo está siendo explotado para dirigir a los usuarios a sitios dañinos, entre otros. Es posible explotar el bug al usar Twitter vía web, y algunos usuarios aseguran que sus clientes de escritorio también se ven afectados, aunque otros tantos comentan que si bien en algunos clientes los tweets dañinos se pueden ...

El experto en seguridad Mike Bailey ha descubierto un fallo en Adobe Flash puede ser aprovechado por los hackers para comprometer la mayoría de sitios que permiten subir contenidos por parte de los usuarios, para a continuación, atacar silenciosamente los ordenadores que visiten estos sitios. Según los cálculos, se estima que en la red de hoy en día la mayoría de paginas de internet permiten subir contenido, y que la mayoría de usuarios tienen instalado Adobe Flash en sus ordenadores, por lo que se podría decir, si los expertos están en lo cierto, que casi toda la red se encuentra ahora mismo en jaque ya que el problema va mucho más allá, llegando a servicios de Google, y alcanza a cualquier navegador que pueda ejecutar o no Flash. La situación ha sido calificada como muy grave, mientras que Adobe entiende el problema pero no asume la responsabilidad del mismo, no hay ...

Microsoft está trabajando en un fallo en Windows 7 que provoca que el ordenador en el que está instalado no pueda arrancar el sistema. El problema afecta todas las versiones RTM de Windows 7 de 32 bits. El fallo se reproduce cuando se intenta poner en marcha el ordenador después de que el sistema se haya visto obligado a reiniciar, operación que no se completa, ni siquiera por actuación manual del usuario. El error no tiene lugar durante la carga en una pantalla negra; simplemente, el sistema no arranca. El problema parece ser que se reproduce si la configuración de la BIOS indica al sistema que entre en modo de ahorro de energía, modo de hibernación o suspensión, en modo de reposo al pulsar el botón de encendido, o bién cuando se está ejecutando con un idioma que incluye carácteres de doble byte, como los orientales. La solución pasa por arrancar el ...