Un análisis realizado por la firma de seguridad Coverity a la más reciente versión del núcleo de Android (Froyo), el sistema operativo que es utilizado por muchos teléfonos inteligentes, dio como resultado 88 fallas de seguridad que podrían poner en riesgo la información de los usuarios.

Vía PC Actual nos enteramos de un fallo de seguridad en Firefox

Ayer comentamos respecto de Firesheep, una herramienta que permite robar cuentas de cualquier tipo de sitio al utilizar redes inalámbricas. Mucha gente nos ha preguntado como protegerse contra Firesheep. La respuesta es sencilla.

Todo indica que las medidas de seguridad que han adoptado en recientes fechas Facebook y Twitter, de poco van a servir. De poco sirven todas las medidas de seguridad si se realizan conexiones sin cifrar a través de HTTP. Eric Butler ha hecho pública una vulnerabilidad que afectará a muchísimos sitios de Internet, principalmente sitios tan populares como Facebook y Twitter.

Martin Heller está informando en una bitácora personal en InfoWorld que un desarrollador ruso conocido como ElcomSoft y especializado en decifrar códigos y claves de acceso ha logrado vulnerar el ciframiento utilizado en los respaldos de los teléfonos inteligentes Blackberry.

Vía Slashdot nos enteramos que los que corremos algún Linux de 64 bits estamos en riesgo por una vulnerabilidad.

Una reciente investigación ha puesto al descubierto que cada semana se crean aproximadamente 57 mil sitios falsos, los cuales buscan imitar sitios de marcas reconocidas y engañar a los usuarios. eBay y Western Union son las marcas más utilizadas por el crimen organizado, quienes en conjunto representan el 44% de las marcas utilizadas por el crimen organizado. Otras compañías como Visa, Amazon, Bank of America y PayPal siguen en la lista a eBay y Western Union.

Novell Cloud Security Service provee soluciones de aprovisionamiento, acceso, seguridad y cumplimiento para el cómputo en la nube.

El 17 de junio pasado, el equipo de desarrollo de Xorg fue notificado por Invisible Things Labs (ITL) respecto de una falla crítica de seguridad (PDF) que afectaba a las plataformas x86_32 y x86_64. La falla involucraba privilegios escalados de un proceso de usuario con acceso al servidor X.

Un estudio en Holanda ilsutra las perferencias de los ladrones de autos. De 2004 a 2008, el color de los automóviles más comúnmente robados fue el negro. Esto se atribuye a que el color negro hace que los automóviles se vean más lujosos. El color gris/plata fue el siguiente color en predominar en las preferencias de los amantes de lo ajeno. De los 109 automóviles color rosa contemplados en el estudio, ninguno fue robado.

Ha surgido un torrent que permite descargar en 2.8 GB la información de más de 100 millones de perfiles de Facebook.

La tecnología GSM utilizada por la mayoría de los teléfonos móviles del mundo será objeto de escrutinio la próxima semana durante la conferencia de seguridad Black Hat. Se ha publicado un programa desarrollado con el objetivo de romper el algoritmo de ciframiento A5/1 utilizado en las redes GSM.

El fabricante de computadoras Dell está emitiendo una advertencia respecto de que algunas de las tarjetas madre de sus servidores se han entregado a sus clientes con un extra indeseable: programas malignos.

Además de utilizar GNU/Linux, me alegro de jamás tener la necesidad de utilizar el lector de PDF de Adobe y de poder utilizar Evince en su lugar. Realmente asombra ver la cantidad de ataques dirigidos al lector de PDF de Adobe, sobre todo considerando que es una tecnología que lleva muchos años en uso. Sorprende que Adobe haya fallado durante todo ese tiempo en detener este tipo de problemas, hasta ahora.

Hispasec está informando de una seria vulnerabilidad presente en todas las versiones de Windows, misma que estaba siendo aprovechada por un troyano. Desde hace unos días se conocen todos los detalles al respecto para aprovechar esta falla de seguridad, para la cual Microsoft aún carece de parche para corregirla. Prácticamente cualquiera puede aprovecharla.

El equipo de seguridad de correo electrónico de Google ha actualizado su motor Postini para intentar detener un nuevo tipo de ataques que hacen uso de JavaScript, los cuales han servido para incrementar el volumen de Spam en meses recientes.