Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.168 (y anteriores) para plataformas Windows, Adobe Flash … [Leer más...] acerca de Nueva actualización para Adobe Flash Player
Archivo de febrero 2013
10 años de phishing: la eficacia de lo simple (y II)
Los ataques de tipo phishing llevan ya más de 10 años, pero en realidad no fue hasta 2003 que se popularizaron. Contra entidades españolas, quizás un poco más tarde. 10 años después, el phishing sigue funcionando prácticamente igual que cuando comenzó, e incluso algunas medidas para darle credibilidad intentadas durante esta última década, han sido descartadas por los atacantes … [Leer más...] acerca de 10 años de phishing: la eficacia de lo simple (y II)
Ejecución remota de código en RealPlayer al reproducir MP4
Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los … [Leer más...] acerca de Ejecución remota de código en RealPlayer al reproducir MP4
10 años de phishing: la eficacia de lo simple (I)
Los ataques de tipo phishing llevan ya más de 10 años, pero en realidad no fue hasta 2003 que se popularizaron. Contra entidades españolas, quizás un poco más tarde. 10 años después, el phishing sigue funcionando prácticamente igual que cuando comenzó, e incluso algunas medidas para darle credibilidad intentadas durante esta última década, han sido descartadas por los atacantes … [Leer más...] acerca de 10 años de phishing: la eficacia de lo simple (I)
Buenas prácticas contra el phishing por parte de los bancos: SPF
El envío de correo es un sistema que, por definición, carece absolutamente de seguridad. Esto permite que, por ejemplo, sea tan sencillo falsificar un remitente de un email. Para solucionar esto, se han propuesto varios métodos que son como "parches" en el protocolo SMTP. Uno es "Sender Policy Framework" (SPF) que se considera una buena práctica contra la falsificación de … [Leer más...] acerca de Buenas prácticas contra el phishing por parte de los bancos: SPF