Cuatro investigadores de la universidad de Maryland han diseñado un sistema automático capaz de romper el reCAPTCHA de Google con una precisión cercana al 85%Este sistema no esta dirigido a resolver los retos basados en imágenes que ofrece reCAPTCHA sino las versiones de audio. El audio es utilizado para que aquellas personas que tengan dificultades para visualizar los retos … [Leer más...] acerca de unCAPTCHA rompe hasta 450 captchas en cerca de 5 segundos y medio.
Archivo de octubre 2017
Inclusión de fichero local en Sophos UTM 9
El investigador Matt Bergin (@thatguylevel) de KoreLogic ha descubierto una vulnerabilidad que permite la inclusión local de ficheros (LFI, Local File Inclusion) en Sophos UTM 9.Cualquier usuario con permiso de lectura sobre los registros puede leer cualquier archivo del sistema local utilizando una cuenta de usuario con privilegios limitados. Esto puede usarse para leer el … [Leer más...] acerca de Inclusión de fichero local en Sophos UTM 9
Vulnerabilidades en routers WiFi TP-Link WR940N
Recientemente el investigador Tim Carrington (@__invictus_) ha descubierto dos vulnerabilidades (una de denegación de servicio y otra de ejecución de código remoto) en routers TP-Link WR940N. Para explotar estas vulnerabilidades se necesita conocer las credenciales de administración del dispositivo.La vulnerabilidad de denegación de servicio se explota a través de un campo que … [Leer más...] acerca de Vulnerabilidades en routers WiFi TP-Link WR940N
Las aplicaciones de citas, bajo la lupa de la seguridad
Investigadores de Kaspersky Labs publican un extenso e interesante estudio sobre las medidas de seguridad presentes en las aplicaciones de citas online. El estudio abarca un total de 9 plataformas, incluidas las populares Tinder y Badoo, sobre las que se realiza un análisis en diferentes aspectos de la seguridad de las que la mayoría no salen del todo bien paradas.Tabla resumen … [Leer más...] acerca de Las aplicaciones de citas, bajo la lupa de la seguridad
Sistemas de comunicación marítima con vulnerabilidades típicas de hace una década
La empresa de seguridad IOActive ha descubierto dos vulnerabilidades críticas en AmosConnect 8, un software de comunicaciones marítimas. Estas vulnerabilidades permiten comprometer el servidor del barco que contiene este software.AmosConnect 8 es un sistema de comunicaciones marítimas enfocado a barcos. Optimizado para trabajar con el recurso costoso que es una conexión … [Leer más...] acerca de Sistemas de comunicación marítima con vulnerabilidades típicas de hace una década