El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados.A diferencia de otros casos en los que se consigue explotar una … [Leer más...] acerca de LGpwn: Nuevo exploit para rootear móviles Android de LG
Auditoría
Fallo de seguridad en Facebook revela la información de contacto de 6 millones de usuarios
El equipo de seguridad de Facebook gracias al programa "White Hat" de revelación responsable de vulnerabilidades, ha solucionado un fallo que podía revelar la dirección de correo electrónico y el número de teléfono de usuarios con los que tenemos alguna información de contacto o conexión.Básicamente, cuando subimos a Facebook nuestra lista de contactos estos datos se cotejan … [Leer más...] acerca de Fallo de seguridad en Facebook revela la información de contacto de 6 millones de usuarios
El cliente para liga de videojuegos de ESEA, mina Bitcoins sin consentimiento del usuario
Desde hace unos días, los usuarios de la liga de videojuegos ESEA han venido notando como sus equipos consumían gran cantidad de recursos a pesar de no estar ejecutando ningún programa. La razón es que en el cliente necesario para jugar, se ha incluido código que mina Bitcoins cuando el equipo está inactivo. La "broma", según los administradores, ha recaudado más de 3.000 … [Leer más...] acerca de El cliente para liga de videojuegos de ESEA, mina Bitcoins sin consentimiento del usuario
Mejorar y entender la seguridad del plugin de Java (y V)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Otra forma de controlar el plugin de Java es desde el propio … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (y V)
Mejorar y entender la seguridad del plugin de Java (IV)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Ahora que conocemos un poco más qué hay que prevenir en Java, … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (IV)