Durante la conferencia ShmooCon IX, los investigadores Daniel Mende (conocido por ser el autor, entre otras herramientas, de Loki) y Pascal Turbing, ambos de la empresa ERNW, presentaron un estudio sobre la seguridad de las nuevas funcionalidades de conectividad IP en cámaras DSLR, más comúnmente conocidas como réflex digitales.La presentación estuvo centrada en el modelo … [Leer más...] acerca de Paparazzi Over IP: Tomando el control de cámaras réflex con conectividad WIFI
General
Elevación de privilegios a través de Skype para Microsoft Windows
La instalación por defecto de Skype es vulnerable a un ataque de elevación de privilegios que podría permitir a un atacante local sin privilegios ejecutar código arbitrario con privilegios de SYSTEM en entornos Windows.Skype es un software gratuito que permite realizar llamadas mediante voIP, videoconferencias, enviar mensajes instantáneos y compartir archivos desde un … [Leer más...] acerca de Elevación de privilegios a través de Skype para Microsoft Windows
Cross-Site Scripting en McAfee Vulnerability Manager 7.5
McAfee ha publicado una alerta de seguridad para informar de una vulnerabilidad que afecta a su producto Vulnerability Manager. Esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting.McAfee Vulnerability Manager es una herramienta de seguridad que ofrece evaluación de vulnerabilidades, pruebas de penetración, análisis de aplicaciones … [Leer más...] acerca de Cross-Site Scripting en McAfee Vulnerability Manager 7.5
Ejecución remota de código en la plataforma de juegos Origin
Se ha publicado un estudio que revela la posibilidad de ejecutar código remoto a través de la plataforma de juegos Origin, afectando a más de los 40 millones de usuarios que acceden regularmente a sus juegos (como Crysis 3, Simcity, Battlefield...).Los investigadores Luigi Auriemma y Donato Ferrante de la firma ReVuln, que ya alertaron de una vulnerabilidad similar en Steam en … [Leer más...] acerca de Ejecución remota de código en la plataforma de juegos Origin
SPF contra el phishing: mejor en la banca española que en el mundo
Hablábamos el otro día sobre las SPF, una de las medidas que puede adoptar la banca para intentar que el phishing no caiga en los buzones de los usuarios y, por tanto, reducir su efecto. Hemos realizado una comparativa sobre qué bancos españoles implementan esta medida comparada con los más importantes del mundo, comprobando que en España está más extendido el uso de esta buena … [Leer más...] acerca de SPF contra el phishing: mejor en la banca española que en el mundo