Abril 18.2007
La empresa especializada en la lucha contra virus informáticos Kaspersky Lab ha anunciado la detección de un virus que puede infectar a los dispositivos iPod, el primero, según la empresa. El virus, que debe ser iniciado por el usuario (no se ejecuta automáticamente), funciona si en el iPod está instalado el sistema operativo Linux.
Kaspersky destacó en un comunicado que este virus “no tiene ninguna función peligrosa y no representa riesgo para los usuarios, sin embargo muestra que es posible escribir programas nocivos para estos dispositivos en el futuro”.
Después de iniciado, el virus contagia los ficheros del dispositivo con la extensión “.elf”. Al ejecutar los ficheros infectados, el virus muestra en la pantalla “You are infected with Oslo the first iPodLinux Virus” (Estás infectado por Oslo, el primer virus para iPodLinux).
El programa nocivo pertenece a la categoría de “virus conceptuales”, que se crean con el objetivo de demostrar que determinada plataforma puede ser infectada, pero no tienen, afortunadamente para los usuarios, un potencial destructivo.
Los iPods aparecieron en escena el 23 de octubre de 2001 y no sólo son reproductores de música; los nuevos modelos pueden almacenar películas, como su competidor más cercano, el Zune, de Microsoft.
Deja un Comentario » | 
Seguridad, Virus, iPod | 
Permalink
Escrito por Antonio Giossa
Abril 18.2007
Google, el gigante de búsquedas en internet, anunció el acuerdo de compra de la compañía de anuncios online, Doubleclick, por US$3.100 millones.
Ésta es es la mayor adquisición llevada a cabo por Google en su historia, y supera ámpliamente los US$1.650 millones que la compañía pagó hace unos meses por el el sitio de videos caseros YouTube.
Con esta nueva adquisición Google fortalecerá su posición en el mercado de la publicidad.
En los últimos años la compañía ha expandido su negocio hacia el mercado de la publicidad en prensa escrita, radio, video, celulares y televisión.
Tras el anuncio de la compra, otras compañías, como Microsoft o Yahoo, han visto frustrados su planes de adquirir Doubleclick. Ambas aspiran a competir con Google en el negocio de la publicidad digital.
Deja un Comentario » | 
Google | 
Permalink
Escrito por Antonio Giossa
Abril 18.2007
El sitio Leenks.com publicó una lista de los programadores más capacitados, que lograron falsear importantes sistemas de control y convertirse en verdaderos íconos entre los expertos del mundo de la informática.
El sitio Leenks.com publicó una lista con los 7 mejores hackers de la historia de la informática.
Los elegidos son los siguientes:
Kimble.
Condenado a dos años por colarse en un montón de servidores corporativos y abusar de servicios telefónicos internacionales.
John Draper
También conocido como Captain Crunch, es probablemente el phreaker más famosos de todos los tiempos. Fue inventor de las blue boxes. Estuvo encarcelado varias veces por fraude a compañías telefónicas.
Eric Gordon Corley
A.K.A Emmanuel Goldstein, es todo un ícono para la comunidad hacker debido a sus acciones (documentales, magazines, cracks a sistemas de protección de DVDs) combatiendo el control que los gobiernos y grandes corporaciones ejercen sobre la sociedad. Detenido varias veces por desorden público.
DVD Jon
Su nombre real es Jon Lech Johansen. Famoso cracker noruego especializado en realizar ingeniería inversa sobre toda clase de protecciones en archivos multimedia. Fue juzgado y declarado inocente dos veces por reventar la protección de los DVDs.
Adrian Lamo
Famosos por conseguir entrar en los servidores de megacorporaciones como America on Line, Yahoo, Microsoft o The New York Times y comunicar los fallos de seguridad a sus responsables.
Solo
Su verdadero nombre es Gary McKinnon. Sus acciones fueron calificadas como la mayor intrusión a ordenadores militares de todos los tiempos. Llegó a controlar cientos de ordenadores del ejército de EEUU dejando sin conexión a miles de militares. Fue extraditado a EEUU en 2001 y no logro averiguar a ciencia cierta que fue de él.
Kevin Mitnick
Si todavía no sabes quien es una simple búsqueda en google te servirá para conocer al hacker más famoso de todos los tiempos.
11 comentarios | 
Hackers, Seguridad | 
Permalink
Escrito por Antonio Giossa
Abril 18.2007
Se han encontrado múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points.
* WLC utiliza cadenas de comunidad SNMP por defecto conocidas.
* WLC puede dejar de responder ante tráfico Ethernet especialmente manipulado.
* Múltiples vulnerabilidades en Network Processing Unit (NPU) permiten a atacantes no autenticados provocar denegaciones de servicio a través de paquetes SNAP y tráfico 802.11 especialmente manipulado.
* Contraseña por defecto en Cisco Aironet 1000 Series y 1500 Series permite a un atacante acceder al sistema si tiene acceso físico al dispositivo.
* Existe un problema en la comprobación de checksum que hace que las ACL no se mantengan tras un reinicio. Hardware Vulnerable:
* Wireless LAN Controllers
* Cisco 4400 Series Wireless LAN Controllers
* Cisco 2100 Series Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Wireless Integrated Switches and Routers
* Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
* Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
* Cisco Wireless LAN Controller Module
* Cisco Aironet Access Points
* Cisco Aironet 1000 Series
* Cisco Aironet 1500 Series Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.
+ info en:
Cisco Security Advisory: Multiple Vulnerabilities in the CiscoWireless LAN Controller and Cisco Lightweight Access Points
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wlc.shtml
Deja un Comentario » | Cisco, Cisco Lightweight Access Points, Cisco Wireless LAN Controller, Vulnerabilidades | Permalink
Escrito por Antonio Giossa
Abril 18.2007
Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.
El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al reemplazar o editar los archivos afectados.
Se recomienda la consulta del boletín de seguridad de Adobe, disponible en:
http://www.adobe.com/support/security/bulletins/apsb07-08.html
Donde se indica la actualización que se ha publicado para corregir el problema así como la lista de archivos y directorios sobre los que debe aplicarse un cambio de los permisos de forma manual.
+ info:
Workaround available for Linux and Solaris ColdFusion MX 7 file permissions vulnerability
http://www.adobe.com/support/security/bulletins/apsb07-08.html
Adobe Macromedia ColdFusion MX7 Insecure File Permissions Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=510
Deja un Comentario » | Adobe, Adobe ColdFusion, Vulnerabilidades | Permalink
Escrito por Antonio Giossa
