Categoría: Seguridad

De aplicaciones ocultas y contraseñas de routers

 

Por un lado en Genbeta, he encontrado este post, sobre aplicaciones (mas o menos) ocultas de Windows XP, y por otro me han mandado esta dirección con un listado de usuarios y contraseñas por defecto de un montón de routers. 

Parecido a este otro que pusimos hace unos días

Extraña página de resultados de Google

 

Click para ampliar 

Me mandan este enlace de una búsqueda de Google que da como resultado una página que no había visto nunca.

Parece que se trata de una advertencia de seguridad que el propio Google genera para prevenir de lugares con riesgo de seguridad para los equipos.

¿Alguien la había visto antes?

 

Vulnerabilidad en WordPress

Comenzamos el año con la primera vulnerabilidad. En este caso es WordPress el afectado. Según publica Hispasec, esta vulnerabilidad podría emplearse  para provocar ataques de cross site scripting.

El problema se debe a un error de validación de entradas en la función "get_file_description()" cuando se llama a través del script "wp-admin/templates.php", lo que podría ser empleado para ejecutar  código script arbitrario en el navegador del usuario bajo el contexto de seguridad del sitio web afectado.
El problema será corregido en la versión 2.0.6 de WordPress, pero se ha publicado una actualización para la versión 2.0.5 disponible por CVS

Revista Insecure, nº 9

Ha aparecido el número 9 de la revista libre INSECURE. Los temas tratados esta vez son:

    *  Effectiveness of security by admonition: a case study of security warnings in a web browser setting
    * Interview with Kurt Sauer, CSO at Skype
    * Web 2.0 defense with AJAX fingerprinting and filtering
    * Hack In The Box Security Conference 2006
    * Where iSCSI fits in enterprise storage networking
    * Recovering user passwords from cached domain records
    * Do portable storage solutions compromise business security?
    * Enterprise data security – a case study
    * Creating business through virtual trust: how to gain and sustain a competitive advantage using information security

Se puede descargar gratuitamente desde aqui 

Los anteriores números los he comentado aqui 

Cruzada contra Windows Vista

Parece que se amontonan las noticias sobre Windows Vista. Al hilo de la anterior, me encuentro esta web que descubre las desventajas de este sistema operativo y apuesta por otros mas libres.

A microsoft le crecen los enanos, y eso que ya vende LINUX

Ya empezamos!!!!

 

Aún no ha salido del caparazón y ya han encontrado fallos.

Me refiero a Windows Vista: Descubren un fallo en Vista 

El nuevo sistema operativo de Microsoft, Windows Vista, tiene un problema en su programación que podría permitir que los piratas informáticos controlen los ordenadores que lo utilizan. 

¿No habíamos quedado que era muy seguro? Si no hace falta ni antivirus!!!

Bueno, me parece que éste es uno de los muchísimos errores que aparecerán en los próximos días/meses/años sobre el nuevo producto de Microsoft.

Por otros lados también lo comentan… 

El jugar se va a acabar

¿Te gusta dedicar unos minutos en tu jornada laboral a jugar?  (Personal de CAMYNA abstenerse de comentar este punto 😉 )

Pues a lo mejor te quedan pocos días, porque a Sophos se le ha ocurrido desarrollar un antivirus que impedirá que se pueda jugar en el puesto de trabajo.

La pregunta sería: ¿cuanto tardará en salir un "crack" que invalide ese control?.

Se admiten apuestas 

Listado de contraseñas

Es fácil que tengas apuntadas  por ahi las contraseñas de todos tus dispositivos electrónicos, por si acaso algún día las necesitas. Pero si en un momento dado tienes que resetear el aparato y poner la que venía por defecto, no encontrarás cual era, por aquello de a veces tiramos los manuales dónde están apuntadas.

Si ese es tu problema, no te preocupes, hay una web que las recopila todas, por marcas, modelos, etc.

Solo tienes que encontrar el dispositivo que del que te has olvidado la contraseña y te la muestra.

A mas de uno nos vendrá bien en alguna ocasión.