martes, 29 de junio de 2010

Robo de credenciales de Bancomer (México)

Robo de credenciales de Bancomer (México)
Leer nota completa desde segu-info.

http://alfonsocruz.blogspot.com/2010/06/facebook-espera-1000-millones-de.html

Cisco ha confirmado la existencia de una vulnerabilidad en dispositivos Cisco ASA, que podría permitir a un atacante remoto ejecutar scripts arbitrarios mediante peticiones http:

El problema reside al procesar los parámetros de entrada del usuario en Cisco ASA. Un atacante remoto podría aprovechar este error para ejecutar scripts arbitrarios a través de una redirección provocada por una inyección del tipo http://x.x.x.x/%0d%0aLocation%3a%20http%3a%2f%2fwww%2eurl%2ecom
'
Cisco ha publicado la versión 8.1(2) del software destinada a corregir este problema, disponible desde:
http://www.cisco.com/cisco/web/download/index.html

Más Información:

Cisco ASA 5580 Series Release Notes Version 8.1(2)
http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html

Cisco ASA HTTP Response Splitting Vulnerability
http://www.secureworks.com/ctu/advisories/SWRX-2010-001

Fuente: Hispasec

lunes, 28 de junio de 2010

Facebook espera 1,000 millones de usuarios


El fundador de Facebook, Mark Zuckerberg, se mostró este miércoles convencido de que la red social alcanzará los 1.000 millones de usuarios gracias a la aportación de países como Rusia, Japón o China.

La red social cuenta a día de hoy con más de 500 millones de usuarios, según las cifras facilitadas por la compañía. Facebook está expandiéndose en diversos países como Rusia, donde cuenta con un millón de usuarios –una cifra que “se dobla cada seis meses”, al igual que en Japón o Corea–.

No obstante, Zuckerberg aseguró que no existe “ninguna posibilidad” de que la barrera de los 1.000 millones de usuarios se supere este año. “De todas formas, está casi garantizado que esto va a ocurrir”, explicó, según recoge ‘Portaltic’ de ‘The Guardian’.

Las previsiones del directivo tienen su explicación en los datos que manejan en los citados países, todos ellos en el conocido como ‘punto de explosión’. “Cuando los nativos de un país superan en número a extranjeros, entonces empieza una expansión”, aseguró el fundador de la red social.

Respecto a la privacidad, señaló que el “rápido crecimiento” de Facebook ha supuesto que la red social tenga que aforntar problemas en “un proceso de transición”. Sin embargo, recordó que hace seis años “ninguna persona estaba dispuesta” a que apareciese datos personales en la web, a diferencia de hoy en día.

Via NoticiasDot

Nueva actualización para el navegador Google Chrome

Google ha publicado (por segunda vez en este mes) una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles. Además, esta es la primera versión que integra Flash y está activo por defecto.

El primer problema reside en que se pueden utilizar las respuestas de "application/json" para construir ataques de cross-site scripting. Del resto de problemas no se han facilitado detalles, dos están relacionados con el tratamiento de vídeo, otro con los subrecursos que se muestran en la carga de omnibox y un último con el tratamiento de punteros en respuestas x509-user-cert.

Para evitar estos problemas, Google ha publicado la versión Chrome 5.0.375.86 para sistemas Linux, Mac y Windows. Esta actualización se instalará de forma automática en las últimas versiones del navegador.
También está disponible para descarga desde http://www.google.com/chrome



Más Información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update_24.html

La tecnología hizo notar los graves errores arbitrales en el mundial


Agencias - El disparo de Frank Lampard en el minuto 38 del Alemania-Inglaterra tocó en el travesaño y tras ello botó dentro de la portería alemana, con varios centímetros de margen, antes de que el arquero Manuel Neuer pudiera atraparlo y sacarlo de su portería. El uruguayo Jorge Larrionda no lo concedió.

En el caso del Argentina-México, Tévez anotó de cabeza en boca de gol el 1-0 aprovechando un disparo de Lionel Messi, pero estaba en clara posición de fuera de juego, lo que provocó un gran enfado entre los jugadores aztecas y dudas en primer momento sobre si el tanto era validado o no.

En el choque de alemanes e ingleses, el gol hubiera supuesto el 2-2 provisional, pero el 2-1 a favor de Alemania se mantuvo e Inglaterra terminó cayendo 4-1, en los octavos del Mundial de Sudáfrica.

Los jugadores de los “Pross” y el banquillo celebraron el tanto de Lampard, pero el colegiado Larrionda estimó por error, junto a su asistente, que no había cruzado la línea.

El clamoroso fallo se suma a los grandes errores arbitrales de los Mundiales en duelos entre selecciones históricas, donde los ingleses ya se quejaron amargamente de la ‘mano de Dios’ de Diego Maradona en los cuartos de México-1986, que motivó la eliminación de los europeos (2-1).

Por contra, los alemanes pueden ‘celebrar’ un guiño histórico, después del “gol fantasma” de Geoff Hurst que fue concedido en la final que los ingleses ganaron a los germanos (4-2) en el Mundial 1966, en el londinense Wembley.

Por si la polémica no estaba suficientemente reavivada, el error del árbitro italiano Roberto Rosetti con el gol de Tevez apenas unas horas más tarde reforzó la posición de los partidarios de las nuevas tecnologías, aprovechando el gran impacto mediático al tratarse de dos duelos importantes del torneo más prestigioso del mundo.

La polémica del vídeo y la inclusión de las nuevas tecnologías en el fútbol es un tema de debate recurrente, aunque la FIFA se ha negado hasta el momento a su aplicación, al contrario que otros deportes como el tenis, el rugby, el básquetbol o el football americano.

En los últimos años, los Mundiales han sido escenario de grandísimas polémicas al respecto.

Una de ellas se produjo en la final de 2006, cuando el francés Zinedine Zidane agredió con un cabezazo a Marco Materazzi y fue expulsado por ello.

En aquel momento se especuló con que el cuarto árbitro, el español Luis Medina Cantalejo, había alertado al principal, el argentino Horacio Elizondo, tras ver el incidente por vídeo, lo que contravenía la posición de la FIFA sobre la asistencia tecnológica al arbitraje.

Más recientemente, en noviembre de 2009, Francia se impuso a Irlanda en su repesca mundialista con un gol de William Gallas en la prórroga, después de que Thierry Henry se ayudara con una mano, algo que provocó nuevas y airadas críticas a la FIFA por sus reticencias a revisar las jugadas más dudosas.

Respecto a goles fantasmas que cruzaron la línea y no fueron concedidos, el Mundial también cuenta con discutidos precedentes, entre ellos uno en México-1986, con una diana del español Míchel a Brasil, en una jugada similar al tanto de Lampard en Sudáfrica.

En la recta final para el Mundial, la International Board (IFAB), el órgano encargado del reglamento del fútbol y en el que la FIFA tiene un peso importante, había rechazado precisamente dos sistemas para combatir los “goles fantasma”.

En ellos se utilizaban cámaras y microchips en el balón para terminar con las dudas de si un balón ha cruzado por completo o no la línea, pero la última asamblea anual de la IFAB prefirió desecharlos.

La UEFA experimentó este año el sistema de cinco árbitros en la competición de la Europa League, con dos jueces junto a las porterías, pero la FIFA no trasladó este método al Mundial.

Via Noticiasdot

jueves, 24 de junio de 2010

Localizan a usuarios de BitTorrent

Muchos usuarios de la red de pares BitTorrent han visto comprometida su ubicación, ya que se ha detectado un fallo de seguridad en aquellos usuarios que han decidido utilizar una red privada virtual para (vpn) para ocultar su identidad.

Durante la conferencia Telecomix Cipher se informó de la existencia de una falla de seguridad que permite a terceros rastrear la verdadera dirección IP de un usuario conectado a través de VPN. Según los ponentes de la conferencia, el agujero se ha encontrado, precisamente, en la combinación de las redes privadas con el protocolo IPv6 –futuro sustituto del IPv4, masivamente usado hoy en día–.

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)