You are on page 1of 3

Fallos de Seguridad Grave Oday en Internet Explorer Luego del lanzamiento de Internet Explorer al mercado se descubrieron varios ataques

contra una web gubernamental estadounidense, ha salido a la luz el grave fallo de seguridad en Internet explore llamado como 0day en internet Explorer que no es ms que el ataque en da cero que permite la ejecucin de virus malicioso, permitiendo que el atacante ejecute un cdigo remoto. Ha esta vulnerabilidad presentada en Internet Explorer se le asign el cdigo CVE2013-1347 ya que hace referencia a la forma en que Internet Explorer accede a los objetos en memoria, esto permite que el atacante aproveche la vulnerabilidad y ejecute un cdigo remoto sobre los permisos de usuario y quedara loggeado el sistema, es decir tener permiso de acceso. La solucin ha esta vulnerabilidad fue la creacin de un parche temporal "fix-it" con el nombre "CVE-2013-1347 MSHTML Shim Workaround" es una solucin de emergencia para que aquellos usuarios que no hayan podido actualizar Internet Explorer a las versiones 9 o 10 (no afectados por esta vulnerabilidad) puedan blindarse frente a ella. http://www.cyberseguridad.net/index.php/333-grave-0day-en-internet-explorer Grave fallo de seguridad en Instagram: cualquiera puede controlar una cuenta La famosa red social de fotografa Instagram presenta un grave fallo de seguridad, que permite a cualquier persona obtener acceso a nuestra cuenta sin permiso y poder controlarla, este grave fallo al cual no se le ha podido dar una solucin, es logrado mediante el protocolo OAuth (protocolo que permite la autenticacin sin necesidad de introducir nuestro usuario y contrasea). El descubridor de esta vulnerabilidad en Instagram fue Nir Goldshlager el cual encontr 2 mtodos diferentes para romper la seguridad, el primer mtodo usado fue mediante el protocolo OAuth para tener el control total de una cuenta en Instagram. Al aprovecharse de la vulnerabilidad tuvo acceso total a las fotos privadas, pudo editar comentarios, borrar imgenes o agregar las fotos que l quisiera a la cuenta que accedi, y el segundo mtodo roba la sesin a travs del protocolo OAuth que tiene Facebook. Ninguna de estas dos redes sociales han logrado solucionar estos problemas de vulnerabilidad pese a los esfuerzos diarios que tienen para mejorar los parmetros de seguridad http://tecno.americaeconomia.com/noticias/grave-fallo-de-seguridad-en-instagramcualquiera-puede-controlar-una-cuenta

La doble autenticacin de Twitter puede ser hackeada Twitter una de las redes sociales ms conocidas en el mundo no est ausente de tener vulnerabilidad en su seguridad, la doble autenticacin de Twitter, implementada por el sitio de microblogging puede ser hackeada de forma sencilla, segn los investigadores de F-Secure. Los investigadores de F-Secure han logrado hackear el sistema de manera sencilla, asegurando que un atacante podra utilizar la suplantacin de SMS para desactivar 2FA (2 Factores de Autenticacin)si conoce el nmero de telfono del destino. El principal problema por el cual se gener esta vulnerabilidad es que Twitter usa SMS como una manera para enviar y recibir los conocidos tweets, por lo tanto un simple envio de un comando STOP elimina el nmero de telfono de la cuenta y a su vez descativa la doble autenticacin, adems Twitter no cuenta con un proceso de recuperacin de cuentas solo dispone de una pgina de restablecimiento de contrasea. http://noticias.seguridadpc.net/?p=4406

Los expertos recomiendan desactivar Java por un fallo de seguridad Muchos expertos en informticos aconsejan desactivar JAVA, el software de Oracle ya que varios grupos de Hackers estn aprovechando de un grave fallo de seguridad en dicho Software. Java es un desastre. No es seguro Java, es uno de los software ms utilizados ya que nos permite tener acceso a varias aplicaciones que tienen los navegadores a travs de mdulos o plug-ins, los expertos en seguridad informtica aseguran que el riesgo de un ataque es elevado ya que los desarrolladores de exploit kits, archivos que los delincuentes utilizan para atacar a los ordenadores, han aadido un software que permite a los hackers explotar el bug recin descubierto en Java. http://blogs.monografias.com/solo-informatica/2013/01/12/los-expertosrecomiendan-desactivar-java-por-un-fallo-de-seguridad/

Viber, uno de los rivales de WhatsApp, sufre un importante fallo de seguridad

Viber es una aplicacin muy conocida de mensajera y rival de WhatsApp, pero ha saltado a primera plana de las noticias de seguridad informtica tras detectar un grave fallo en su seguridad y paso ha estado crtico de seguridad. Los 50 millones de usuarios podran tener este problema pero los usuarios ms vulnerables son los que utilizan android. El fallo permite saltarse la pantalla de bloqueo del terminal. http://www.adslzone.net/article11388-viber-uno-de-los-rivales-de-whatsapp-sufre-unimportante-fallo-de-seguridad.html

Conclusiones La mayora de problemas en seguridad de redes est presente en las famosas redes sociales las cuales son las ms vulnerables a los ataques informticos, tambin existen programas como Java el cual puede servir como puerta de enlace a nuestro computador mediante la web ya que utiliza varias aplicaciones inseguras para nosotros, uno de los principales software utilizado en Windows como lo es Internet Explorer es el que ms vulnerabilidad tiene permitiendo de una manera ms fcil el acceso y un ataque informtico.

You might also like