Hoy desde Cupertino han lanzado una actualización para el navegador Safari, el cual pasa a la versión 5.0.4 y así se actualizan 62 vulnerabilidades de dicho navegador.

Y bueno, esta actualización de seguridad ha sido lanzada debido a que un grupo de hackers han derribado su seguridad durante el evento Pwn20wn.

Según Naked Security, 57 de estas actualizaciones pueden ser aprovechadas por sisitios construidos especialmente para ello, por lo que decir, que instalar esta actualización, es lo mejor que podemos hacer.

Vía: Download Squad

Las contraseñas de las redes WiFi que están cifradas en WEP, son bastante simples de crackear. Tan solo necesitamos descargar el sistema operativo llamado BackTrack, el cual esta basado en Linux, grabarlo en un CD, ejecutarlo y escribir una serie de comandos.

Vía: ALT1040

Facebook ha habilitado una opción para que podamos decidir si permitir a los motores de búsqueda indexe nuestro perfil o no.

Para ir a esta opción debemos de ir a Configuración > Configuración de privacidad > Búsquedas. Una vez dentro tendremos que deshabilitar la opción de permitir que los motores de búsqueda nos indexe en sus resultados.

Además desde la página de configuración tenemos un enlace para obtener una vista previa de lo que la gente vería si entra a nuestro perfil desde un resultado de búsqueda.

En el día de ayer salto en Internet una noticia muy pero que muy importante sobre Tuenti, la cual decía que unas 4.000 cuentas de Tuenti, incluyendo sus contraseñas, se habían filtrado.

Según Ícaro Moyano fue un problemas de phishing desde un sitio externo y no un problemas de seguridad de la red social como decía el autor del robo de las cuentas.

El problema fue resuelto por equipo de Tuenti en una hora y media más o menos deshabilitando las cuentas y poniéndose en contacto con los afectados por email para resetdar sus contraseñas.

Una recomendación es no meter nuestros datos de usuario ni contraseña en un servicio externo, además de usar contraseñas diferentes para cada servicio.

Facebook entre ayer y hoy ha agregado nuevas configuraciones de privacidad, las cuales permiten más control sobre la privacidad de los diferentes elementos de la red social.

Facebook incluirá una herramienta para poder ayudar a los usuarios a realizar el cambio o dejar las opciones como estaban anteriormente.

Además la red sociao estrena el “Centro de Privacidad“, el cual sirve para explicar y ayudar a los usuarios sobre las nuevas configuraciones de Facebook.

Según XS4ALL, el cual es un ISP holandés y Sophos, empresa de seguridad, afirman que apareció un nuevo gusano que si afeta gravemente a los iPhone.

El gusano en cuestión se llama Duh o Ikee.B y este, afecta a todos los iPhone cuyos dueños le hicieron jailbreak al mismo, instalaron SSH y no le cambiar la contraseña, que por defecto es “alpine”.

Para que este troyano no te afecte lo único que tienes que hacer es cambiar la contraseña por defecto del SSH y listo. Dicho troyano está afectando a países como Holanda, Portugal, Australia, Austria y Hungría.

Enlace: XS4ALL y Sophos

Leo en Genbeta de que Filip Sufitchi, un usuario de Linux, estaba ejecutando Firefox en Wine y navegando por Facebook vio en un muro un enlace a un malware.

Firefox le mostró los típicos avisos de que el enlace contenía un software malicioso que puede dañar tu ordenador, pero este los ignoro y aún así entró.

El malware era Win Police Pro, un falso antivirus que anda por Internet. Al instalarlo empezaron a aparecer falsos avisos de virus en su sistema, además empezó a lanzar avisos que Wine convirtió en notificaciones de Gnome, los cuales decían que no tenía la versión completa de Win Police Pro y que su equipo estaba en riesgo.

Para eliminar este falso antivirus es realmente fácil, entramos mediante una terminal y escribimos:

sudo aptitude purge wine;

rm -Rf ~/.wine

sudo aptitude install wine;

Más información: Filip Sufitchi

En Internet existe un gran número de antivirus falsos, esperando a ser instalados en los ordenadores de los incautos. Los cuales tienen en común que suelen aparecer en popups diciendo que se ha detectado un virus y pulses lo que pulses, el troyano se instala en el ordeandor.

Remove Fake Antivirus, es una herramienta que elimina varios de estos troyanos disfrazados de antivirus. La lista de los que es capaz de eliminar es bastante grande:

• Cyber Security
• Alpha Antivirus
• Braviax
• Windows Police Pro
• Antivirus Pro 2010
• PC Antispyware 2010
• FraudTool.MalwareProtector.d
• Winshield2009.com
• Green AV
• Windows Protection Suite
• Total Security 2009
• Windows System Suite
• Antivirus BEST
• System Security
• Personal Antivirus
• System Security 2009
• Malware Doctor
• Antivirus System Pro
• WinPC Defender
• Anti-Virus-1
• Spyware Guard 2008
• System Guard 2009
• Antivirus 2009
• Antivirus 2010
• Antivirus Pro 2009
• Antivirus 360
• MS Antispyware 2009

La descarga está disponible en Softpedia, ya que garantizan que está libre de virus, adware y spyware.

Vía: Genbeta
Descarga: Softpedia
Sitio oficial: Free of Virus

La versión final de Windows 7 ya tiene su primer parche, ya que Microsoft arregló nueve vulnerabilidades, de las que cinco fueron consideradas críticas.

Microsoft descubrió 34 fallos que afectaban a Windows XP, Vista y Windows 7, que intentó arreglar rápidamente.

Estos fallos en Windows 7 se deben al uso de código heredado de sus antecesores. Por lo menos éstas ya están solucionadas, aunque no se descarta que una vez que aparezca, se descubran otras más.

Leo en CodigoGeek que Jose blogger de Desvaríos informáticos descubrió una posible vulnerabilidad en el código de wordpress, exactamente en el archivo wp-trackback.php.

El error esta en todas las versiones de WP, incluyendo la ultima 2.8.4, es pequeño pero puede dejar fuera de servicio tu servidor con poco esfuerzo.

Simplemente lo solucionamos con modificar esta linea en el archivo nombrado.

$charset = $_POST['charset'];

por

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }