Hoy desde Cupertino han lanzado una actualización para el navegador Safari, el cual pasa a la versión 5.0.4 y así se actualizan 62 vulnerabilidades de dicho navegador.

Y bueno, esta actualización de seguridad ha sido lanzada debido a que un grupo de hackers han derribado su seguridad durante el evento Pwn20wn.

Según Naked Security, 57 de estas actualizaciones pueden ser aprovechadas por sisitios construidos especialmente para ello, por lo que decir, que instalar esta actualización, es lo mejor que podemos hacer.

Vía: Download Squad

La versión final de Windows 7 ya tiene su primer parche, ya que Microsoft arregló nueve vulnerabilidades, de las que cinco fueron consideradas críticas.

Microsoft descubrió 34 fallos que afectaban a Windows XP, Vista y Windows 7, que intentó arreglar rápidamente.

Estos fallos en Windows 7 se deben al uso de código heredado de sus antecesores. Por lo menos éstas ya están solucionadas, aunque no se descarta que una vez que aparezca, se descubran otras más.

Leo en CodigoGeek que Jose blogger de Desvaríos informáticos descubrió una posible vulnerabilidad en el código de wordpress, exactamente en el archivo wp-trackback.php.

El error esta en todas las versiones de WP, incluyendo la ultima 2.8.4, es pequeño pero puede dejar fuera de servicio tu servidor con poco esfuerzo.

Simplemente lo solucionamos con modificar esta linea en el archivo nombrado.

$charset = $_POST['charset'];

por

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Por un amigo me he enterado de que los iPhone 3GS que se vendan a partir de esta semana contarán con un arreglo para que no se pueda hacer jailbreak.

Hasta entonces el iPhone contaba con un bug en el Bootrom, sistema que el iPhone necesita para iniciarse. Este Bootrom disponía de un bug que evitaba la verificación correcta del tamaño de lo que se estaba cargando, por lo que simplemente se agregaba contenido a este bootrom y así se podía iniciar el sistema operativo del iPhone con todas las modificaciones necesarias para el Jailbreak.

Apple ya a arreglado este bug en los bootloaders que vienen en los nuevos iPhone 3GS. Esto no significa que será imposible volver a hacer Jailbreak en estos nuevos modelos, seguramente, salga otro bug para poder hacer Jailbreak.

Charlie Miller es un hacker que consiguió romper la seguridad de un MacBook totalmente actualizado, y el mismo afirma que Windows es más seguro que Snow Leopard.

Charlie dice que el problema es que Apple ha dejado igual el sistema ASLR (Address Space Layout Randomization), una tecnología de seguridad que complica el intento de ataque por desbordamiento de memoria.

Además no han incorporado la tecnología DEP (Data Execution Prevention), otro sistema de seguridad que verifica que las aplicaciones en ejecución no accedan a partes de memoria reservada.

La falta de ASLR+DEP hacen que sea mucho más fácil escribir códigos maliciosos en Mac OS X 10.6 que en Windows 7.

Google Japón ha querido suavizar el servicio de Google Street View con un divertido video en Stop Motion. Después de que el genial servicio de Google haya levantado tanta controversia por su posible vulneración de los derechos de privacidad.

Snow Leopard incluye una versión de Flash Player para Mac antigua (10.0.23.1) la cual tiene una peligrosa falla de seguridad.

Hasta Adobe publicaban una nota en su blog comentando que es recomendable que todos los usuarios de Mac OS X 10.6 actualicen a la última versión de Flash Player (10.0.32.18).

Vía: Bitelia

Se ha detectado un problema de seguridad muy grave en WordPress, incluso en la última versión, 2.8.4. Lo que pasa es que cualquiera puede crearse un usuario con privilegios de administrador en tu blog y hacer lo que quiera con él. El síntoma principal es el cambio de permalinks, en Ayuda WordPress comentan que tus permalinks pueden cambiar a algo como:

http://miblog.com/mi-post/${eval(base64_decode($_SERVER[HTTP_REFERER]))}

En Ayuda WordPress, ya nos brindan una solución temporal creada por Sumolari. Se trata de un plugin que detecta los administradores fantasma basándose en datos que nosotros le brindemos, especificamos los administradores reales que tiene que haber y el plugin detecta los que estén demás.

NO es una solución al problema, es sólo una forma de prevenirlo hasta que saquen una nueva versión de WordPress y solucionen el problema.

Panda hizo una lista con los virus más importantes de los últimos 20 años. Algunos reiniciaban nuestros ordenadores, otros borraban nuestros ficheros y otros nos hacían pertenecer a redes de bots para atacar a sitios cuando los crackers así lo indicaran.

• Friday 13 o Jerusalem: Fue creado en el ‘88 y borraba todos los archivos del ordenador infectado.
• Barrotes: El primer virus español conocido. Cuando lograba ingresar al ordenador se mantenía inactivo hasta el 5 de enero y ese día mostraba una serie de barras en la pantalla.
• Cascade or Falling Letters: Fue desarrollado en Alemania en el ‘80 y hacía que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
• CIH o Chernobyl: Nació en Taiwán en el ‘98 y le tomó solamente una semana para reproducirse a través de miles de ordenadores.
• Melissa: Uno de los primeros virus que utilizó el famoso mensaje “Aquí tienes el documento que me pediste…no se lo muestres a nadie más ” para propagarse.
• ILoveYou o Loveletter: Desarrollado en Filipinas en el año 2000 y con el subject ILoveYou infectó millones de ordenadores de todo el mundo, incluso llegó al Pentagono.
• Klez: Infectaba sólo a computadoras los días número 13 de meses impares y nació en Alemania en el año 2001.
• Nimda: Su nombre es admin si se lo lee de atrás hacia adelante y podía generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
• SQLSlammer: Infectó a más de medio millón de ordenadores desde el 25 de enero del 2003.
• Blaster: Uno de los virus más conocidos de la historia que explotaba una vulnerabilidad de Windows. Fue creado en agosto del 2003.
• Sobig: Generó en el verano del 2003 más de 1 millón de infectados y la variante F del mismo era la más dañina.
• Bagle: Fue uno de los virus con más variantes de la historia y apareció el 18 de enero del 2004.
• Netsky: Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
• Conficker: Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tenías el teclado configurado en ucraniano no afectaba al infectado. WTF?!

Vía: ALT1040

Un grupo de investigadores japoneses han desarrollado un procedimiento por medio del cual, en sólo 60 segundos, pueden vulnerar el cifrado WPA que se utiliza actualmente en la mayoría de las redes inalámbricas.

Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe) realizarán una demostración práctica en una conferencia que se realizará el próximo 25 de Septiembre en la ciudad de Hiroshima.