Linuxeando

Dosis de software libre y tecnología para tus neuronas.

Temas etiquetados como: ‘bug’

Se descubre un troyano muy peligroso para Android

30 diciembre, 2010

Imagen: kraotek.com

Parece que el éxito de Android, el sistema operativo para dispositivos móviles (teléfonos, PDA, smartphones), ha puesto a este sistema basado en linux en el punto de mira de los creadores de malware. Ya que se acaba de descubrir un peligroso troyano para Android llamado Geinimi.

Geinimi puede permitir desde el control remoto del teléfono a la creación de botnets Android y aunque el troyano está dirigido a los usuarios chinos, esto sin duda es una advertencia seria para el resto de usuarios de Android, que en la mayoría de los casos se creen inmunes ante el malware por usar un sistema linux.

La propagación de Geimini ha comenzado, al ser introducido en algunos programas y juegos para Android.

Recordemos que este no es el primer troyano para Android, ya que en el mes de Agosto, kaspersky labs alertó de un troyano que se distribuía mediante SMS.

1 comentario »

Publicado enNoticias

Tags: Android bug Troyano

Adobe informa de un fallo ‘crítico’ en Flash y Acrobat

7 junio, 2010

Adobe ha lanzado un aviso de seguridad relacionado con una vulnerabilidad calificada como “crítica” en sus productos Flash Player, Adobe Reader y Acrobat, que podrían permitir a los atacantes tomar el control de los ordenadores de los usuarios.

Fue el pasado viernes cuando la compañía informó de que el fallo estaba siendo explotado y que del parche oficial todavía no estaba disponible.

El software afectado por la vulnerabilidad incluye: Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores a la 10.0.x y versiones 9.0.x para Windows, Macintosh, Linux y Solaris. También afecta a las versiones Adobe Reader y Acrobat 9.3.2 y versions anteriores a 9.x para Windows, Macintosh y Unix.

La compañía ha dicho que Flash Player 10.1 Release Candidate no parece ser vulnerable y confirma que Adobe Reader y Acrobat 8.x no son vulnerables al fallo.

Adobe no dijo cuándo lanzaría un parche oficial, pero según la compañía los usuarios pueden suavizar el problema descargando la Release Candidate mencionada antes.

Yo me pregunto que esta pasando con los desarroladores de Adobe que sale tanto fallo de nivel “critico”…

1 comentario »

Publicado enNoticias

Tags: Acrobat Adobe bug Flash Mac Solaris unix Vulnerabilidad

Google paga sus primeros $1337 dólares al que encontró un bug de Google Chrome

22 marzo, 2010

En enero, Google anunció que iba a comenzar a ofrecer recompensas en efectivo para los errores encontrados en el código de Chromium (el navegador de código abierto en el que está basado Chrome), o por su comunidad. Google paga desde $500 dólares y sube la recompensa hasta $1337 dólares para errores especialmente graves o particularmente inteligentes. Esta semana, se recompensó la primera de estas.

Como se señaló en el blog Chrome Release, Google hizo cuatro pagos en efectivo el miércoles. Hubo dos premios de $500 (por errores de memoria), un premio de $1.000 y el primer premio de $1.337 dólares. El afortunado fue un hombre llamado Sergey Glazunov, que encuentra un error que Google ha llamando: High. “Integer overflows in WebKit JavaScript objects”.

Esta es una gran idea, y potenciara su desarrollo que ya es muy rápido. Chrome sólo ha existido durante un año y medio y ya se está probando la versión 5.0. Ya hay tanto versiones para Mac como Linux que se actualizaran en algún momento durante los próximos meses.

Sin comentarios »

Publicado enNoticias

Tags: 1337 USD bug Chrome Chromium Google

Cómo vulnerar una red inalámbrica WEP

5 febrero, 2010

Este video How-To explica en 4 minutos cómo vulnerar la seguridad WEP (Wired Equivalent Privacy) de una red inalámbrica usando la distribución especializada en la seguridad BackTrack 4.

Básicamente, el método descrito hace uso de la suite de seguridad Aircrack-ng, para romper la clave WEP. Sin embargo, debemos notar que para ello es necesario intercambiar antes una gran cantidad de paquetes con la red en cuestión, un proceso que puede durar alrededor de una hora.

La moraleja de este tutorial es que la mayoría de las conexiones WEP pueden vulnerarse en menos de dos horas, y que siempre debemos optar por cifrado más fuerte, como WPA o WPA2, que aunque tampoco son infalibles, por lo menos es más difícil irrumpir en ellas.

2 comentarios »

Publicado enTutoriales

Tags: Aircrack-ng Backtrack bug Crackear Vulnerar WEP Wireless

Subir

XHTML 1.0 Válido Transitional | Válido CSS 3