Grave Vulnerabilidad en Mercado Libre…! No sobrestimes a nadie..! :)

Buenas y malas,  Hoy le venimos a traer un importante digamos bug de los QAs o entenderse como vulnerabilidad que podría ser mitigada siempre y cuando uses Doble Autenticación o Factor de Autenticación. La zona gris entre la Usabilidad (facilidad de uso) y la Seguridad, una vez más se enfrentan para disputarse a un nuevo … Continuar leyendo Grave Vulnerabilidad en Mercado Libre…! No sobrestimes a nadie..! 🙂

Limpiando el código fuente

Es interesante ver lo que los desarrolladores escriben en los comentarios, tal como el post en la comunidad stackoverflow.com y  algunos traducidos en dosideas.com; Me siento ignorado // a veces creo que el compilador ignora todos mis comentarios Sinceridad // estoy borracho, lo arreglo después Dios, ayúdanos // Cuando escribí esto sólo Dios y yo … Continuar leyendo Limpiando el código fuente

Phishing Banco Francés

Nuevo phishing usando servicios de newsletter (mailing) de pruebas, aprovechan el envío masivo gratuito que dan determinadas empresas y de está manera distribuyen el correo malicioso. Este es el fuente del email reportado: x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J Authentication-Results: hotmail.com; spf=pass (sender IP is 130.185.108.238) smtp.mailfrom=cuenta.27@nmk14.com.ar; dkim=none header.d=powersite.com.ar; x-hmca=none header.id=promo@powersite.com.ar X-SID-PRA: promo@powersite.com.ar X-AUTH-Result: NONE X-SID-Result: NONE X-Message-Status: n:n X-Message-Delivery: … Continuar leyendo Phishing Banco Francés

Si tienes Oracle…. ¡¡Actualiza ya!!

Oracle ha lanzado una actualización que soluciona 127 vulnerabilidades en una gran cantidad de productos (Oracle Critical Patch Update Advisory - octubre 2013). Por lo tanto si tienes algún producto Oracle ya sabes ACTUALIZA!! El lanzamiento de este critical patch, me trae a memoria "La semana de los fallos en Oracle"  propuesta por el gran César … Continuar leyendo Si tienes Oracle…. ¡¡Actualiza ya!!

Google comienza a ofrecer recompensas económicas para los parches de seguridad proactivos hechos para proyectos de código abierto

Google hoy comenzó a ofrecer incentivos financieros para mejoras proactivas en el software de código abierto (OSS) que van más allá de la mera fijación de un fallo de seguridad conocido. Los montos oscilan actualmente entre u$s 500 y u$s 3,133.70. Google dice que estará lanzando el programa poco a poco, la velocidad de la que se determine … Continuar leyendo Google comienza a ofrecer recompensas económicas para los parches de seguridad proactivos hechos para proyectos de código abierto

Vulneran el sitio www.cpcese.org.ar

Realizando una investigación fuimos a dar con información del sitio  www.cpcese.org.ar en Pastebin, que data del 10 de enero 2013. Informamos a los administradores del sitio hace unos dias  ya que parece que no se encuentran enterados del grave incidente de seguridad que tuvieron y no recibimos respuestas, realizamos la carga de este post para advertir … Continuar leyendo Vulneran el sitio www.cpcese.org.ar

Phishing Enero 2013

Comenzamos el año y sabemos que los delincuentes no descansan, aquí les dejamos dos casos de phishing para empezar el año, tengan cuidado con estas estafas a través de correos electrónicos. Santanderrio: From: vbv@visa.com.ar Subject: Informacion de su cuenta Hemos recibido su información de acceso, la cual será sometida a Verificación por el Departamento de Seguridad En Línea del Banco. … Continuar leyendo Phishing Enero 2013

Asegurando una tablet para navegar por Internet, en 6 simples pasos.

Internet en cualquier lugar se ha convertido finalmente en una realidad con la tecnología móvil de hoy. Ya sea que se consulte el correo electrónico en la cafetería o tomar una llamada en conferencia rápida en la playa, las tablets nos permiten que sea fácil mantenerse entretenido y productivo prácticamente en cualquier lugar la vida … Continuar leyendo Asegurando una tablet para navegar por Internet, en 6 simples pasos.

Vulnerabilidad en Twitter y Facebook en envío recepción de actualizaciones vía SMS

Vulnerabilidad descubierta en Twitter y Facebook al activar el envío y la recepción de actualizaciones vía SMS Jonathan Rudenberg, investigador de seguridad, descubrio que los usuarios de Twitter que tienen activada la opción de enviar o recibir actualizaciones vía SMS son vulnerables a un ataque y que cualquiera podría publicar cualquier cosa en su nombre. … Continuar leyendo Vulnerabilidad en Twitter y Facebook en envío recepción de actualizaciones vía SMS

Fakes -Hoax Notificaciones Facebook y WhatsAp

Escribo este post con el fin de que algunos de los usuarios que utilizan estos servicios en caso de googlear,  antes de postear algo o reenviar tengan la alternativa de conocer realmente lo cierto de esto (si como verán me cansaron de que me reenvíen tonterías sin que las validen) En respuesta a las nuevas … Continuar leyendo Fakes -Hoax Notificaciones Facebook y WhatsAp