6 Noticias de Seguridad Informática en Segu-Info

---

• Vulnerabilidad de Android permite robar información
• ¿Por qué Facebook es gratis?
• Phishing a VISA desarrollado en Flash
• Twitter, obligado por un juez a revelar la identidad de un usuario acusado de difamación
• Contrariamente a los informes, el Cookiejacking presenta un riego importante
• Guía de VISA para responder a la fuga de información

Vulnerabilidad de Android permite robar información Posted: 31 May 2011 12:18 PM PDT Algunos medios se hicieron eco hoy sobre una vulnerabilidad de Android que podía provocar la la irrupción por parte de un hacker al sincronizar contactos, calendarios o un álbum de fotos en Picasa, dentro de una red WiFi sin seguridad habilitada. En cuanto Google fue advertido de esta vulnerabilidad el problema fue solucionado, tanto para calendarios como para contactos para las versiones de Android afectadas. Es importante señalar además que las circunstancias en que este fallo podría... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Por qué Facebook es gratis? Posted: 31 May 2011 10:14 AM PDT Existe una tendencia en Internet a ofrecer productos o servicios de manera gratuita para el usuario. Uno se pregunta cómo es posible, y muchas veces no se da cuenta de que cuando un servicio es gratuito es probable que el producto sea el propio usuario. Bruce Schneier, gurú de Internet, explicaba la semana pasada en una conferencia en Madrid por qué Facebook no cobra por el uso de su plataforma. "Los usuarios de Facebook no somos sus clientes; somos su producto, que vende a sus clientes.... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Phishing a VISA desarrollado en Flash Posted: 31 May 2011 07:39 AM PDT En el día de la fecha nos han reportado varios casos de Phishing a VISA en un dominio registrado el 24 de mayo pasado y cuyo sitio ha sido desarrollado utilizando Flash y PHP. El correo que llega al usuario con la supuesta suspensión de la tarjeta de crédito es el siguiente: Si el usuarios hace clic sobre el enlace, ingresa a un sitio .COM registrado recientemente seguramente para este fin: Como puede verse el dominio VISA[ELIMINADO].COM fue registrado el 24 de mayo. Al ingresar al sitio,... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Twitter, obligado por un juez a revelar la identidad de un usuario acusado de difamación Posted: 31 May 2011 07:14 AM PDT Una batalla legal en el Reino Unido ha conducido a un tribunal de California a exigir a Twitter que identifique a un usuario, a raíz de una serie de comentarios presuntamente difamatorios, un caso que podría sentar precedente. Según la BBC, el principal sospechoso es el concejal independiente Ahmed Khan, el cual niega dicha acusación. Khan afirma que ha sido contactado por parte del popular servicio de 'microblogging' a raíz de una citación de un tribunal californiano. En cualquier caso,... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Contrariamente a los informes, el Cookiejacking presenta un riego importante Posted: 31 May 2011 06:01 AM PDT En un reciente artículo de Reuters, el investigador de seguridad italiano Rosario Valotta describe un nuevo ataque de día cero en Microsoft Internet Explorer (IE) que ha denominado "cookiejacking." La idea principal detrás de cookiejacking en realidad ha existido desde hace varios años. Nombres más conocidos de esta técnica son secuestro secundario (side-jacking) o secuestro de sesión (session hijacking). Sin embargo, lo que Rosario  descubrió es una nueva forma de este ataque que se basa... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Guía de VISA para responder a la fuga de información Posted: 31 May 2011 05:12 AM PDT ¿Cómo las compañias pueden perder la confianza de sus clientes y reputación luego de una brecha de seguridad? En 2008 una encuesta de los consumidores de EE.UU. encontró que un 79 por ciento de las empresas sufren pérdida de confianza como consecuencia de la violación de su seguridad o privacidad. En octubre de 2008 una encuesta de confianza del consumidor encontró que el 74% de los consumidores de EE.UU. no compraría en un negocio donde sienta que sus datos financieros o personales puedan... Este es un resumen del contenido completo del post, el cual puedes leer en nuestro Blog http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610

[forosi:16284] Compilación de correos para forosi@googlegroups.com - 8 mensajes en 5 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:16267] ¿Phishing facilitado por empresas? [2 actualizaciones]
• [forosi:16271] OT: ¿cada vez mas lejos del mundo? [1 actualización]
• [forosi:16260] OT - Entrevista Linus Torvald - Pagina 12 [1 actualización]
• [forosi:16233] Re: Ayuda Tesis [3 actualizaciones]
• [forosi:16220] saber si la fecha de un archivo fue cambiada [1 actualización]

 Tema: [forosi:16267] ¿Phishing facilitado por empresas?

Pablo Viola <violapablo@gmail.com> May 31 01:36PM -0300 ^

 
Estimados, mientras leia este interesante hilo , veo en mi correo 2 mails de
Nic
 
uno dice solicitud de dominio mehuelephishing.com.ar (modificado para no
herir a suseptibles)
 
y otro mail "su requerimiento de dominio tatatat fue procesado"
 
En el registro de dominio figuro como entidad registrante y el responsable
tecnico
contiene datos falsos, telefono inexistente etc.
 
que hago ? se lo mando a Seguinfo ? no mejor llamo a Nic...
Llamo y..gentilmente me informan que como soy la entidad registrante puedo
esperar el final del tramite y luego hacer la "baja" del mismo.
 
Menos mal que estoy atento no ?
No sea cosa que se utilice ese dominio para cosas no tan santas y luego el
"procesado" sere yo ?
 
Salu2
 
Pablo
El 31 de mayo de 2011 11:56, Cristian Borghello | www.segu-info.com.ar <


 

"Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 31 06:34PM -0300 ^

 
Hola Pablo,
 
Excelente caso y lo que comentas.
Particularmente pienso que el proceso de NIC es incorrecto (para
variar :) porque para mi NO deberia permitirse el registro y luego
hacer la baja. Eso significa q el phisher o quien sea tiene al menos
48 hs p/trabajar libremente, lo cual alcanza para robar a unos cuantos
:)
Eso tb lo mencioné en mi articulo de viagra: el alta debería ser
analizado previamente y rechazado, no darlo de baja dsp. Pero claro,
eso es mucho trabajo parece para NIC.
 
Cristian
 


 

 Tema: [forosi:16271] OT: ¿cada vez mas lejos del mundo?

gabriel victor <victorgabriel66@hotmail.com> May 31 04:30PM ^

 
Un aplauzo para este Sr. que compartio esta información de primer nivel.

sigamos votando a este gobierno.

saludos.
 
 
Date: Tue, 31 May 2011 12:18:16 -0300
Subject: [forosi:16271] OT: ¿cada vez mas lejos del mundo?
From: alexagis@gmail.com
To: forosi@googlegroups.com
 
La verdad estas noticias me irritan mucho (eso es fácil) pero cuan lejos nos estamos quedando del mundo.
 
 
 
http://comex.iprofesional.com/notas/116787-El-ndice-iPad-2-y-la-radiografa-del-por-qu-los-argentinos-tienen-que-pagar-mucho-ms-por-los-productos-que-consumen
 
 
Saludos Alejandro
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

 Tema: [forosi:16260] OT - Entrevista Linus Torvald - Pagina 12

alejandro agis <alexagis@gmail.com> May 31 10:42AM -0300 ^

 
¿Me parece o cuando esta hablando de las mentes pequeñas y estupidas, habla
de un señor con barba y aspecto de sucio?
 
¿Que dira la gente de via libre?
 
Les voy a preguntar.
 
Alejandro


 

 Tema: [forosi:16233] Re: Ayuda Tesis

coco celular <coco.celular@gmail.com> May 31 07:52AM -0300 ^

 
Porque no tiras el desafio a DragonJar. esos muchachos se dedican a eso. Y
de paso al resto peguele una pispeada, hay tips y data que estan muy buenos.
La página es www.dragonjar.org
 
Saludos


 

ivan diaz <idiaz@rsn.com.co> May 31 07:53AM -0500 ^

 
Por favor nos pueden certificar esta información antes de hacer cualquier
tipo de test a nivel de vulnerabilidades.
 
 
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion


 

Raul Batista <raul.batista@gmail.com> May 31 10:04AM -0300 ^

 
Luchi,
 
Me parece que exponer un servidor, aunque sea de prueba, en Internet
para encontrarle vulnerabilidades es muy arriesgado para alguien que
está estudiando. Creo que es un "lujo" al que podría exponerse alguna
organización para validar la fortaleza de algo muy, pero muy bien
preparado y asegurado.
Ya Cristian expuso los riesgos para vos e incluso para otros que lo hagas así.
Se me ocurre que tal pedido de colaboración debería ser en un ámbito
restringido, no en uno abierto y público. Por ejemplo poniendo el
servidor tras un firewall que bloquee todo excepto las IP de quienes
vos decidas que van a colaborarte. De tal manera evitas riesgos para
otros y posible vandalismo en tu equipo de estudio. Aun esto último
podría ser útil para estudiarlo, pero creo que primero deberías
adquirir la destreza necesaria para prepararte a estudiar algo así.
Quizás alguien tenga una mejor idea al respecto.
 
Saludos.
Raúl
 
El día 29 de mayo de 2011 22:22, luchiwilde@hotmail.com
 
--
_______________
Saludos,
Raúl Batista


 

 Tema: [forosi:16220] saber si la fecha de un archivo fue cambiada

coco celular <coco.celular@gmail.com> May 31 07:39AM -0300 ^

 
Asi es, y como dicen en esa página los META data pueden cambiarse con uno de
los muchos programas existentes, yo no sabre tanto de muchas cosas pero hay
gente tan audaz que asegura cosas sin tener un fundamento.. en fin.. hay de
todo en el rebaño..
Mil gracias Raul.
Abrazo
 


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

Por fin… LLEGO EL MOMENTO FAZZIL! (Abre RAPIDO)

Hola

Por fin… LLEGO EL GRAN MOMENTO!

Exactamente en ESTE momento YA puedes crear
tu negocio Web, totalmente optimizado para vender,
utilizando FAZZIL.

(sin saber NADA de diseño gráfico ni de
programación…)

Para empezar AHORA, visita rápidamente:

>>> http://bit.ly/Acceso-a-tu-cuenta-Fazzil

Importante:

Recuerda que solamente las primeras 10 personas
en ordenar FAZZIL recibirán totalmente gratis una
llamada UNO-A-UNO con Alex Berezowsky.

(es algo que Alex N-U-N-C-A había hecho…)

… para que le preguntes TODO lo que quieras
acerca de tu negocio en Internet.

(ADEMAS DE TODOS LOS BONOS QUE YO TE
OFRECI…)
>>> http://fernandomuniz.com/tus-bonos-fazzil-y-gratis/

Para empezar AHORA, visita rápidamente:

>>> http://bit.ly/Acceso-a-tu-cuenta-Fazzil

Un abrazo,

-Fernando Muñiz

33213 GIJON - Asturias. España



















































-

Para salir definitivamente de esta lista y no recibir mensajes nunca mas clic aqui

LO LAMENTO MUCHO... [Quedan solo 53 Licencias]

Descubrí que LO que te hacía falta para GANAR

DINERO por INTERNET, era que no tenías
un producto que vender, CIERTO?

Solucionado Aquí »

Pero solo quedan 100, 53 Licencias para que puedas

tomar mi producto, VENDERLO y quedarte con

el 100% de las utilidades.

Apúrate, porque puede ser la ÚNICA oportunidad
que tengas para FINALMENTE vender por Internet.

Haz clic aquí y TÓMALO o DÉJALO

 

Mira este vídeo y descubre cómo GANAR U$1.034.00
dólares CADA MES y podrás conseguir tu licencia de

FAZZIL, "Gratis"

 

HAZ CLIC YA y TOMALO AHORA...

Sinceramente,

 

CarlosGallego.com

P.D: Si se acaba las licencias de reventa, porque llegaste

tarde a ver este e-mail, lo lamento. En otra oportunidad será

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

--

 

LatinDesigners, Corp, PO BOX 772311, Miami, FL 33177, USA
(si haces clic abajo, serás borrado de nuestra lista)

To unsubscribe or change subscriber options visit: http://www.aweber.com/z/r/?jIzMbMzsTLQs7KwMnOwMnLRGtIwMDEysjJzM

**Gana U$1.034 al MES... GARANTIZADO!.

Te dije en otros e-mails que iba hacer algo que

NUNCA antes he hecho en TODA mi carrera

en los Negocios por Internet.

 

Mira lo que voy hacer por TI. Es imperdible!.

 

Te mostraré cómo GANAR U$1.034.00 dólares

CADA MES y podrás conseguir tu licencia de

FAZZIL, "Gratis"

 

Lamentarás TODA la vida si no te aprovechas

de mi y tomas esta oportunidad.

 

HAZ CLIC YA y ENTÉRATE AHORA...

Sinceramente,

 

CarlosGallego.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

--

 

LatinDesigners, Corp, PO BOX 772311, Miami, FL 33177, USA
(si haces clic abajo, serás borrado de nuestra lista)

To unsubscribe or change subscriber options visit: http://www.aweber.com/z/r/?jIzMbMzsTLQs7KwMnOwMnLRGtIwMDEwszIys

Consigue Tu Licencia GRATIS de "FAZZIL" y Gana U$1.034 al MES...

Te dije en otros e-mails que iba hacer algo que

NUNCA antes he hecho en TODA mi carrera

en los Negocios por Internet.

 

Mira lo que voy hacer por TI. Es imperdible!.

 

Te mostraré cómo GANAR U$1.034.00 dólares

CADA MES y podrás conseguir tu licencia de

FAZZIL, "Gratis"

 

Lamentarás TODA la vida si no te aprovechas

de mi y tomas esta oportunidad.

 

HAZ CLIC YA y ENTÉRATE AHORA...

Sinceramente,

 

CarlosGallego.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

--

 

LatinDesigners, Corp, PO BOX 772311, Miami, FL 33177, USA
(si haces clic abajo, serás borrado de nuestra lista)

To unsubscribe or change subscriber options visit: http://www.aweber.com/z/r/?jIzMbMzsTLQs7KwMnOwMnLRGtIwMDEyMrJwc