Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.
Utilizar la Red para comprar, efectuar gestiones bancarias o disfrutar de servicios de pago requiere tomar unas mínimas precauciones.
“¡Saludos, respetado cliente! Estamos en el deber de comunicarle que el servicio de apoyo técnico de nuestro banco debe realizar una serie de trabajos profilácticos”. Esta frase es real y ha llegado a cientos de miles de buzones de correo electrónico atribuida a una conocida caja de ahorros. Su contenido es más que sospechoso y, sin embargo, en muchas ocasiones consigue su objetivo: pasar por un correo legítimo. Es el típico caso de ‘phishing’ (la variante de estafa más conocida de Internet) donde se engaña al usuario para que recale en una determinada página web haciéndole creer que es la de su banco (suelen ser copias de las reales) y deje sus datos bancarios. Después, los delincuentes utilizan esos datos en la página real del banco, introducen las claves del usuario y sacan dinero de su cuenta sin que éste se dé cuenta. Leer el resto de la entrada »
Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.
El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007. Leer el resto de la entrada »
La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica. Leer el resto de la entrada »
Vía tecnoCHICA me entero de este reportaje (en ingles) sobre una de las metodologías usadas para el robo de tarjetas de crédito/débito en los cajeros automáticos.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
