Heartbleed es una de las peores vulnerabilidades a las que se ha enfrentado Internet. Descubierto en abril de 2014, este fallo de seguridad en OpenSSL permitía a cualquier usuario conseguir volcados de memoria de cualquier servidor, volcados en los que podía haber todo tipo de información personal, como, por ejemplo, contraseñas. La magnitud de este fallo de seguridad fue tal que, a día de hoy, aunque está más o menos controlado, sigue habiendo miles de servidores vulnerables conectados a Internet. Ahora, una nueva vulnerabilidad similar (en cierto modo), llamada “Optionsbleed”, vuelve a amenazar Internet, esta vez, por culpa del servidor web Apache.

Google ha lanzado las nuevas actualizaciones de seguridad de este mes de septiembre para su sistema operativo móvil Android. Ha fijado un total de 81 vulnerabilidades en la plataforma con dos paquetes diferentes. Con estos parches la compañía pretende mejorar la seguridad para todos aquellos usuarios que utilicen este sistema operativo diseñado para dispositivos móviles como tabletas o teléfonos.

Un nuevo virus empezó a ganar terreno y extenderse a través de las redes sociales, específicamente vía Facebook Messenger, valiéndose de la “inofensiva” apariencia de un mensaje con un emoji y un link para atrapar a miles de usuarios de la red social.

El diseño gráfico es una profesión cuya actividad consiste en proyectar comunicaciones visuales destinadas a transmitir mensajes específicos a grupos sociales, con objetivos determinados.

Hoy en día es difícil encontrar una aplicación que no recopile información de uso de los usuarios, información que suele ser utilizada para mejorar el software y corregir posibles errores potenciales antes de que afecten a los usuarios. Aunque la mayor parte de esta información es anónima, prácticamente todas las aplicaciones piden permiso a los usuarios antes de recogerla y, si este no lo concede, normalmente suelen respetar su decisión y no recopilan datos sobre él. Por desgracia, algunas aplicaciones, como AccuWeather, no suelen respetar la decisión de los usuarios en este ámbito.

Un grupo de investigadores de Ben-Gurion University, situada en Israel, ha mostrando cómo ciertas pantallas de reemplazo para smartphones podrían ser utilizadas para atacar al propio dispositivo o bien filtrar información privada del usuario. Los investigadores han descubierto que la mayoría de los smartphones no hacen ninguna comprobación de seguridad sobre el hardware de la pantalla, lo que abre la puerta a la incorporación de un microcontrolador malicioso que puede dañar o comprometer el dispositivo.

Con este post queremos facilitar la difusión del proyecto a todos los que quieran apoyarlo a través de su blog, podcast, canal u otro medio de comunicación.
Agradecemos la máxima difusión posible.

El mes de septiembre nos prepara un gran evento para los amantes del sistema operativo GNU/Linux de habla hispana, ya que una gran cantidad de podcasters hispanohablantes se unen para traernos un maratón de 9 horas donde se hablará de diversos temas relacionados con Linux y el software libre.

A diario se crean miles de aplicaciones web, muchas de ellas sin seguir lineamientos de seguridad básicas, para analizar que nuestras aplicaciones web se encuentra en un nivel de seguridad alta es posible usar Spaghetti, un escaner de vulnerabilidad bastante interesante.

Un equipo de investigadores de la compañía de seguridad australiana LMNTRIX Labs ha detectado un nuevo malware que roba la contraseña de Facebook, aunque teniendo en cuenta su método de propagación, en este caso la víctima no es tan inocente como en otras ocasiones. Y es que, de acuerdo con el informe de la firma de seguridad, el virus se trata de un troyano oculto en un programa llamado Facebook Password Stealer, una pieza de software que simula ser una aplicación para hackear la cuenta de Facebook de otras personas.