El problema arreglado se debe a una falla al procesar bytes NULL (un carácter nulo) en certificados X.509 en los campos {cn_subject} o {cn_issuer}. Un atacante conseguiría aprovechar este fallo para adulterar autenticaciones de cliente o servidor e inducir por ejemplo que las aplicaciones afligidas acepten certificados falsificados. Para ello, debería disponer de acceso a la conexión y proceder como hombre en el medio (man-in-the-middle).

Esta vulnerabilidad (CVE-2009-4565), parece estar rígidamente concernida con la catalogada en Mitre.org como CVE-2009-2408 y que ha conmovido a multitud de fabricantes desde julio de 2009. Habitualmente, todas las aplicaciones que manejan certificados X.509, han debido restablecer su software durante estos últimos meses para arreglar este grave fallo de seguridad. La vulnerabilidad asimismo admitía la falsificación de certificados (por ejemplo con la finalidad de dar por válidas páginas webs falsas) si un atacante lograba manipular el tráfico de la víctima.

Al parecer los hackers comienzan un 2010 completamente bien, no obstante la Presidencia Europea no puede decir lo mismo ya que han logrado hackear su Web. Se trata de www.eu2010.es/es/index.html, en dicha página se publicaba una imagen del actor Rowan Atkinson, más popular por su papel Mr.Bean, y el mensaje “Hi There“. Han encontrado una vulnerabilidad en el código fuente llamada XSS.

Los individuos que han logrado hackear la Web de Presidencia Europea han conseguido burlar las medidas de seguridad de la Web. La personas oportunas ya han reparado la vulnerabilidad, pero el sitio estuvo fuera durante un tiempo ya que se exponía la cara de Mr. Bean expresando Hi there.

Las malas costumbres continúan siendo el mayor peligro a la seguridad informática, como lo reafirma un estudio efectuado en el Reino Unido (UK), sobre el empleo de passwords seguros.

Según el diario “El telegrafo” del UK, un reciente estudio presenta que habitualmente la mitad de los usuarios de Internet en ese país, casi 16 millones de individuos, aún conservan la misma contraseña para la mayoría de los sitios Web, y de ellos, 1.7 millones la emplea como única para todo.

Fisgonamente, en nuestra vida diaria no nos llama la atención emplear diversas llaves para abrir nuestro coche o nuestra casa, no obstante se hace dificultoso conservar diversas contraseñas para nuestra vida digital.

Se ha comprobado que los atacantes pretenden descifrar las claves no solo con las palabras más habituales que lograrían utilizarse, sino asimismo a través de los “ataques de diccionario”, en el cual se emplean todas las palabras existentes allí. Otras técnicas suelen utilizar las composiciones de palabras con fechas clave de la posible víctima, tales como las de su cumpleaños o las de sus hijos, fecha de casamiento, edades, etc.

Algunas compañías como Microsoft y sus afiliadas, dentro del formulario de ingreso a sus servicios, requieren que la contraseña tenga 6 caracteres como mínimo. Otras, como Facebook, han ido más allá, bloqueando el uso de ciertas palabras obvias, tales como nombres de equipos de fútbol o marcas de automóviles, secuencias como “12345“, o siglas populares como “NCC1701” (muy distinguida por los amantes de Star Trek).

Un adolescente de 16 años residente en Tenerife ha sido acusado como responsable de un ataque informático masivo a 75.000 computadores. El adolescente controló los terminales, situados en muchos países, y comenzó un ataque a diversos sitios Web para indicar su vulnerabilidad, según ha notificado la Guardia Civil, que esta tras el caso en el marco de la operación Candelaria. Al adolescente se le atribuye un delito de Daños en Sistemas Informáticos (DDos). Ya ha sido puesto a disposición de la Fiscalía de Menores de Santa Cruz de Tenerife.

Las averiguaciones iniciaron cuando el administrador de la Web www.elhacker.net denunció que la página había quedado bloqueada durante varios días tras recibir un aumento masivo de visitas -12 millones en muchos minutos-. El dueño de la Web sospechó que el aumento tenía la intención de colapsar el servicio. Es lo que se conoce como ataque DDos (Distributed Denial of Service).

Lo loco es que esta página se dedica esencialmente a informar sobre la seguridad en las redes. Sus contenidos, colaboradores y administradores de sistemas tienen por finalidad ayudar a ampliar sus conocimientos y usos en torno a la seguridad de las redes en diversos ámbitos, tanto exclusivos como empresariales.

Días atrás salía a la luz un virus capaz de modificar el fondo de pantalla de nuestro iPhone, ahora sale uno un poco más peligroso que su anterior versión. Y decimos anterior versión porque este utiliza la misma programación para propagarse que el anterior. Por ello es preciso actualizar el software y modificar la contraseña del protocolo SSH.

Este gusano parece que no deja señas de  que el dispositivo iPhone ha sido quebrantado y lo que hace es enviar datos de los contactos a una anónima persona, quien efectivamente esta “controlando” el equipo.

Symantec ha informado que hay un nuevo virus por la red, un troyano que cifra los ficheros y que no pide recompensa como hacia su antecesor de este “ingenioso” sistema. El creador de este troyano no ha logrado ser tan claro en la manera de conseguir de nuevo los archivos y para hallar la solución hay que investigar en Internet un poco. Y digo un poco, porque efectivamente no hay que buscar nada, es completamente sencillo de encontrar.

Una compañía en Internet proporciona por una pequeña cuota un antivirus que borra este “virus”.

Trojan.Ramvicrype, que es el alias de dicho virus, emplea el algoritmo RC4 para cifrar los ficheros de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la compañía de seguridad Symantec.

Los ficheros que tengan la extensión .vicrypt, constituirá que están infectados, aunque la compañía que exige esta cuota para excluir el cifrado es de Mauritania, Symantec brinda una solución gratuita para todos aquellos que lo requieran.

Hackers han ingresado a la Web de empleo del diario británico “The Guardian” en una estrategia ” compleja y deliberada”, comunicó el diario.

El ataque puso en peligro los datos propios de algunos clientes de la página de Internet, que atrae cada mes a más de tres millones de cibernautas, aunque el rotativo afirma que la compañía que administra la Web ha tomado medidas para asegurar la seguridad.

El “Guardian” identificó a los perjudicados y les envió un email con este aviso: “Usted ha utilizado este sitio para hacer una o más solicitudes de empleo y creemos que logran haber accedido a los datos personales concernientes con esas solicitudes”.

Aunque el diario señala que no hay motivo para creer que se han puesto en riesgo datos bancarios, agentes de la brigada de delitos cibernéticos de Scotland Yard está analizando el suceso.

PhpMyAdmin es una extraordinaria utilidad escrita en PHP de administración de MySQL mediante un navegador. Esta aplicación admite crear y borrar bases de datos, crear, borrar y alterar tablas, eliminar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en diversos formatos; y en general ejecutar cualquier fallo SQL. Asimismo está disponible en más de 50 idiomas bajo licencia GPL.

El primero de los errores posee su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto lograría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no permitidas.

Por otro parte, existen diversos errores en db_operations.php y pdf_pages.php provocados por no utilizar la función “htmlspecialchars” cuando se presentan ciertos datos. Esto lograría ser aprovechado por una atacante para añadir código HTML o JavaScript. Si un administrador visualiza esos datos, un atacante lograría utilizar JavaScript para robar su cookie de sesión, por ejemplo. En la versión 3.x este error asimismo se halla en db_structure.php

Estas vulnerabilidades ya han sido reparadas y se consigue descargar la nueva versión desde el sitio phpmyadmin.net