Tags

Resultados para el tag: vulnerabilidad

El hardware malicioso es posible

27/05/2016 - 08:15:24

Stuxnet ha sido por lejos una de las tareas de guerra electrónica más fantásticas, pero era solamente software utilizando hardware, ¿Se imaginan una historia de hacking directamente dentro de un circuito? No sólo es posible, ahora existe una prueba de concepto de la idea, en un nuevo paper del simposio 2016 de la IEEE sobre seguridad y privacidad llamado "A2: Analog Malicious Hardware" investigadores de la universidad de Michigan crearon un diseño muy interesante para infiltrar circuito...

Enorme vulnerabilidad en Office 365 y el dilema de protocolos mal implementados

28/04/2016 - 07:07:21

Antes de que alguno se alarme, tranquilos, Microsoft arregló el "problemita" en apenas siete horas desde que les dieron aviso e hicieron todo el disclosure elegantemente como corresponde, pero la falla podría existir en muchas otras empresas que utilizan logins únicos para sistemas distribuidos en distintos servidores y aplicaciones. El service provider de autenticación SAML tenía una vulnerabilidad grave que permitía que un atacante pudiese tomar control de la cuenta de prácticament...

Jugá al Doom en tu Canon Pixma MG6450

15/09/2014 - 05:37:49

Un reto recurrente entre los hackers es ver si pueden hacer correr Doom en cualquier dispositivo. Con más de 20 años desde sus comienzos, el selecto hardware en el que inicialmente se podía ejecutar el Doom hoy lo podemos encontrar en cualquier parte, desde un cajero automático -ocurrido hace unos meses- hasta una impresora, de lo que trata esta nota. El viernes, en una conferencia de hacking en Londres, Michael Jordon contó cómo consiguió tal proeza en una Canon PIxma MG6450. Lo que en s...

TweetDeck vulnerable a ataques XSS, caído durante unas horas

11/06/2014 - 04:10:16

Ya parece estar todo tranquilo pero durante el día de hoy se publicó una vulnerabilidad bastante tonta en la aplicación para Twitter que tiene la propia empresa para desktop. Básicamente se trata de un script ejecutable en un tuit, es decir, uno envía un mensaje y los que lo leen, si utilizan TweetDeck, serán vulnerables a dicho ataque. Esto se llama Cross Server Scripting, XSS, y puede inyectarse cualquier javascript en un browser comprometiendo datos personales o tan sólo arruinánd...

Secuestrando un avión desde Android

11/04/2013 - 05:17:22

No entren en pánico, es tan sólo una demo sobre la inseguridad de varios sistemas que hay en vuelo que no estan encriptados de ninguna forma y permitirían acceder al control de ciertos componentes de una aeronave, principalmente comunicaciones. La conferencia Hack In The Box Conference en Amsterdam fue dada por Hugo Teso que es además un expiloto y actualmente consultor, Taso mezcló su conocimiento de aviación comercial con el de IT y desarrolló un framework (SIMON) para sacar provech...

Vulnerabilidad en teléfonos HTC

03/10/2011 - 03:08:42

n el día de ayer, el sitio Android Police reveló un descubrimiento propio que afecta a teléfonos Android de la compañía HTC que tengan la interfaz desarrollada por la empresa, llamada HTC Sense. El descubrimiento se basa en la aplicación HTCLoggers.apk, que se encuentra en dichos dispositivos, y permite a cualquier otra aplicación que tenga acceso a Internet tomar muchos datos, entre los que se encuentran los siguientes: Localización GPS Información de la red WiFi Mensajes de texto Nú...