La ekoparty security conference es considerada una de las mejores conferencias de seguridad informática del mundo. Se realiza en la ciudad de Buenos Aires todos los años y en este 2015 tendrá lugar los días 21, 22 y 23 de octubre.
Alejandro Eguía
Hacker recibe un millón de millas de United Airlines por informar un bug
El investigador Jordan Wiens recibió un millón de millas de United para volar a donde quiera luego de informar un bug en los sistemas de la aerolínea. Se trató del premio máximo que otorga la empresa para las vulnerabilidades más graves que se reportan.
Wow! @united really paid out! Got a million miles for my bug bounty submissions! Very cool. pic.twitter.com/CEclmhmyUq
— Jordan Wiens (@psifertex) julio 10, 2015
Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash
Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software.
En Argentina se da a conocer el PoC del ataque multivoto ¿lo solucionarán para el balotaje?
El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez.
El fallo permitía nada más y nada menos que emitir varios votos por persona, sin limitaciones. Los investigadores alertaron a las autoridades pero fueron ignorados, así que dieron a conocer el fallo sin dar mayores detalles para evitar abusos.
De esta forma se aseguraban de que las autoridades de mesa y fiscales al momento de contar los votos también realizaran un conteo manual de las boletas que se utilizaban, pues el conteo electrónico (por chip RFID) que se esperaba estrenar no era confiable. En otras palabras, podían aparecer más votos que votantes si solo confiaban en la parte electrónica.
Aplicación falsa para administrar la batería enviaba mensajes a números tarifados
El uso de los smartphones viene creciendo a pasos agigantados desde hace años y los ciberdelincuentes se están volcando hacia ese mundo con la creación de aplicaciones falsas.
Investigadores de Zscaler se encontraron hace unos días con una aplicación falsa en Google Play que intentaba suplantar a una legítima llamada BatteryBot Pro. El nombre del paquete o ID de esta app falsa era «com.polaris.BatteryIndicatorPro» y aunque fue removido rápidamente por Google vale la pena comentar el caso para estar alertas.