vulnerabilidades archivos - Página 3 de 9

En Argentina se da a conocer el PoC del ataque multivoto ¿lo solucionarán para el balotaje?

7 julio, 2015 por Alejandro Eguía

El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez.

El fallo permitía nada más y nada menos que emitir varios votos por persona, sin limitaciones. Los investigadores alertaron a las autoridades pero fueron ignorados, así que dieron a conocer el fallo sin dar mayores detalles para evitar abusos.

De esta forma se aseguraban de que las autoridades de mesa y fiscales al momento de contar los votos también realizaran un conteo manual de las boletas que se utilizaban, pues el conteo electrónico (por chip RFID) que se esperaba estrenar no era confiable. En otras palabras, podían aparecer más votos que votantes si solo confiaban en la parte electrónica.

En Buenos Aires un fallo de seguridad del voto electrónico permitiría votar varias veces

7 julio, 20154 julio, 2015 por Alejandro Eguía

Mañana domingo en Buenos Aires habrá elecciones y se estrenará un nuevo sistema de voto electrónico que es vulnerable. Un grupo de reconocidos investigadores de seguridad informática descubrieron que una persona al momento de votar podría sumar múltiples votos a un mismo candidato.

voto electronico en argentina — Boleta electrónica y máquina para votar

U.S. Navy paga millones de dólares para seguir utilizando Windows XP

25 junio, 2015 por Alejandro Eguía

La armada del país más potente de este planeta ha llegado a un acuerdo con Microsoft por 9 millones de dólares para seguir recibiendo actualizaciones de seguridad en Windows XP, Office 2003, Exchange 2003 y Windows Server 2003. El acuerdo podría extenderse hasta 2017 con un costo de 30.8 millones.

windows xp en armada de estados unidos

Compras con tarjeta bajo la mira del PoS malware

16 febrero, 201912 abril, 2015 por Alejandro Eguía

Desde que vi en un video como dos investigadores de seguridad cargaban un minijuego en una terminal POS (point of sale) al insertarle una tarjeta, cada vez que veo uno de estos aparatitos me pregunto si mi tarjeta no estará siendo clonada como puede ocurrir en los cajeros automáticos.

Hace poco el equipo de seguridad de Cisco dio a conocer algunos detalles de un nuevo malware que busca robar información de las terminales de pago. Le llamaron POSeidon:

POSeidon esquema — Esquema de funcionamiento del RAM scraper POSeidon

Dos vulnerabilidades 0-day para Flash, no olvides mantenerlo actualizado

26 enero, 201525 enero, 2015 por Alejandro Eguía

Los últimos días han estado movidos para el equipo de Adobe, se han descubierto dos vulnerabilidades 0-day en Flash Player, una de ellas solucionada (CVE-2015-0310) con la última versión del complemento pero la otra aún no.

Los ciberdelincuentes ya las están explotando «in the Wild», es decir que ya están aprovechando los fallos para infectar computadoras.

flash actualizacion dos 0-day