Archive for noviembre, 2012


Twitter ha decidido restablecer un número indeterminado de contraseñas, tras al parecer percatarse de una brecha de seguridad que parecen haber aprovechado para enviar SPAM.

Algo que ciertos usuarios de Twitter observaron hace pocos días que, desde sus cuentas, se enviaban tweets, retweets y mensajes directos que no habían enviado ellos. Hoy, Twitter ha decidido restablecer un número indeterminado de contraseñas, tras al parecer percatarse de una brecha de seguridad que parecen haber aprovechado para enviar SPAM.

Entre los afectados se encuentran, por poner un ejemplo, la cuenta de Twitter de Techcrunch, aunque no es algo que hayan hecho directamente contra ellos de manera específica, ya que  muchos usuarios han sido afectados.

Estos usuarios habrán recibido un e-mail diciendo que, por favor, cambien su contraseña mediante la página que dedican a este menester (básicamente piden que finjamos haber olvidado la anterior para que nos permitan cambiarla por otra). El motivo que esgrimen es que “su cuenta ha podido ser comprometida”, sin dar más detalles.

Tiene pinta de que alguna aplicación de terceros ha sido víctima de un ataque en el que las contraseñas de Twitter han sido afectadas; de haberse filtrado el token de alguna aplicación habría bastado con revocar el anterior y generar uno nuevo para esa aplicación en concreto.

En fin, hago mía la recomendación que hace Twitter: no os la juguéis, cambiad vuestra contraseña, y de paso todas las que coincidan con ella, sobre todo si están asociadas a la misma cuenta de e-mail.

ActualizaciónTwitter ha confirmado que ha enviado correos pidiendo restablecer las contraseñas de un cierto número de cuentas, si bien admiten que han enviado estas solicitudes a un conjunto mayor del comprometido para evitar problemas.

Fuente | TechCrunch

Anuncios

La política de actualizaciones automáticas llevada a cabo por la compañía en las últimas versiones de sus sistemas operativos están dando sus frutos.

Los productos de Microsoft ya no figuran en la lista de Kaspersky de los 10 más inseguros debido a sus vulnerabilidades. En la lista de Kaspersky, Oracle Java ocupa el primer y segundo lugar, con advertencias de “Altamente crítico” y “Extremadamente crítico” respectivamente. Encontramos después a Adobe Flash en las posiciones tercera y cuarta. Otro producto de Adobe, Acrobat y su Reader, ocupa la quinta plaza.

La sexta y séptima posición están ocupadas por productos de Apple, QuickTime y iTunes, con vulnerabilidades calificadas como altamente críticas. La octava posición está ocupada por Winamp. Cierran la lista productos de Adobe nuevamente: Adobe Shockwave Player y el reproductor de Adobe Flash.

Hace unos años Microsoft habría terminado la lista, pero a partir del lanzamiento de Windows Vista, la compañía cambió su política con las actualizaciones automáticas. Windows 7 se basa en eso y en Windows 8 se ha dado un paso más. También es cierto que la compañía de seguridad VUPEN ha encontrado la primera vulnerabilidad 0-day en Windows 8 e Internet Explorer 10.

Destacar del informe de Kaspersky que el 28% de ataques a dispositivos móviles fueron dirigidos contra Android 2.3.6. En el tercer trimestre del año, el 56% de exploits aprovecharon vulnerabilidades de Java y, atentos: 91,9 millones de URL’s sirven código maligno, con un incremento del 3% respecto del segundo trimestre.

Viendo estas cifras, dan ganas de no tener Java en el equipo, salvo que sea absolutamente imprescindible. Ya que no se puede evitar que haya por ahí personajes empeñados en amargar la vida del usuario, es muy importante disponer siempre del software más actualizado.

Vía | TNW

A %d blogueros les gusta esto: