El concurso Pwn2Own es uno de los más importantes a nivel mundial para hackers, y ya hemos hablado de el durante las últimas ediciones. Ahora ya se está preparando la próxima edición de esta popular competición, que tendrá lugar entre el 7 y el 9 de Marzo en Vancouver durante las conferencias de seguridad CamSecWest, y sus organizadores han decidido incrementar los premios para los ganadores.

Es que a partir de este año los tres expertos que logren mayor puntuación al final de los 3 días de competición se llevarán con un premio de 60.000, 30.000 y 15.000 dólares, respectivamente, y además podrán quedarse con los portátiles en los cuales se han ejecutado las pruebas. Y desde Google han decidido añadir 20.000 euros de forma exclusiva para los que tengan éxito y logren explotar vulnerabilidades en el navegador Google Chrome.

Seguir Leyendo: Pwn2Own: aumentan los premios para los ganadores y se elimina la categoría smartphones

En Vancouver (Canadá) -y dentro del marco de la conferencia de seguridad CanSecWest- se está llevando a cabo el evento Pwn2Own, que cada año gana más importancia y en el que los hackers más reconocidos intentan aprovechar todos los exploits y bugs de sistemas operativos, navegadores y algunas otras aplicaciones.

En 2009 y 2010 Chrome fue el único navegador que logró mantenerse en pie, en gran parte gracias a su característica de sandboxing, mientras que Internet Explorer y Safari fueron los primeros en caer, este último en apenas 2 minutos. Y aunque para este año se esperaba que las cosas mejoraran, al menos algo, para los navegadores de Microsoft y Apple, lo cierto es que han vuelto a caer muy rápido y fácil.

Seguir Leyendo: Pwn2Own 2011: IE y Safari caen otra vez muy rápido, mientras Chrome logra sobrevivir los ataques

Flash y PDF, dos creaciones de Adobe, suelen ser fuente interminable de noticias sobre vulnerabilidades y problemas de seguridad varios, pero desgraciadamente parece que pueden tener una competencia muy fuerte en el corto plazo. Una de renombre, igual de omnipresente y también multiplataforma: Java.

Así parece ser la cosa, al menos si nos guiamos por un informe que ha presentado Microsoft en el día de ayer, que muestra un alarmante aumento en la utilización de exploits en la plataforma desarrollada por Sun, algo que se ha comenzado a producir en el segundo cuatrimestre de este año.

Seguir Leyendo: Java ¿Terriblemente inseguro o un nuevo ataque de Microsoft a OpenOffice?

Que Apple haya permitido la legalidad de desbloquear el iPhone no quiere decir que vaya a hacerles sencillas las cosas a quienes de decidan a hacerlo. Y la nueva actualización de iOS, la 4.0.2, lo deja bien en claro, ya que no es compatible con JailbreakMe, el servicio que nos permite desbloquear al iPhone desde la web.

Así las cosas, quienes lo hayan hecho o estén pensando en hacerlo, no debieran actualizar a esta nueva versión del sistema operativo móvil de Apple. Que como novedad adicional trae la solución a un complejo problema que ha aquejado a los usuarios al visualizar archivos PDF perjudiciales, algo de lo que ni siquiera nos habíamos enterado via Apple sino a través del gobierno alemán.

Seguir Leyendo: iOS 4.0.2 corrige un exploit de PDF y le cierra las puertas a JailbreakMe

Aunque crecimos escuchando que los productos de Apple eran más seguros que aquellos con Windows, las cosas han cambiado mucho en los últimos años, y aunque el sistema operativo de Microsoft sigue siendo el más atacado (también es el más utilizado, hay que ser justos) lo cierto es que el talón de Aquiles de la compañía de Cupertino parece ser el navegador.

Ya hablamos hace mucho de una grave vulnerabilidad en el lector de feeds, y seguramente habrá otras más, pero para no herir susceptibilidades de los fans solo basta fijarnos en lo que sucede cada año en el evento PWN2OWN, donde Safari siempre sale mal parado, superando incluso a Internet Explorer (y eso ya es mucho).

Seguir Leyendo: Safari y un bug crítico que abre las puertas a código malicioso

Las cosas ya no son lo que eran para Firefox, que ha perdido bastante terreno a manos de Chrome y ve como Opera recupera sus bríos desde la aparición de la Ballot Screen. Para complicar un poco más las cosas han surgido algunos problemas de seguridad en los últimos tiempos, por ello en Mozilla se han tomado las cosas muy en serio y no han dudado en hacerlo público.

Uno bastante comentado recientemente ha sido el de Java (a su favor hay que decir que es el primero en los 15 años que lleva la plataforma). Pero en Mozilla han decidido tomar medidas drásticas aunque puedan molestar a algunos, así es como han decidido bloquear el plugin de Java para Firefox si este no ha sido actualizado a la última versión lanzada por Oracle, es decir Java Runtime Engine 6 Update 20.

Seguir Leyendo: Mozilla exige actualizar el plugin de Java, o lo bloquea

Como cada año, el evento Pwn2Own reúne a los mejores hackers del planeta para intentar demostrar sus habilidades y aprovechar todos los exploits y bugs que los navegadores y sistemas operativos tienen. Y al igual que el año pasado, Chrome es el único navegador que ha permanecido en pie, sin sucumbir a tantos ataques.

Pero las coincidencias no terminan allí puesto que el orden en que cada navegador ha caído también se repite respecto de la edición pasada. Así, nuevamente Safari es el navegador más inseguro, seguido por Internet Explorer 8, Firefox y el Safari de iPhone. Todos actualizados a la última versión disponible, y con todos los parches que se han lanzado.

Seguir Leyendo: Pwn2Own 2010: Chrome, otra vez el único que sigue en pie

WordPress Exploit Scanner es un plugin para WordPress, con el cual se podrá comprobar la integridad de nuestro blog basado en esa plataforma desde una nueva sección que estará disponible en la Pizarra.

Todo lo que hay que hacer es descargar el archivo ZIP que contiene a WordPress Exploit Scanner y descomprimirlo, para luego copiar la carpeta exploit-scanner a nuestra carpeta de plugins. Luego tendremos que dirigirnos a la página de Plugins y activarlo, tras lo cual finalmente lo veremos disponible en la Pizarra.

Seguir Leyendo: WordPress Exploit Scanner, comprueba la seguridad de tu blog

Cuando hace un par de días se demostró la posibilidad de atacar un iPhone a través de SMS el temor invadió a sus usuarios. No era para menos, pero por suerte Apple ha lanzado una actualización de seguridad que corrige ese fallo.

Charlie Miller, la persona que ha descubierto la vulnerabilidad de SMS, ha colaborado con Apple para solucionar el problema, y -tal cual había prometido- ahora que el parche para el mismo ha sido lanzado lo explicará y demostrará.

Seguir Leyendo: Apple lanza una actualización de seguridad para el iPhone y corrige la vulnerabilidad de SMS

Firefox 3.5 tiene una grave vulnerabilidad en JavaScript, más precisamente en su compilador JIT, que permite el ataque por parte de un exploit (al momento de escribir esto ya disponible en la web) con el cual es posible ejecutar código.

Resulta increíble que Mozilla ya conociera de la existencia de este problema al momento de lanzar Firefox 3.5, pero aún así han lanzado el navegador y tenían programada una actualización para fin de Julio. Actualización que obviamente será adelantada para los próximos días.

Seguir Leyendo: Firefox 3.5 tiene una grave vulneravilidad de JavaScript