La cuestión de Flashback ha sido bastante problemática para los usuarios de Mac OS X, y la cantidad de ordenadores infectados ha sido de varios cientos de miles, y aunque se ha demorado más de la cuenta Apple ha ofrecido parches para solucionar el problema en Mac OS X 10.6 Snow Leopard y Mac OS X 10.7 Lion, y ahora le ha tocado el turno a Leopard, una versión más antigua pero todavía en uso por una cantidad importante de usuarios.

De acuerdo a lo que informa Apple este parche, que ocupa 1,23 MB de espacio, elimina las variantes más comunes y conocidas de Flashback, y en caso de encontrar alguna de ellas en un ordenador se visualizará de inmediato un cuadro de dálogo en el que se informará al usuario que se procederá a eliminar el malware.

Seguir Leyendo: Apple lanza un parche contra Flashback para usuarios de Leopard

El Patch Tuesday ya es toda una institución entre los usuarios de Windows y como todos sabemos llega el segundo martes de cada mes. El proximo martes 12 será el turno de la actualización de Mayo, una bastante importante puesto que llega con siete boletines que corrigen un total de 23 vulnerabilidades.

Tres de estos siete boletines han sido calificados como críticos por parte de Microsoft mientras que los restantes cuatro han obtenido la calificación de importantes y hay que destacar que en su totalidad están dedicados a Windows y Microsoft Office por lo que benefician a una enorme masa de usuarios.

Seguir Leyendo: El Patch Tuesday de Mayo corrige 23 vulnerabilidades

En Visualbeta hemos hablado muchas veces de la vulnerabilidades de Windows y es que se trata del sistema operativo que más fallos contiene, aunque a su favor hay que decir que en gran parte estos son descubiertos debido a que también es la plataforma con mayor cantidad de usuarios.

Sin embargo las cosas parecen estar cambiando bastante en este 2012 y durante los primeros tres meses del año Apple ha sido la compañía que ha sufrido la mayor cantidad de vulnerabilidades, pero también Oracle y Google han superado a la compañía de Redmond en este para nada honroso listado.

Seguir Leyendo: Apple, Oracle y Google superan a Microsoft en cantidad de vulnerabilidades

Durante mucho tiempo se ha criticado a Windows casi en forma exclusiva por la escasa seguridad y la gran cantidad de vulnerabilidades, pero ahora que Mac OS X ha crecido en cantidad de usuarios también empieza a manifestar algunos problemas de este tipo, y en cantidad cada vez mayor puesto que hasta ahora se habían registrado apenas 300 troyanos para Mac OS X en toda su historia, mientras que en los últimos meses han aparecido más de 70.

Así pues, apenas unos días después de conocerse que el troyano Flashback había afectado a más de 650.000 usuarios de equipos Mac, vemos la reaparición del virus SabPub -que conocimos en febrero- que llega con una nueva variante que se transmite a través de Java.

Seguir Leyendo: SabPub, un nuevo troyano se propaga a través de Java y hace estragos en Mac OS X

Alex Gostev es un analista de la empresa de seguridad informática Kaspersky Lab, y de acuerdo a lo que ha publicado en su cuenta de Twitter han detectado que hasta el 50% de los usuarios de Mac OS X que visitan su sitio de información sobre Flashback todavía no tienen actualizado el plugin de Java. Y se repite un viejo refrán que dice que una cadena sólo puede ser tan fuerte como el más débil de sus eslabones, algo que parece más cierto que nunca en el caso de la seguridad.

Como se sabe, desde hace ya varios días los hackers están aprovechándose de las vulnerabilidades CVE-2011-3544 y CVE-2012-0507 de Java, y esta falta de compromiso de los usuarios de Mac OS X para con la seguridad indudablemente les hacen las cosas más fáciles, aunque no son los únicos culpables ya que para los expertos Apple ha tardado demasiado tiempo en lanzar un parche para proteger a sus usuarios del troyano Flashback.

Seguir Leyendo: Mac OS X: más del 50% de los usuarios siguen sin actualizar Java, a pesar de Flashback

Safari es el navegador oficial de Mac OS X y de iOS, y como tal es utilizado a diario por millones de usuarios para los cuales es importante estar bien actualizados para evitar las vulnerabilidades y exploits que cada vez llegan con más frecuencia, de la mano de esta mayor popularidad. Y justamente en el día de hoy David Vieira-Kurz, un experto en seguridad informática, ha descubierto una vulnerabilidad en el motor WebKit de Safari a través de la cual se puede llegar a obtener el control total de la barra de direcciones del navegador.

De acuerdo a Vieira-Kurz, esta vulnerabilidad es provocada por un manejo incorrecto de las URLs cuando se utiliza el método “window.open()” de JavaScript, lo que permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana y cambiar su barra de direcciones.

Seguir Leyendo: Descubren una nueva vulnerabilidad en la WebKit para iOS 5.1

Google Chrome es probablemente el navegador más seguro, más allá de su sandboxing que tan buenos resultados le ha dado, y una prueba de esto son los excelentes resultados que siempre han logrado en el PWN2OWN. Pero la seguridad se hace día a día, y Google ha ofrecido 1 millón de dólares a quienes puedan hackear a su navegador.

Es que el equipo de desarrolladores de Chrome quiere corregir los errores, sobre todo porque habiendo ya superado a Firefox en cuota de usuarios, este año es el del asalto definitivo al primer puesto de los navegadores, algo para lo cual deberán trabajar y mucho.

Seguir Leyendo: Google ofrece hasta 1 millón de dólares por “hackear” Chrome

HTC ha confirmado hoy que algunos de sus smartphones Android son víctimas de una grave vulnerabilidad en la gestión de conectividad wifi 802.1x, la cual podría ocasionar que sus nombres de usuario, contraseñas y SSIDs queden públicamente expuestos y abiertos.

En concreto el problema estaría dado en el método android.permission.ACCESS_WIFI_STATE que emplean estos smartphones para la gestión de la conectividad, y que podría permitir a aplicaciones sin los debidos permisos a acceder a esa información, en varios de los modelos que la compañía taiwanesa ha lanzado con Android como sistema operativo:

Seguir Leyendo: HTC confirma una grave vulnerabilidad en varios de sus smartphones Android

El concurso Pwn2Own es uno de los más importantes a nivel mundial para hackers, y ya hemos hablado de el durante las últimas ediciones. Ahora ya se está preparando la próxima edición de esta popular competición, que tendrá lugar entre el 7 y el 9 de Marzo en Vancouver durante las conferencias de seguridad CamSecWest, y sus organizadores han decidido incrementar los premios para los ganadores.

Es que a partir de este año los tres expertos que logren mayor puntuación al final de los 3 días de competición se llevarán con un premio de 60.000, 30.000 y 15.000 dólares, respectivamente, y además podrán quedarse con los portátiles en los cuales se han ejecutado las pruebas. Y desde Google han decidido añadir 20.000 euros de forma exclusiva para los que tengan éxito y logren explotar vulnerabilidades en el navegador Google Chrome.

Seguir Leyendo: Pwn2Own: aumentan los premios para los ganadores y se elimina la categoría smartphones

El sistema WPS, o Wi-Fi Protected Setup ha sido desarrollado para facilitar la tarea de añadir dispositivos inalámbricos en una red inalámbrica doméstica, por ejemplo impresoras wifi o los smart TV que cada vez vemos con mayor frecuencia. Por ello hoy en día todos los routers lo han implementado, pero por desgracia se ha descubierto una vulnerabilidad importante en el sistema WPS gracias a la cual no sería muy difícil hacerse con el PIN.

Según advierte Stefan Viehböck (el desarrollador que ha descubierto esta vulnerabilidad) al parecer en caso de falla de autenticación el sistema WPS alerta y envía un Extensive Authentication Protocol-Negative Acknowledgment (EAP-NACK) que permite a un atacante que se ubique dentro del rango de señal establecer si los cuatro primeros dígitos son correctos.

Seguir Leyendo: Se encuentra una grave vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup)