Google ha lanzado una nueva aplicación de micro-blogging que está generando agujeros de seguridad, además está diseñada para actuar como guía para los desarrolladores. La aplicación “Jarlsberg” esta enfocada para desarrolladores que requieren mejorar la seguridad de su código. Incluye fallas que pueden ser fácilmente reparadas, así como problemas más complejos que requieren acceso al código fuente.
“Jarlsberg fue desarrollado específicamente para enseñar sobre seguridad“, dijo la compañía en una entrada de blog. “Específicamente, es una herramienta que ejemplifica la forma de explotar las aplicaciones web, pero también a protegerlas contra las vulnerabilidades creadas de manera inconsciente en el desarrollo de software“.
Muestra problemas con aplicación cross-site, falsas peticiones de sitios y la inclusión de scripts entre sitios, así como la manipulación del cliente-estado, recorrido de la información, en Ajax muestra las vulnerabilidades de una mala configuración. El código ha sido liberado como parte del sistema de formación de “Google Codelabs”, que busca mejorar la seguridad del código y su flexibilidad.
Google advierte a los desarrolladores que la descarga de la aplicación “Jarlsberg” es bajo su propio riesgo, pero esperan dar algunas indicaciones útiles.
Se ha detectado en estos recientes días, un grave fallo de seguridad en Facebook. Este nuevo bug que permitía a terceros tener acceso directo al chat de un usuario, e incluso a las solicitudes de amistad de la famosa red social se encontraba en las opciones de privacidad de las páginas personales, y podía ser activado, una vez que se visualizara el perfil de la víctima.
El fallo trabajaba de una manera sencilla, pero lamentablemente eficaz, ya que permitía cargar el perfil del usuario y observar toda la información privada de éste, como conversaciones, historiales, solicitudes e incluso algunos datos personales.
En el momento de ser detectado el fallo se procedió a cerrar el chat, ya que esta herramienta permitía la entrada directa a las páginas de perfiles, pudiendo propagar el bug y causar mucho más daño. Posteriormente, se corrigió el fallo y se reabrió nuevamente el chat.
Usuarios miembros del PayPal, están actualmente en riesgo de contraer sus credenciales robadas si siguen las instrucciones dadas en un correo electrónico de estafa.
El mensaje del correo electrónico dice algo así: Tenemos razones para creer que su cuenta ha sido visitada por un tercero. Verifique con su banco de registros de PayPal para su propia protección. Si usted proporciona un PIN de forma incorrecta su cuenta será suspendida o limitada de acceso a cuentas no autorizadas.
“Por favor, visite el Centro de Resolución y completar los pasos para eliminar limitaciones”. Esto es totalmente falso, estar al pendiente de esto.
CTRLComponents esta escrito con el mismo código malicioso que el de Control Components, la única diferencia es el nombre de la carpeta. Si su PC ha sido infectado con este parásito, debe eliminarlo inmediatamente.
Para eliminar de forma automática el CTRLComponents, puedes realizar los siguientes pasos:
Al finalizar la instalación te indicara que debes actualizar la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte’s Anti-Malware.
Ejecuta Malware Bytes Anti-Malware
Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Y para eliminar de forma manual el CTRLComponents, puedes realizar los siguientes pasos: Continuar leyendo »
| Malwares, Spywares, Virus, Adware
