www.mozilla.cat/2011/08/31/firefox-6-0-1-3-6-21-thunderbird-... Fa un parell de dies es va descobrir un certificat SSL fraudulent, a efectes pràctics això significa que el nostre navegador no ens avisarà si estem en un web atacant que utilitza aquest certificat. Això podria provocar que donéssim dades a un web fals o que ens baixéssim programari maliciós sense saber-ho.
www.cesicat.cat/avisos/2011-08-09-2011-08-08%20Vulnerabilita... S'ha detectat una vulnerabilitat en un script de tractament d'imatges inclòs en múltiples temes gratuïts i comercials disponibles a la xarxa per al gestor de continguts en codi obert Wordpress.
www.cesicat.cat/avisos/2011-08-01-2011-08-01_oscommerce.jsp?... Les pàgines web infectades s’estan utilitzant amb la finalitat de sostraure informació dels clients que les visiten.
www.youtube.com/watch?v=52y4wgNWTu0&hd=1 Mini documental que explica el calvari que va patir un usuari després de ser estafat a eBay.
www.jornal.cat/noticia/26016/apli-mobil-casa Tal com esdevé amb la majoria de dispositius tecnològics, els sistemes de videovigilància també avancen a gran velocitat per tal d’adaptar-se a les necessitats del mercat i dels seus usuaris. Un exemple és el nou sistema de vigilància desenvolupat per l’empresa catalana de telecomunicacions Sensing & Control i l’empresa sòcia Jr Security Systems, que permet als usuaris veure què està passant...
www.cesicat.cat/avisos/2011-07-21-2011_07_21_atacsenginyeria... Diversos equips de resposta a incidents i empreses de seguretat han identificat una nova amenaça consistent en la suplantació del servei tècnic d'empreses com Microsoft.
www.gnulinux.cat/2011/06/problema-greu-amb-wordpress-canvieu... Segons s’ha informat a WordPress.org, algunes extensions han sofert una injecció de codi maliciós que pot comprometre la seguretat dels blocs. Aquestes extensions són tres:...
geeks.cat/software/microsoft-security-essentials-anitivurs-m... (CiE)Un ordinador, un antivirus. Així hauria de ser, però, de totes les alternatives (ei, les legítimes) que existeixen, Microsoft ha aconseguit situar el seu anitivirus gratuït, el Microsoft Security Essentials, al capdamunt de la classificació dels més utilitzats.
caballe.cat/wp/microsoft-comercialitza-un-teclat-sense-fils-... (CiE)Microsoft ha començat a comercialitzar el teclat i ratolí sense fils «Wireless Desktop 2000», que xifra la comunicació entre el teclat i l'estació
www.elperiodico.cat/ca/noticias/ciencia-i-tecnologia/sony-pa... El grup de 'hackers' LulzSec s'atribueix el ciberatac a la plataforma de lloguer de pel·lícules als EUA
furoner.cat/2011/05/creepy-o-com-aprofitar-la-geolocalitzacio/ Cap a principis de Setmana Santa, un parell d’investigadors van trobar la manera d’extreure la base de dades d’informació sobre tots els moviments realitzats que els iPhone (de fet, també els iPad o iPod de nova generació) emmagatzemen. D’aquesta manera, Apple pot saber la localització de l’aparell i traçar-ne la ruta durant la seva vida útil amb un alt nivell de detall.
caballe.cat/wp/vulnerabilitat-dautenticaci-a-linkedin/ (CiE)Interceptant les galetes es pot suplantar la identitat d’un usuari durant un any! I el fet de canviar la contrasenya no impedeix que continuï sent possible.
www.cesicat.cat/avisos/2011-04-15-2011-04-13_AV_03.jsp?canal... La Brigada de Investigación Tecnológica de la Policía Nacional (BIT) ha llençat una alerta davant la aparició a la xarxa de milers de missatges amb el logotip falsificat de la Agència Tributària que demanen els contribuents dades bancàries utilitzant com a reclam la nova campanya de la renda. Amb l’excusa de reemborsar certa quantitat de diners sota el títol: “Mensaje de devolución de impuestos”, els ciberdelinqüents es fan passar per l’Agència Tributària i sol·liciten totes les dades necessàries per fer-nos víctimes dels seus fraus
www.mozilla.cat/2011/04/30/firefox-4-0-1-3-6-17-3-5-19-i-sea... S’han actualitzat totes les branques estables del Firefox així com el SeaMonkey 2. El Firefox 4.0.1 soluciona diversos errors d’estabilitat i alhora corregeix tres vulnerabilitats, dues de les quals valorades com a crítiques. La resta de versions corregeixen sis vulnerabilitats (tres crítiques) i errors d’estabilitat.
caballe.cat/wp/guia-de-referencia-per-als-responsables-de-la... INTECO ha publicat el document «Seguridad en sitios web», que vol ser una guia de referència per als responsables de la seguretat dels llocs web en les tasques de: Detecció d'atacs, deducció dels possibles danys un cop s'ha sofert un atac i mesures de prevenció per evitar el compromís d'un sistema
contrainfomallorca.wordpress.com/2011/03/17/concentracio-ant... Diverses entitats convoquen per aquest dissabte 19 de març a les 18 h a la plaça de Cort (Ciutat) una concentració antinuclear i en solidaritat amb el poble del Japó. En la convocatòria s’explica que: “la magnitud de la catàstrofe ocorreguda al Japó i la crisi nuclear derivada de la situació en què estan les centrals nuclears d’aquell país, ens duu a convocar de manera urgent una concentració per reclamar un cop més, des de l’àmbit ecologista i des de la societat civil, un futur sense nuclears i alhora fer un acte en record de les víctimes i en
Seguridadwireless.net ha fet públic tots els detalls sobre com es generen les claus WPA per defecte dels routers Zyxel distribuïts per Movistar. Aquest descobriment arriba després de la controvertida publicació dels detalls de generació de claus dels routers Comtrend, també de Movistar i Jazztel a principis de febrer. Ara, a més, han explicat com es va realitzar el descobriment.
furoner.cat/2011/01/top-10-destafes-per-internet-i-com-evita... La llista de les estafes més utilitzades per internet avui en dia està dominada per intents d’enganyar les persones en la posició més feble en temps de crisi. I ja és irònic que aquelles famílies amb dificultats per arribar a finals de mes siguin l’objectiu dels criminals cibernètics, doncs el sentit comú diu que deuen tenir més aviat poc per oferir. Però tot “bon criminal” sap que aquella presa més fàcil és la més desesperada i capaç de fer coses que surten de la obvietat dins del risc que tota persona és capaç d’assumir.
furoner.cat/2011/01/lestafa-del-concurs-de-relats/ Tot llegint les notícies del 3cat24, una notícia m’ha cridat l’atenció: “Estafades 9.000 famílies amb la promesa d’un llibre de relats dels seus fills”, dictava el titular. Immediatament m’he posat a llegir-la amb atenció i, com imaginava, es tractava d’una estafa a través d’internet...
www.mozilla.cat/2011/03/04/firefox-3-6-14-3-5-17-i-seamonkey... Feia dos mesos i mig que no s’actualitzaven les branques estables del Firefox i el SeaMonkey. Finalment se n’han publicat les noves versions que, com sempre, porten millores en l’estabilitat i la seguretat del navegador. Per exemple, el Firefox 3.6.14 corregeix 11 vulnerabilitats de seguretat crítiques i 39 errors.
