Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Buscador
Entradas Mensuales
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
232
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
marzo
(Total:
16
)
-
Estafados 15.000 alumnos por un artículo falso de ...
-
Nueva versión de la herramienta Tinfoleak 1.5 con ...
-
Guía de Seguridad en Aplicaciones para CISOs de OW...
-
Saltarse el inicio de sesión en Windows y OSX con ...
-
Apple no quiere antivirus en la App Store
-
Millones de ordenadores vulnerables por culpa de l...
-
El desbloquear constantemente tu móvil Android se ...
-
No habrá más actualizaciones de seguridad para Jav...
-
Fallo épico de Google: filtrados por error los dat...
-
Descubren un grave fallo de seguridad en el SDK de...
-
Tras 10 años cierra Google Code
-
Virus usando Macros en ficheros XML maliciosos
-
Investigadores del Proyecto Google Zero consiguen ...
-
0day en Adobe Flash Player: BEDEP usa anuncios de ...
-
Mundo Hacker Day 2015: Madrid 28 y 29 abril
-
La Wikipedia demanda a la NSA por espionaje masivo...
-
-
►
2014
(Total:
186
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Suscripción
¿Quieres recibir las últimas novedades del blog en tu correo?
¡Suscríbete al feed!
Blogroll
Etiquetas
noticias
(
516
)
seguridad
(
282
)
software
(
174
)
privacidad
(
163
)
android
(
125
)
vulnerabilidad
(
123
)
google
(
118
)
Malware
(
102
)
Windows
(
93
)
hardware
(
90
)
tutorial
(
83
)
linux
(
73
)
manual
(
67
)
cve
(
60
)
hacking
(
58
)
ransomware
(
55
)
herramientas
(
52
)
ddos
(
49
)
Wifi
(
48
)
sysadmin
(
42
)
cifrado
(
39
)
WhatsApp
(
36
)
app
(
30
)
eventos
(
30
)
adobe
(
26
)
flash
(
25
)
contraseñas
(
24
)
cms
(
21
)
twitter
(
21
)
nvidia
(
20
)
office
(
20
)
Networking
(
19
)
antivirus
(
19
)
firmware
(
19
)
programación
(
19
)
firefox
(
18
)
MAC
(
17
)
SeguridadWireless
(
15
)
anonymous
(
15
)
hack
(
15
)
conferencia
(
14
)
documental
(
14
)
exploit
(
14
)
multimedia
(
14
)
ssl
(
14
)
youtube
(
14
)
javascript
(
13
)
juegos
(
13
)
técnicas hacking
(
13
)
apache
(
12
)
lizard squad
(
12
)
Forense
(
11
)
auditoría
(
11
)
delitos
(
11
)
Debugger
(
9
)
adamo
(
9
)
ssd
(
9
)
Kernel
(
8
)
Virtualización
(
8
)
metasploit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
Rootkit
(
6
)
antimalware
(
5
)
oclHashcat
(
5
)
reversing
(
5
)
elhacker.NET en Facebook
Entradas populares
-
En el presente artículo se va a tratar la detección de API Hooking en procesos mediante un módulo de Kernel. Un breve índice sobre los punto...
-
- Introducción En esta entrada vamos a hablar un poco de las bondades y los defectos que tienen las "jaulas chroot" usadas en di...
-
Le damos una cordial bienvenida a todos nuestros visitantes al blog de seguridad informática elhacker.net, un lugar donde podrás encontrar ...
Descubren un grave fallo de seguridad en el SDK de Dropbox para Android
IBM X-Force Application Security Research descubre una grave
vulnerabilidad (CVE-2014-8889) en el SDK de Android para DropBox, la cual permite acceder a los
archivos de una cuenta sin el permiso previo del usuario. La vulnerabilidad ha sido bautizada como DroppedIn
Un equipo de investigación de IBM (IBM X-Force Application Security Research) descubre un grave fallo de seguridad en el SDK que la compañía estadounidense ofrece a los desarrolladores de terceros para integrar sus aplicaciones en el sistema operativo Android. Dicha vulnerabilidad de Dropbox permite a los hackers acceder a toda la información almacenada en la cuenta (desde datos personales hasta archivos guardados en los servidores) sin el permiso previo de su propietario.
Esta vulnerabilidad de Dropbox se ha detectado entre las versiones 1.5.4 y 1.6.1 de su SDK para Android. En las versiones posteriores (1.6.2 en adelante), este fallo fue solventado, inhibiendo así a los posibles hackers que hubiesen detectado dicha vulnerabilidad.
Según afirman desde IBM X-Force Application Security Research, los hackers podrían acceder a los archivos almacenados en la cuenta de Dropbox mediante dos vías: utilizando una aplicación instalada en el dispositivo con fines maliciosos o, en su defecto, de forma remota mediante unas técnicas concretas.
La respuesta del equipo de Dropbox ante esta vulnerabilidad ha sido realmente rápida. De hecho, según afirman desde IBM X-Force Application Security Research, ha sido una de las más rápidas que han presenciado jamás: 6 minutos hasta que obtuvieron una respuesta por parte de Dropbox; 24 horas hasta que hicieron oficial el fallo; cuatro días hasta que lanzaron oficialmente el parche que cerraba dicha brecha de seguridad. Esto demuestra claramente el compromiso de Dropbox ante los problemas de seguridad.
Afortunadamente, no debería preocuparnos en exceso esta vulnerabilidad de Dropbox, pues la compañía ya ha solucionado el problema. Eso sí, debemos actualizar tan pronto como sea posible nuestra aplicación de Dropbox para Android (así como todas las aplicaciones que hagan uso del SDK de Dropbox), o, de lo contrario, nuestros dispositivos seguirán siendo vulnerables a esta serie de ataques.
Fuente:
http://hipertextual.com/2015/03/vulnerabilidad-de-dropbox
Un equipo de investigación de IBM (IBM X-Force Application Security Research) descubre un grave fallo de seguridad en el SDK que la compañía estadounidense ofrece a los desarrolladores de terceros para integrar sus aplicaciones en el sistema operativo Android. Dicha vulnerabilidad de Dropbox permite a los hackers acceder a toda la información almacenada en la cuenta (desde datos personales hasta archivos guardados en los servidores) sin el permiso previo de su propietario.
Esta vulnerabilidad de Dropbox se ha detectado entre las versiones 1.5.4 y 1.6.1 de su SDK para Android. En las versiones posteriores (1.6.2 en adelante), este fallo fue solventado, inhibiendo así a los posibles hackers que hubiesen detectado dicha vulnerabilidad.
Según afirman desde IBM X-Force Application Security Research, los hackers podrían acceder a los archivos almacenados en la cuenta de Dropbox mediante dos vías: utilizando una aplicación instalada en el dispositivo con fines maliciosos o, en su defecto, de forma remota mediante unas técnicas concretas.
La rápida respuesta de Dropbox demuestra su firme compromiso con la seguridad
La respuesta del equipo de Dropbox ante esta vulnerabilidad ha sido realmente rápida. De hecho, según afirman desde IBM X-Force Application Security Research, ha sido una de las más rápidas que han presenciado jamás: 6 minutos hasta que obtuvieron una respuesta por parte de Dropbox; 24 horas hasta que hicieron oficial el fallo; cuatro días hasta que lanzaron oficialmente el parche que cerraba dicha brecha de seguridad. Esto demuestra claramente el compromiso de Dropbox ante los problemas de seguridad.
Afortunadamente, no debería preocuparnos en exceso esta vulnerabilidad de Dropbox, pues la compañía ya ha solucionado el problema. Eso sí, debemos actualizar tan pronto como sea posible nuestra aplicación de Dropbox para Android (así como todas las aplicaciones que hagan uso del SDK de Dropbox), o, de lo contrario, nuestros dispositivos seguirán siendo vulnerables a esta serie de ataques.
Fuente:
http://hipertextual.com/2015/03/vulnerabilidad-de-dropbox
Entendiendo la vulnerablidad: Dropbox y OAuth
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.