Basándose en un trabajo de Adrian Crenshaw, Aaron Weaver ha publicado un artículo en el cual detalla una técnica que nos permitiría tomar cierto control de las impresoras de red y haciendo uso de un poco de código JavaScript en una web maliciosa o vulnerable, podríamos iniciar trabajos de impresión, enviar comandos PostScript y en algunos casos enviar hasta faxes, pudiendo así utilizarlas entre otras cosas para realizar SPAM, Phishing y todo lo que a uno se le pueda ocurrir.
Read more »

Para ello puede haber sido determinante la publicación de los datos de una auditoría, que descubrió que el 44% de los portátiles utilizados por funcionarios de Hacienda contenían datos sensibles sin cifrar, tanto de los sujetos tributarios como de los propios empleados del servicio.
Read more »

Por Angela Ruiz
angela@videosoft.net.uy

Un controlador de dispositivos de Broadcom, es vulnerable a un desbordamiento de stack (stack overflow), que puede permitir el ataque a computadoras a través de un acceso inalámbrico. La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Read more »

Una de las tecnologías más interesantes de las que oímos hablar en el IDF fue la que presentó Seagate, denominada DriveTrust. Su objetivo: cifrar y descifrar de forma automática y transparente el contenido de tu disco duro.
Read more »