Por medio de una sencilla consulta al estado de WhatsApp de una persona se puede saber si te tiene entre sus contactos o te han borrado de la agenda. Sencillo y funcional.

Un investigador Argentino ha descubierto cómo algunas apps de Instagram están dejando indexados en Google los Access_Tokens de las cuentas de usuarios de Instagram que se han pareado. Sacándolos de las webs de la app y del buscador, es posible utilizarlos para hacer que las cuentas de Instagram detrás de esos Access_Tokens sigan a cualquier cuenta.

Un grupo de atacantes ha conseguido acceso al software de monitorización de Gasolina de al menos una estación de Petrol que se usa para controlar el suministro y generar alertas en caso de incidencias. La manipulación de las alertas puede haber llevado a algún malfuncionamiento e incluso a que hubiera cortes de suministro.

Comprar y vender en eBay -y si vamos al caso, en cualquier otro sitio de e-commerce- puede ser genial, pero también puede conllevar algunos riesgos en lo que refiere a estafas y scams. Aquí están algunos de los engaños más comunes en eBay y cómo puedes evitarlos.

Explicación de cómo funciona una red de aplicaciones maliciosas para Android que hacen fraude por click consumiendo tu conexión a Internet y cómo ha sido detectada y neutralizada. También se realiza la investigación de quienes pudieron crearla.

Hace unos días se publicó un bug en Internet Explorer que se salta la política de Same-Origin-Policy. El investigador español José Selvi hace una disección de la Prueba de Concepto y explica cómo sacarle partido. Merece la pena leerlo, más que todos las noticias que solo se centran en el titular ya que explica el código paso a paso.

Se ha desatado una nueva campaña del ransomware Cryptolocker en Español, enviando mensajes de empresas en castellano. Mucho ojo porque no hay decrypters para este ransomware y es difícil recuperar los archivos una vez infectados. Aquí más información de cómo protegerse contra estas amenazas. http://www.elladodelmal.com/2015/01/me-han-cifrado-los-archivos-y-me-piden.html

Un investigador se ha dado cuenta de que Outlook para iOS guarda todos sus datos en la nube y encontró sus datos buscando en Internet. Microsoft ha actualizado su política de uso de Outlook para iOS para avisar de esto, pero no informó inicialmente de este hecho.

Se ha descubierto un bug crítico en la librería glibc 2.2 que permite ejecución remota de código en Linux. El bug se introdujo en el año 2000 y fue parcheado en el trunk principal en el 2013, pero como no fue marcado como de seguridad, muchas distros no lo incorporaron. Son vulnerables y hay que parchear con rapidez 7 Debian (Wheezy), RHEL 5, 6 y 7, CentOS 6 y 7 y Ubuntu 12.04.

El experto de seguridad Rahul Sasi (@fb1h2s) ha descubierto y explotado un backdoor en Parrot AR, un popular cuadricóptero que puede ser controlado fácilmente mediante un smartphone. "Una vez que mi programa detiene los controladores reales de los drones, hace que los motores se paren y el dron cae como un ladrillo", dijo Sasi. "Pero mi puerta trasera devuelve al instante el control por lo que si el dron vuela alto en el aire, los motores pueden arrancar otra vez y Maldrone puede evitar que se caiga".

Mientras que el equipo de seguridad de Google llamado Project Zero publica fallos de seguridad en Windows y Mac, los usuarios de Android se quejan de que no arregla los que tienen en Android y son públicos. Muchos de esos fallos en Android están siendo explotados por atacantes y sin solución. ¿Debería Google aplicarse su propia medicina o hace bien buscando los fallos de Mac y Windows?

Estamos en el año 2015, pero como se puede ver en este artículo, aún se estilan los virus de macro de Microsoft Office. En este artículo se destripa un caso real, que a los que nostálgicos sacará recuerdos. "El caso presentado no está destinado a describir nada fuera de lo común ni nuevo (no lo es) sino a destripar paso a paso un tipo de ataque que, en teoría y como tantos otros, no debería tener éxito en 2015. Más allá de lo sencillo o no que pueda ser el ataque, veamos uno a uno la cadena de errores, omisiones o aciertos que derivan...."

En este artículo se explica la nueva tecnología que lleva el DNI 3.0 que tanto preocupa a los usuarios por si alguien, vía NFC, intenta leer los datos y robarlos remotamente. Muy bien explicado.