Laboratorio informático forense

SOP: vulnerabilidad en el navegador WEB de android

Una vulnerabilidad de seguridad informática grave ha sido descubierta en el navegador web por defecto del sistema operativo Android inferior a la 4.4. Esta versión 4.4 se ejecuta en un gran número de dispositivos Android, la cual permite a un atacante eludir la política de seguridad Same Origin Policy  (SOP). la vulnerabilidad (CVE-2.014-6041)  para la política de seguridad…

clonado con dc3dd

Clonando que es gerundio

El clonado, parte fundamental de un peritaje ¿Quien calcula mis hashes? Los peritos informáticos pasamos gran parte del tiempo clonando evidencias para nuestras periciales. En un análisis forense, cuando hablamos de clonado, existen distintas herramientas. A la hora de clonar los discos duros en los casos donde necesitemos recopilar evidencias de esos soportes está bastante…

Bug en software de LG compromete la seguridad de sus smartphones

El protagonista del nuevo fallo de seguridad viene de parte de la capa de personalización que aporta LG sus móviles, mas concretamente, cuando el Centro de Actualizaciones intenta conectarse con el host lgcpm.com vía HTTPS pero el certificado SSL no es reconocido por la aplicación lo que deja puertas abiertas a  ataques “man in the middle”. Estas…