Segu-Info - Noticias de Seguridad Informática

Script Kiddies: los hackers estan desapareciendo

noreply@blogger.com (SSD) — Fri, 10 Feb 2012 10:00:00 PST

El título no apunta a los crackers que defacean sitios, y si no entendiste "defacear" o "cracker" no importa tampoco. Esto va más por el lado de la experiencia laboral y luego de charlar anoche con Arkhos sobre esto mismo me dieron ganas de pasarlo a un post. La cuestión es así y lo pueden poner a prueba ustedes mísmos, ¿cuantos de los que en este momento leen este post saben lo más mínimo sobre lo que implica que un post se lea en un monitor? es decir, ¿saben como funciona una PC? ¿un...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Su cámara de seguridad doméstica Trendnet en vivo en internet

noreply@blogger.com (SSD) — Fri, 10 Feb 2012 04:50:00 PST

Quien instala una cámara de vigilancia para poder ver de forma remota lo que pasa en su propia casa lo último que espera es que su vida sea transmitida en internet, en vivo y en abierto (sin contraseñas que lo impidan): el desayuno, la limpieza, cómo se cambia de ropa... todo. Eso es ni más ni menos lo que ha pasado con miles de cámaras de seguridad de la marca estadounidense Trendnet. Para seguir las imágenes que emitían bastaba colocar en el navegador la dirección concreta. Y miles de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Argentina: Fallo contra Google por el contenido de un blog

noreply@blogger.com (SSD) — Fri, 10 Feb 2012 03:45:00 PST

La empresa Google fue condenada a indemnizar con 10.000 pesos a un gerente general de una empresa en la Argentina que se sintió injuriado por un blog anónimo, creado en la plataforma Blogspot de ese buscador, en el que se ironizaba sobre su desempeño laboral. La medida fue dictada por la jueza civil de primera instancia Graciela Amabile Cibils, que criticó el anonimato en Internet y la falta de controles de Google para evitar este tipo de casos, tal como informó la agencia...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fallo en BIND permite que los dominios no se borren nunca de las cachés

noreply@blogger.com (SSD) — Thu, 09 Feb 2012 11:30:00 PST

Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados. BIND es un servidor DNS que fue desarrollado a principios de los 80 por cuatro universitarios de la Universidad de Berkely (California). Más adelante, el desarrollo quedó a cargo de varios empleados de DEC para que finalmente, Paul Vixie, terminase fundando ISC que es la organización que se ha encargado del...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Qué busca un atacante de su computadora?

noreply@blogger.com (SSD) — Thu, 09 Feb 2012 09:00:00 PST

Muchos de los que tenemos una computadora, principalmente para uso doméstico, hemos llegado a preguntarnos ¿Qué es lo que buscaría un atacante en mi ordenador?, ya que la mayoría de los documentos y/o archivos que guardamos en ella son tan personales que no consideramos que sea información valiosa o de utilidad para los mismos. En estos tiempos en los que el ordenador se ha convertido en una herramienta sumamente importante para llevar a cabo nuestras actividades diarias, el considerar...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Firefox 11 integrará SPDY

noreply@blogger.com (SSD) — Thu, 09 Feb 2012 04:00:00 PST

SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma parte de Google Chrome desde sus primeras versiones, el caracter público del protocolo le da a Mozilla la posibilidad de usarlo sin problema en su navegador y lo hará a partir de su próxima versión. Firefox 11 se encuentra en fase Beta y ya cuenta...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Australia: Un ladrón que robó el móvil a un pederasta se entrega para denunciarle

noreply@blogger.com (SSD) — Wed, 08 Feb 2012 10:30:00 PST

Un ladrón australiano se entregó en comisaría para poder denunciar a un pederasta al que acababa de robar del coche la cartera y dos teléfonos móviles, tras descubrir en uno de ellos fotos de pornografía infantil, según informaron varios medios de información. "Usted hizo lo correcto. Esa clase de delito es muy grave. Hay que encomiar su conducta porque arriesgó su propia libertad", dijo la juez Michelle Hodgoson el martes, antes de condenar al caco a un mes de cárcel y una multa, según...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Ciclo de vida de una vulnerabilidad: consejos para una respuesta eficiente

noreply@blogger.com (SSD) — Wed, 08 Feb 2012 09:50:00 PST

El proceso de descubrimiento y tratamiento de una vulnerabilidad recorre generalmente caminos similares. Un individuo, por lo general externo a la empresa, descubre algún tipo defalla en un software o sistema determinado. Este puede ser, por ejemplo, en una aplicación web (el portal web de la empresa) o también en algún producto de la misma empresa (por ejemplo alguna aplicación desarrollada por la misma), entre otros. El proceso continúa mediante un informe por parte del individuo hacia la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Podrá Google Bouncer borrar todo el malware de Android Market?

noreply@blogger.com (SSD) — Wed, 08 Feb 2012 07:03:00 PST

¿Podrá Bouncer solucionar los problemas con las aplicaciones Android de forma efectiva? El paso que está tomando Google es muy positivo y era muy necesario, pero es una solución parcial. Según la información pública sobre este servicio, todas las aplicaciones se analizarán en busca de malware. En esencia, esto significa que se utilizará un escáner múltiple o algo similar, así que la calidad de la detección del malware dependerá en gran parte de los motores antivirus que Google utilice para...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Rompen el cifrado utilizado en las llamadas vía satélite

noreply@blogger.com (SSD) — Wed, 08 Feb 2012 05:08:00 PST

“No confíen en las llamadas por satélite”, aseguran Benedikt Driessen y Ralf Hund, investigadores de la Ruhr University Bochum, que han sido capaces de han sido capaces de romper dos algoritmos para codificar las llamadas de voz utilizados en la mayoría de redes satélite. Todos los detalles de la investigación se harán públicos a través de la página web de la universidad, pero la publicación especializada InfoSecurity ha tenido acceso a algunos detalles. Lo primero que descubrieron los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

A mi sí me gusta la SOPA

noreply@blogger.com (SSD) — Tue, 07 Feb 2012 14:49:00 PST

Autor: Marcelo Birmajer - Escritor Con el proyecto de la ley SOPA -Stop Online Piracy Act-, que intenta regular el tráfico de contenidos con derechos de autor en Internet, ha salido a la pista una polémica que cada tanto cabeceaba: ¿Es perjudicial o beneficioso el actual sistema de tráfico de películas y canciones por Internet? Como beneficioso, señalaría que cualquier usuario de Internet puede acceder a cualquier película o canción. Lo perjudicial es que los directores y los demás...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Descubren un troyano para Android que muta con cada descarga

noreply@blogger.com (SSD) — Tue, 07 Feb 2012 11:32:00 PST

Investigadores de la empresa de seguridad Symantec han descubierto un nuevo troyano para Android capaz de modificar su código cada vez que es descargado con el fin de superar las detecciones antivirus. Esta técnica, que lo que hace es generar virus polimórficos, no es nuevo en el mundo de los ordenadores, donde existe desde hace años, pero acaba de ser adoptada en el mercado móvil. La técnica se basa en un mecanismo que modifica ciertas partes del troyano con el fin de asegurar que cada...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Isaac Asimov: "Un problema de números"

noreply@blogger.com (SSD) — Tue, 07 Feb 2012 08:12:00 PST

El profesor Neddring contempló benévolamente a su estudiante graduado y no vio en él el menor nerviosismo. El joven estaba tranquilamente sentado; su cabello era un poco rojizo y sus ojos ávidos, pero atemperados; llevaba las manos en los bolsillos de su bata de laboratorio. "Un espécimen prometedor", pensó el profesor. Hacía tiempo que sabía que el joven estaba interesado por su hija. Más aún, hacía algún tiempo que sabía que su hija estaba interesada por el joven. — Hablemos claro, Hal...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Estados Unidos incauta 307 dominios, la operación más grande hasta la fecha

noreply@blogger.com (SSD) — Tue, 07 Feb 2012 06:04:00 PST

Nuestro mensaje es simple y claro: cumplir con las leyes de derechos de propiedad intelectual no es una opción, es la ley Con este mensaje de película, los federales han querido dejar claro que las acciones no han acabado ni mucho menos. Englobada en la denominada operación En Nuestros Dominios (la misma utilizada para el caso de rojadirecta), actividad iniciada en el 2010 por el Servicio de Inmigración y Control de Aduanas (ICE), las autoridades federales de Estados Unidos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Nuevos contenidos en la Red Temática CriptoRed (enero de 2012)

noreply@blogger.com (SSD) — Tue, 07 Feb 2012 04:38:00 PST

Breve resumen de las novedades producidas durante el mes de enero de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED TEMÁTICA EN EL MES DE ENERO DE 2012 ¿Innovación Tecnológica o Innovación Educativa? Tal vez un dilema (Jorge Ramió, UPM, España) http://www.criptored.upm.es/investigacion/otros_m001b.htm 2. NUEVOS VÍDEOS EN LA ENCICLOPEDIA DE LA SEGURIDAD DE LA INFORMACIÓN INTYPEDIA EN EL MES DE ENERO DE...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El portal de BitTorrent BTjunkie cierra tras casi 7 años

noreply@blogger.com (SSD) — Mon, 06 Feb 2012 13:00:00 PST

BTjunkie, uno de los mayores portales dedicados al BitTorrent del mundo, ha decidido interrumpir su servicio tras casi 7 años en activo. Este cierre ha sido motivado en gran parte por la actual situación legal, pero también por el deseo de sus responsables de dedicarse a otros proyectos. Lo cierto es que en las últimas semanas ha habido un gran movimiento alrededor de los sitios de descarga de archivos. Por un lado, el cierre de Megaupload, que afectó a miles de usuarios, hizo que otras...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Microsoft y Kaspersky aclaran que Kelihos no ha “resucitado”

noreply@blogger.com (SSD) — Mon, 06 Feb 2012 10:30:00 PST

Microsoft y Kaspersky Lab han negado que la red zombi Kelihos, también conocida como Hlux, haya vuelto a enviar spam después de haber sido desactivada por Microsoft y Kaspersky Lab en septiembre del año pasado. La red zombi había infectado alrededor de 41.000 ordenadores, que utilizaba para enviar 3,8 mil millones de correos spam cada día. Microsoft y Kaspersky Lab detuvieron las actividades maliciosas de esta red al hacer que los ordenadores zombis comiencen a pedir órdenes a un servidor...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Argentina: Facebook, convertida en campo de batalla entre los más jóvenes

noreply@blogger.com (SSD) — Mon, 06 Feb 2012 08:00:00 PST

Por: Ricardo Leguizamón La Defensoría del Pueblo de Paraná intervino en un caso que involucró a grupos de jóvenes de tres barrios de la zona sur que se enfrentaron a través de la red social, y que en marzo será reflejado en un informe que dará a conocer la Unicef. Pero no siempre la violencia es explícita: en la Justicia hay casos de padres que piden protección ante las agresiones virtuales que reciben sus hijos. Se crean páginas para denigrar a un compañero de escuela. A veces,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Una nube para la AGE? Con Google Apps hay que pensarlo dos veces.

noreply@blogger.com (SSD) — Mon, 06 Feb 2012 05:19:00 PST

Hoy a través de Twitter he leído dos post que han iniciado el título de este artículo. El primero titulado ¿Y si los funcionarios usaran Google Apps? plantea tras noticia del BBVA y su migración a Google Apps si la Administración General del Estado podría plantearse un escenario similar. En este artículo se referencia a su vez a otro más extenso titulado Una nube para la Administración General del Estado (AGE), un análisis más exhaustivo de los pros y contras que puede tener la unificación...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Empresa de análisis forense quiebra seguridad de Apple FileVault (y BitLocker y TrueCrypt)

noreply@blogger.com (SSD) — Sun, 05 Feb 2012 15:39:00 PST

El cifrando de disco del Apple File Vault puede ser burlado en menos de una hora, según una firma de informática forense. Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros. La tecnología de Passware se informa como capaz de capturar el contenido...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Expertos en seguridad on line dudan sobre legalidad del SUBE

noreply@blogger.com (SSD) — Sun, 05 Feb 2012 14:13:00 PST

Dicen que no está claro que cumpla con la ley 25.326 de Protección de los Datos Personales y que podrían surgir presentaciones a la Justicia. La implementación personalizada de la tarjeta del Sistema Unico de Boleto Electrónico (SUBE) a partir del 10 de febrero pone de relieve un tema del que pocas veces se habla: el manejo de la información personal que realizan el Gobierno y el sector privado. El debate alcanza también el acceso a información que podría ser sensible para la privacidad de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Un hacker de 15 años burló la seguridad de Facebook y Google

noreply@blogger.com (SSD) — Sun, 05 Feb 2012 04:30:00 PST

Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas. Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft. Pero como si fuera poco también descubrió una en Facebook por el cual recibió una tarjeta de crédito de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Microsoft y Google iniciaron su pelea más dura

noreply@blogger.com (SSD) — Sat, 04 Feb 2012 17:43:00 PST

La empresa de Windows la acusó de haber hecho cambios en sus políticas de privacidad para favorecer a anunciantes, inició una campaña en la web y la prensa escrita y luego recomendó abandonar los servicios de Google. La respuesta del gigante de la web fue tajante: "Es mejor enfocarse en los usuarios y no en atacar a otras compañías". Google anunció cambios en sus políticas de privacidad como una manera de simplificarlas para sus usuarios y darles así una mejor experiencia. De inmediato,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Anonymous tumba sitios Web de los dos bancos más grandes de Brasil

noreply@blogger.com (SSD) — Sat, 04 Feb 2012 08:00:00 PST

El colectivo de hackivistas Anonymous Brasil tumbó la página Web de Bradesco, del segundo banco privado más grande del país. Esto un día después de que hiciera lo mismo con el mayor banco privado del país, Itau. El grupo que se autodenomina "Anonymous Brasil" publicó en Twitter: "Atención marineros: ¡Blanco atacado! El http://bradesco.com.br se hunde. TANGO DOWN". Directivos del Banco Bradesco SA indicaron en un comunicado que su página de internet sufrió “interrupciones momentáneas”...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

EFF ayuda a recuperar los archivos de #Megaupload

noreply@blogger.com (SSD) — Fri, 03 Feb 2012 12:14:00 PST

La Electronic Frontier Foundation (EFF), organización para la defensa de la libertad de expresión en la era digital, se unió a Carpathia Hosting, una de las compañías que realizaba el almacenamiento de Megaupload, para tratar de ayudar a los usuarios de EE.UU. a que recuperen sus archivos legales tras el cierre del servicio por parte del FBI. Así nació http://megaretrieval.com/. A principios de semana aumentó la preocupación de los usuarios, pues, al haber sido congeladas las cuentas de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia