Segu-Info - Noticias de Seguridad Informática

Lección 14 de Intypedia: funciones unidireccionales y hash

noreply@blogger.com (SSD) — Fri, 18 May 2012 12:47:00 PDT

En el servidor Web de intypedia se encuentra disponible la Lección 14 de la Enciclopedia de la Seguridad de la Información con el título Funciones unidireccionales y hash, cuyo autor es el Dr. Hugo Krawczyk, investigador de IBM Estados Unidos. En esta lección Alicia explica a Bernardo las características y usos de las funciones unidireccionales y los hash en criptografía, resaltando su importancia como primitivas de autenticación así como sus debilidades ante ataques y colisiones. La...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Vulnerabilidad en LinkedIn permite obtencion de contraseñas

noreply@blogger.com (SSD) — Fri, 18 May 2012 10:15:00 PDT

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token. La única protección que existe, es que luego de decenas de intentos, nos muestra un Captcha, sin embargo, luego de esperar un tiempo...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Guía práctica para no ser pescado por el #phishing (video)

noreply@blogger.com (SSD) — Fri, 18 May 2012 07:04:00 PDT

Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la V Jornada de Seguridad de la Información en la Industria Financiera. Como segundo encuentro del 2012 se inició la serie temática especializada en Seguridad de la Información. Se dio tratamiento a los aspectos de actualidad, tales como; la seguridad como modelo de negocios, las amenazas más esperadas del 2012, la seguridad en las transacciones financieras, la fuga de datos,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

#Wikileaks sufre DDoS

noreply@blogger.com (SSD) — Fri, 18 May 2012 04:57:00 PDT

El portal encargado de filtrar información confidencial de distintos gobiernos y organizaciones transnacionales, Wikielaks, fue víctima de una serie de Ataques de Negación de Servicio (DDoS) que como resultado inhabilitaron el sitio por un periodo de cinco horas. De acuerdo con la cuenta de Twitter de Wikileaks, el sitio fue atacado por más de tres días consecutivos y aún no se sabe quién o quiénes estuvieron detrás de los embates. Por medio de las redes sociales, los responsables del...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Comparativa de Web Scanners

noreply@blogger.com (SSD) — Thu, 17 May 2012 12:14:00 PDT

SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners. Esta investigación cubre las últimas versiones de 12 scanners comerciales y 48 scanners de código libre, mientras que la comparación cubren los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

SoapUI: Auditar Seguridad Webservices (WSDL & WADL)

noreply@blogger.com (SSD) — Thu, 17 May 2012 10:41:00 PDT

SoapUI es una herramienta Open Source con soporte para Windows y Mac OS X pensada para testear el funcionamiento de WebServices. De manera sencilla carga todos los interfaces de los ficheros WSDL o WADL y permite que se puedan lanzar tests de funcionalidad, test de carga o test de seguridad automatizados para evaluar el comportamiento de los mismos. Desde el punto de vista de una auditoría de seguridad web, hace muy sencillo cargar el interfaz completo de un sitio y empezar a realizar las...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Evoluciona el CISO a líder de negocios

noreply@blogger.com (SSD) — Thu, 17 May 2012 08:31:00 PDT

Tanto la seguridad en la información como gran parte de los Directores de Seguridad (CISO, por sus siglas en inglés) tienen ahora un papel más importante como líderes estratégicos de negocios, reveló el estudio "Encontrar una voz estratégica: Visiones de la evaluación de directores de seguridad de la información 2012″, realizado por IBM". El análisis dio a conocer que 25% de los 130 líderes de seguridad encuestados son considerados como ejecutivos senior del tipo “Influenciador”, es decir,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Argentina: La Secretaría de Comunicaciones asignó frecuencias de banda ancha para seguridad pública

noreply@blogger.com (SSD) — Thu, 17 May 2012 07:00:00 PDT

Resolución 42/2012 (Secretaría de Comunicaciones) - MINISTERIO DE SEGURIDAD - Asígnase el Sistema de Telecomunicaciones de Banda Ancha para la Seguridad Pública. Objetivos. Bs. As., 25/4/2012 Publicación en B.O.: 17/05/2012 VISTO el Expediente Nº 711/2006 del registro de la COMISION NACIONAL DE COMUNICACIONES, organismo descentralizado de la SECRETARIA DE COMUNICACIONES dependiente del MINISTERIO DE PLANIFICACION FEDERAL, INVERSION PUBLICA Y SERVICIOS, y CONSIDERANDO: Que el...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Seguridad SCADA: Implementar IDS

noreply@blogger.com (SSD) — Thu, 17 May 2012 04:56:00 PDT

Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes. La mayoría de los proveedores de IDS también ofrecen un sistema de prevención de intrusiones IPS, se refiere a la capacidad de que no sólo puede detectar un ataque, también puede bloquear la comunicación para defenderse de dicho...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

The Pirate Bay bajo DDoS

noreply@blogger.com (SSD) — Wed, 16 May 2012 16:02:00 PDT

Con ordenes judiciales de bloqueo por parte de los ISP surgiendo por todo Europa, The Pirate Bay no es ajeno a ser silenciado. Sin embargo, durante las últimas 24 horas, el sitio ha ha estado inaccesible en gran parte del mundo debido a un ataque de DDoS, después de que el sitio criticara abiertamente a Anonymous por realizar un DDoS al ISP Virgin Media del Reino Unido. TorrentFreak ha confirmado que The Pirate Bay está siendo sometido a un ataque DDoS. El tiempo de inactividad de The...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Wordpress vulnerable a XSS (Parchea!)

noreply@blogger.com (SSD) — Wed, 16 May 2012 13:51:00 PDT

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting. Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador. Todas las versiones anteriores a la 3.3.2 de Wordpress son vulnerables y se recomienda actualizar a la brevedad. Más...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La UIT inaugura el portal web "Las niñas en las TIC"

noreply@blogger.com (SSD) — Wed, 16 May 2012 13:30:00 PDT

La UIT (N. del E: Unión Internacional de Telecomunicaciones) ha inaugurado un nuevo portal web con el fin de proporcionar a niñas y muchachas acceso a oportunidades de formación y trabajo, así como información sobre carreras en el sector de las tecnologías de la información y la comunicación (TIC), en rápida evolución. El portal está diseñado como para ayudar a niñas y muchachas de 11 a 25 años a prepararse y seguir una carrera tecnológica, y les ofrece enlaces sobre becas, formación y...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Diplomado anual en Gobierno de TI, Auditoría y Seguridad de los Sistemas de Información (Rosario)

noreply@blogger.com (SSD) — Wed, 16 May 2012 10:30:00 PDT

Durante este año tendré el placer de ser profesor de este Diplomado Anual Gobierno de TI, Auditoría y Seguridad de los Sistemas de Información. ISACA y el Centro de Innovación Tecnológica de Rosario tiene el agrado de anunciar este Diplomado de 152 horas de duración en la ciudad de Rosario (Argentina), en el que tendré el placer de dictar dos unidades temáticas. Objetivos Generar un espacio de intercambio de conocimientos que permita complementar la formación de base que entregan las...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cyberbullying, la nueva forma de acoso escolar que alerta a los especialistas

noreply@blogger.com (SSD) — Wed, 16 May 2012 09:30:00 PDT

Por: Xavier Ibarreche El creciente uso de las redes sociales por parte de los chicos produjo que situaciones de la vida real se trasladasen a la vida virtual. Uno de los ejemplos más claros es el acoso, que mutó en el cyberbullying, una modalidad que mantiene alerta a los especialistas. El cyberbullying o cyberacoso es la utilización de las herramientas comunicacionales e informáticas para provocar, difamar, humillar, amedrentar, intimidar o amenazar a otro igual de forma...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Libro "El lado oscuro de la red" (Misha Glenny)

noreply@blogger.com (SSD) — Wed, 16 May 2012 07:17:00 PDT

Los beneficios de Internet son incontables, pero también sus peligros. El lado oscuro de la red es el nuevo libro de Misha Glenny donde nos muestra la facilidad que tienen los cibercriminales para asaltar a cualquier ciudadano que se desenvuelva por la red, por eso Glenny lanza una advertencia: “debemos aprender a usar Internet para poder protegernos”. En el céntrico hotel madrileño de Las Letras, el autor londinense recordó que cuando nos entra un virus en el ordenador podemos afectar a...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Windows 8 incluye nuevas opciones de 'seguridad familiar'

noreply@blogger.com (SSD) — Wed, 16 May 2012 05:51:00 PDT

Cualquier padre sabe que es muy complicado controlar las actividades de sus hijos en internet, y por eso Microsoft desea ayudarles un poquito con las nuevas opciones de seguridad familiar que estarán disponibles en Windows 8. Por ejemplo, los progenitores recibirán un email con detallada información sobre los sitios que visitaron sus hijos, el tiempo de uso del ordenador y las búsquedas realizadas en internet. Desde el mismo email podrán acceder a una pantalla de configuración que permitirá...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Anonymous ataca .GOB.AR para defender a Taringa!

noreply@blogger.com (SSD) — Tue, 15 May 2012 16:30:00 PDT

Anonymous está ejecutando una operación para mostrar su apoyar a los fundadores de Taringa!, quienes son acusados por las autoridades argentinas de compartir y permitir la descarga de información protegida con derechos de autor. Desde la madrugada de este martes el grupo hacktivista hizo un llamado a sus seguidores en redes sociales para que juntos determinen cuáles serán los blancos que atacarán y el proceso que seguirá la operación para defender a los responsables del sitio. Se espera...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Qué es un Sinkhole?

noreply@blogger.com (SSD) — Tue, 15 May 2012 12:34:00 PDT

Hablando sobre naturaleza, un sinkhole - término inglés - define un hundimiento de tierra u hoyo. En el mundo de informática, sin embargo, se denomina sinkhole a una técnica de defensa contra botnets que puede neutralizar la misma completamente, puesto que trata de controlar el punto al que se conectarán los ordenadores infectados, atrayéndolos como si fuese un agujero de verdad. Para tratar con un ejemplo real, vamos a ver cómo está siendo “sinkholeado” el troyano Mebroot, también conocido...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cifrado Completo de Disco

noreply@blogger.com (SSD) — Tue, 15 May 2012 11:58:00 PDT

Por Jorge González Villalonga La semana pasada llegaba las portadas de muchos medios informáticos la noticia de que Barnes & Noble había decidido retirar de la venta un artículo titulado "Learn to Hack". Esto provocó, como era de esperar, que el susodicho artículo (disponible en http://www.tuxradar.com/content/learn-hack/) tuviese una difusión mucho mayor. En dicho artículo se mencionaba la fragilidad de los sistemas de cifrado parcial de disco ofrecidos por algunas distribuciones...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Ejemplos de reportes de Penetration Test

noreply@blogger.com (SSD) — Tue, 15 May 2012 09:18:00 PDT

Esta es una lista de ejemplos de reporte de Penetration Test realizados por diversas empresas: Sample Penetration Test Report by Offensive Security http://www.offensive-security.com/offsec/sample-penetration-test-report/ http://www.offensive-security.com/offsec-sample-report.pdf Writing a Penetration Testing Report http://www.sans.org/reading_room/whitepapers/bestprac/writing-penetration-testing-report_33343 Report ...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El cibercrimen cuesta a la UE más de U$S977,000 millones de dólares al año (Interpol)

noreply@blogger.com (SSD) — Tue, 15 May 2012 07:04:00 PDT

La guerra contra los ciberdelitos será una prioridad este año, a medida que el fraude en Internet traspone fronteras y aumenta en magnitud afirmó el martes la Interpol. Khoo Boon Hui, presidente de la organización policial internacional, dijo en una conferencia con 49 países de la UE que el ciberdelito se está haciendo cada vez más transnacional. Mencionó un estudio publicado en marzo por la Universidad Metropolitana de Londres según el cual el 80% de los delitos en línea están vinculados...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

China y EEUU se alían para combatir los ciberataques y evitar una "ciberguerra fría"

noreply@blogger.com (SSD) — Tue, 15 May 2012 05:02:00 PDT

En busca de evitar una Ciberguerra Fría, los ministros de defensa estadounidense y chino dijeron que trabajarían en conjunto con la seguridad cibernética. Esto a pesar que en numerosas ocasiones se ha manejado que China es la principal fuente de este tipo de ataques contra Estados Unidos. “Es extremadamente importante para las dos naciones trabajar juntas para evitar una crisis en esta área”, dijo Leon Panetta, Secretario de Defensa de Estados Unidos. Por su parte, Liang Guanglie,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Piden juicio oral para dueños de #Taringa por permitir descargas ilegales

noreply@blogger.com (SSD) — Tue, 15 May 2012 03:30:00 PDT

Los hermanos Matías y Hernán Botbol y Alberto Nakayama, dueños del sitio de Internet Taringa, serían las primeras personas en ser juzgadas en el país por permitir las descarga de obras sin permiso de su autores, en violación de la ley de propiedad intelectual, informaron fuentes judiciales. La fiscal de instrucción Felisa Krasucki le pidió al juez Eduardo Daffis Niklison el envío a juicio oral y público de los tres acusados, quien podrían ser condenados hasta a seis años de prisión,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

WiFi Pineapple IV: un dispositivo que automatiza ataques MitM en redes WiFi por solo 90 USD y 5 formas de protegerse.

noreply@blogger.com (SSD) — Mon, 14 May 2012 13:00:00 PDT

El Pineapple WiFi de u$s 90 está ahora en su cuarta iteración. El aparato hace ataques man-in-the-middle sobre redes WiFi, permitiendo a su propietario husmear todo el tráfico, registrar los ingresos de contraseñas, suplantar sitios y en general poner en peligro lo que cualquiera haga usando WiFi en el area. Es una maldito buen motivo para usar una VPN, como el IPREDator de Pirate Bay. También: tiene un potencial épico para rickrollear (redirigir a otros sitios). El WiFi Pineapple...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

16 consejos para usar los smartphones "con inteligencia"

noreply@blogger.com (SSD) — Mon, 14 May 2012 10:01:00 PDT

La Policía Nacional de España ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema 'Usa tu smartphone con inteligencia'. Entre otros consejos, se recomienda a los padres instalar en los terminales de sus hijos "herramientas de seguridad y protección o control parental". El director general de la Policía, Ignacio Cosidó, ha presentado este viernes esta campaña que...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia