Noticias y Alertas
Header

Investigadores de Sucuri han descubierto ataques de amplificación de fuerza bruta mediante el archivo XML-RPC de los CMS más populares como WordPress y Drupal.

XML-RPC es un protocolo muy simple que puede ser implementado en cualquier lenguaje de programación y se utiliza para el intercambio de datos entre sistemas en Internet. El protocolo utiliza el método system.multicall que permite a una aplicación ejecutar varios comandos en una sola petición HTTP. Una entrada normal de una llamada XML-RPC en un log se vería así:

XXX.150.168.95 – – [07/Oct/2015:23:54:12 -0400] "POST /xmlrpc.php HTTP/1.1" 200

Pero, este método se puede ser abusado para amplificar ataques de fuerza bruta e intentar cientos de contraseñas dentro de una solicitud HTTP, incluso sin ser detectado. (más…)

Ilustración sobre seguridad en internet
El acceso masivo a números de cuentas ha superado de lejos al robo diario de tarjetas individuales

Un gran robo de alta tecnología requiere de un sorprendente nivel de planificación y coordinación internacional. (más…)

Imaginemos que Pepe es una persona con conocimientos de seguridad informática que, por simple curiosidad, se dedica a investigar en busca de posibles fallos de seguridad.

Una noche, a las 3.00AM, descubre un fallo de seguridad grave en un SO para móviles que permite al atacante hacerse con el control total del teléfono. Pepe sabe perfectamente que tiene en sus manos una vulnerabilidad gravísima, para la que hasta donde él sabe no hay solución posible, lo que se denomina un 0-day [1].

Nervioso, Pepe piensa en lo que podría hacer, y multitud de posibilidades saltan a su mente. (más…)

El hombre que sabía demasiado…

enero 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La noche del martes 8 de junio de 1954, la señora Clayton, asistente de un matemático británico de primera línea, fue como siempre hasta su casa y se sorprendió por las cortinas abiertas, las botellas de leche y el diario todavía sobre los escalones de la entrada. El matemático era Alan Turing, un talento fuera de serie que había concebido el modelo teórico de la computadora antes de que existiera la tecnología para construirla, y que había anticipado la posibilidad de la inteligencia artificial. Mrs Clayton golpeó a la puerta de su dormitorio, pero no obtuvo respuesta. Turing estaba muerto junto a una manzana embebida en cianuro a medio comer. (más…)

Recientemente han conseguido comprometer con éxito uno de los algoritmos de  cifrado más seguros – RSA de 4096 bits – y, lo más sorprendente, es que lo han  hecho simplemente escuchando con un micrófono el ruido que emite el procesador  del ordenador al descifrar los datos (10 a 150 KHz).
Los investigadores  extrajeron con éxito las claves de descifrado a una distancia de cuatro metros y  en menos de una hora con un micrófono parabólico de alta calidad. Sin embargo,  también se las arreglaron para atacar a un smartphone a 30 centímetros del  portátil atacante y llevaron a cabo (con distinto éxito) pruebas contra  diferentes ordenadores portátiles y de sobremesa.

LONDRES (Reuters) – El matemático británico Alan Turing, que ayudó a ganar la Segunda Guerra Mundial al descifrar el “inquebrantable” Código Enigma de Alemania, recibió el martes un indulto real poco habitual en Gran Bretaña por una condena penal por homosexualidad que lo llevó al suicidio.

La máquina electromecánica de Turing, precursor de las computadoras modernas, descifró el código usado por los submarinos alemanes en el Océano Atlántico. Su trabajo en Bletchley Park, el centro de criptoanálisis en tiempos de guerra en el Reino Unido, ha sido reconocido como uno de los motivos que acortó la contienda. (más…)

Proba la seguridad de tu contraseña

agosto 12th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Kaspersky acaba de poner en marcha un programa online que determina cuanto tardaría un criminal en descifrar la clave

Comprueba el grado de seguridad de tus contraseñas

 
 La firma de seguridad Kaspersky acaba de poner en marcha un programa online que analiza, con fines educativos, la seguridad de nuestras contraseñas. Quien así lo desee podrá ingresar en [http://password.social-kaspersky.com/] una clave para determinar cuánto tiempo tardaría un cibercriminal en descubrirla. (más…)

«Soy consciente de que todo está siendo observado. Por eso compruebo que la página es segura y dedico un tiempo a encriptar mis datos más importantes». Esto lo confesaba Misha Glenny, autor de ‘El lado oscuro de la red’, una especie de investigación novelada en la que este periodista británico, que trabajó en la BBC, recoge sus años de escrutinio a las redes del cibercrimen tras el auge y posterior caída de ‘Darkmarket’, el que fuese el mayor zoco de datos financieros de internet. El libro de Glenny, no apto para hipocondriacos digitales, retrata la existencia de un ecléctico repertorio de ataques que tienen como fin acceder a datos personales del usuario. (más…)

Over half a million people have signed onto the Stop Watching Us campaign, a nonpartisan, grassroots effort opposing the dragnet surveillance programs of the NSA. Sir Tim Berners-Lee, the inventor of the World Wide Web, also has added his support to the campaign and was joined by internationally renowned artist Ai Weiwei. Add your name now.

On the Fourth of July, groups of concerned individuals will take to the streets in dozens of cities across the United States in support of the Fourth Amendment. The movement — known as Restore the Fourth — aims to end all forms of unconstitutional surveillance of digital communications by the United States government. Visit the website to learn more and find a protest in your area. (más…)

No podemos negar que los avances médicos experimentados en las últimas décadas han tenido una conexión directa con el, cada vez más extendido, uso de la tecnología en los tratamientos y prevención de enfermedades. Desde hace años venimos usando todo tipo de dispositivos como marcapasos, órganos artificiales y prótesis de todo tipo, algo que ha mejorado notablemente nuestra calidad de vida y que abre todo un mundo de posibilidades según avanza la tecnología.

Hoy en día no es extraño ver prótesis que reaccionan a los estímulos nerviosos del paciente y que incluso permiten controlar dispositivos mecánicos con la mente o recuperar parcialmente la visión a personas ciegas. Este es un campo donde cada año vemos avances importantes y que seguro que nos depara aún muchas sorpresas. (más…)