A pesar del ruido mediático generado alrededor de los servicios de cloud computing, la mayoría de las empresas de mediano tamaño siguen viendo estas propuestas como un complemento, no como un sustituto de sus sistemas TI. La privacidad y la seguridad son las principales preocupaciones de las empresas cuando se plantean la adopción de cloud computing. (más…)
Author Archives: kwelladm
La preocupación por la seguridad y la privacidad inhibe la adopción de la cloud en la mediana empresa
septiembre 6th, 2011 | Posted by in Noticias - (0 Comments)El SMS Spoofing es una técnica que permite enviar un SMS falsificando el numero de origen. Asi un atacante puede hacerse pasar por alguien. Las posibilidades en la practica son ilimitadas, bromas, ex-novios/as celosos, phising de la banca, etc..
El envio de SMS se realiza en texto plano y al fin y al cabo son datos. Es posible tecnologicamente modificar la cabecera del dato sin que se nota, ya que no incluye firma alguna.
Voy a describiros algunos metodos de explotar la vulnerabilidad. No son los únicos, pero si quizás los mas sencillos e utilizados :
■Hay algunas utilidades web de envio de SMS como http://www.text4free.net/countries.php?c=es que permiten envios falsificando el numero de telefono.
■Al enviar SMS por Skype, aparece el numero con el que te registrastes.
Moraleja , no os fieis de los remitentes de los SMS, pueden ser falsificados e intentar induciros a engaño.
PD: Sin tener mucho que ver con el articulo, tener en cuenta que enviar mensajes a traves de webs, puede ser un problema ya que algunas pueden aprovecharlo para tener numeros de telefono validos y enviaros SPAM.
Facebook ofreció y cumplió, pagando 40 mil dólares por fallas descubiertas
septiembre 3rd, 2011 | Posted by in Noticias - (0 Comments)Mark Zuckerberg y su equipo tiemblan ante la posibilidad de que las amenazas de un ataque inminente en contra de Facebook se vean hechas realidad. Y es que un grupo de “Hackers”, conocido como Anonymus, difundió un mensaje, hace casi un mes, aseverando que la popular red social sería cerrada el 5 de noviembre, y que nadie podría impedirlo; por lo que Zuckerberg y compañía ofrecieron pagar $ 500.00 dólares americanos a cualquiera que pudiera encontrar un fallo en su sistema de seguridad. (más…)
Hackers invaden servicios de Google, Gmail y Mozilla al robar 200 certificados SSL
septiembre 2nd, 2011 | Posted by in Noticias - (0 Comments)Hackers roban más de 200 certificados SSL, para suplantar por ejemplo a Google en diversos dominios de sus servicios, inclusos los de Gmail, por lo menos 10 días antes de ser detectados, informó este 31 de agosto Coputerworl.
Investigadores de diversas empresas de seguridad en el mundo acusan a la holandesa DigiNotar, adquirida por la estadounidense Vasco diciendo: “¿cómo es posible? ¿cómo es que no han realizado un registro de los certificados emitidos durante el ataque?. Al inicio de esta semana la empresa DigiNotar reconoció una eventual fuga de una docena de certificados, sin embargo el consultor de seguridad informática Hans Van Loby, fundador de la empresa holandesa de seguridad Madison Gunka, señaló que fueron informados por una fuente confidencial que cerca de 200 certificados fueron generados por los hackers. Según el investigador, los certificados permiten suplantar dominios de mozilla,com yahoo.com y torproyect.com. (más…)
Pakistán prohibe el cifrado de datos y anonimato en La Red
septiembre 1st, 2011 | Posted by in Noticias - (0 Comments)Bajo una supuesta persecución del terrorismo, el gobierno de Pakistán ha ordenado a los proveedores de Internet de ese país, que informen a las autoridades de ese país asiático quienes son los usuarios que utilizan algún método de cifrado o anonimato cuando navegan por la red, lo cual les permite acceder a sitios bloqueados por el gobierno, como es el caso de Facebook, el cual fue prohibido por “contener material contrario a la fe islámica”. Otra “fuente de mal” que los pakistaníes tampoco puede ni oler es el conocido Youtube, censurado también desde hace tiempo, o la página web de la revista Rolling Stone, después de que publicara que gran parte del presupuesto del país se destina a gastos militares.
Actualmente todo la información de Internet es filtrada y bloqueada en Pakistán “al gusto” de sus gobernantes y unicamente mediante estos métodos, un ciudadano puede burlar esa seguridad y visitar sitios web de forma que escapen al control gubernamental. Por suerte, entidades como “callcenters” o bancos estarán excluidos de esta medida, pero sucesos como este, aunque sean lejanos para nosotros, evidencian que la lucha por la libertad de expresión en la red aun no está ganada y que queda un largo camino.
Fuente: Daboweb
Guía de Seguridad para Facebook
agosto 30th, 2011 | Posted by in Publicaciones | Reportes Corporativos - (0 Comments)Utilizar la nube (Amazon) para crackear contraseñas y hashes
agosto 29th, 2011 | Posted by in Noticias - (0 Comments)El investigador de seguridad alemán Thomas Roth (de Lanworks AG), que ha estado utilizando los servicios de Amazon EC2 para descifrar contraseñas cifradas con el algoritmo SHA1, dijo que la computación en nube ponen en mano de las masas las herramientas necesarias para romper contraseñas y datos cifrados.
Roth escribió sobre el resultado de un experimento en el que ha utilizado un una instancia del Cluster GPU (Unidades de Procesamiento Graphics) de Amazon para descifrar hashes generados utilizando el algoritmo SHA1. En dichas instancias instaló GPU Computing SDK de Nvidia y CUDA-Multiforcer v0.7.
Roth fue capaz de descifrar 14 contraseñas en 49 minutos, pagando sólo U$S 2,10 por una hora de tiempo de cómputo de 2 procesadores NVIDIA Tesla “Fermi” M2050 GPUs. (más…)
Lo cierto es que ya estamos acostumbrados -y casi inmunizados- a los clásicos listados de errores típicos en materia de seguridad: No parchear sistemas, no realizar una buena monitorización etc etc …
Es difícil aportar algo nuevo a esta clase de ‘rankings’, no obstante he encontrado este artículo de Network World en el que se aborda la problemática desde un punto de vista de enfoque que me ha gustado bastante. Me tomo la licencia de transcribir el artículo con mi propia interpretación. (más…)
| Se ha publicado una vulnerabilidad en el módulo “mod_deflate” de Apache que permitiría provocar una Denegación de servicio (DoS) en un equipo afectado. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO |
| (más…) |
Alemania crea un botón de seguridad para las compras online que podría extenderse al resto de Europa
agosto 26th, 2011 | Posted by in Noticias - (0 Comments)Los modelos de negocio dudosos que a tantos usuarios de la red han engañado se han convertido en algo normal en la red. Pero una nueva medida supondrá el fin de este tipo de acciones.
El gobierno alemán ha decidido que de ahora en adelante todos los portales de tienda en línea deberá agregar un botón final, el cual será el último paso que los clientes deberán visitar antes de realizar un pago. Pero eso no es todo. Este botón mostrará la suma total del pago, dejando al descubierto cualquier cifra escondida o cláusula escrita en letra pequeña. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
