kwelladm

Author Archives: kwelladm

Vulnerabilidades, exploits y parches: por que es necesario actualizar

abril 13th, 2016 | Posted by kwelladm in Actualizaciones | Noticias - (0 Comments)

Nuestros amigos de Heimdal Security a veces escriben un artículo donde recopilan ideas de expertos. Yo creo que se apiadaron de un pobre viejo experto en seguridad y por eso me pidieron en ciertas ocasiones que escribiera una opinión para incluir en uno de estos resúmenes.

La primera ocasión se trató de un artículo compilado por Aurelian Nagan tilulado “50+ Internet Security Tips & Tricks from Top Experts”. La segunda vez, la compilación era de Andra Zaharia y se titulaba “The Most Common Mistakes These 27 Cyber Security Experts Wish You’d Stop Doing”. Y hace poco, Andra me invitó a responder seis preguntas sobre diversos aspectos de la instalación de parches.

Dependemos más de las computadoras de lo que a veces admitimos (más…)

SALUD, a alguien le interesan tus datos…#1

abril 12th, 2016 | Posted by kwelladm in Publicaciones | Salud - (0 Comments)

A partir de la grandísima repercusión que tuvo el artículo de hoy SALUD, a alguien le interesan tus datos… ya que recibimos muchos comentarios y aportes en nuestro Blog de Seguridad y a través de las redes sociales (facebook, linkedin, etc.) es que nos decidimos a escribir sobre algo que además de interesarnos mucho, profesionalmente conocemos desde adentro (ver nota al pie). Y por eso se viene la saga sobre el tema.

Esperamos que les interese y por sobre todo que se sumen y aporten. (más…)

Mossack Fonseca cometió cinco graves errores informáticos y en nuestra empresa cómo andamos

abril 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Lo importante es no ser necio o ciego y aprender de todo lo que está a nuestro alcance, ¿esto le puede pasar a mi empresa?

Los ‘papeles de Panamá’, considerados como “la mayor filtración periodística de la historia”, siguen causando revuelo a nivel mundial. De momento, no ha sido identificado el responsable directo de la fuga. Pero expertos informáticos han detectado varios fallos que pudieron facilitar el ataque a los servidores del bufete de abogados Mossack Fonseca.

La investigación del Consorcio Internacional de Periodistas ha puesto en circulación más de 11,5 millones de documentos internos de uno de los cinco despachos de abogados panameños especializados en el registro mundial de sociedades opacas.

Estos papeles incluyen correos electrónicos, cuentas bancarias, bases de datos, pasaportes y registros de clientes y aportan información oculta de alrededor de 200.000 sociedades conectadas con más de 200 países.

Pues bien. Los expertos en seguridad informática se preguntan cómo una empresa que se dedica a ocultar las fortunas de miles de clientes no tomó medidas a tiempo para proteger sus datos informáticos, dejando en una situación vulnerable su información más sensible. (más…)

cracker, Privacidad

WordPress cifra sus sitios con Let’s Encrypt

abril 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. “Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada”, anunció la compañía en un post.

Esta funcionalidad ya estaba disponible para subdominios propios con terminación “wordpress.com” desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre y EFF sostiene la iniciativa “Encrypt-the-Web”. (más…)

Criptografía, SSL

Los papeles de Panamá (fuente ICIJ) #2

abril 11th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Los papeles de Panamá (fuente ICIJ) #1

abril 11th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

China: lo que es interesante saber… #1

abril 11th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Estuvimos mucho tiempo en China y realmente fue (y no va a ser novedad) una gran experiencia y eso claro está, desde todo punto de vista.

Pero como nuestro foco es la seguridad vayamos para ese lado. Partamos de la base que no sólo estuvimos en ciudades grandes como Beijing y Shanghai sino también en intermedias como Guilin y Xi’an y en pequeñas como Datong, Wulingyuan, Zhangjiajie, Pingyao, con lo cual nuestras apreciaciones no están basadas en lugares grande y populosos, sino también en remotas partes del país. (más…)

WhatsApp no es cien por cien segura

abril 10th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La «app» propiedad de Facebook ha implementado por defecto un sistema de cifrado de extremo a extremo -«end to end», en inglés-, que permite a sus más de mil millones de usuarios mantener conversaciones seguras y privadas, tanto en los mensajes de texto como en las llamadas. Sin embargo, todavía no hace borrados seguros como Telegram.

(más…)

Pilas, porque los ‘hackers’ vienen por sus datos

abril 9th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Por lo menos tres millones de usuarios de internet en Colombia recibieron en los tres primeros meses de este año correos electrónicos que aparentaban provenir de fuentes confiables, como bancos o reconocidas empresas, una modalidad que en el lenguaje informático se conoce como ‘phishing’. Y de ellos, el 10 por ciento, es decir unas 300.000 personas, cayeron en las manos de ciberdelincuentes que no solo lograron sustraerles dinero sino que accedieron a su información privada.

Las cifras, con base en informaciones oficiales, las entrega Dmitry Bestushev, director del Grupo de Investigación y Análisis para Kaspersky en Latinoamérica, quien habló con EL TIEMPO sobre las últimas tendencias de las amenazas a las que están expuestos los usuarios del mundo digital. (más…)

cracker, Delitos

Nuevo 0-day en Adobe Flash Player utilizado para propagar ransomware

abril 8th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.

La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores. (más…)

Adobe

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Author Archives: kwelladm

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés