Han detectado un nuevo troyano desconocido que utiliza inyecciones en formato JSON. Después de ver tantos troyanos usando inyecciones tipo ZeuS, es interesante encontrarse algo así. Actualmente afecta a entidades polacas. El análisis preliminar de las inyecciones nos ha permitido ver que en ciertas entidades se incluye el código necesario para realizar transferencias automáticas (ATS).
Aprovechando uno de los múltiples eventos de seguridad que se organizan en nuestro país, se me ocurrió hacer un pequeño experimento, pero en este caso en un entorno algo más especializado (aunque podía encontrar uno público de todo tipo).
Antes de nada, es necesario decir que los datos recogidos fueron analizados únicamente a título estadístico y no se extrajo ningún tipo de información privada o sensible, y señalar que la organización se encargó de informar por diversos medios a los asistentes de que utilizasen únicamente la WiFi oficial del evento… pero ni por esas. (más…)
Imagine sitting down in front of your computer or grabbing your smartphone and being able to seamlessly log in to every account you need. Maybe your device recognizes your fingerprint, your eyes or your heartbeat. It just knows it’s you, and not an impostor.
That’s the password-free future that many tech companies envision. It just may take them a while to get there.
Passwords have long been the gold standard in online and device security, and we’ve been using them for as long as we’ve had to log in to computers and accounts.
Mozilla ha publicado Firefox 36 que soluciona tres fallas críticas y seis fallos de alta severidad.
Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.
Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System). (más…)
La nueva versión del navegador de Microsoft había sido presentada en enero, durante un evento de la compañía. Desde entonces han trascendido detalles y características. Recientemente, el sitio web WinBeta ha conseguido una copia de Project Spartan, el nombre en clave del navegador para Windows 10, y ha subido a YouTube un pequeño video que explica las características principales del programa. (más…)
Siempre estamos hablando de productos revoluciones y servicios que prometen cambiarnos la vida, pero si de verdad hay un gran cambio en ciernes es la llegada del protocolo HTTP/2 (Hypertext Transfer Protocol version 2 – draft-ietf-httpbis-http2-17).
Para decir más, se trata del mayor cambio en Internet desde 1999 y supondrá una mejora considerable a la hora de navegar, haciendo que las páginas web carguen más rápido o no se colapsen ante un aluvión de visitas. Vamos a repasar de donde venimos y hacía donde vamos en relación a este protocolo.
(más…)
El famoso empresario Kim Dotcom (Kim Schmitz), creador del desaparecido Megaupload y del nuevo servicio MEGA, quiere comenzar su propia Internet que utiliza el mismo principio de “blockchain” de Bitcoin.
El mes pasado Kim Dotcom lanzó la beta pública de su vídeo y audiochat con cifrado end-to-end llamado “MegaChat”, que dice dar mayor protección que Skype y Google Hangouts.
Ahora se refirió a la supuesta “MegaNet” que sería inmune a la vigilancia masiva global llevada a cabo por gobiernos o empresas y no estaría basado en direcciones IP. MegaNet sería una red descentralizada, basada en blockchain usado por Bitcoin.
Este movimiento podría ofrecer a los usuarios un espacio verdaderamente libre, donde pueden comunicarse en privado con otra persona sin censura. Además, esta red podría aprovechar el almacenamiento y ancho de banda ociosa de los teléfonos móviles para convertir esa capacidad ociosa en una nueva red. (más…)
Cada poco tiempo se hackea otro sitio web, u otra compañía sufre una filtración de datos, el mismo anuncio se cultiva en los medios y en los blogs corporativos. Una y otra vez los expertos ofrecen una lista de todas las cosas que las compañías deben hacer para protegerse, especialmente cuando se trata de los empleados y sus contraseñas.
Después de una filtración de datos, inevitablemente vemos consejos de cómo los empleados deberían crear contraseñas mejores, con listas que se parecen a esta:
Sofisticadas armas informáticas extraen información crítica de organismos de seguridad en todo el mundo, sabotean infraestructura gubernamental y desaparecen sin dejar rastros. Mientras tanto, distintas potencias mundiales entrenan hackers como si fueran nuevos pelotones de soldados. La guerra ya cambió y (quizás) ya está aquí. (más…)
