Noticias y Alertas
Header

Author Archives: kwelladm

DNI: España presenta el 3.0 con firma electrónica y validez jurídica

enero 22nd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El ministro del Interior, Jorge Fernández Díaz, ha presentado el nuevo DNI electrónico 3.0, un avanzado documento con medidas de seguridad que dificultarán la usurpación de la identidad, que podrá ser usado como documento de viaje electrónico y permitirá la comunicación con teléfonos inteligentes (‘smartphones’).

El lanzamiento del nuevo DNI 3.0 se ha realizado en Lleida como ciudad piloto y su implantación se extenderá progresivamente al resto de España. Entre las principales características del nuevo Documento Nacional de Identidad (DNI) se encuentra un chip más rápido, con más capacidad y certificado como dispositivo seguro de creación de firma electrónica reconocida, dotándolo de la misma validez jurídica que la rúbrica manuscrita y, debido a sus nuevas capacidades técnicas, el DNI 3.0 podrá ser usado como documento de viaje electrónico. (más…)

,

Google vs Microsoft: otro Zero-Day publicado

enero 21st, 2015 | Posted by kwelladm in Alertas - (0 Comments)

En la última semana Microsoft ha criticado fuertemente a Google y su política de divulgación de seguridad, luego de que la firma revelara públicamente dos vulnerabilidades 0-Day en el sistema operativo de Microsoft Windows 8.1. Parece que ha Google no le ha alcanzado y ha divulgado públicamente una nueva vulnerabilidad grave en Windows 7 y Windows 8.1 antes de que Microsoft publique el parche, dejando a los usuarios de los sistemas operativos expuestos. (más…)

,

ISIS: cuentas del mando central de EEUU hackeadas

enero 20th, 2015 | Posted by kwelladm in Ciberguerra - (0 Comments)

La agrupación terrorista Estado Islámico de Irak y el Levante (ISIS) habría hackeado algunas cuentas del Mando Central de los Estados Unidos (CENTCOM), el comando unificado de seguridad dependiente del Departamento de Defensa encargado de representar los intereses de EE. UU. en 27 países del Cuerno de África y el Golfo Arábigo. (más…)

Mac: código indetectable capaz de infectarlas…

enero 19th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El investigador de seguridad Trammell Hudson, creador del entorno de programación Open Source Magic Lantern, ha descubierto una manera de infectar Macs con un malware prácticamente indetectable y que “no puede eliminarse” (por ahora). Hudson presentó su trabajo en la última conferencia 31C3.

El ataque llamado Thunderstrike instala el código malicioso en la Boot ROM vía el puerto Thunderbolt descubrió la vulnerabilidad cuando se encontraba “investigando la seguridad de los portátiles de Apple y realizando ingeniería inversa sobre algunos rootkits de Mac y analizar si era posible parchear el firmware para lograr evitarlos”. (más…)

, ,

La ciberguerra está llegando

enero 17th, 2015 | Posted by kwelladm in Ciberguerra - (0 Comments)

Por Enrique Fojon Chamorro es subdirector de THIBER, the Cybersecurity Think Tank.

Cuando en 1993, los analistas estadounidenses John Arquilla y David Ronfedt -los creadores del término Netwar– publicaron un popular artículo bajo el evocador título de ‘La ciberguerra está llegando’ [PDF], en el que argumentaban como las tecnologías del ciberespacio y su evolución cambiarían el modo de concebir y hacer la guerra, seguramente no se hacían una idea de la magnitud del impacto de los acontecimientos cibernéticos en el mundo físico y a la inversa. (más…)

10 trucos que quizá no conoces de WhatsApp

enero 16th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Con 700 millones de usuarios en el mundo, WhatsApp es la aplicación móvil de mensajes instantáneos más popular del mundo. Muchos de esos usuarios están en América Latina, donde según ha dicho la empresa –que fue comprada por Facebook hace un año– está uno de sus principales mercados. Ahora bien, muchos usan WhatsApp a diario: chatean, mandan mensajes de voz y audio y, cada vez más, comparten fotos. Pero quizá se están perdiendo algo que puede mejorar la experiencia. Acá tienen 10 herramientas o facetas o trucos que probablemente no sabían de WhatsApp. (más…)

Microsoft: boletines de seguridad de enero

enero 15th, 2015 | Posted by kwelladm in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

De acuerdo al nuevo protocolo de clasificación de riesgo de cada vulnerabilidad, Microsoft ha publicado ocho boletines de seguridad (del MS15-001 al MS15-008) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft solo uno de los boletines presenta un nivel de gravedad “crítico” mientras que los siete restantes son “importantes”. Se han solucionado ocho vulnerbailidades. (más…)

Microsoft: actualización de servicio de notificación y creación de myBulletins

enero 15th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El Servicio Notificación Anticipada (ANS) de Microsoft fue creado hace más de una década como parte del ciclo de actualización de cada segundo martes mensual. Según informan de la empresa, con los años los clientes y los entornos tecnológicos han evolucionado, incitando a evaluar la información y los canales de distribución y esto ha llevado a hacer cambios en ANS. (más…)

Proveedor de internet en vuelos, emitió certificados falsos

enero 14th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Se reveló que Gogo Air, uno de los mayores proveedores de servicios de Internet en vuelos, emitió certificados SSL falsos, lo que permitiría al proveedor de banda ancha en los vuelos lanzar ataques Man-in-the-Middle (MitM) hacia sus propios usuarios y ver las contraseñas e información sensible.

La noticia salió a la luz cuando el ingeniero de seguridad Adrienne Porter Felt, quien trabaja en el equipo de seguridad de Google Chrome, recibió un certificado SSL falso al intentar conectarse al servicio de videos YouTube de Google. Se dio cuenta de que el certificado SSL fue firmado por un emisor que no es de confianza y que no se emitió por Google, sino por el mismo Gogo. (más…)

,

OpenSSL soluciona 8 vulnerabilidades (a corregirlas por favor)

enero 13th, 2015 | Posted by kwelladm in Actualizaciones - (0 Comments)

El proyecto OpenSSL acaba de publicar un boletín en el que corrige ocho nuevas vulnerabilidades, la mayoría de ellas calificadas como impacto bajo a excepción de dos moderadas. Afectarían a la implementación de los protocolos SSL, RSA y DTLS entre otros. (más…)