Noticias y Alertas
Header

Author Archives: kwelladm

Facebook apuesta por la privacidad de los usuarios

noviembre 11th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Facebook lanza una web oscura: facebookcorewwwi.onion para captar a los usuarios preocupados por su privacidad.

La dirección contiene una versión del servicio de Facebook accesible sólo a través del software de anonimato Tor. Entre los usuarios de Tor hay disidentes que tratan de evitar la censura, criminales y trabajadores del Gobierno de Estados Unidos que necesitan escaparse del escrutinio de los servicios de seguridad extranjeros.

Facebook afirma que ha lanzado el sitio para atender mejor a aquellas personas que ya acceden a sus servicios a través de Tor, pero que a veces acaban siendo bloqueadas por sus controles de seguridad automáticos. La organización responsable de Tor afirma que cientos de miles de personas acceden a Facebook de esta manera, por ejemplo desde dentro de Irán y China, países en los que las autoridades del gobierno bloquean el acceso a la red social. (más…)

, ,

Microsoft publica 16 boletines de seguridad

noviembre 10th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples vulnerabilidades en diversos sistemas.

Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines restantes de nivel moderado. (más…)

APT28 Russian hacker cyber espionage

noviembre 10th, 2014 | Posted by kwelladm in Ciberguerra - (0 Comments)

Nearly a decade-long cyber espionage group that targeted a variety of Eastern European governments and security-related organizations including the North Atlantic Treaty Organization (NATO) has been exposed by a security research firm.

The US intelligence firm FireEye released its latest Advanced Persistent Threat (APT) report on Tuesday which said that the cyber attacks targeting various organisations would be of the interest to Russia, and “may be” sponsored by the Russian government.

(más…)

Si tienes una cámara IP, ¡cambia la contraseña!

noviembre 8th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

O podrías estar emitiendo al público sin querer.

Nunca subestimes el peligro de las contraseñas por defecto. No sólo podría dejar tu red Wi-Fi casera abierta a un vecino listillo, sino que, si utilizas cámaras IP para vigilancia, podrías estar haciendo streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam, que se dedican a recoger vídeo en directo retransmitido por cámaras IP cuya contraseña no se ha cambiado, siguiendo activa por tanto la clave que viene por defecto. Entra y velo http://www.insecam.com/. (más…)

,

Renovar nuestro viejo celular… sí, pero con cuidado

noviembre 7th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Recientemente, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), ha publicado un “estudio desarrollado por AVAST”. Dicho estudio ha demostrado que fue posible recuperar datos de dispositivos de Android después de que estos hubiesen sido eliminados, incluso empleando la opción de “Restablecer datos de fábrica”. (más…)

La “nueva era” de programas malignos que atacan a los productos de Apple

noviembre 6th, 2014 | Posted by kwelladm in Noticias - (0 Comments)
Usuario de Apple en China
Palo Alto Networks estima que podría haber cientos de miles de usuarios afectados.

WireLurker es el nombre del último dolor de cabeza para Apple. Se trata de una familia de malware o programas malignos que está afectando a sus productos en China. (más…)

España aprobó la Ley de Propiedad Intelectual

noviembre 4th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Finalmente la reforma de la Ley de Propiedad Intelectual en España se ha aprobado con los votos a favor del PP (partido en mayoría) y 144 votos en contra (PDF).

La ley entrará en vigor el 1 de enero de 2015 y esto provocará cambios para todos los medios de comunicación españoles y universidades, además de profundos cambios en el derecho a copia privada.

Uno de los principales cambios es la llegada del “canon AEDE” (Asociación de Editores de Diarios Españoles), una unión entre grandes grupos editoriales en España que ha animado al Gobierno a hacer cambios a su beneficio. Pero hay mucho más que un canon. Por partes.
Restricciones a citar contenidos

La también llamada “Tasa Google” provocará que los editores y medios tengan una compensación por sus derechos de autor a la que no podrán renunciar. El artículo 32.2 obliga a los agregadores de contenidos pagar un canon para compensar las infracciones de Copyright. ¿Qué infracciones? Citar un artículo y enlazarles. (más…)

,

Vulnerabilidad de Samsung

noviembre 3rd, 2014 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

The National Institute of Standards and Technology (NIST) is warning users of a newly discovered Zero-Day flaw in the Samsung Find My Mobile service, which fails to validate the sender of a lock-code data received over a network.

The Find My Mobile feature implemented by Samsung in their devices is a mobile web-service that provides samsung users a bunch of features to locate their lost device, to play an alert on a remote device and to lock remotely the mobile phone so that no one else can get the access to the lost device.
The vulnerability in Samsung’s Find My Mobile feature was discovered by Mohamed Abdelbaset Elnoby (@SymbianSyMoh), an Information Security Evangelist from Egypt. The flaw is a Cross-Site Request Forgery (CSRF) that could allow an attacker to remotely lock or unlock the device and even make the device rings too.

(más…)

El fundador de The Pirate Bay fue encontrado culpable

noviembre 2nd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Es bastante conocido en el mundo el hecho de que The Pirate Bay, la plataforma más popular en el mundo para compartir cualquier tipo de contenido a través del protocolo P2P (peer to peer), es sinónimo de piratería para las grandes firmas discográficas, cinematográficas y en general para toda la industria del entretenimiento y la electrónica de consumo.

Sus fundadores han sido víctimas de una cacería de brujas en todo el mundo, y Gottfrid Svartholm, no es la excepción. El conocido padre de The Pirate Bay incluso tuvo que huir de su país natal, Suecia, para escapar de cargos de los que se les acusaba y para muchos son injustos e inválidos, pero para la “ley” (apoyada por la industria del entretenimiento), son motivo suficiente para ponerlo tras las rejas. (más…)

Sitio GOB.AR aloja phishing de VISA

octubre 21st, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Interesante nota publicada por Segu-Info

Los seguridad en los sitios gubernamentales argentinos (GOB.AR) es un tema que hemos tratado hasta el hartazgo aquí en Segu-Info e incluso hemos publicado el artículo viagra.gob.ar explicando la variedad de vulnerabilidades relacionadas a estos sitios, así como la negligencia que existe para otorgarlos, delegarlos y protegerlos. Al final del presente se presenta algunos de los problemas existentes.

Lamentablemente este post se trata de un nuevo caso de Phishing alojado en http://clickear.gob.ar/modx/assets/components/.

(más…)