Noticias y Alertas
Header

Author Archives: kwelladm

Actualización masiva de productos Apple

septiembre 23rd, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari 6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1 y Apple TV 7.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados. (más…)

Consejos para proteger una empresa del hackeo

septiembre 22nd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Los últimos acontencimientos en materia de seguridad, tales como la filtración de cinco millones de contraseñas de Gmail, han llevado a muchas empresas a preguntarse qué pasa con los ataques dirigidos a grandes compañías en los que los ciberdelicuentes consiguen tener acceso a información privilegiada o cómo pueden las empresas prevenir estos riesgos.

Un grupo español se ha propuesto ayudar a las empresas a evitar ser víctimas del hackeo y para ello acaba de publicar nueve consejos: (más…)

Aplicaciones Android vulnerables a Man-In-The-Middle

septiembre 18th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Se han identificado recientemente multitud de aplicaciones Android vulnerables a ataques del tipo Man-In-The-Middle (MITM) bajo SSL, permitiendo a un atacante obtener la información transmitida entre el dispositivo móvil y el servidor.

En Fireeye han analizado 1.000 aplicaciones disponibles en Google Play y de ellas el 68% fueron identificadas como vulnerables. En el análisis se detectaron las siguientes tres casuísticas, que provocan un error en el manejo de las sesiones SSL/TLS conllevando a que un atacante puede realizar un ataque MITM. (más…)

Documental sobre TOR y la web invisible

septiembre 17th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

El equipo de la REDacción investigó la llamada Deep Web, también conocida como la red profunda. Diferentes expertos explican las posibilidades de acceso a la red TOR así como los delitos que allí se comenten y la dificultad para investigar esos delito.

El termino Deep Web se puede leer en el paper publicado en el año 2001 por Michael K. Bergman, titulado: “The Deep Web: Surfacing Hidden Value“. En él se habla más de cómo conseguir hacer accesible el contenido que no está indexado en las fuentes más comunes de búsqueda de información que de una red oculta con intención, pero lo cierto es que cabe entenderse esa interpretación. Aquí se puede ver una presentación de Chema Alonso sobre el tema.

Fuente: Mitele

Kwell – 10mo. aniversario

septiembre 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

a10

 

 

Kwell - 10mo. aniversario

Microsoft – Boletines de Seguridad de Septiembre

septiembre 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Microsoft ha publicado el boletín de seguridad mensual correspondiente a septiembre de 2014, que incluye cuatro actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (una de ellas crítica) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, software de servidor de Microsoft, Microsoft .NET Framework y Microsoft Lync Server.

Además, Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad. (más…)

Parche crítico para usuarios de Internet Explorer

septiembre 16th, 2014 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Es importísimo que los clientes que usan IE pongan el parche.

MS14-052. Actualización de seguridad acumulativa para Internet Explorer (2977629) Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

,

Los 10 defectos más significativos del diseño de seguridad del software

septiembre 15th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

El IEEE Center for Secure Design publicó un informe [PDF] que se centra en la identificación de los defectos de diseño de software, basado en datos reales recogidos y analizados por expertos de empresas de tecnología líderes del mundo.

IEEE Computer Society, la principal asociación de profesionales de la informática, lanzó una iniciativa de seguridad cibernética con el objetivo de ampliar su participación en materia de ciberseguridad. Como parte de esa iniciativa, se formó el IEEE Center for Secure Design (CSD). La iniciativa reunió a un grupo de expertos de diversas de organizaciones para discutir fallos de diseño de seguridad de software.

El resultado fue una lista de los 10 defectos de diseño más importantes del software y las técnicas de diseño para evitarlos. Además se publican consejos prácticos pata fomentar el uso correcto de la criptografía aplicada a validar los datos. (más…)

Kwell – nueva presentación institucional

septiembre 3rd, 2014 | Posted by kwelladm in Publicaciones | Reportes Corporativos - (0 Comments)

Cómo protegernos de piratas en la nube

septiembre 3rd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La filtración de cientos de imágenes íntimas de celebridades ha puesto sobre el tapete interrogantes sobre la seguridad de los servicios en línea empleados para compartir muchas de las fotos.

También ha dejado a mucha gente preguntándose cómo puede evitar convertirse en víctima de un modo similar.

¿Qué pasos pueden dar para proteger esas imágenes e impedir que sean robadas y compartidas? (más…)

,