Noticias y Alertas
Header

Author Archives: kwelladm

URGENTE – Heartbleed – La NSA lo sabía y lo usaba #4

abril 13th, 2014 | Posted by kwelladm in Ciberguerra - (0 Comments)

La Agencia de Seguridad Nacional  estaba al tanto de la falla en el protocolo OpenSSL y la mantuvo en secretó durante dos años. Fuentes aseguran que utilizó el bug para espiar usuarios.

El medio estadounidense Bloomberg aseguró este viernes que el bug conocido como Heartbleed era conocido y explotado activamente por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés). De acuerdo a fuentes anónimas vinculadas al caso, el organismo gubernamental se aprovechó de la falla durante los últimos dos años, a la vez que la mantenía en el más estricto secreto “en defensa de los intereses de la seguridad nacional”. (más…)

URGENTE – Heartbleed – Información recopilada #3

abril 11th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Este bug según todas las fuente recopiladas puede llegar a afectar a dos tercios de los servidores de Internet!

INFORMACIÓN RECOPILADA (muy interesante)

OpenSSL Security Advisory [07 Apr 2014]: https://www.openssl.org/news/secadv_20140407.txt

Detalle de la Vulnerabilidad: http://www.cvedetails.com/cve/CVE-2014-0160

Explicación en profundidad: http://heartbleed.com/ (muy interesante)

Nota de Electronic Frontier Foundation: https://www.eff.org/deeplinks/2014/04/why-web-needs-perfect-forward-secrecy (imperdible)

Proveedores afectados: https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=720951&SearchOrder=4 (la lista es impresionante, la reproducimos parcialmente señalando que mucho proveedores no han informado o verificado el estado propio, por lo tanto esta lista variará con el correr de los días) (más…)

URGENTE – Heartbleed, el bug también afecta a routers #2

abril 11th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

La vulnerabilidad en OpenSSL que parecía haber sido controlada, también opera en aquellos componentes de hardware, según advierten Cisco y Juniper Networks.

Heartbleed ya es “considerado como una de las mayores amenazas vistas en la Web desde su nacimiento”, según afirmamos en este repaso que dio cuenta del hallazgo de este bug detectado por Google y la firma Codenomicon en OpenSSL, protocolo que es utilizado en dos tercios de los servidores de Internet. Esta falla, la cual ha sido emparchada por los desarrolladores de Open SSL, no fue insertada en forma intencional sino que se trató de un descuido, según dijo el desarrollador alemán Robin Seggelman, quien trabajó en el proyecto.

Ahora, Cisco Systems y Juniper Networks indican que Heartbleed también afecta a routers que están a la venta actualmente. Estas compañías publican un listado de dispositivos afectados (los cuales utilizan una versión antigua del protocolo), indicando que trabajan en parches para los hardwares involucrados. Cisco menciona 65 productos afectados, mientras Juniper identifica 8. Las listas pueden ser consultadas en los siguientes enlaces:

URGENTE – Heartbleed una de las mayores amenazas requiere atención inmediata #1

abril 10th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Heartbleed, el bug detectado en el protocolo OpenSSL que puso en jaque a muchas de las contraseñas que los usuarios utilizan en internet, ya es considerado como una de las mayores amenazas vistas en la web desde su nacimiento.  La falla ha afectado a muchos portales y servicios populares – como Gmail, Facebook y Tumblr – dejando al descubierto información confidencial de millones de cuentas (incluidos números de tarjetas de crédito) desde hace, por lo menos, dos años.

El problema, que fue descubierto por Google y la firma Codenomicon, fue “emparchado” por los desarrolladores de OpenSSL con una actualización lanzada el lunes por la noche. Las miradas apuntan ahora al presunto responsable de la falla, el desarrollador alemán Robin Seggelmann. “En una de las nuevas características, por desgracia, me perdí la validación de una variable que contiene una longitud”, indicó el experto en software, a la vez que negaba acusaciones que aseguraban que el error había sido añadido intencionalmente. “Fue un simple error de programación en una nueva característica que, por desgracia, se produjo en un área relevante de seguridad” añadió. (más…)

Seria vulnerabilidad en biblioteca OpenSSL #Heartbleed compromete muchos servicios #0

abril 9th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

En las últimas horas se han disparado las alertas por  las implicancias de seguridad que provoca una vulnerabilidad que tiene tenía la  librería criptografica OpenSSL, apodada #Heartbleed. Esta vulnerabilidad ha sido  descubierta por Neel Mehta del equipo de  Google Security, y el CVE reservado  (CVE-2014-0160) fue creado el 3 de  Diciembre de 2013:
El sitio web http://heartbleed.com/  creado a tal efecto por la empresa finesa Codenomicon defensic reune valiosa  información respecto de esta vulnerabilidad. (más…)

El dramático testimonio de un padre cuya hija se suicidó por ciberacoso

abril 9th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Glen Canning es un hombre atormentado por el dolor.

Hace un año, su hija Rehtaeh Parsons, de 17 años, se suicidó.

Rehtaeh ParsonsRehtaeh Parsons fue atacada a los 15 años.
Ahora está decidido a hablar sobre las circunstancias de su muerte.

Rehtaeh tenía 15 años cuando presuntamente sufrió un ataque sexual por parte de cuatro chicos en la provincia de Nueva Escocia, Canadá, en noviembre de 2011. Uno de ellos tomó una foto del incidente, que se difundió por la escuela y llegó a internet. A eso le siguieron meses de acoso cibernético, lo que culminó en su suicidio.

“Es muy frustrante ser padre de una hija que ha sido violada”, dice Canning. (más…)

Windows XP deja de recibir soporte de Microsoft

abril 8th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Llegó el día: A partir de hoy, Microsoft dejará de brindar soporte para Windows XP y Office 2003, dos de sus productos más utilizados alrededor del mundo. La compañía ya no lanzará actualizaciones de seguridad para ninguna de las plataformas citadas y recomienda a los usuarios que actualicen a versiones más recientes.

La elección del 8 de abril como fecha límite tiene una explicación simple. Microsoft lanza parches de seguridad el primer martes de cada mes, una práctica conocida como “Patch Tuesday”. A partir de ahora, los agujeros de seguridad que puedan ser encontrados en XP u Office 2013 no serán arreglados. Asimismo, también se suspenderá el soporte para aplicaciones de terceros y periféricos, por lo que algunos dispositivos nuevos podrían no ser compatibles con estos productos. (más…)

Tres de cada 10 chicos comparten información con desconocidos

abril 7th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Según una encuesta de  Microsoft en la Capital y el conurbano, tres de cada diez menores de 17 años  compartieron allí, además, datos personales con desconocidos, como la edad, el  teléfono y el domicilio
La mayoría con los que chatean son amigos, o  amigos de amigos. Pero una porción de esos cientos -tal vez miles- de contactos  que tienen en Facebook o en otras redes sociales pueden ser sólo virtuales.  ¿Cómo saber si son quienes dicen ser o si acaso tienen la edad que dijeron tener  durante esa conversación en el chat? Esta pregunta se vuelve más relevante si se  tiene en cuenta un dato que arrojó la última encuesta de Seguridad y Privacidad  que realizó Microsoft, que indica que tres de cada diez menores de 17 años  compartió datos personales con desconocidos y cuatro se encontraron  personalmente con un contacto que era sólo virtual.
La encuesta realizada  desvelo:

  • Que un 36% de los jóvenes de menos de 17 años, aseguró que conoció en la  vida real a alguien con quien su primer contacto fue virtual.
  • El 30% de los hogares no tiene pautas definidas acerca del compartimiento  para el uso de Internet.
  • El 30% de los encuestados comparte datos personas con gente que no  conoce. (más…)

, ,

Niño de 5 años descubre una falla de seguridad en Xbox One

abril 6th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Kristoffer Von Hassel le explicó a un famoso  noticiero de Estados Unidos como logró conectarse a la cuenta de Xbox Live de su  padre, accedió a juegos que no debía jugar, y posiblemente realizó un par de  compras sin la autorización de este. Lo impresionante del caso es que todo esto  lo hizo sin tener idea alguna de la contraseña.

Kristoffer descubrió que  al ingresar la contraseña incorrecta en la pantalla de inicio, la consola  automáticamente pasa a una segunda pantalla de verificación. Al llenar esta con “espacios” y presionar el botón A, mágicamente accedió a la cuenta sin ningún  tipo de problema. (más…)

Bugs en software SCADA permitiría controlar 7600 plantas industriales

abril 5th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

El descubrimiento  de varios errores en el software de Yokogawa Centum CS 3000,  utilizado para controlar plantas petrolíferas, refinerías y de energía impulsó  un empuje global para reparar sistemas de control SCADA ampliamente utilizado.  El software de Yokogawa fue lanzado para funcionar sobre Windows 98 en el año  1998 y permite supervisar y controlar maquinaria en grandes instalaciones  industriales. (más…)

,