Andrés Horacio Ibarra Andrés Horacio Ibarra Vicejefe de Gabinete de Ministros y Secretario de Gobierno de Modernización 2 días · Editado
¿Alguien comentó que tiene que actualizarse cada 24 horas vía Internet?, caso contrario NO sirve…. de dónde sacamos que en todo el país se puede emplear….
Este checklist (open source) de recursos, está diseñado para mejorar tu seguridad y privacidad en línea.
Debajo detallamos los temas que son tenidos en cuenta o evaluados en este caso.Te sugerimos que con total honestidad respondas punto por punto y saques tus propias conclusiones respecto al tema. Son en total 18 ítems que tildas si lo empleas y dejas como está en caso contrario.
Lo que tiene de interesante además, es que en cada punto si lo expandes, encontrarás una explicación de los motivos que justifican su uso, te muestra opciones de herramientas o recursos para alcanzar el objetivo.
Concretamente, las compañías tecnológicas y de datos, recopilarán y analizarán la mayor cantidad de datos jamás vista. Las empresas deberán reflexionar sobre cómo realizar estas tareas con éxito al mismo tiempo que aprovechan las nuevas soluciones que facilitan su desarrollo y garantizar una mayor seguridad. En particular los responsables de TI tenderán a incorporar más tecnología blockchain en sus procesos de trabajo para aumentar la seguridad y protección de sus datos. Además, la utilización de tecnologías predictivas les proporcionará las herramientas necesarias para saber cómo y cuándo actualizar sus sistemas para garantizar que no haya interrupciones en el día a día de su organización.
En el número anterior escribimos sobre el tema Collection #1, donde sintéticamente se mostraba la “segunda más grande filtración de datos” de la historia (hasta ahora), después de la de Yahoo.
Y las tareas de Troy Hunt, el australiano que dio a conocer todo esto y nos brinda un sitio para que revisemos si estamos o no dentro de ese universo.
Pero nos planteamos…. Y qué hay del negocio anexo de Troy Hunt…. la venta de un Administrador de Contraseñas… 1Password que se publicita en el mismo sitio donde verificas tus correos y contraseñas. Esto en tanto y en cuanto sea un negocio para él, cosa no constatada.
Repasando las tendencias de ciberseguridad previstas para este 2019, hacíamos hincapié en que el aumento de las filtraciones y brechas de datos sería una de las principales amenazas. La que es ya la mayor brecha de datos personales de la historia (junto con la de Yahoo), no se ha hecho esperar. 773 millones de correos electrónicos han sido expuestos en esta tremenda brecha de seguridad que tiene nombre propio: Collection #1. ¿Y un negocio anexo del “expositor”? (ver al pie)
Esta vez, el grupo “Magecart Group 12” ha comprometido 277 webs de comercio electrónico mediante la inserción de código JavaScript malicioso en una librería usada por la empresa de publicidad Adverline.
Normalmente el grupo Magecart cuando compromete un sitio web de comercio electrónico, inserta código malicioso después para capturar la información del pago realizado. Así es como en el pasado lograron acceder a la información bancaria de los clientes de las plataformas TicketMaster, British Airways y Newegg.
Una gran cantidad de datos gubernamentales pertenecientes al Departamento de Valores de Oklahoma (ODS) se dejó sin asegurar en un servidor de almacenamiento durante al menos una semana, exponiendo la friolera de 3 terabytes de datos que contienen millones de archivos confidenciales.
El servidor de almacenamiento no seguro, descubierto por Greg Pollock, investigador de la firma de seguridad cibernética UpGuard, también contenía décadas de archivos confidenciales de casos de la Comisión de Valores de Oklahoma y muchas investigaciones confidenciales del FBI, todas abiertas y accesibles para todos sin ninguna contraseña.
Saltan las alarmas cuando leemos que una empresa puede estar tratando nuestros datos de manera irregular, y como no, WhatsApp siempre está en el punto de mira.
Las muchas noticias sobre fallos en Whatsapp y Facebook (su comprador) han conseguido generar desconfianza en la aplicación, tal es así que muchos de vosotros habéis optado por aplicaciones de mensajería alternativas.
Hemos leído atentamente el trabajo realizado por Daniela Carmona en el blog de Nivel 4 y realmente nos parece un excelente trabajo, por lo que lo primero es felicitarla e invitarlos a leerlo.
A partir de allí nuestros técnicos han tratado de sintetizar, partiendo del análisis hecho por Daniela sobre los informes de grandes compañías como Symantec, Karspersky, McAfee, Trend Micro, etc., a los efectos de llegar (desde nuestro punto de vista técnico) a un resumen más concreto y enfocado que lleve de las decenas de puntos iniciales a los más “evidentes”.
Por supuesto esto no significa que lo redactado no sea válido o correcto, sino lo contrario, solo que nos quedamos con un resumen que consideramos “lo más importante”.
(más…)Un simple ataque DDoS podría llevarte a la cárcel por 10 años o incluso más.
Un hombre de Massachusetts fue condenado a más de 10 años de prisión por lanzar ataques DDoS contra la red de computadoras de dos organizaciones de atención médica en 2014 para protestar por el tratamiento de un adolescente en los centros.
