Noticias y Alertas
Header

Author Archives: kwelladm

Vulnerability Summary for the Week of September 2, 2013 (usuarios técnicos)

septiembre 10th, 2013 | Posted by kwelladm in Alertas - (0 Comments)

The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) / United States Computer Emergency Readiness Team (US-CERT). For modified or updated entries, please visit the NVD, which contains historical vulnerability information.

The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores:

  • High – Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 – 10.0
  • Medium – Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 – 6.9
  • Low – Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 – 3.9

Entries may include additional information provided by organizations and efforts sponsored by US-CERT. This information may include identifying information, values, definitions, and related links. Patch information is provided when available. Please note that some of the information in the bulletins is compiled from external, open source reports and is not a direct result of US-CERT analysis. (más…)

Muros digitales

septiembre 9th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Hace tiempo que se sabía que la NSA y algunas organizaciones de similar naturaleza tenían desplegados sistemas cuyo objetivo es velar por la seguridad y protegernos del maligno. A pesar de ello, la NSA siempre prefirió mantenerse en secreto para no verse obligada a rechazar el premio Nobel de la Paz. Sin embargo, tras conocer los casos de Snowden, Manning, Assange y otros rebeldes, es evidente que la situación se ha vuelto insostenible y no les ha quedado otra que salir del armario. (más…)

Jonathon Fletcher: el padre olvidado del buscador en internet

septiembre 6th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

15 años después de su fundación, el gigante de internet Google se ha convertido en un sinónimo de recuperación de información.

Pero al buscar el nombre de Jonathon Fletcher en Google, ninguno de los resultados inmediatos alude al papel que desempeñó en el desarrollo de la web.

Ciertamente, no hay nada que lo acredite como lo que fue: el padre del motor de búsqueda actual.

Sin embargo, hace 20 años, en un laboratorio de computación en la Universidad de Stirling en Escocia, Fletcher inventó el primer motor de búsqueda de la web del mundo -la misma tecnología que utilizan hoy en día Google, Bing, Yahoo y las demás principales herramientas de búsqueda. (más…)

Vulnerability Summary for the Week of August 26, 2013 (usuarios técnicos)

septiembre 5th, 2013 | Posted by kwelladm in Alertas - (0 Comments)

The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) / United States Computer Emergency Readiness Team (US-CERT). For modified or updated entries, please visit the NVD, which contains historical vulnerability information.

The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores:

  • High – Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 – 10.0
  • Medium – Vulnerabilities will be labeled Medium severity if they have a CVSS base score of 4.0 – 6.9
  • Low – Vulnerabilities will be labeled Low severity if they have a CVSS base score of 0.0 – 3.9

Entries may include additional information provided by organizations and efforts sponsored by US-CERT. This information may include identifying information, values, definitions, and related links. Patch information is provided when available. Please note that some of the information in the bulletins is compiled from external, open source reports and is not a direct result of US-CERT analysis. (más…)

Brasil quiere crear un email seguro para evitar el espionaje

septiembre 4th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Brasil comenzó a impulsar medidas singulares ante los reportes de espionaje estadounidense por internet, como la creación un sistema nacional de correo electrónico que compita con gigantes como Gmail y tener más reserva en las comunicaciones oficiales.

El proyecto del email “antifisgones” a cargo del servicio estatal de Correos o la idea de crear una intranet para intercambios sensibles del gobierno responden a informes de prensa que afirman que Washington espió actividades digitales de brasileños, incluida la presidenta Dilma Rousseff. (más…)

,

SANS News

septiembre 4th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

 –Documents Reveal U.S. Government Launched 231 Offensive Cyber Operations in 2011 (31st August)

Classified budget documents released by Edward Snowden to the Washington Post reveal that the U.S. government launched 231 offensive cyber operations in 2011. The documents provide details of a budget aimed at breaking into foreign networks so that they can be put under the control of the U.S. The top countries targeted are China, Russia, Iran and North Korea.  The documents outline that the NSA develops most of its software, but that it has devoted US$25.2 million for the “additional covert purchases of software vulnerabilities” from private research companies. According to an emailed statement from the NSA to the Washington Post “The Department of Defense does engage” in computer network exploitation but “The department does ***not*** engage in economic espionage in any domain, including cyber.” (más…)

Polémica por cómo Facebook usará las fotos de perfil

septiembre 3rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Un nuevo cambio en las normas de Facebook ha generado polémica antes de entrar en vigencia, y esta vez afecta a las fotos de perfil de sus usuarios.

La red social ha publicado una “propuesta de actualización” de su política de privacidad y uso de datos en la que explica que las imágenes de perfil de los miembros se utilizarán para sugerir etiquetas de la persona en otras fotos.

 Hasta ahora Facebook ha utilizado el reconocimiento facial -herramienta que identifica a las personas en una imagen- a partir de fotografías que ya estaban etiquetadas y, por tanto, tenían el consentimiento y conocimiento del usuario. (más…)

INFOSEC 2013

septiembre 3rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Es el evento más importante de la temática: el año pasado concurrieron 1200 personas.

El 5 de septiembre se realizará una nueva edición de InfoSecurity 2013, el evento de seguridad informática más importante de la Argentina que el año pasado contó con más de 1200 asistentes.

En esta oportunidad, la lista de oradores se compondrá por especialistas de firmas de primer nivel, como ISec, Sophos, HP, WatchWard, McAfee, Trend, Cisco y Dell. También se podrán recorrer los stands de estas y otras compañías que ofrecen soluciones de seguridad en el país.

El evento se organizará en el en el Hotel Panamericano, situado en Carlos Pellegrini 551, ciudad de Buenos Aires. La entrada es paga y al finalizar se sortearán tablets y netbooks entre los asistentes.

Para informes e inscripción, visitar este vínculo

Microsoft le pide al gobierno de EEUU compartir públicamente información.

septiembre 2nd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

La firma reclama su derecho a informar sobre los pedidos del gobierno, y remarcan que la Constitución los avala en “su derecho a hablar más libremente”.

Microsoft publicó hace algunos días una breve entrada de blog, en la cual manifiesta su punto de vista acerca de la información que debe compartir con el gobierno estadounidense.

Hace un tiempo la Casa Blanca informó que, en virtud de la revelación hace algunos meses del plan de espionaje PRISM, cambiaría la forma en que solicitaba información personal a las grandes empresas de tecnología, aunque Microsoft consideró que estos cambios son solamente “un buen comienzo”.

En este sentido, desde Redmond creen que la Constitución norteamericana avala su derecho de compartir más información con la ciudadanía, y que como compañía tienen el derecho de dar a conocer al público qué tipo de información le solicita el gobierno. (más…)

, ,

Y sin mantenimiento y repuestos…. la gente se fuga

septiembre 1st, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Las cámaras de seguridad del Complejo Penitenciario I de Ezeiza estaban fuera de funcionamiento y los sensores perimetrales no se activaron cuando los presos cortaron los cuatro alambrados.

El ex jefe del Servicio Penitenciario Federal (SPF) Víctor Hortel admitió que “no funcionaban” porque faltaba “mantenimiento” y “no se conseguían repuestos, que eran españoles”.

El penal de Ezeiza es de máxima seguridad, fue construido por la empresa española Dycasa durante el gobierno de la Alianza (1999-2001), y cuenta con cuatro perímetros de alambre tejido, concéntricos y de varios metros de altura, que aparecieron cortados y con boquetes. (más…)