kwelladm

Author Archives: kwelladm

Mega, la página con la que Dotcom contraataca en internet

enero 21st, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Al cumplirse un año de su detención en Nueva Zelanda a raíz de que fuera acusado de piratería por las autoridades de Estados Unidos, el alemán Kim Dotcom lanzó Mega, una nueva página de internet de intercambio de archivos que sustituye a la clausurada Megaupload.

En una fiesta organizada por todo lo alto en su mansión de Auckland, Dotcom, cuyo nombre real es Kim Schmitz, presentó el nuevo sitio, que a las pocas horas de entrar en funcionamiento ya contaba con más de 250.000 usuarios registrados. (más…)

América Latina pisa cada vez más fuerte en internet

enero 18th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Que Brasil es el país más adicto al Facebook es apenas uno de los datos más sorprendentes sobre el crecimiento de internet en América Latina que arroja un reciente informe sobre el estado de internet en los últimos doce meses.

La firma de análisis de la web Pingdom elabora cada año un reporte que recopila datos sobre el comportamiento en la red en distintas áreas, desde la cantidad de cuentas de correo electrónico a la evolución de las redes sociales. (más…)

Internet

El suicidio de Aaron Swartz, un símbolo de la lucha por internet

enero 17th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Cuando estaba en la Universidad de Harvard, Aaron Swartz usó su acceso de estudiante al sistema de JSTOR, una editorial de ensayos académicos, para bajar cuatro millones de artículos y repartirlos gratis en internet.

Al darse cuenta, Harvard le cortó su acceso a JSTOR, pero Swartz -que desde muy joven demostró su destreza en la informática- se dirigió al campus de Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés), otra prestigiosa universidad en Boston, EE.UU., y se coló a un cuarto de cables y equipos electrónicos donde bajó los artículos manualmente.

El 19 de julio de 2011 Swartz fue arrestado por cargos de crimen informático, violación de los términos de uso de JSTOR y entrar a un área restringida. (más…)

Internet

Operación Octubre Rojo, nombre clave para una red de ciberespionaje de escala mundial

enero 16th, 2013 | Posted by kwelladm in Ciberguerra - (0 Comments)

Con el llamativo nombre de Red October, la compañía rusa Kaspersky Lab, acaba de revelar que un virus de características similares a Flame, puede llevar activo más de cinco años, actuando como espía de múltiples organizaciones diplomáticas, gobiernos y laboratoriosde investigación científica. La escala de la infección, aunque principalmente radicados en Rusia y el este europeo, también se ha extendido por Norteamérica y Europa occidental. (más…)

Vulnerabilidad 0-day en el correo web de Yahoo!

enero 15th, 2013 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Sistemas Afectados: Cliente de correo web de Yahoo!

Descripción: Se ha descubierto una vulnerabilidad en el cliente de correo de Yahoo! que puede ser utilizada para suplantar la identidad del usuario de la cuenta, pudiendo, por ejemplo, enviar correos no deseados a los contactos del usuario comrprometido. (más…)

cracker, Privacidad

Malas ideas….

enero 14th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Malas ideas provenientes de España: o la crisis obliga a pensar en todas las alternativas…

Nota: como siempre, no nos hacemos responsable de nada, no intenten esto en sus casas y todos esos disclaimers que se suelen decir… Aquí evitaremos aquél de “cualquier parecido con la realidad es pura coincidencia”, porque esto, que de momento solo es una mala idea -y esperemos que no pase de ahí- es desde hace años una realidad en algunos países que todos conocemos…

Imaginemos que la crisis no cesa y las cosas no sólo no mejoran, sino que van a peor: paro, descontento, revueltas… E imaginemos que ante este escenario a muchos españolitos de a pie nos toca buscarnos la vida fuera de nuestro país, física o virtualmente… Sí, ya sé que en la realidad esto no puede suceder y demás, pero el caso es imaginar 😉 (más…)

Delitos

Oracle Java 7 Security Manager Bypass Vulnerability

enero 14th, 2013 | Posted by kwelladm in Alertas - (0 Comments)

El Departamento de Homeland Security de EE.UU. viene (junto con el resto de las empresas de seguridad) informando sobre problemas con Java 7.

Pueden ver el reporte completo en: http://www.us-cert.gov/cas/techalerts/TA13-010A.html

Al margen que salió el Update 11 que en “teoría” soluciona el problema ya que además “….Java 7 Update 11 sets the default Java security settings to “High” so that users will be prompted before running unsigned or self-signed Java applets…”

No está del todo claro que realmente todavía esté solucionado, muchos investigadores dicen que el problema continúa.

ver: http://www.kb.cert.org/vuls/id/625617 las partes más relevantes de ese artículo las detallamos a continuación, donde se especifica que se deshabilite el Java content de los navegadoresa menos que sea estrictamente necesario. (más…)

Java

Acciones para fortificar iPhone y iPad

enero 13th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases: (más…)

Apple, Mac

Que se cumplan todos tus sueños…

enero 3rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Información crítica expuesta utilizando Google Hacking

diciembre 11th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

La información confidencial relacionada con datos críticos de servicios y aplicaciones sobre servidores web se expone cada vez más debido a una deficiente gestión de los administradores. Esto, facilita el acceso de terceros por medio de buscadores web.

En publicaciones anteriores hablamos sobre paneles de administración web y credenciales de acceso al descubierto. El problema planteado en ese caso era sobre un panel web específico donde se generaba un archivo conteniendo información sensible que podía ser utilizada por un atacante para ingresar al propio panel.

Se ha descubierto que a través de búsquedas específicas en Internet, es posible acceder un sinfín de archivos que contienen información confidencial. A continuación puede visualizarse una captura con los resultados de una búsqueda donde se obtienen datos sobre usuarios y contraseñas de diversos sitios en formato XLS (planillas): (más…)

Google, Privacidad

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Author Archives: kwelladm

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Sistemas Afectados: Cliente de correo web de Yahoo!

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés