Kwell – Blog de Seguridad

Predecibilidad en la asignación de números de tarjetas American Express

diciembre 2nd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Es posible para un mismo cliente, dado un número de tarjeta American Express, predecir el número de la siguiente tarjeta que se le asignaría (tras caducidad o cancelación de la anterior).

Samy Kamkar (@SamyKamkar), conocido entre otras cosas por haber desarrollado el gusano “Samy” de MySpace, descubrió este patrón al recibir una tarjeta nueva por perder la antigua. Comparó el número antiguo con el nuevo, y notó que algunos de los dígitos eran similares. Tras recopilar más parejas de números nuevos y antiguos encontró un patrón global que le permite predecir el número de la siguiente tarjeta dado el anterior. (más…)

Delitos

SALUD, a alguien le interesan tus datos

diciembre 1st, 2015 | Posted by kwelladm in Noticias | Salud - (0 Comments)

¿A quién le pueden interesar nuestros hábitos de vida -alimentarios y deportivos-, si padecemos altas tasas de colesterol, si somos enfermos crónicos como hipertensos, celíacos, diabéticos o asmáticos? La respuesta es simple: a muchas empresas que pagan ingentes cantidades de dinero por descubrir el estado personal de salud de cada uno de nosotros.

Los expertos en seguridad y vigilancia de información sanitaria, que han celebrado una de sus últimas jornadas en Valencia, ya hablan de un ‘mercado negro’ de datos de salud y de ciberataques a hospitales y clínicas para obtener bases de datos de las que luego obtienen beneficios económicos.

El presidente de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez, confirma que la documentación que recogen los médicos y los sanitarios en los hospitales irá desapareciendo de forma progresiva en la próxima década porque «las historias clínicas tendrán formatos electrónicos, hasta el punto de que en 2020 se espera que esta información sanitaria estará unificada para toda España y para toda la Unión Europea». (más…)

Privacidad, Salud

Roto “Algebraic Eraser”, el algoritmo en Internet of Things

diciembre 1st, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Todo, desde monitores de bebé hasta smart TV y vehículos dependen de medidas de seguridad totalmente inadecuados y ahora un equipo de matemáticos fue capaz de romper una clave que se utiliza como parte del sistema de cifrado que protege muchas de estas tecnologías IoT.

El algorirmto Algebraic Eraser, propiedad de la empresa SecureRF, es una solución de cifrado utilizado por dispositivos de IoT que tienen mínima capacidad de computación. Esto incluye etiquetas RFID, dispositivos de pago móviles y micro controladores. (más…)

Internet de las Cosas, IoT

¿Qué es Reverse ATM Attack? roban millones en transferencias bancarias

noviembre 28th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Delincuentes rusos han descubierto una nueva técnica que les permitió robar millones de dólares de bancos y cajeros automáticos. Estos rusos utilizaron la técnica “Reverse ATM Attack” para robar 252 millones de rublos (US$ 3,8 millones) de al menos cinco bancos.
(más…)

cracker, Delitos, Fraude

Telegram: Aplicación de Mensajería privada, bloquea 78 canales usados por el terrorismo

noviembre 24th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

The terrorist groups affiliated with the Islamic State have an extensive presence not only on social media accounts but also on the popular end-to-end encrypted messaging app Telegram through which they communicate with their followers and spread terror propaganda materials.

Telegram has always been terrorist’s favorite, but ISIS had been using the app since October, when Telegram introduced an end-to-end encrypted Secret Chat feature that lets users broadcast messages to an unlimited number of subscribers.

Moreover, Telegram also provides self-destructing message feature that allows users to set their messages to self-destruct itself after a certain period of time.

(más…)

Telegram: lo conocés, es seguro… por qué es el preferido del terrorismo

noviembre 24th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

The terrorist groups are encouraging its followers to use Telegram to make their propaganda invisible from law enforcement, but some security experts believe that Telegram may not be as secure as jihadi advocates may like to believe.

Telegram is an end-to-end encrypted messaging service that has been adopted by a lot more people than ISIS — as of last year, the company claimed more than 50 Million Telegram users sending 1 Billion messages per day.

Terrorists love Telegram because it not only provides an encrypted Secret Chat feature that lets its users broadcast messages to unlimited subscribers but also offers self-destructing message allowing users to set their messages to self-destruct itself after a certain period. (más…)

¡Mi smartphone me rastrea y me sigue!

noviembre 23rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Es lo que queda claro cuando uno descubre cosas como las que están ocurriendo en el aeropuerto de Dublín, donde a los pasajeros se las hace un seguimiento indiscriminado a través de sus móviles con el único requisito de que éstos tengan activada la conectividad WiFi o la Bluetooth. Ojo: no es necesario que estén conectados a ninguna red o dispositivo: basta con activarla, y están atrapados.
Rory Byrne, experto en seguridad y responsable de SecurityFirst, trataba de explicar cómo funcionan los sistemas de recolección de datos en ese aeropuerto, pero sobre todo exponía que la situación no es un caso aislado, y recordaba casos como uno de los aeropuertos de Canadá en los que los documentos de Edward Snowden dejaron claro que también se aprovechaban estas técnicas para hacer un seguimiento masivo de los viajeros. (más…)

Informacion, Privacidad

¿Puede o no puede la empresa leer los mails corporativos?

noviembre 20th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Parecía que sí, pero no. O tal vez sí. Quizás, en algún caso. Hay un fallo que… Pero otro dice lo contrario… Un gran debate sobre la privacidad o no de los mails corporativos se armó, impensadamente, en el último encuentro llamado “Prevención, detección e investigación de delitos corporativos”, organizado por Forum.

Crecen este tipo de delitos, llamados de “cuello blanco”, y con ellos, el trabajo de los investigadores a quienes acuden las empresas para detectar quiénes son los posibles defraudadores. (más…)

Gobierno - Legislación, Política, Privacidad

Una orden judicial prohibe el programa de vigilancia de la NSA

noviembre 19th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Un juez federal estadounidense considera que la vigilancia de la agencia de seguridad es inconstitucional y ordena que cese cuanto antes. Snowden lo celebra.

(más…)

Gobierno - Legislación, Identidad, Política, Privacidad

Snowden: entusiasmado con la seguridad que proporciona Qubes OS

noviembre 18th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Qubes OS es un sistema operativo opensource orientado a la seguridad de los ordenadores personales. Se caracteriza por hacer uso de la virtualización, para proporcionar varios entornos Linux y Windows, aislados en diferentes compartimentos. (más…)

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés