Noticias y Alertas
Header

Darse de baja en Buscar-Cuit, Dateas, Cuitonline,

junio 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Informe de Segu-Info:

Hace un tiempo publicamos un post explicando cómo darse de baja de estos sitios que violan la legislación Argentina y de varios países. Incluso desde Segu-Info hemos iniciado una Petición a la DNPDP para investigar a BuscarDatos, Dateas, Buscar-Cuit, Cuitonline.

Dado que este procedimiento sólo funciona en algunos casos y depende de la “buena predisposición” (sic) de los administradores del sitio, ahora publicamos otro procedimiento que consiste en dar de baja el contenido desde Google, de forma que nuestros datos no aparezcan al menos en ese buscador.
(más…)

,

Escuela de Hackers, 8 años y 814 alumnos registrados en 2014

junio 4th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

1779915_10151953483207467_1064688628_nEste proyecto originado en la Hacker HighSchool (HHS) del ISECOM (Institute for Security and Open Methodologies), nos interesó desde que lo conocimos y a principios del 2005, nos permitió sumar a las escuelas argentinas y a chicos en forma individual a sus pares de EE.UU. y España entre otros. Para ello desarrollamos una plataforma educativa en la que incluimos a éste y otros programas de formación exitosos.

Desarrollada por Kwell como actividad totalmente social y sin fines de lucro, permitió a nuestra empresa, además de disponer libremente del material teórico, ofrecer como valor agregado algo imprescindible cuando se trata de formación en una herramienta tan importante como la seguridad de la información, y esto es “la práctica”. Gracias a nuestro laboratorio de pruebas, se puede acceder a un ambiente de ejercitación casi imposible de concebir por su infraestructura y costos para la gran mayoría de los colegios y alumnos individuales de Argentina. (más…)

,

TrueCrypt seguirá vivo, basado en leyes suizas

junio 2nd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

truecrypt-portEl desarrollo del software de cifrado TrueCrypt fue cerrado abruptamente y en el sitio SourceForge en donde anteriormente se alojaban los archivos, ahora aparecen varias advertencias de que el software no es recomendable usarlo ya que “presenta numerosos fallos de seguridad”. Esto obviamente origino un total desacuerdo con la medida y muchos de sus usuarios están seguros de que el cierre del desarrollo de TrueCrypt es debido a presiones de varias fuerzas malevolentes como lo es el gobierno de los Estados Unidos, el cuál esta acusado de forzar el cierre en este tipo de desarrollos.

(más…)

4 pasos para armar un Plan de Continuidad del Negocio

mayo 30th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.

La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

Ahora bien, ¿cómo responder ante una contingencia? El presente artículo describe los puntos básicos de un BCM y suministra una lista de recursos que tú y tu organización pueden utilizar para mejorar la capacidad de sobrevivir a cualquier cambio imprevisible e indeseado. (más…)

#Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)

mayo 21st, 2014 | Posted by kwelladm in Noticias - (0 Comments)

En el día de hoy, han recibido varias denuncias de Phishing del Banco BBVA Francés, Pago Mis Cuentas y Movistar, y hemos podido constatar que ha afectado a 110 personas en poco más de 4 horas. A continuación analizamos el caso completo, porqué ha logrado tanta repercusión y ha tenido tanto éxito en tan poco tiempo. Ante todo se analiza el correo que recibe cada una de las potenciales víctimas y las empresas afectadas, señaladas con una flecha en cada caso: (más…)

Tres causas sobre temores a la seguridad en la nube (para pensarlo bien)

mayo 20th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Sabemos que la mayoría de los proveedores de servicios en la nube que gozan de una buena reputación, donde tienen su primera linea de combate y su principal objetivo, es proteger los datos de los clientes. Muchos son los que expertos dicen que no hay cosa mejor que un sistema cloud totalmente seguro. Hoy veremos tres principales causas sobre tus temores relacionados con la seguridad en la nube, ya que sin embargo, la mayoría de las Pymes tienen una gran preocupación cuando se trata de computación en la nube.

Este “temor” es debido a las preocupaciones sobre los costos percibidos involucrados, por la complejidad de mover sus datos a la nube y por la reticencia al no estar ni saber plenamente de sus beneficios empresariales inmediatos. Así que, visto esto ¿Por qué deberían de hacerlo? Lo que pasa, es que simplemente muchos gerentes de Pymes están nerviosos por el concepto de “la nube”. (más…)

BlackShades infectó medio millón de computadoras.

mayo 19th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Más de medio millón de computadoras en más de 100 países fueron infectadas por un malware sofisticado el cual le permite a los cibercriminales secuestrar una computadora y su cámara web, dijeron las autoridades este lunes cuando presentaban los cargos contra cerca de 100 personas de distintos países.

Las autoridades dijeron que 97 personas sospechosas de usar o distribuir el programa malicioso llamado BlackShades han sido arrestadas en 16 países, incluyendo el propietario del programa, un hombre de Suecia de 24 años de edad.

“Este es un fuerte recordatorio que nadie esta seguro mientras usa Internet,” dijo Koen Hermans, un oficial Holandés de Eurojust, la unidad de coordinación de investigación criminal de la Unión Europea. “Servirá como una advertencia y disuasivo para aquellos involucrados en la producción y uso de este software.” (más…)

Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos

mayo 18th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo. (más…)

La Justicia de la Unión Europea reconoce el derecho “al olvido” en Internet

mayo 16th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La Unión Europea reconoció en un fallo que los ciudadanos tienen el derecho a ser “olvidados” en Internet, es decir, que podrán reclamar a Google y otros buscadores que retiren los enlaces a informaciones que los afectan y no son actuales.

El caso en particular es el del español Mario Costeja González, quien buscó su nombre en el buscador y descubrió que aparecían dos anuncios sobre una subasta de inmuebles relacionada con un embargo derivado de deudas, el cual había sucedido diez años antes y ya había sido resuelto. (más…)

, ,

Core Infrastructure Initiative: iniciativa busca evitar futuras variantes de #Heartbleed

mayo 8th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Grandes empresas se han sumado a una iniciativa global de la Fundación Linux. Hasta ahora, en su mayoría habían dejado el trabajo de actualización, validación y control de calidad de infraestructura central de seguridad de Internet en manos de desarrolladores voluntarios.

Gran parte de las grandes empresas tecnológicas, como asimismo un considerable número de actores menores, utilizan la funcionalidad de seguridad ofrecida por la biblioteca OpenSSL. Sin embargo, muy pocas de las empresas han hecho un aporte a la comunidad, ya sea en forma de financiamiento del proyecto, mejoras al código o control de calidad. Esto implica que el proyecto OpenSSL ha estado subatendido, y subfinanciado, lo que en parte explica por qué pasaron dos años antes que fuese detectado el error de código, o bug, que hizo posible la vulnerabilidad Heartbleed. (más…)