En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.
Las autoridades rusas y los principales proveedores de Internet planean desconectar el país de Internet como parte de un experimento planeado, informó la semana pasada la agencia de noticias rusa RosBiznesKonsalting (RBK). El gobierno ruso ha estado trabajando en este proyecto durante años. En 2016, los funcionarios rusos dijeron que planean enrutar el 95 por ciento de todo el tráfico de Internet a nivel local para 2020.
Exempleados de Facebook dicen que la tecnológica puede rastrear la ubicación en tiempo real de un usuario si le considera una amenaza verdadera
Algunos exempleados de Facebook comparan la estrategia de seguridad de la tecnológica con el “Gran Hermano“, según un informe de CNBC que desvela nuevos problemas de privacidad en la red social.La investigación le acusa de supervisar y rastrear las ubicaciones de los usuarios cuando detecta “amenazas creíbles” en su plataforma.
Andrés Horacio Ibarra Andrés Horacio Ibarra Vicejefe de Gabinete de Ministros y Secretario de Gobierno de Modernización 2 días · Editado
¿Alguien comentó que tiene que actualizarse cada 24 horas vía Internet?, caso contrario NO sirve…. de dónde sacamos que en todo el país se puede emplear….
Este checklist (open source) de recursos, está diseñado para mejorar tu seguridad y privacidad en línea.
Debajo detallamos los temas que son tenidos en cuenta o evaluados en este caso.Te sugerimos que con total honestidad respondas punto por punto y saques tus propias conclusiones respecto al tema. Son en total 18 ítems que tildas si lo empleas y dejas como está en caso contrario.
Lo que tiene de interesante además, es que en cada punto si lo expandes, encontrarás una explicación de los motivos que justifican su uso, te muestra opciones de herramientas o recursos para alcanzar el objetivo.
Concretamente, las compañías tecnológicas y de datos, recopilarán y analizarán la mayor cantidad de datos jamás vista. Las empresas deberán reflexionar sobre cómo realizar estas tareas con éxito al mismo tiempo que aprovechan las nuevas soluciones que facilitan su desarrollo y garantizar una mayor seguridad. En particular los responsables de TI tenderán a incorporar más tecnología blockchain en sus procesos de trabajo para aumentar la seguridad y protección de sus datos. Además, la utilización de tecnologías predictivas les proporcionará las herramientas necesarias para saber cómo y cuándo actualizar sus sistemas para garantizar que no haya interrupciones en el día a día de su organización.
En el número anterior escribimos sobre el tema Collection #1, donde sintéticamente se mostraba la “segunda más grande filtración de datos” de la historia (hasta ahora), después de la de Yahoo.
Y las tareas de Troy Hunt, el australiano que dio a conocer todo esto y nos brinda un sitio para que revisemos si estamos o no dentro de ese universo.
Pero nos planteamos…. Y qué hay del negocio anexo de Troy Hunt…. la venta de un Administrador de Contraseñas… 1Password que se publicita en el mismo sitio donde verificas tus correos y contraseñas. Esto en tanto y en cuanto sea un negocio para él, cosa no constatada.
Repasando las tendencias de ciberseguridad previstas para este 2019, hacíamos hincapié en que el aumento de las filtraciones y brechas de datos sería una de las principales amenazas. La que es ya la mayor brecha de datos personales de la historia (junto con la de Yahoo), no se ha hecho esperar. 773 millones de correos electrónicos han sido expuestos en esta tremenda brecha de seguridad que tiene nombre propio: Collection #1. ¿Y un negocio anexo del “expositor”? (ver al pie)
Esta vez, el grupo “Magecart Group 12” ha comprometido 277 webs de comercio electrónico mediante la inserción de código JavaScript malicioso en una librería usada por la empresa de publicidad Adverline.
Normalmente el grupo Magecart cuando compromete un sitio web de comercio electrónico, inserta código malicioso después para capturar la información del pago realizado. Así es como en el pasado lograron acceder a la información bancaria de los clientes de las plataformas TicketMaster, British Airways y Newegg.
Una gran cantidad de datos gubernamentales pertenecientes al Departamento de Valores de Oklahoma (ODS) se dejó sin asegurar en un servidor de almacenamiento durante al menos una semana, exponiendo la friolera de 3 terabytes de datos que contienen millones de archivos confidenciales.
El servidor de almacenamiento no seguro, descubierto por Greg Pollock, investigador de la firma de seguridad cibernética UpGuard, también contenía décadas de archivos confidenciales de casos de la Comisión de Valores de Oklahoma y muchas investigaciones confidenciales del FBI, todas abiertas y accesibles para todos sin ninguna contraseña.
