Noticias y Alertas
Header

“TrueCrypt no tiene puertas traseras” [Auditoría del código]

abril 10th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Gracias a un duro trabajo de la NCC Crypto Services Group, ha finalizado la auditoria de código de TrueCrypt 7.1a, el que ya había dado los primeros resultado positivos en abril de 2014.

El informe completo [PDF] fue publicado en el sitio de Open Crypto Audit Project. Los resultados han sido muy buenos.

“Truecrypt parece ser una pieza de software criptográfico relativamente bien diseñado. La auditoría no pudo encontrar ninguna evidencia de “puerta trasera” deliberada, o algún defecto severo de diseño que lo haría inseguro”. (más…)

El virus mutante y (casi) perfecto desactivado por el FBI y la UE

abril 10th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Una fuerza policial internacional rodea a un delincuente que muta ante sus ojos y se escabulle para continuar con sus fechorías justo cuando parece que están a punto de atraparle.

 Parece una escena protagonizada por un personaje mutante de X-Men, pero también describe cómo funcionaba el virus Beebone, desactivado recientemente por el FBI y la UE.

El virus mutante cambiaba su identidad hasta 19 veces al día para evitar su detección.

(más…)

,

Por error se revelaron claves de defensa militar del Reino Unido en Malvinas

abril 9th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Por un error de codificación, parte del sistema de defensa de las Islas Malvinas y las bases RAF (Royal Air Force) terminó en Internet, determinando una posible falla en la defensa del archipiélago cuya soberanía detenta Gran Bretaña pero es reclamada por Argentina.

(más…)

Informe del estado de la seguridad en Android

abril 8th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Google ha publicado un informe en el que resume el estado de seguridad de su plataforma móvil Android.

El documento recoge un año de correcciones y mejoras del sistema operativo móvil en materia de seguridad. Implementación de nuevos mecanismos y parches que cierran agujeros de seguridad conocidos. El informe gana peso en un importante aspecto que Android tiene como asignatura pendiente: El Malware.

Vamos a hacer un repaso de los puntos destacados del informe, teniendo siempre en cuenta que no se trata del informe de un tercero independiente, por lo que las conclusiones aportadas en el siempre estarán contrapesadas con dosis apropiadas de optimismo dogmático.

Comentar que las nuevas medidas de seguridad, adoptadas durante 2014, van orientadas a su uso en la versión 5.0 del sistema operativo. 4.4 representa ya el pasado y es costumbre el borrón y cuenta nueva. Tabula rasa. (más…)

,

Datos personales de líderes mundiales revelados por accidente

abril 7th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Un empleado del departamento de inmigración de Australia envió, por error, los datos personales y privados de 31 líderes mundiales entre los que se cuentan Barack Obama, Vladimir Putin, Angela Merkel y el primer ministro británico David Cameron, reporta el diario inglés The Guardian. (más…)

Nuevo troyano bancario ‘Slave’ afectando a bancos de Polonia

marzo 26th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Han detectado un nuevo troyano desconocido que utiliza inyecciones en formato JSON. Después de ver tantos troyanos usando inyecciones tipo ZeuS, es interesante encontrarse algo así. Actualmente afecta a entidades polacas. El análisis preliminar de las inyecciones nos ha permitido ver que en ciertas entidades se incluye el código necesario para realizar transferencias automáticas (ATS).

(más…)

Recuerda: utiliza sólo las redes WiFi oficiales

marzo 6th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Aprovechando uno de los múltiples eventos de seguridad que se organizan en nuestro país, se me ocurrió hacer un pequeño experimento, pero en este caso en un entorno algo más especializado (aunque podía encontrar uno público de todo tipo).

Antes de nada, es necesario decir que los datos recogidos fueron analizados únicamente a título estadístico y no se extrajo ningún tipo de información privada o sensible, y señalar que la organización se encargó de informar por diversos medios a los asistentes de que utilizasen únicamente la WiFi oficial del evento… pero ni por esas. (más…)

La password ya no funciona, lo de hoy es el 2do. factor de autenticación y la biometría

marzo 5th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Imagine sitting down in front of your computer or grabbing your smartphone and being able to seamlessly log in to every account you need. Maybe your device recognizes your fingerprint, your eyes or your heartbeat. It just knows it’s you, and not an impostor.

That’s the password-free future that many tech companies envision. It just may take them a while to get there.

Passwords have long been the gold standard in online and device security, and we’ve been using them for as long as we’ve had to log in to computers and accounts.

n-FINGERPRINT-large570

(más…)

,

Firefox 36 con soporte para HTTP/2

marzo 4th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Mozilla ha publicado Firefox 36 que soluciona tres fallas críticas y seis fallos de alta severidad.

(más…)

,

Vulnerabilidad en SAMBA permite la ejecución de código remoto – aplicar parches

marzo 3rd, 2015 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System). (más…)