Con 700 millones de usuarios en el mundo, WhatsApp es la aplicación móvil de mensajes instantáneos más popular del mundo. Muchos de esos usuarios están en América Latina, donde según ha dicho la empresa –que fue comprada por Facebook hace un año– está uno de sus principales mercados. Ahora bien, muchos usan WhatsApp a diario: chatean, mandan mensajes de voz y audio y, cada vez más, comparten fotos. Pero quizá se están perdiendo algo que puede mejorar la experiencia. Acá tienen 10 herramientas o facetas o trucos que probablemente no sabían de WhatsApp. (más…)
Microsoft: boletines de seguridad de enero
enero 15th, 2015 | Posted by in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)
De acuerdo al nuevo protocolo de clasificación de riesgo de cada vulnerabilidad, Microsoft ha publicado ocho boletines de seguridad (del MS15-001 al MS15-008) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft solo uno de los boletines presenta un nivel de gravedad “crítico” mientras que los siete restantes son “importantes”. Se han solucionado ocho vulnerbailidades. (más…)
Microsoft: actualización de servicio de notificación y creación de myBulletins
enero 15th, 2015 | Posted by in Noticias - (0 Comments)El Servicio Notificación Anticipada (ANS) de Microsoft fue creado hace más de una década como parte del ciclo de actualización de cada segundo martes mensual. Según informan de la empresa, con los años los clientes y los entornos tecnológicos han evolucionado, incitando a evaluar la información y los canales de distribución y esto ha llevado a hacer cambios en ANS. (más…)
Proveedor de internet en vuelos, emitió certificados falsos
enero 14th, 2015 | Posted by in Noticias - (0 Comments)Se reveló que Gogo Air, uno de los mayores proveedores de servicios de Internet en vuelos, emitió certificados SSL falsos, lo que permitiría al proveedor de banda ancha en los vuelos lanzar ataques Man-in-the-Middle (MitM) hacia sus propios usuarios y ver las contraseñas e información sensible.
La noticia salió a la luz cuando el ingeniero de seguridad Adrienne Porter Felt, quien trabaja en el equipo de seguridad de Google Chrome, recibió un certificado SSL falso al intentar conectarse al servicio de videos YouTube de Google. Se dio cuenta de que el certificado SSL fue firmado por un emisor que no es de confianza y que no se emitió por Google, sino por el mismo Gogo. (más…)
OpenSSL soluciona 8 vulnerabilidades (a corregirlas por favor)
enero 13th, 2015 | Posted by in Actualizaciones - (0 Comments)
El proyecto OpenSSL acaba de publicar un boletín en el que corrige ocho nuevas vulnerabilidades, la mayoría de ellas calificadas como impacto bajo a excepción de dos moderadas. Afectarían a la implementación de los protocolos SSL, RSA y DTLS entre otros. (más…)
Este es un resumen centrado en los acontecimientos más relevantes en el mundo de la Ciberdefensa. Este año nos dejó un importante aumento de actividad relacionada con el Ámbito de la Ciberdefensa. Especialmente en cuanto a la proliferación de operaciones APT: ataques sofisticados de tipo estatal, con objetivos de espionaje empresarial, gubernamental y militar. (más…)
2014: listado de ciberataques y brechas de seguridad
enero 12th, 2015 | Posted by in Análisis Forense / Vulnerabilidades | Ciberguerra | Publicaciones - (0 Comments)Lewis Morgan nos regala una buena lista de ciberataques y brechas, mes a mes durante 2014:
Enero
1 Enero, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman Marcus breach
20 Enero, 2014 – Credit Card Details of 20 Million South Koreans Stolen
21 Enero, 2014 – Microsoft blog hacked by Syrian Electronic Army
24 Enero, 2014 – CNN website, Twitter and Facebook hijacked by Syrian Electronic Army
25 Enero, 2014 – Michaels Stores confirms payment card information compromised in breach
(más…)
Los protocolos de cifrado que la NSA aún no puede hackear
enero 10th, 2015 | Posted by in Noticias - (0 Comments)El semanario alemán «Der Spiegel» ha publicado un extenso reportaje basado en nuevos documentos filtrados por Edward Snowden en el que señala que a la NSA (Agencia de Seguridad Nacional estadounidense) se le resisten varias combinaciones de protocolos de cifrado.
Muchas personas, desde que aparecieran las primeras revelaciones de Snowden, han asumido que la NSA puede vulnerar cualquier sistema, protocolo y programa protegido con cifrado que se le atraviese. Sin embargo, los nuevos documentos filtrados por el semanario alemán apuntan que la NSA no ha podido vulnerar combinaciones de protocolo en los últimos dos años. (más…)
Google libera una extensión de Chrome para encripción de emails de punta a punta
enero 9th, 2015 | Posted by in Noticias - (0 Comments)
Back in june this year, Google announced an alpha Google Chrome extension called “End-to-End” for sending and receiving emails securely, in wake of former NSA contractor Edward Snowden’s revelations about the global surveillance conducted by the government law-enforcements.
Finally, the company has announced that it made the source code for its End-to-End Chrome extension open source via GitHub.
Hacker clona la huella dactilar del ministro de defensa alemán
enero 8th, 2015 | Posted by in Noticias - (0 Comments)
Hackers have already bypassed Apple’s fingerprint scanner using fake fingerprints, and now they have found a way to reproduce your fingerprints by using just a couple of photos of your fingers.
Special Fingerprint sensors have already been used by Apple and Samsung in their smartphones for authentication purposes and in near future fingerprints sensors are believed to be the part of plenty of other locked devices that can be unlocked using fingerprints, just to add an extra layer of authentication. But, How secure are your fingerprints?
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
