Secure Messaging Scorecard es un proyecto de la organización sin ánimo de lucro dedicada al fomento de derechos digitales Electronic Frontier Foundation (EFF), que pretende “estimular la innovación en torno a cifrados fuertes que aumenten la seguridad en las comunicaciones digitales”. Ingresa al link anterior y revisa todas las aplicaciones.
El ataque criptográfico de colisiones de hash, utilizado por ciberespías para subvertir a Windows Update de Microsoft se ha generalizado, revelando así que el algoritmo MD5 está irremediablemente roto.
El investigador de seguridad Nat McHugh creó dos imágenes de distintos íconos del rock and roll, James Brown y Barry White, con el mismo hash MD5. “Las imágenes fueron tomadas de Internet … de hecho pude haber elegido cualquier imagen o cualesquiera datos arbitrarios y creado una colisión con ellos”, informa McHugh. (más…)
Según el informe de Risk Based Security [PDF] hasta la mitad de 2014 se han expuesto 502 millones de registros de distintas bases de datos, superando con creces la primera mitad del año 2013 y marcando un récord absoluto en la fuga de información.
Una operación conjunta de las autoridades del FBI y fuerzas del orden europeas lograron dar de baja a la conocida red Silk Road 2.0, un mercado en línea que permitía la compra de drogas ilegales, y les permitió arrestar a su operador Blake Benthall de 26 años de edad.
Casi al mismo tiempo que nacía Kwell cómo empresa, también se estaban gestando los primeros pasos de la Ekoparty. Hoy en día, 10 años después de sus comienzos en el underground, la conferencia de seguridad informática Ekoparty (Electronic Knock Out Party) se ha convertido en la más importante de Latinoamérica. La misma se realiza de manera anual en la Ciudad de Buenos Aires con la asistencia de invitados, especialistas y referentes en la materia de todo el mundo, para que todos los asistentes podamos involucrarnos en las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas, en un ambiente distendido de intercambio de conocimiento. Y esto último, por suerte, se hace notar… (más…)
Facebook lanza una web oscura: facebookcorewwwi.onion para captar a los usuarios preocupados por su privacidad.
La dirección contiene una versión del servicio de Facebook accesible sólo a través del software de anonimato Tor. Entre los usuarios de Tor hay disidentes que tratan de evitar la censura, criminales y trabajadores del Gobierno de Estados Unidos que necesitan escaparse del escrutinio de los servicios de seguridad extranjeros.
Facebook afirma que ha lanzado el sitio para atender mejor a aquellas personas que ya acceden a sus servicios a través de Tor, pero que a veces acaban siendo bloqueadas por sus controles de seguridad automáticos. La organización responsable de Tor afirma que cientos de miles de personas acceden a Facebook de esta manera, por ejemplo desde dentro de Irán y China, países en los que las autoridades del gobierno bloquean el acceso a la red social. (más…)
Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples vulnerabilidades en diversos sistemas.
Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines restantes de nivel moderado. (más…)
Nearly a decade-long cyber espionage group that targeted a variety of Eastern European governments and security-related organizations including the North Atlantic Treaty Organization (NATO) has been exposed by a security research firm.
O podrías estar emitiendo al público sin querer.
Nunca subestimes el peligro de las contraseñas por defecto. No sólo podría dejar tu red Wi-Fi casera abierta a un vecino listillo, sino que, si utilizas cámaras IP para vigilancia, podrías estar haciendo streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam, que se dedican a recoger vídeo en directo retransmitido por cámaras IP cuya contraseña no se ha cambiado, siguiendo activa por tanto la clave que viene por defecto. Entra y velo http://www.insecam.com/. (más…)
Recientemente, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), ha publicado un “estudio desarrollado por AVAST”. Dicho estudio ha demostrado que fue posible recuperar datos de dispositivos de Android después de que estos hubiesen sido eliminados, incluso empleando la opción de “Restablecer datos de fábrica”. (más…)
