Noticias y Alertas
Header

No solucionar #HeartBleed incumple a la Ley de Protección de Datos Personales

abril 17th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La ahora conocida falla “Heartbleed sigue teniendo consecuencias desde el punto de vista de la seguridad de los sistemas de información, pero también podría traer consecuencias desde el punto de vista legal, en el caso de sistemas que incluyan de alguna forma el tratamiento de datos personales.

Desde el punto de vista legal, el hecho que un responsable de una base de datos personales no haya “parcheado” (solucionado) este grave problema de seguridad en sus sistemas, implica en Argentina, un incumplimiento a la Ley de Protección de Datos Personales Nº 25.326, particularmente a las obligaciones de Seguridad del Art. 9 inc. 1, en la cuál se afirma que: (más…)

URGENTE – Heartbleed – Aplicaciones de Android podrían ser vulnerables #7

abril 16th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

Heartbleed, la vulnerabilidad que afecta a cientos de miles de servidores de Internet, podría hacer que unas 1.300 aplicaciones de Android estuvieran indefensas, según un análisis que ha hecho la empresa software de seguridad Trend Micro entre más de 390.000 aplicaciones de Google Play.

Y es que las aplicaciones móviles -desde el navegador hasta las apps de banca o compra online-, como las páginas web, también alojan la información en un servidor. La empresa ha anunciado que ya ha informado a Google de esta incidencia.

Trend Micro incide en que, ante la posibilidad de comprar desde una aplicación móvil, a la hora de introducir los datos de la tarjeta de crédito y finalizarse la transacción, los datos bancarios se almacenan en un servidor y pueden permanecer allí por un periodo de tiempo indeterminado.

“Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra su número de tarjeta de crédito”, explican.

Qué hacer si todavía usas Windows XP

abril 15th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

A partir de este martes 8 de abril, ya no hay más soporte técnico para el sistema operativo Windows XP. Si aún estás usando este sistema, no estás solo. Se estima que un tercio de los usuarios de PC todavía lo usan.

La noticia tampoco significa que desde hoy los equipos que ejecutan el sistema operativo dejarán de funcionar, pero sí quedarán a merced de los hackers, ya que la empresa fabricante, Microsoft, dejará de emitir actualizaciones de seguridad y no dará más soporte técnico. (más…)

URGENTE – Heartbleed – ¿Qué hace el usuario final? #6

abril 15th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Si tiene servicios corporativos en su empresa debe esperar a que su administrador de seguridad le indique qué passwords debe cambiar.

En el caso de los accesos personales, la síntesis de recomendaciones es la siguiente:

  • Tenga en cuenta que los datos sensibles como contraseñas pueden haber sido vistos por una tercera parte si los sitios que visitas utilizaron una versión vulnerable de la biblioteca OpenSSL.
  • Monitoree los avisos de los vendedores o empresas que utiliza. Una vez que un proveedor se comunique para cambiar sus contraseñas, hagalo sin demora.
  • Tenga cuidado con los posibles correos electrónicos de phishing de atacantes que le solicitarán que actualice su contraseña. Para evitar ir a un sitio web suplantado, ingrese en el dominio oficial del sitio.
  • Adhierase a sitios web y servicios de buena reputación. Ellos son los más propensos a informar verazmente y tener de inmediato soluciones a la vulnerabilidad.
  • Revise sus estados de cuenta bancarios y de tarjetas de crédito para comprobar que no existen transacciones inusuales. (más…)

URGENTE – HeartBleed – Puede utilizarse para robar claves privadas #5

abril 14th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

El viernes CloudFlare anunció un desafío para robar su clave  privada de un servidor nginx con OpenSSL  vulnerable a Heartbleed. Pocas horas después, dos personas resolvieron el  reto demostrando que efectivamente es probable robar claves privadas de los  servidores afectados.
Previamente, CloudFlare en un extenso post, había  explicado cómo habian configurado sus servidores y, luego de muchos experimentos  prácticos, habían llegado a la conclusión que robar las claves privadas del  certificado SSL explotando Heartbleed era extremadamente dificil, pero no  imposible. Por eso lanzaron este desafio a la comunidad. (más…)

URGENTE – Heartbleed – La NSA lo sabía y lo usaba #4

abril 13th, 2014 | Posted by kwelladm in Ciberguerra - (0 Comments)

La Agencia de Seguridad Nacional  estaba al tanto de la falla en el protocolo OpenSSL y la mantuvo en secretó durante dos años. Fuentes aseguran que utilizó el bug para espiar usuarios.

El medio estadounidense Bloomberg aseguró este viernes que el bug conocido como Heartbleed era conocido y explotado activamente por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés). De acuerdo a fuentes anónimas vinculadas al caso, el organismo gubernamental se aprovechó de la falla durante los últimos dos años, a la vez que la mantenía en el más estricto secreto “en defensa de los intereses de la seguridad nacional”. (más…)

URGENTE – Heartbleed – Información recopilada #3

abril 11th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Este bug según todas las fuente recopiladas puede llegar a afectar a dos tercios de los servidores de Internet!

INFORMACIÓN RECOPILADA (muy interesante)

OpenSSL Security Advisory [07 Apr 2014]: https://www.openssl.org/news/secadv_20140407.txt

Detalle de la Vulnerabilidad: http://www.cvedetails.com/cve/CVE-2014-0160

Explicación en profundidad: http://heartbleed.com/ (muy interesante)

Nota de Electronic Frontier Foundation: https://www.eff.org/deeplinks/2014/04/why-web-needs-perfect-forward-secrecy (imperdible)

Proveedores afectados: https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=720951&SearchOrder=4 (la lista es impresionante, la reproducimos parcialmente señalando que mucho proveedores no han informado o verificado el estado propio, por lo tanto esta lista variará con el correr de los días) (más…)

URGENTE – Heartbleed, el bug también afecta a routers #2

abril 11th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

La vulnerabilidad en OpenSSL que parecía haber sido controlada, también opera en aquellos componentes de hardware, según advierten Cisco y Juniper Networks.

Heartbleed ya es “considerado como una de las mayores amenazas vistas en la Web desde su nacimiento”, según afirmamos en este repaso que dio cuenta del hallazgo de este bug detectado por Google y la firma Codenomicon en OpenSSL, protocolo que es utilizado en dos tercios de los servidores de Internet. Esta falla, la cual ha sido emparchada por los desarrolladores de Open SSL, no fue insertada en forma intencional sino que se trató de un descuido, según dijo el desarrollador alemán Robin Seggelman, quien trabajó en el proyecto.

Ahora, Cisco Systems y Juniper Networks indican que Heartbleed también afecta a routers que están a la venta actualmente. Estas compañías publican un listado de dispositivos afectados (los cuales utilizan una versión antigua del protocolo), indicando que trabajan en parches para los hardwares involucrados. Cisco menciona 65 productos afectados, mientras Juniper identifica 8. Las listas pueden ser consultadas en los siguientes enlaces:

URGENTE – Heartbleed una de las mayores amenazas requiere atención inmediata #1

abril 10th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

Heartbleed, el bug detectado en el protocolo OpenSSL que puso en jaque a muchas de las contraseñas que los usuarios utilizan en internet, ya es considerado como una de las mayores amenazas vistas en la web desde su nacimiento.  La falla ha afectado a muchos portales y servicios populares – como Gmail, Facebook y Tumblr – dejando al descubierto información confidencial de millones de cuentas (incluidos números de tarjetas de crédito) desde hace, por lo menos, dos años.

El problema, que fue descubierto por Google y la firma Codenomicon, fue “emparchado” por los desarrolladores de OpenSSL con una actualización lanzada el lunes por la noche. Las miradas apuntan ahora al presunto responsable de la falla, el desarrollador alemán Robin Seggelmann. “En una de las nuevas características, por desgracia, me perdí la validación de una variable que contiene una longitud”, indicó el experto en software, a la vez que negaba acusaciones que aseguraban que el error había sido añadido intencionalmente. “Fue un simple error de programación en una nueva característica que, por desgracia, se produjo en un área relevante de seguridad” añadió. (más…)

Seria vulnerabilidad en biblioteca OpenSSL #Heartbleed compromete muchos servicios #0

abril 9th, 2014 | Posted by kwelladm in Alertas - (0 Comments)

¿Mi servidor es vulnerable?

Para sacarse las dudas: CONTACTENOS EN FORMA INMEDIATA a soporte@kwell.net

En las últimas horas se han disparado las alertas por  las implicancias de seguridad que provoca una vulnerabilidad que tiene tenía la  librería criptografica OpenSSL, apodada #Heartbleed. Esta vulnerabilidad ha sido  descubierta por Neel Mehta del equipo de  Google Security, y el CVE reservado  (CVE-2014-0160) fue creado el 3 de  Diciembre de 2013:
El sitio web http://heartbleed.com/  creado a tal efecto por la empresa finesa Codenomicon defensic reune valiosa  información respecto de esta vulnerabilidad. (más…)