Kwell – Blog de Seguridad | Noticias y Alertas

Malas ideas….

enero 14th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Malas ideas provenientes de España: o la crisis obliga a pensar en todas las alternativas…

Nota: como siempre, no nos hacemos responsable de nada, no intenten esto en sus casas y todos esos disclaimers que se suelen decir… Aquí evitaremos aquél de “cualquier parecido con la realidad es pura coincidencia”, porque esto, que de momento solo es una mala idea -y esperemos que no pase de ahí- es desde hace años una realidad en algunos países que todos conocemos…

Imaginemos que la crisis no cesa y las cosas no sólo no mejoran, sino que van a peor: paro, descontento, revueltas… E imaginemos que ante este escenario a muchos españolitos de a pie nos toca buscarnos la vida fuera de nuestro país, física o virtualmente… Sí, ya sé que en la realidad esto no puede suceder y demás, pero el caso es imaginar 😉 (más…)

Delitos

Oracle Java 7 Security Manager Bypass Vulnerability

enero 14th, 2013 | Posted by kwelladm in Alertas - (0 Comments)

El Departamento de Homeland Security de EE.UU. viene (junto con el resto de las empresas de seguridad) informando sobre problemas con Java 7.

Pueden ver el reporte completo en: http://www.us-cert.gov/cas/techalerts/TA13-010A.html

Al margen que salió el Update 11 que en “teoría” soluciona el problema ya que además “….Java 7 Update 11 sets the default Java security settings to “High” so that users will be prompted before running unsigned or self-signed Java applets…”

No está del todo claro que realmente todavía esté solucionado, muchos investigadores dicen que el problema continúa.

ver: http://www.kb.cert.org/vuls/id/625617 las partes más relevantes de ese artículo las detallamos a continuación, donde se especifica que se deshabilite el Java content de los navegadoresa menos que sea estrictamente necesario. (más…)

Java

Acciones para fortificar iPhone y iPad

enero 13th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDM o haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases: (más…)

Apple, Mac

Que se cumplan todos tus sueños…

enero 3rd, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Información crítica expuesta utilizando Google Hacking

diciembre 11th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

La información confidencial relacionada con datos críticos de servicios y aplicaciones sobre servidores web se expone cada vez más debido a una deficiente gestión de los administradores. Esto, facilita el acceso de terceros por medio de buscadores web.

En publicaciones anteriores hablamos sobre paneles de administración web y credenciales de acceso al descubierto. El problema planteado en ese caso era sobre un panel web específico donde se generaba un archivo conteniendo información sensible que podía ser utilizada por un atacante para ingresar al propio panel.

Se ha descubierto que a través de búsquedas específicas en Internet, es posible acceder un sinfín de archivos que contienen información confidencial. A continuación puede visualizarse una captura con los resultados de una búsqueda donde se obtienen datos sobre usuarios y contraseñas de diversos sitios en formato XLS (planillas): (más…)

Google, Privacidad

Malas ideas: El móvil que se pierde sin querer queriendo

diciembre 10th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

(N.d.E. Nótese que parte de los ataques a continuación descritos pueden y deben ser considerados actos delictivos, con las consecuencias que ello implica para la persona que los lleva a cabo. La presente entrada tiene como propósito poner de manifiesto la facilidad con la que una persona malintencionada podría obtener información valiosa de una potencial víctima, si ésta no tiene unas mínimas precauciones en la gestión de la información que maneja).

Introducción

Cuántas aplicaciones existen para Android (desconozco iOS) que te permiten encontrar el móvil cuando lo perdemos. Cuántas de esas, además, permiten tomar una fotografía de la persona que está sujetando el móvil o de su entorno, gracias a la cámara trasera. Seguro que muchos de vosotros ya lo habéis pensado: Cerberus, esa aplicación para Android que tanto te permite hacer… incluso podríamos decir que demasiado. (más…)

Android, código, cracker

iPad para diputados…

diciembre 9th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Hace unas semanas saltaba en la prensa una noticia que no me pudo pasar desapercibida [1] [2] [3] [4]. La noticia decía que unos 20 diputados españoles habían perdido el iPad que a principios de la legislatura, hace menos de un año, les habían dado para el desempeño de sus funciones. Dejando a un lado la controversia suscitada acerca de la necesidad o no de esta herramienta para todos los diputados y la responsabilidad que tienen estos diputados respecto a los dispositivos corporativos, vayamos a lo que nos preocupa en este blog: la seguridad. (más…)

Hacker HighSchool: Chile aprovecha los años de experiencia exitosa en nuestro país.

diciembre 4th, 2012 | Posted by kwelladm in Protección Infantil | Publicaciones - (0 Comments)

Adjuntamos un artículo publicado en el diario chileno “La tercera” cuyo titulo es: Llega a Chile programa con que hackers enseñan sobre seguridad informática a niños.

Recomendamos su lectura. Click acá.

Guía de seguridad básica para iPad y iPhone

noviembre 24th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Presentamos a continuación diez salvaguardas básicas para el uso y configuración de estos dispositivos, con independencia de directrices de bastionado más robustas que puedan ser de aplicación en otros casos; por supuesto, como salvaguarda número 0, general, debemos indicar la no conveniencia de efectuar procesos de Jailbreak sobre los dispositivos. (más…)

iPad, iPhone

Ejecutivos que se van, pero…. y la información?

noviembre 6th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Michael Henning nació el 7 de abril de 1954 en una pequeña ciudad del Oeste de Estados Unidos en, como suele decirse, el seno de una familia de corte rural. Sin novedades durante sus primeros años, se matriculó en Química en la Universidad de Berkeley (California). Aunque ésta no era en realidad su primera opción, la escogió debido a la existencia de un pequeño negocio familiar de plásticos y la presión de su familia.

Michael salió de la universidad como uno de los cinco mejores estudiantes de su promoción, con un título en química —especialización en bioquímica— y para desgracia de su madre, un puesto de trabajo bien remunerado como ingeniero químico para Darson Chemicals, Inc., una de las 20 primeras compañías químicas de Estados Unidos con una facturación de aproximadamente 72 millones de dólares según datos de 1974. La empresa de plásticos de su padre se vendería unos años más tarde a un competidor local. (más…)

Informacion, Privacidad

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Introducción

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés