En marzo, Nate Anderson, subdirector de Ars Technica y subdirector y novato auto-admitido del descifrado de contraseñas, descargó una lista de más de 16.449 contraseñas y a las pocas horas, descifró casi la mitad de ellos. La moraleja de la historia: si un reportero con una formación cero en el arte de descifrado de contraseñas puede lograr tales resultados, imaginen lo que los atacantes más experimentados pueden hacer. (más…)
A la hora de hablar de seguridad informática a todos nos viene a la cabeza codificar información, supervisar la red, usar cortafuegos, etc… Sin embargo, solemos olvidar que nuestro sistema puede verse afectado por atacantes que se aprovechan de nuestro propio descuido. Me estoy refiriendo principalmente al código que creamos en las aplicaciones que luego vamos a tener visibles, como es el caso de las aplicaciones web. (más…)
Malas ideas: El móvil que se pierde sin querer queriendo
diciembre 10th, 2012 | Posted by in Noticias - (0 Comments)(N.d.E. Nótese que parte de los ataques a continuación descritos pueden y deben ser considerados actos delictivos, con las consecuencias que ello implica para la persona que los lleva a cabo. La presente entrada tiene como propósito poner de manifiesto la facilidad con la que una persona malintencionada podría obtener información valiosa de una potencial víctima, si ésta no tiene unas mínimas precauciones en la gestión de la información que maneja).
Introducción
Cuántas aplicaciones existen para Android (desconozco iOS) que te permiten encontrar el móvil cuando lo perdemos. Cuántas de esas, además, permiten tomar una fotografía de la persona que está sujetando el móvil o de su entorno, gracias a la cámara trasera. Seguro que muchos de vosotros ya lo habéis pensado: Cerberus, esa aplicación para Android que tanto te permite hacer… incluso podríamos decir que demasiado. (más…)
Anonymous targets UK Government sites with DDoS – Update
abril 24th, 2012 | Posted by in Noticias - (0 Comments)The hacktivist collective Anonymous are staging a distributed denial of service attack on the UK Government’s Home Office, the Prime Minister’s Number 10 and the Ministry of Justice web sites. The attacks began on the evening of Saturday 7 April and were claimed as the work of Anonymous in three tweets (1, 2, 3) by @YourAnonNews, the first of which read “TANGO DOWN – http://www.homeoffice.gov.uk/ (via @AnonymouSpoon) For your draconian surveillance proposals! Told you to #ExpectUs! #ANONYMOUS #AnonUK”. (más…)
Criptógrafos descubren un fallo en el algoritmo de seguridad usado habitualmente en la Red
marzo 1st, 2012 | Posted by in Noticias - (0 Comments)Internet es un poco menos seguro hoy que ayer. La culpa es de unos matemáticos especializados en criptoanálisis que han examinado uno de los principales sistemas de seguridad y encontrado un extraño fallo.
El problema está en los programas y servidores que utilizan el algoritmo de seguridad conocido como RSA: hasta ahora se consideraban cien por cien seguro, pero de esa certeza ha pasado a ser solamente 99,8% seguro.
La noticia la ha desvelado el conocido periodista del New York Times y experto en seguridad John Markoff. Su origen es un trabajo [PDF] publicado por unos investigadores europeos y americanos y cuya importancia es tal que han preferido darlo a conocer antes de presentarlo públicamente en una conferencia el verano que viene.
Es el proceso habitual cuando se encuentran grandes fallos que pueden afectar a la seguridad general de forma inminente. De este modo las empresas que dependen de los sistemas afectados pueden poner en marcha medidas a corto plazo. (más…)
La tienda online de Microsoft en la India sufre un ciberataque
febrero 12th, 2012 | Posted by in Noticias - (0 Comments)Un nuevo caso de robo de datos a una gran empresa ha tenido lugar. En este caso, Microsoft ha sido la afectada del ataque. En concreto, los hackers han dirigido la ofensiva contra la página web de la tienda de la compañía en India. Durante un corto periodo de tiempo la página de Microsoft presentaba un mensaje de los hackers, que han conseguido vulnerar los sistemas de defensa y han robado datos.
La web de la tienda de Microsoft en la India se mantiene fuera de servicio y presenta un mensaje de la compañía. Microsoft asegura que está trabajando para restaurar la página lo antes posible y que investiga la incidencia. Los de Redmond retiraron la web como medida de precaución hasta que determinen el origen y el modo en el que los hackers han conseguido penetrar en sus sistemas. (más…)
Google Wallet suspende el prepago con tarjeta por problemas de seguridad
febrero 11th, 2012 | Posted by in Noticias - (0 Comments)Google ha suspendido las capacidades de prepago de las tarjetas de crédito asociadas a su sistema de pago móvil, después de encontrar un fallo de seguridad. Este último movimiento es la respuesta a la difusión en Internet del error en el diseño del sistema de pago que emplea Google Wallet y que podría permitir un usuario no autorizado acceder al extracto de la tarjeta, reconfigurando los comandos de la popular cartera de Google.
“Tomamos esta decisión como precaución hasta que dispongamos en breve de una solución permanente”, ha asegurado el Vicepresidente de Google Wallet, Osama Bedler, en un blog de la compañía. (más…)
El rootkit de Carrier IQ en iPhone y Android: El Escándalo
diciembre 5th, 2011 | Posted by in Noticias - (0 Comments)Han pasado ya varios días desde que saltó el escándalo desde que estalló en los medios de comunicación de todo el mundo el escándalo del rootkit Carrier IQ. Las noticias y la información disponible a día de hoy es grande, y ya es posible tener una imagen más clara del verdadero alcance de todo esto, y vamos a tratar de daros toda la información disponible a día de hoy destilada.
Presentación de personajes: Trevor Eckhart, EFF y Carrier IQ
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que el calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con la Electronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó. (más…)
Polémica en EEUU por un ‘software espía’ instalado en millones de móviles
diciembre 1st, 2011 | Posted by in Noticias - (0 Comments)Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.
Trevor Eckhart, un joven experto de 25 años miembro de la comunidad XDA, descubrió su funcionamiento y pudo constatar que dicho ‘software’ registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones. (más…)
Hackers filtran datos de Naciones Unidas después de atacar sus sistemas
noviembre 30th, 2011 | Posted by in Noticias - (0 Comments)Hackers relacionados con el grupo TeaMp0isioN han publicado datos de más de 100 usuarios de Naciones Unidas. Los hackers han aprovechado una vulnerabilidad en la página web de Naciones Unidas para el desarrollo para penetrar en los sistemas.
El ataque contra los sistemas informáticos de Naciones Unidas se ha saldado con la publicación de cuentas de correo electrónico y contraseñas de más de 100 usuarios, gran parte de ellos trabajadores y colaboradores de Naciones Unidas. Los hackers que han realizado la acción han publicado en el blog Pastebin los datos extraídos y han acusado a Naciones Unidas de corrupción para justificar su acción. (más…)
KWELL miembro de la EFF
Copyright © 2024 All rights reserved.
Designed by 
