Kwell – Blog de Seguridad

Polémica en EEUU por un ‘software espía’ instalado en millones de móviles

diciembre 1st, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.

Trevor Eckhart, un joven experto de 25 años miembro de la comunidad XDA, descubrió su funcionamiento y pudo constatar que dicho ‘software’ registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones. (más…)

Android, código, cracker

Hackers filtran datos de Naciones Unidas después de atacar sus sistemas

noviembre 30th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Hackers relacionados con el grupo TeaMp0isioN han publicado datos de más de 100 usuarios de Naciones Unidas. Los hackers han aprovechado una vulnerabilidad en la página web de Naciones Unidas para el desarrollo para penetrar en los sistemas.

El ataque contra los sistemas informáticos de Naciones Unidas se ha saldado con la publicación de cuentas de correo electrónico y contraseñas de más de 100 usuarios, gran parte de ellos trabajadores y colaboradores de Naciones Unidas. Los hackers que han realizado la acción han publicado en el blog Pastebin los datos extraídos y han acusado a Naciones Unidas de corrupción para justificar su acción. (más…)

código, cracker, Gobierno - Legislación

El ranking de las passwords más inseguras de 2011

noviembre 19th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Los expertos en seguridad de compañía especializada en la creación de software y servicios de seguridad informática -SplashData- compiló y publicó un listado que enumera cuáles son las 25 “peores” y más inseguras claves y passwords de acceso a las PC del año.Este listado se armó a partir de analizar y comparar varios millones de claves que fueron robadas y, posteriormente, publicadas -o vendidas- en internet por hackers.
A continuación una lista imprescindible para saber qué claves no debemos usar, porque son -simplemente- muy fáciles de adivinar. (más…)

cracker, Privacidad

Detienen a un hacker que entraba en los sistemas de la NASA desde 2010

noviembre 18th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La policía de Rumanía ha detenido a un hacker que llevaba desde 2010 entrando en los sistemas informáticos de la NASA. Se estima que los daños derivados de sus ataques tienen un coste aproximado de 500.000 dólares.

Un nuevo caso de ciberdelincuencia sacude un sistema oficial de Estados Unidos. En esta ocasión, la agencia espacial del país, la NASA, ha sido el objetivo. Un hacker identificado como Robert Butyka ha sido detenido por haberse introducido en los sistemas de la NASA. El hacker llevaría desde 2010 realizando accesos no autorizados en los sistemas de la agencia espacial estadounidense. (más…)

cracker, Delitos

Una simulación de ataques cibernéticos une a la UE y a expertos de EE.UU.

noviembre 7th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un grupo de expertos en seguridad informática de la Unión Europea y Estados Unidos realizan una simulación se seguridad con amenazas cibernéticas durante el Cyber Atlantic 2011.
Cerca de 100 expertos en informática de 16 países europeos han trabajado juntos para luchar por mantener a raya una serie de ataques cibernéticos graves contra las agencias de seguridad de la Unión Europea y varias plantas de energía, todo como parte de un ejercicio simulado el jueves. (más…)

código, cracker, Criptografía, Gobierno - Legislación, Política

Expertos creen descubrir huellas chinas en nuevos ataques cibernéticos

octubre 30th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Al menos 29 compañías de la industria química fueron el objetivo de una serie de ataques cibernéticos cuyo rastro llega a China, de acuerdo con la empresa de seguridad informática Symantec.

La empresa señaló que tenía evidencia de otras 19 compañías, incluyendo empresas especializadas en defensa, que resultaron afectadas.
De acuerdo con Symantec, los ataques empezaron a finales de julio y duraron hasta mediados de septiembre.
Symantec indicó que la campaña se enfocó en la propiedad intelectual, incluyendo fórmulas y procesos de diseño. (más…)

cracker, Delitos, Troyano

¿Cuál es el mayor problema de seguridad para las empresas? USTED

octubre 20th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Somos el eslabón más débil.

Los ataques de piratas cibernéticos contra compañías son cada vez mayores y más audaces. Entre las víctimas de alto perfil de este año figuran Sony Corp. y Citigroup Inc. Pero atrás quedaron los días en que los hackers encontraban brechas en redes corporativas y robaban datos valiosos de manera impune. En los últimos 30 años, las grandes compañías se han vuelto más astutas a la hora de enfrentar la amenaza del hacking, y han fortaleciendo los perímetros de sus redes.

El problema es que en estos días, los delincuentes no sólo hackean redes. Hackean a empleados.

“La brecha de seguridad son los usuarios finales”, dice Kevin Mandia, presidente ejecutivo de la firma de seguridad Mandiant Corp. La mayoría de las violaciones de seguridad corporativa que su firma investiga actualmente implica a hackers que consiguieron acceso a las redes de empresas explotando a trabajadores bien intencionados. (más…)

cracker, Política

Lo bueno y lo malo de ser la generación de las contraseñas

octubre 11th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Ninguna generación como la actual ha tenido que crear, memorizar y usar tantas contraseñas en su vida diaria. Expertos aseguran que el cerebro está siendo desafiado. BBC Mundo explora lo positivo y lo negativo de ser la generación de los passwords.
Una de las estrategias para sobrevivir en un mundo cada vez más digital es proteger nuestra identidad en internet.
Se trata de una jungla de algoritmos, protocolos, números, códigos, que, aunque no la vemos, tiene un lugar protagónico en nuestras vidas.
Desde tarjetas bancarias pasando por correos electrónicos hasta cuentas en las redes sociales, nuestro día a día está lleno de contraseñas. Nos recomiendan que no las repitamos en diferentes páginas web ni que las escribamos porque es peligroso. (más…)

código, cracker, Criptografía, Privacidad

En Rosario funciona desde hace seis años la primera escuela de hackers del país

octubre 5th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Se dicta en el 4º año de la terminalidad informática del Complejo Educativo Gurruchaga. Se lo conoce como hacker ético. Se trata de un programa que asesora a los alumnos sobre cómo darle un buen uso a la red.

Plantear que en una escuela pública de Rosario funciona una escuela de hackers, con el concepto bastante incorporado a la sociedad de que éste es un pirata que roba información para sacar algún beneficio propio, es al menos un dato intrigante. Pero la realidad indica que en el Complejo Educativo Gurruchaga, en la cátedra de conversión y reparación de datos, que se dicta en el 4º año de la terminalidad informática, funciona desde hace seis años la “Primera escuela de hackers” del país, experiencia que luego tomaron otros colegios de Buenos Aires y algunas de la región, tales los casos de Totoras y Elortondo. Claro que de lo que se trata en este caso es de darle un buen uso a los conocimientos de los secretos de la red: un hacker ético.

La titular de la materia, María Alejandra Falletti, indica en una entrevista con LaCapital, que “es cierto, está institucionalizado que ser hacker es mala palabra, cuando en realidad el término que debería emplearse en cuanto a los piratas informáticos es el de cracker”.

(más…)

cracker, Informacion

Vulnerabilidad en SSL y TLS

octubre 1st, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Los investigadores de seguridad Thai Duong y Juliano Rizzo han presentado una vulnerabilidad en la implementación CBC (Cipher-block chaining) utilizada por SSL 3.0 y TLS 1.0.

Sin lugar a duda, una de las conferencias más espectantes durante la Ekoparty de este año ha sido la de Thai Duong y Juliano Rizzo titulada “BEAST: Surprising crypto attack against HTTPS”. El interés de dicha conferencia es evidente, un elevado número sitios Web y aplicaciones que utilizan SSL y que implementan CBC como principal cifrado de bloques son susceptibles de ser vulnerados. El problema radica en la forma en la que CBC es implementado en las versiones previas a TLS 1.1. (más…)

cracker, SSL

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés