Noticias y Alertas
Header

El parlamento chino aprobó este sábado 26 de octubre una nueva ley para el uso de la criptografía en China, informó Reuter, aludiendo a un reporte de la agencia de noticias oficial, Xinhua. La normativa sentaría las bases para la creación de su moneda digital estatal.
La ley no implica un levantamiento de la prohibición del comercio con criptomonedas en el país asiático. No obstante, un borrador divulgado a principios de julio de este año señala que el propósito de la ley es “facilitar el desarrollo del negocio con criptografía comercial y garantizar la seguridad del ciberespacio y la información”.

(más…)

Los investigadores de seguridad han descubierto múltiples vulnerabilidades críticas en algunas de las unidades de estado sólido (SSD) autocifrables populares que podrían permitir a un atacante descifrar el cifrado de disco y recuperar datos protegidos sin conocer la contraseña del disco.

Los investigadores, Carlo Meijer y Bernard van Gastel, en la Universidad de Radboud en los Países Bajos diseñaron a la inversa el firmware de varios SSD que ofrecen hardware de encriptación de disco completo para identificar varios problemas y detallaron sus hallazgos en un nuevo documento publicado el lunes.

(más…)

Equifax luego de la gran filtracion

octubre 25th, 2018 | Posted by kwelladm in Noticias - (0 Comments)

La empresa este año destinará sobre US$250 millones en seguridad de la información y tecnología, cuenta Jeffrey Haggott, vicepresidente de Global Enterprise Data Governance de Equifax. (más…)

WikiLeaks ha publicado un nuevo lote de información sobre Vault7, en donde se detallan un conjunto de herramientas que está siendo utilizado por la CIA para infiltrarse en sistemas cerrados o air-gap (sin conexión a Internet).

Bajo el nombre de Brutal Kangaroo, la Agencia Central de Inteligencia (CIA) diseñó una herramienta para infiltrarse en una una organización o empresa sin necesidad de acceso directo. La versión anterior de Brutal Kangaroo denominada EZCheese, explotaba una vulnerabilidad 0-Day hasta marzo de 2015, pero la versión más reciente usa vulnerabilidad relacionada con el manejo de archivos (denominadas EZCheese, RiverJack, Boomslang y Lachesis) en una funcionalidad Library-MS del sistema operativo.

(más…)

Los usuarios de Ashley Madison no estaban seguros. La seguridad en línea de la página tenía “defectos inaceptables”, según ha concluido la investigación conjunta entre el Comisionado de Privacidad de Australia y el Comisionado de Privacidad de Canadá.

Los datos de Ashley Madison se filtraron en julio del pasado año por un grupo de hackers llamados The Impact Team, y dejaron al descubierto más de 10GB de datos, de más de 37 millones de usuarios en todo el mundo. (más…)

whatsapp

El pasado mes de abril la compañía de Mark Zuckerberg informaba de que había completado el proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo para sus comunicaciones. Esto quiere decir que los mensajes ‘salen’ cifrados de nuestro móvil, pasan del mismo modo por los servidores de la compañía y no se descifran sino cuando llegan al teléfono inteligente del contacto al que han sido enviados. Es decir, que según esta premisa sería prácticamente imposible interceptar una conversación, pero un investigador de seguridad ha encontrado una ‘puerta trasera’ a este sistema.

Nuestras conversaciones de WhatsApp no pueden ser interceptadas ‘en tránsito’, pero sí se puede revisar una copia local (más…)

Hollywood nos ha presentado durante años películas de espías en las que hay códigos en libros, mapas ocultos, tatuajes… Y lo que más se suele conocer, transmisiones de radio. Por todos es conocida la codificación de la máquina Enigma, pero lo que no es tan conocido son las llamadas estaciones de números de las que ya os hablamos en el blog.

La última curiosidad acontecida acerca de estas misteriosas transmisiones tiene relación con, el no menos intrigante país, Corea del Norte.

(más…)

Cinco mitos del cifrado

julio 3rd, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La seguridad es un proceso continuo y tanto empresas como usuarios deben estar siempre atentos ante cualquier amenaza e información contrastada sobre los temas de seguridad informática, donde el cifrado de datos siempre es una buena herramienta. (más…)

A partir de ahora, todos los dominios web personalizados alojados en WordPress.com estarán cifrados, es decir, usarán HTTPS. “Esto lleva la seguridad del cifrado moderno a cada blog y sitio que alojamos. Lo mejor de todo es que los cambios son automáticos; no necesitas hacer nada”, anunció la compañía en un post.

Esta funcionalidad ya estaba disponible para subdominios propios con terminación “wordpress.com” desde 2014, pero ahora llega a todos los sitios personalizados que se basan en esta plataforma, que son más de un millón. Así, se sigue ampliando el espectro de portales cuyo tráfico está cifrado; Google lo había implementado para su plataforma de anuncios publicitarios en abril de 2015 y para Blogspot en noviembre y EFF sostiene la iniciativa “Encrypt-the-Web”. (más…)

Más de 4 millones de datos clientes del operador de telefonía móvil de UK TalkTalk podrían haber sido robados, después de que la compañía confirmó que sufrió un ataque cibernético.

Actualmente se está trabajando en una investigación lanzada por la unidad de delitos cibernéticos de la policía metropolitana pero lamentablemente existe la posibilidad que se haya visto afectado algunos de los siguientes datos: nombres, direcciones, fecha de nacimiento, números de teléfono, direcciones de correo electrónico, información de la cuenta de TalkTalk, tarjeta de crédito y datos bancarios. (más…)