Noticias y Alertas
Header

Denuncian una falla del padrón electoral que permite bajar las fotos de los electores

noviembre 4th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Por medio de un simple código, las imágenes de los argentinos habilitados para votar se podían obtener fácilmente. La Asociación por los Derechos Civiles denunció el hecho ante la Justicia.

Hace una semana, los argentinos votaron para las elecciones legislativas y el padrón fue un servicio muy visitado, tanto desde su web como en sus versiones para smartphones. Pero la Asociación de Derechos Civiles (ADC) puso el foco en la seguridad de los datos: mediante un simple código es posible descargar las fotos de los ciudadanos habilitados para votar. (más…)

, ,

Sensor de huellas digitales del iPhone: ¿el fin de la contraseña?

septiembre 12th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

El sensor ID Touch del nuevo iPhone permitirá a los usuarios comprar canciones en iTunes con el toque de un dedo. Parece un simple anillo de acero inoxidable incrustado en botón de inicio del nuevo iPhone.

Sin embargo, el sensor de huella digital integrado en último smartphone de Apple -que se dio a conocer este martes-, podría significar el principio del fin de la contraseña y la apertura de un mundo de posibilidades en materia de identificación.

La función de ID Touch -como se llama el sensor- permite a los usuarios desbloquear sus celulares con sólo una pulsación del dedo, sin la necesidad de recordar complejas secuencias de letras o números. (más…)

, , , ,

La privacidad que pueden asegurar las empresas en EEUU

agosto 18th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Esta muy complicado el tema ya que por un lado los estadounidenses han hecho de las “enmiendas” constitucionales un caballo de batalla defendido a ultranza por los dos partidos políticos prominentes y por la mayoría del país. En ese esquema la privacidad siempre fue un punto destacado. Y el presentarse como paradigma de la libertad, defensores de las democracias y los pueblos, era (parcialmente) sostenido por las enmiendas, su cumplimiento a rajatabla. Es decir siempre estuvieron fuera de discusión.

Qué pasó para que el Congreso pasar por encima de eso?, el Acta Patriótica?, el 11S, etc. pasó mucha agua bajo el puente pero tanta como para obligar a una empresa a cerrar por haber entregado la clave de cifrado de correo electrónico de un usuario y con ello poner en riesgo a todos los usuarios que confiaron en ellos?

Mucho para discutir y sobre todo para pensar. A continuación la carta del dueño de Lavabit, la empresa en cuestión. Manden comentarios! (más…)

, , , ,

EE UU sólo aumenta el gasto en seguridad informática

abril 21st, 2013 | Posted by kwelladm in Noticias - (0 Comments)

En un tiempo de recortes, sorprende que se aumente el presupuesto de cualquier país para algo. En Estados Unidos, la Administración Obama planea impulsar el gasto en seguridad informática, incluyendo el 21% más para el Pentágono, tras los últimos informes de ataques cibernéticos y robo de secretos, vinculados en muchos casos a China.

El presidente Barack Obama ha desvelado un presupuesto para el año fiscal que empieza el 1 de octubre de 3,8 billones de dólares y aunque contempla numerosos recortes, destina 13.000 millones para ciberseguridad, según Bloomberg. (más…)

FRAUDE NIGERIANO EN ARGENTINA, MEXICO Y AHORA EN ESPAÑA en transacciones utilizando Paypal

marzo 18th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

A raiz de poner un producto a la venta en internet y contactar un supuesto nigeriano interesado en el mismo, quien enviaría por Paypal mas dinero que el pedido (alrededor del 50 % mas) para que se pudiera hacer un ingreso en Correos a un courrier que pasara a recoger dicho producto, dinero que nunca llega realmente, sino que figura como “retenido hasta que se haya pagado dicha recogida”, y que se pierde irremisiblemente si se envia, se reciben una serie de mails que pretenden ser de Paypal, pero con anomalías, que damos a conocer para evitar, en lo posible, que caigan en la trampa usuarios de buena fe.

Es un tipico abuso de ingenieria social realizada a través de un phishing a Paypal, que vemos que se ha producido ya en otros paises, segun se puede ver en:

http://guia.mercadolibre.com.ar/fraude- … -51750-VGP (más…)

,

Cinco consejos de seguridad informática esenciales para las mujeres

marzo 11th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Las mujeres son más activas en Facebook, se comunican más a través de teléfonos inteligentes y compran en línea con más frecuencia que los hombres, de acuerdo a información recogida por Karpersky Lab.

Por ello, a continuación conozca cinco consejos básicos a tomar en cuenta para evitar caer en manos de los cibercriminales: (más…)

, ,

Mi computadora se toma demasiadas confianzas

enero 29th, 2013 | Posted by kwelladm in Noticias - (0 Comments)

Últimamente, tanto redes sociales como páginas de internet se están tomando demasiadas confianzas con el usuario, dice el escritor y cómico irlandés Colm O’Regan. En redes sociales me preguntan “¿Qué cuentas, Colm?” , y algunas veces la red social te pregunta “¿Qué haces, Colm?”. (más…)

Vulnerabilidad en Linkedin permite obtencion de contraseñas

mayo 23rd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (Csrf token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token.
 
La única protección que existe, es que luego de decenas de intentos, nos muestra un Captcha, sin embargo, luego de esperar un tiempo y con un nuevo Token, es posible continuar con el ataque.
Para obtener un Token y poder probar el ataque, debemos atrapar el POST que se hace en el formulario de login y obtener el “sourceAlias” y “csrfToken”.

 

 

.

 

 

 

 

 

 

Cuando realizamos el ataque, no es necesario enviarle estos valores metiante POST, ya que no discrimina el métido por el cual se le entregan los valores, pudiendo generar un simple script que haga consultas mediante GET pasandole las variables por URL.

Más info: http://blog.zerial.org/seguridad/vulnerabilidad-en-linkedin-permite-obtencion-de-contrasenas/

,

Israel espiará a ciudadanos en internet y redes sociales

mayo 1st, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Censura Militar de Israel puso en marcha un nuevo sistema para detectar palabras claves en sitios como Facebook, Twitter, blogs y medios de noticias, a los cuales tendrán acceso sin restricciones. El programa controlará datos visuales y textuales de redes sociales.

El Ejército de Israel puso en marcha un nuevo sistema para monitorear a la población civil a través de la Internet y las redes sociales, mediante la detección de palabras claves previamente cargadas. (más…)

, ,

EEUU y la UE trabajarán juntos por la protección de datos

marzo 22nd, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El secretario de Comercio de EEUU, John Bryson, y su equivalente europea, Viviane Reding, se han comprometido a trabajar juntos para proteger la privacidad de los usuarios en la Red.

Tanto el representante de EEUU como la de la Unión Europea se han comprometido a trabajar con otros países para crear marcos de referencia internacionales para la protección de la privacidad. También aseguraron que las leyes deben promover el libre flujo de información y de los productos a través de las fronteras.

“Este es un momento decisivo para la protección global de los datos personales y la política de privacidad, y para el logro de una mayor interoperabilidad de nuestros sistemas a un nivel elevado de protección”, dijeron Bryson y Reding en una conferencia celebrada simultáneamente entre Washington y Bruselas.

La Casa Blanca emitió el mes pasado un plan llamado ‘proyecto de ley de los derechos de privacidad’, que describe cómo las empresas de Internet deben manejar la información personal.

Los principios de la Casa Blanca no son jurídicamente vinculantes, pero el gobierno instó al Congreso a que lo promulgue como ley. La Casa Blanca declaró que los consumidores tienen derecho a controlar lo que las organizaciones archivan sobre ellos y cómo lo utilizan.

, ,