Seguridad Informatica

El cifrando de disco del Apple File Vault puede ser burlado en menos de una hora, según una firma de informática forense. Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros. La tecnología de Passware se informa como capaz de capturar el contenido...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Dicen que no está claro que cumpla con la ley 25.326 de Protección de los Datos Personales y que podrían surgir presentaciones a la Justicia. La implementación personalizada de la tarjeta del Sistema Unico de Boleto Electrónico (SUBE) a partir del 10 de febrero pone de relieve un tema del que pocas veces se habla: el manejo de la información personal que realizan el Gobierno y el sector privado. El debate alcanza también el acceso a información que podría ser sensible para la privacidad de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas. Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft. Pero como si fuera poco también descubrió una en Facebook por el cual recibió una tarjeta de crédito de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La empresa de Windows la acusó de haber hecho cambios en sus políticas de privacidad para favorecer a anunciantes, inició una campaña en la web y la prensa escrita y luego recomendó abandonar los servicios de Google. La respuesta del gigante de la web fue tajante: "Es mejor enfocarse en los usuarios y no en atacar a otras compañías". Google anunció cambios en sus políticas de privacidad como una manera de simplificarlas para sus usuarios y darles así una mejor experiencia. De inmediato,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El colectivo de hackivistas Anonymous Brasil tumbó la página Web de Bradesco, del segundo banco privado más grande del país. Esto un día después de que hiciera lo mismo con el mayor banco privado del país, Itau. El grupo que se autodenomina "Anonymous Brasil" publicó en Twitter: "Atención marineros: ¡Blanco atacado! El http://bradesco.com.br se hunde. TANGO DOWN". Directivos del Banco Bradesco SA indicaron en un comunicado que su página de internet sufrió “interrupciones momentáneas”...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La Electronic Frontier Foundation (EFF), organización para la defensa de la libertad de expresión en la era digital, se unió a Carpathia Hosting, una de las compañías que realizaba el almacenamiento de Megaupload, para tratar de ayudar a los usuarios de EE.UU. a que recuperen sus archivos legales tras el cierre del servicio por parte del FBI. Así nació http://megaretrieval.com/. A principios de semana aumentó la preocupación de los usuarios, pues, al haber sido congeladas las cuentas de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La compañía ha explicado su sistema de seguridad Bouncer, un servicio que se encarga de analizar las aplicaciones de Android Market para intentar identificar a las que puedan tener malware. Bouncer investiga las nuevas apps, las que ya han sido publicadas y revisa las cuentas de los desarrolladores para aumentar la seguridad. Aunque 2011 fue un año de éxito para Android, donde las activaciones de terminales crecieron un 250%, la constante aparición de problemas de seguridad empañó sus...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Durante el fin de semana, varios sitios web levantaron la historia de Symantec sobre apps troyanizadas en el Android Market oficial. Esto pasa de vez en cuando, pero lo que atrajo la atención de todo el mundo fue que dijeron que que el número de descargas parecía ser entre uno y cinco millones, un número bastante grande. Basado en lo que conocemos hasta el momento, pienso que cometieron un error, pero si busca a alguien que critique a Symantec, no va a encontrar a esa persona aquí....

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

De acuerdo a un informe de Birmingham News, Ernst & Young perdió información personal sobre empleados actuales y antiguos, que estaban almacenados en unidad flash al ser enviados por correo postal. Según una carta enviada a las distintas regionales, una oficina de Ernst & Young envió un paquete que contenía un unidad de memoria flash con información sobre los planes de retiro 401k de algunos empleados. La información, que incluía nombres y números de seguridad social, se había...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Por Sabrina Santopinto Ante un abrumador escenario donde la proliferación diaria de Internet trae consigo la necesidad de delimitar nuevas reglas de juego, el manejo de los contenidos dentro de la inmensa esfera de la Red es, desde hace tiempo, foco de duras polémicas en el sector judicial, producto de la delgada línea que separa la falta de una regulación específica en la materia, que choca con otras legislaciones vigentes como derechos de autor, propiedad intelectual, defensa del...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El gobernador de Chubut, Martín Buzzi, confirmó que "un sabotaje en dos tramos de la fibra óptica" de Telefónica de Argentina impide las conexiones de internet y telefonía celular en las localidades de Rawson, Trelew y Puerto Madryn. El atentado imposibilita por estas horas la actividad bancaria, en aeropuertos y cominicaciones en esas localidades. Buzzi sostuvo que las comunicaciones con Comodoro Rivadavia, localidad ubicada hacia el sur de Chubut, es posible "a través...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

VeriSign, la empresa encargada de los certificados digitales de la mitad de los sitios web del mundo, ha sido hackeado en varias ocasiones por extranjeros que robaron información confidencial de la compañía y de su infraestructura. La infracción anteriormente no declarada se produjo en 2010 en la compañía encargada del control de los dominios .COM, .NET y .GOV aunque VeriSign dijo que "no cree que estos ataques violaran los servidores que soportan los nombres de dominio". VeriSign procesa...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc. Sudo es una herramienta de administración, utilizada en muchas de las distribuciones basadas en el kernel Linux, que permite delegar privilegios (normalmente de root) a determinados usuarios y para ciertos comandos en concreto. Ello posibilita, por ejemplo,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

No cabe duda de que unas de las amenazas más temidas por los usuarios son aquellas que les afectan directamente a su bolsillo, y que les sustraen dinero de su cuenta bancaria. Es lo que conocemos como phishing y actualmente vemos varios casos al día en todo el mundo. Es normal que nos encontremos múltiples ejemplos en la forma de correos electrónicos en nuestra bandeja de entrada, los cuales suplantan a todo tipo de entidades bancarias o pasarelas de pago como PayPal. Aunque a muchos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Google ha desatado la polémica con el anuncio de una actualización de su sistema de búsquedas, que ahora incluye el contenido de su red social, Google+. Aquí tienes 4 consejos para el control y la privacidad en Google Social Search. En el anuncio publicado en el blog de Google, Amit Singhal, dice: "la búsqueda aún está limitada a un universo de páginas web creadas en público, en su mayoría por personas que nunca has conocido. Hoy en día, estamos cambiando esto al llevar tu mundo, tu gente y tu...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Finalmente la Corte Suprema de Suecia se ha cansado y ha decidido rechazar la apelación y cerrar así el caso que sentenciaba a los fundadores The Pirate Bay a una condena de varios años de cárcel y una multa cuyo valor ascendía a los 6,8 millones de dólares. Fredrick Nein, Peter Sunde y Carl Lundström deberán de cumplir una condena de 10, 8 y 4 meses de prisión respectivamente, quedando el cuarto fundador, Gottfrid Svartholm, pendiente de sentencia tras ausentarse de las audiencias...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Los datos que los usuarios almacenaron en sus cuentas de Megaupload no serán eliminados hasta al menos dentro de dos semanas. El abogado del caso, Ira Rothken, ha asegurado que tras un nuevo acuerdo esos datos no comenzarán a ser eliminados este jueves y que todavía cuenta con 15 días para intentar evitar esa eliminación de archivos. Después del cierre de Megaupload, la pregunta de los usuarios era qué ocurriría con los archivos privados almacenados en el servicio. Pero una carta escrita por...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Por: Dave Lee Israel, Finlandia y Suecia son vistos como los más avanzados en "ciber defensa", de acuerdo a un nuevo informe sobre seguridad. El estudio sobre ciber preparación impulsado por McAfee, empresa líder en antivirus y seguridad informática consideró que China, Brasil y México están entre los menos capaces de defenderse contra potenciales ataques. El informe concluye que, cuanto más se comparte información globalmente, más se está un paso por delante de las...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Llevo varios meses trabajando con diversas empresas que se encuentran en una situación de outsourcing con múltiples proveedores. Cada una tiene sus características, sus situaciones especiales, si carácter; pero eso sí, hay algunos detalles que son factor común. Uno de estos puntos en común es la dificultad que tienen para gobernar los contratos con proveedores de servicios que están trabajando en diferentes áreas. Cuando una empresa se plantea externalizar parte del trabajo que se realiza...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Todo el material en Open Security Training es licencia CreativeCommons y está orientado sobre todo a instructores en temas de seguridad informática. Pero claro, también te sirven para aprender tu mismo. (Ruta a seguir en los tutoriales para clases sobre aprendizaje de “Exploits“) En el apartado “Training“, puedes encontrar este material: Beginner Classes: Introductory Intel x86: Architecture, Assembly, Applications, & Alliteration The Life of...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia