Excelente presentación de Castellanos, Raúl (CISM) de la empresa Cybsec que busca explicar una de las problemáticas más comunes que se enfrentan las compañías:

Read the rest of this entry »

Protegerse contra alguno de estos riesgos es sumamente difícil, ya que somos nosotros mismos los que estamos autorizando las conexiones con nuestro computador, y si no lo hacemos estos programas no funcionan. Pero hay una serie de medidas que sí que podemos tomar, al menos para minimizar estos riesgos.

Read the rest of this entry »

El esc

áner de vulnerabilidades Nessus tiene una alta velocidad de descubrimientos, auditoria de configuración, perfilado de activos, descubrimiento de información sensible y análisis de vulnerabilidades del punto de vista de la seguridad de la organización. Tenable ahora ofrece esa misma tecnología como un SaaS o modelo alojado para un despliege más sencillo y rápido y provee auditorias de terceros de las infraestructuras conectadas a Internet.

Read the rest of this entry »

“Tenemos planeado crear el denominado ‘Centro Nacional de Defensa Cibernética’ en 2011″, dijo el lunes un portavoz a periodistas. “Funcionará agrupando las técnicas existentes en el área de la defensa cibernética”.

Read the rest of this entry »

Aprovechando que va quedando menos para el fin de año, aquí os dejo algunas ideas para el 2011. Algunas están estrictamente relacionadas con la seguridad, otras sólo en parte. No deja de ser un ejercicio en que se pretende arrojar ideas, las cuales sois libres de comentar

Tranquilos, que no son muchas, y están escritas en un tono coloquial para no parecer muy dramático. Allá vamos.

Read the rest of this entry »

En el día que Microsoft soluciona la última vulnerabilidad aprovechada por Stuxnet, la empresa especialista en software de protección antivirus F-Secure ha reunido una serie de preguntas hechas en su pagina por los usuarios, respondiendo dichas inquietudes y publicándolas para despejar dudas acerca de este famoso gusano llamado Stuxnet, el cual se ha propagado de manera veloz en miles de computadora ademas causar estragos en grandes y medianas organizaciones. A continuación la traducción de dichas respuestas:

Read the rest of this entry »

Introducción

De acuerdo con un nuevo informe de la agencia europea de seguridad ENISA (European Network and Information Security Agency), el spyware, la mala limpieza de los datos al reciclar dispositivos o la pérdida de los mismos son los principales riesgos de seguridad a los que se enfrenta el uso masivo de los smarphones.

Read the rest of this entry »

Increíble pero cierto, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y a punto estuvo de salir un ordenador más con información relativa a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.

Read the rest of this entry »

Google ha anunciado que lanzará el nuevo sistema operativo Chrome OS a mediados de 2011. Google explicó que este nuevo sistema operativo es “en esencia un navegador” que almacenará todos los datos del usuario “en la nube”.

Read the rest of this entry »

Despues de casi un mes sin actividad, volvemos a las andanzas, espero contar con mayor colaboración en esta estapa, mientras elaboramos y maduramos los laboratorios venideros os mantendré informados con toda la actualidad en lo seguridad informática se refiere.

Esta más decir que cualquier aoporte es bien recivido, todo con el fin de angrandecer la comunidad y aprender.

Bueno, sin más preambulos, pasamos a revisar las noticias destacadas en este mes de Diciembre.

Saludos

El día internacional de la seguridad informática, el 30 de noviembre, tiene un especial valor en los tiempos actuales en cuanto a la información del usuario se refiere. Con Internet nos encontramos en un momento en el que la información privada de los usuarios cada vez tiende a ser más pública, un momento en el que los niveles de información alcanzan límites históricos y en el que la sociedad en general se ha dado cuenta del poder de Internet y la información que circula.

Read the rest of this entry »

Fuente:DragonJar

The Social-Engineer Toolkit mas conocido como SET, es un conjunto de herramientas especialmente diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias en seguridad, esta programado en Python por David Kennedy (ReL1K), quien hace poco publicó su versión 1.0 con grandes cambios y por esta razón, decidimos que era momento de dedicarle un articulo a esta excelente herramienta dentro de nuestra comunidad.

Read the rest of this entry »

Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias, un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar.

Read the rest of this entry »

Una compañía Rusa de nombre Elcomsoft, que ha desarrollado softwares efectivos para el crackeo de passwords para los formatos de cifrado más comunes de PC y que además ha liberado una herramienta para recuperar back ups de iPhone desde el PC, ha logrado crackear el sistema de backup de Blackberry. Mientras que los datos viajan desde y hacia los servidores Blackberry de una manera hasta ahora segura, los backups regulares que los dispositivos BlackBerry almacenan en una computadora son vulnerables a un ataque de recuperación de contraseña. Con el Phone Password Breaker de Elcomsoft, se puede crackear un archivo de backup de BlackBerry de siete caracteres en aproximadamente media hora, utilizando una máquina con un Intel Core i7.

Read the rest of this entry »

La información es un activo vital para las empresas. Es por eso que se puso de moda el reclutamiento de expertos en seguridad.

Desde que los sistemas informáticos se convirtieron en blanco de amenazas cada vez más tangibles, los responsables de administrar su seguridad fueron ganando un peso creciente en las organizaciones. “El área de Seguridad Informática (SI) ha ganado preponderancia y si bien no todas las compañías cuentan con una gerencia de Sistemas, la tendencia es ir hacia la especialización y diferenciación del rol de SI”, observa Lucía Zunino, consultora especializada en IT de Michael Page.

Read the rest of this entry »

Fuente: interartix.com

¿Ha hecho compras en línea alguna vez, por ejemplo, un libro, y cuando va a agregar el artículo a su carro de compras, recibe una sugerencia de la tienda? “Tal vez le gustaría comprar también…”, dice el mensaje, e incluye otros artículos para captar su atención.

O quizás al pagar por su compra en el supermercado, la caja registradora lanza un cupón de descuento para comprar un detergente, que es la misma marca que suele usar en su casa.

Read the rest of this entry »