La tecnología del Sistema Global para Comunicaciones Móviles mundial utilizada por la mayoría de los teléfonos móviles será analizada la próxima semana durante la celebración de la conferencia de seguridad Black Hat.
Y es que, hace unos días que unos desarrolladores de código abierto lanzaron un software para crackear GSM que rompe el algoritmo de encriptación A5/1, que es el que utilizan algunas de las redes GSM. Denominado Kraken, este software utiliza nuevas tablas de crackeo de encriptación muy eficientes, que le permiten romper la encriptación A5/1 mucho más rápido que antes.
En la misma medida que las empresas están utilizando sitios dinámicos en la nube para generar ingresos, así los ciberdelincuentes están robando información para sustraer datos de las compañías.
Read the rest of this entry »
Por segundo año consecutivo, ISO Survey, la publicación de la International Organization for Standardization (ISO), recoge en su edición de 2007 las estadísticas relativas al número de certificados ISO/IEC 27001:2005 en todo el mundo.
Es de destacar que ISO Survey viene publicándose desde 1993, pero, como decimos, sólo desde hace dos años incluye datos sobre la certificación en ISO 27001:2005 Information technology – Security techniques – Information Security Management Systems – Requirements.
Read the rest of this entry »
La seguridad inalámbrica ha sido quebrada, de nuevo. Y esta vez, es WPA2, el protocolo de seguridad WiFi que cumple los requisitos PCI-DDS. Los asistentes a las conferencias de seguridad de la semana que viene, Black Hat y Defcon en Las Vegas escucharán como se irrumpe prácticamente en una red cifrada WPA2 sin quebrar por fuerza bruta el cifrado. El único requisito: El atacante debe ser un usuario autorizado de la red. Según los investigadores de AirTight Networks que descubrieron el problema, un atacante interno malicioso sencillamente puede enviar paquete cifrados falsificados usando la clave compartida de grupo directamente a otros usuarios en la red WiFi, engañandolos para redirigir sus datos a al atacante interno.
Read the rest of this entry »
Botnet : es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple. Sus fines normalmente son poco éticos.
Read the rest of this entry »
Si, es uno de los axiomas mas persistentes que se puede encontrar en el mundo de la seguridad: Windows es inseguro
Todos lo hemos escuchado en infinidad de ocasiones, lo hemos repetido, debatido y exclamado.
La informática forense estudia los casos en los cuales es necesario analizar las causas que generan un delito informático o un incidente de seguridad, con el objetivo de averiguar cómo fue realizado el crimen, datos del suceso, reconstrucción cronológica de tiempo, identificación de técnicas del ataque, los recursos comprometidos, las personas implicadas, los daños ocasionados y, finalmente, identificar los actores protagónicos del incidente.
Read the rest of this entry »
Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador Lenny Zelter y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia.
Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware.
Read the rest of this entry »
Vulnerability Manager de Denim Group es un sistema centralizado para la detección, protección y seguimiento de vulnerabilidades en aplicaciones Web. Pero con unas calidades que lo convierten en una potente protección a ataques basados en aprovechamiento de vulnerabilidades, gracias a sus modulo de protección real y su interacción con los cortafuegos y IDS.
Read the rest of this entry »
El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del “Estudio sobre el fraude a través de Internet (2007-2009)”.
Read the rest of this entry »
Sea por viaje de ocio o de negocios, somos muchos los que no podemos desconectarnos totalmente de la gran red de redes y llevamos nuestro portátil (o netbook) en la maleta. Es por esto, que desde InfoSpyware nos llega una serie de importantes consejos útiles y sencillos, elaborados por los expertos de Panda Security para estas vacaciones, los cuales también aplican para todo tipo de viaje… “porque nunca esta demás tomar ciertas precauciones para evitar ser víctimas de fraude informático o de robos de datos personales”.
Read the rest of this entry »
Con la herramienta Flint es posible chequear reglas de cortafuegos. Esta herramienta nos permite optimizar la seguridad de una red local que posee varios cortafuegos.
Read the rest of this entry »
Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.
Read the rest of this entry »
Filed under:
CISCO, Seguridad
Mejorar la gestión y la flexibilidad son ventajas inherentes a la virtualización de entornos de trabajo. Pero el principal riesgo se produce al gestionar tales entornos como se venía haciendo en el mundo físico. Partiendo de los datos extraídos de la consultora Gartner a finales del pasado año, se pueden evaluar los seis principales riesgos a tener en cuenta:
Fuente: eidast.me
Buen dia a todos
Quisiera compartir algunas buenas practicas que considero importante al momento de implementar un sitio web o portal.
Read the rest of this entry »
El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.
La gente de PoisonClub.com.ar, se dio el trabajo de digitalizar las ponencias y publicarlas en su sitio Web.
Read the rest of this entry »
El famoso troyano de banca online Zeus parece estar adoptando una nueva tráctica. Ahora utiliza pops-ups con una falsa propuesta de registro en los programas de prevención de fraude “Verificado por Visa” (Verified By Bisa) y “Securidad MasterCard SecureCode”.
Read the rest of this entry »
Una norma líder sobre continuidad del negocio
La BS 25999-2 es una norma británica emitida en 2007 que rápidamente se ha convertido en la principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como una norma internacional (ISO).
Read the rest of this entry »
