Oct 29
Hasta el momento la gran mayoría de sistemas de seguridad eran reactivos, es decir, no se implementaban hasta que el sistema o programa había sido vulnerado, como parte de una reacción a dicho ataque. Sin embargo la creación de Fabric, un lenguaje de programación nacido como extensión de Java va a cambiar ese concepto radicalmente.
Oct 29
El hombre que hace diez años anticipó que la vida se transmitiría on line, anuncia su nueva visión: en breve las máquinas superarán la inteligencia humana.
Oct 29
La Wi-Fi Alliance aprobó Wi-Fi Direct, un estándar que permite la conexión entre dispositivos para intercambiar archivos sin necesidad de estar conectados a una red.
Oct 21
Impresionante término acuñado por Stephen Baker en su libro “Los Numerati. Lo saben todo de ti“. El propio título no deja indiferente al lector.
Oct 21
Oct 19
el 14 de agosto de 2003, una gran cantidad de infraestructuras críticas dejaron de funcionar en Estados Unidos y parte de Canadá. La carencia de suministros básicos de agua, electricidad, teléfono, etc… afectaron a 50 millones de personas, algunas de las cuales quedaron varadas en aeropuertos o encerradas en el metro o en ascensores. La versión oficial fueron unos árboles que se habían caído sobre unas líneas de electricidad pero se barajó una teoría diferente: Blaster, como causa o como suma a la causa. Tres días antes, el 11 de agosto de 2003, el gusano Blaster fue lanzado a Internet y su propagación fue increible como ya había ocurrido anteriormente con otro malware. Blaster infectó cientos de miles de ordenadores causando daños valorados en billones de dólares con una expansión similar a la que ya produjo el gusano “Code red”.
Oct 19
RIM ha lanzado una “actualización de seguridad interna” para BlackBerry Enterprise Server 5.0 Service Pack 2 (SP2) para Microsoft Exchange e IBM Lotus Domino debido a una vulnerabilidad que, potencialmente, podría haber permitido a un hacker u otra persona con intenciones maliciosas, acceder a la infraestructura de BlackBerry Enterprise Server (BES) de las empresas.
Oct 19
El reconocimiento por voz o parlante, es una modalidad biométrica que utiliza la voz de un individuo con fines de reconocimiento. (Difiere de la tecnología del “reconocimiento de discurso”, que reconoce las palabras a medida que van siendo articuladas, este no es un dispositivo biométrico). El proceso de reconocimiento de voz depende de las características de la estructura física del tracto vocal de un individuo así como también de sus características de comportamiento.
Oct 8
La identificación por huella dactilar es una de las biometrías más conocidas y publicitadas. Gracias a su unicidad y constancia en el tiempo las huellas dactilares han sido usadas para la identificación por más de un siglo, mas recientemente volviéndose automatizada (ej. biométrica) debido a los avances en las capacidades de computación. La identificación por huellas dactilares es popular por su inherente comodidad de adquisición, las numerosas fuentes disponibles para recolección (diez dedos), y su establecido uso y recolección por parte del orden público e inmigración.
Oct 8
Oct 4
Un estudio realizado con 20.263 webs maliciosas revela que Firefox, en comparación con Chrome, Internet Explorer y Opera, es el navegador que bloquea de forma más efectiva los intentos de fraude.
Oct 4
Los Kits de exploits son programas automatizados que recogen todos los exploits públicos – y si pagas bastante los no publicados – que se venden con el fin de realizar infecciones masivas para así poder crear botnets. Hasta no hace demasiado tiempo, en estos kits de infección sólo se solían incorporar exploits para sistemas Windows, pero eso ya cambió.
Oct 4
Hoy vamos a hablar sobre un comportamiento de IIS6 no conocido que considero interesante y puede ser útil a la hora de realizar auditorías de seguridad. Se trata de un artículo sobre cómo funciona IIS6 a la hora de trabajar junto con aplicaciones de terceros que realicen operaciones sobre el sistema de ficheros (creación de directorios, upload de ficheros) tales como gestores de ficheros en web.
Oct 4
Ha sido descubierta una nueva y muy interesante versión de Zeus que, brevemente, hace lo siguiente:
Oct 1
Oct 1
El próximo 9 y de de octubre ee efectuará una nueva versión del Hackmeeting, el cronograma de actividades y más información sobre el evento la pueden encontrar en http://hackmeeting.kernelhouse.org/.
Esta más decir que están todos invitados, tanto a participar como de público en general.
Oct 1
Fortinet está alertando sobre un nuevo malware para móviles destinado a interceptar SMS de confirmación enviados por los bancos a sus clientes. El malware es una versión del conocido troyano Zeus, que tanto daño ha causado a los usuarios de banca online. Precisamente fue bautizado como Zitmo (Zeus In The Mobile) en referencia al tipo de ataque ‘Man in the Middle’.
Oct 1
Comienza el mes de Octubre, y os dejo aquí la lista de los eventos en los que andamos liados, por si queréis/podéis u os dejan participar en algunos de ellos.
 |
Hack A Day Expoit DB
