Titulares

Noticias

xx Nuevos fallos de seguridad graves en OpenSSL permiten hacer ataques Man In ...

Se han descubiertos nuevos fallos de seguridad en la conocida herramienta OpenSSL. Estos nuevos fallos de seguridad (posteriores a Heartbleed) permitirían que un atacante pudiera realizar ataques Man In The Middle, ejecución remota de código y también podría permitir hacer una denegación de servicio al servidor. Las versiones afectadas con las OpenSSL 0.9.8, OpenSSL 1.0.0 y OpenSSL 1.0.1.

LEER MAS: http://www.redeszone.net/2014/06/05/nuevos-fallos-de-seguridad-graves-en-openssl-permiten-hacer-ataques-man-in-the-middle/

Leer más
Noticia publicada 5 Junio 2014, 18:00 pm por wolfbcn
xx Los peligros de los globos de Project Loom de Google

 Publicado el 5 de junio de 2014 por Dani Burón   

Google anunció hace poco que quiere comenzar a crear una red de minisatélites para intentar ofrecer conexión a Internet a todo el mundo, por muy remota que sea la localización. Paralelo a esto, desde hace meses Google trabaja en Project Loom, un sistema alternativo que quiere ofrecer conectividad a través de globos en la estratosfera. Los posibles riesgos se han podido ver tras tener un prototipo un altercado con el tendido eléctrico.

La idea de Google es contar con una red de varios globos simultáneos repartidos por el hemisferio sur, que gracias al viento se mantengan en una trayectoria más o menos estable, que permita abarcar la mayor parte de terreno posible sin que el hecho de que al faltar alguno de ellos se pierda conexión.

Para ello, el sistema no sólo cuenta con protocolos y sistemas de seguridad que eviten que se caiga la red, sino también que eviten que se caigan físicamente los globos, al menos de forma descontrolada.

El caso es que a pesar de los sistemas de seguridad de Project Loom, que incorporan, sensores, paracaídas y zonas de seguridad repartidas por todo el mundo, parece ser que uno de los prototipos ha terminado enganchándose con el tendido eléctrico que suministraba energía a un pueblo de Washington, en EEUU, dejándoles sin luz. Lo curioso es que este accidente se ha producido en uno de los descensos “controlados” en los que Google asegura que tiene todo controlado y una accidente es muy improbable. Veremos que ocurre cuando tengan miles de globos en el cielo…

vINQulos

TheVerge


Leer más
Noticia publicada 5 Junio 2014, 17:59 pm por wolfbcn
xx ¿Por qué se pierden amigos en Facebook?

Un estudiante de Doctorado del programa de Informática de la Universidad de Colorado, Christopher Sibona, está recopilando abundante material sobre cómo y por qué se pierden amigos en Facebook. Este investigador, que inicó su trabajo en 2010, ya cuenta con evidencias que demuestran que los comentarios sobre política, religión o sexo tienen en la red social de Mark Zuckerberg el mismo efecto que los posts acerca de asuntos triviales –por ejemplo, una comida familiar, un cambio de peinado o una actividad con la mascota: ver reducida la cantidad de amistades.

Además del disgusto que generan la personalidad o el comportamiento de algún contacto al que agregaron en su día, a los internautas les incomodan en Facebook las opiniones que consideran inapropiadas o radicales –sobre racismo, machismo, etc.–, los insultos, las faltas de respeto… Así lo afirma Sibona, que añade que a los usuarios les molestan igualmente las informaciones e imágenes sobre novedades insignificantes en las vidas ajenas. En cierto modo, es algo similar a lo que ocurre en Twitter.

De la investigación de este alumno se desprende que el navegante medio se alegra por el ascenso de un familiar o un buen amigo en la oficina. Pero si esta promoción la vive un conocido con el que apenas se mantiene relación, su consideración empeorará drásticamente, hasta el punto de poderlo desagregar, si persiste en ese tono. Para el autor de esta futura tesis, las listas en Facebook no siempre consiguen evitar este efecto desagradable. De ahí las periódicas “limpiezas” en las listas de amigos.


Leer más
Noticia publicada 5 Junio 2014, 13:39 pm por wolfbcn
xx Detenido por avisar de radares de tráfico a través de WhatsApp

Desde hace algunas semanas se habla de "preocupación" dentro de la Dirección General de Tráfico por las cuentas de Twitter y grupos de WhatsApp en los que unos conductores se alertan a otros de la presencia de radares de tráfico. Hoy, La Voz de Galicia se hace eco de la primera detención de una persona que alertaba a otros de controles utilizando WhatsApp, aunque las circunstancias de este caso no están del todo claras.

Avisar a través de redes sociales de este tipo de controles es una práctica, por el momento, legal, según aseguraban hace meses fuentes de la propia DGT y la asociación Automovilistas Europeos Asociados. Sin embargo, y según la Guardia Civil, el detenido "no se contentaba con informar únicamente de dónde se ubicaban los operativos de control, sino que iba, por así decirlo, un paso más allá de lo que suele ser habitual en estos grupos", haciendo referencia a que posiblemente llegó a publicar datos sobre agentes o de los propios radares (como fotografías o matrículas de vehículos camuflados, una práctica habitual en este tipo de cuentas).

Hace apenas un mes que entró en vigor la nueva Ley de Tráfico y, aunque en ella se prohíbe el uso de detectores de radar, sólo se contemplan los que utilizan para ello la emisión de ondas de los propios radares. Los "avisos" vía redes sociales o WhatsApp no estarían incluidos, al menos por el momento, aunque en varias ocasiones se ha hablado de modificar la legislación actual para recoger estos casos. Como respuesta a este tipo de comunicaciones entre conductores, desde la DGT están cambiando con más frecuencia y rapidez la localización de sus radares y controles móviles.

Pero ¿de verdad t...

Leer más
Noticia publicada 5 Junio 2014, 13:38 pm por wolfbcn
xx Los “adictos a las noticias” son el gran objetivo

Diario TI 04/06/14 20:28:38

A medida que los usuarios de Internet se adaptan a los ataques de spam y phishing, los cibercriminales inventan nuevas maneras para hacerlos abrir un mail de malware o un clic de una página maliciosa. Como lector de diarios, sé que es más probable que haga clic en un titular de noticias que en otro donde tenga fotos tiernas de gatitos.

Desafortunadamente, la verdad es que somos el eslabón débil en la batalla contra los cibercriminales. Muchos continúan haciendo clic en enlaces o archivos adjuntos, enviados por mail sin verificar el origen de éstos. El “Informe Investigativo de Fallas de Datos Verizon 2013″ alude a que enviar tres mails por campaña de phishing le da al atacante una posibilidad del 50% de obtener un clic. Con seis mails la tasa de éxito sube 80% y con 10 el éxito está virtualmente garantizado.

Sabemos que el tema de seguridad no va a desaparecer pronto, y el advenimiento del “Internet de Todo” (Internet of Everything) convertirá esto en un problema aún peor con el uso de computadores portátiles, tablets, relojes inteligentes, automóviles, etc. Apenas el malware entre a estos dispositivos se extenderá por la red.

Para abordar esta creciente preocupación, se necesita educación. Las organizaciones deben implementar programas internos para asegurarse de que los usuarios reconozcan un malware potencial. También deben entender cómo informar sobre hechos sospechosos de manera de minimizar y/o bloquear intentos futuros y ofrecer sugerencias, tales como no abril un clic sin ver la dirección, o no abrir archivos adjuntos no solicitados, ayudarán a la lucha contra los ciberataques.

No ...

Leer más
Noticia publicada 5 Junio 2014, 13:37 pm por wolfbcn
xx Las aplicaciones empresariales, principal vehículo de ataques

Las aplicaciones que se usan con más frecuencia para compartir información, como correo electrónico, redes sociales y vídeo siguen siendo los vehículos preferidos para el desarrollo de ataques, pero, también, con frecuencia, marcan el comienzo de ataques de múltiples fases en vez de ser el centro de actividad de las amenazas. El 34% por ciento de las aplicaciones observadas en el Informe Application Usage and Threat 2014 de Palo Alto Networks utilizan cifrado SSL; muchos administradores de red no son conscientes de lo que las aplicaciones que corren por sus redes utilizan versiones sin actualizar de OpenSSL, lo que puede dejarles expuestos a vulnerabilidades como HeartBleed.

El documento es resultado de una nueva investigación sobre las formas en las que los atacantes explotan las aplicaciones empresariales de uso común, eludiendo los controles de seguridad y ofrece una visión útil sobre cómo los líderes empresariales y profesionales de la seguridad deben reevaluar y fortalecer su postura de seguridad.

 Además, entre las principales conclusiones, en según los resultados el 99% de todos los registros de malware fueron generados por una sola amenaza, utilizando para ello el protocolo UDP; los atacantes también utilizan aplicaciones como FTP, EDP, SSL y NetBIOS para enmascarar sus actividades.

El informe incluye también información para que los equipos de seguridad sean capaces de proteger sus redes de forma más efectiva. Entre ellas está el implementar una política de habilitación de seguridad equilibrada para aplicaciones comunes con las que se comparte información (en ello es fundamental la documentación de las políticas, la educación de...

Leer más
Noticia publicada 5 Junio 2014, 13:34 pm por wolfbcn
xx Reset The Net, un movimiento en contra de los espionajes en la red

Hoy, 5 de junio de 2014, hace un año del descubrimiento del programa PRISM y los espionajes masivos a la red por parte de la NSA y Estados Unidos gracias a la información filtrada por Edward Snowden. Estos espionajes no han cesado en este primer año pese a las peticiones de los usuarios y las empresas, por lo que ha aparecido en la red un movimiento que busca eliminar los espionajes por otros medios.

LEER MAS: http://www.redeszone.net/2014/06/05/reset-net-un-movimiento-en-contra-de-los-espionajes-en-la-red/

Leer más
Noticia publicada 5 Junio 2014, 13:33 pm por wolfbcn
xx Explorer sigue siendo el rey de los navegadores en Internet, pero Safari ...

Un reciente análisis de los navegadores empleados desde distintos dispositivos para acceder a la Red arroja un resultado curioso. En un cómputo global en el que mantiene un gran peso el sector de ordenadores de sobremesa y portátiles el navegador de Microsoft triunfa con diferencia sobre el resto pero si segmentamos y nos centramos en los dispositivos móviles es Safari, el navegador de Apple el que pone contra las cuerdas al resto.

Sin distinciones de dispositivo es Internet Exlorer el líder indiscutible, con un 47,86 % del mercado de navegadores de Internet, lo que le sitúa a una distancia por el momento insalvable con respecto a su más inmediato perseguidor. Ese puesto se lo lleva por muy poco Chrome, el navegador de Google, que cuenta con una presencia en dispositivos de todo tipo (ordenadores, móviles, consolas…) del 14,47 % en una reñida photo finish con Firefox (13,72 %) y Safari (13,43 %). Por detrás y con porcentajes inferiores al 4% estarían otros competidores como Opera.

LEER MAS: http://www.theinquirer.es/2014/06/05/explorer-sigue-siendo-el-rey-de-los-navegadores-en-internet-pero-safari-arrasa-en-los-moviles.html


Leer más
Noticia publicada 5 Junio 2014, 13:31 pm por wolfbcn
xx Aseguran que WhatsApp ya trabaja en una versión para tablets

Al parecer, los desarrolladores de la popular aplicación de mensajería instantánea se encuentran desarrollando una versión compatible con tabletas, lo que ampliaría las posibilidades de utilización de WhatsApp en más dispositivos. Esta nueva versión llegaría con varias novedades que también se implementarían en la versión actual de móviles.

Desde su lanzamiento, WhatsApp se ha convertido en la aplicación de mensajería instantánea líder y continua siendo la más usada a pesar de las caídas de su servicio en determinados momentos. Recientemente, hace poco más de una semana, WhatsApp no funcionó durante aproximadamente 1 hora y a principios de abril también tuvo problemas que le impidieron funcionar correctamente a nivel mundial. De todas formas, uno de los grandes hándicaps de WhatsApp es su no disponibilidad para otros dispositivos que no sean smartphones, ya que para tabletas u ordenadores no existe versión oficial que sea compatible, aunque como hemos visto en otras ocasiones, existen algunos métodos para que esto sea posible. Sin embargo, tras la adquisición de la compañía por parte de Facebook a cambio de 16.000 millones de dólares, en el pasado mes de febrero, parece ser que los planes para la aplicación se han ampliado y los desarrolladores estarían desarrollando una versión compatible para tabletas que ampliaría las posibilidades de utilización en otros dispositivos y, probablemente, ayudaría a aumentar su popularidad.

LEER MAS: http://www.adslzone.net/2014/06/05/aseguran-que-whatsapp-ya-trabaja-en-una-version-para-tablets/

Leer más
Noticia publicada 5 Junio 2014, 13:29 pm por wolfbcn
xx Análisis de un repositorio ruso de aplicaciones Android

Dentro de nuestra participación en el proyecto europeo NEMESYS, hemos desarrollado un "honeyclient" que nos permite de recopilar repositorios de Android, descargar las aplicaciones, y analizarlas. Hemos analizado el repositorio ruso de Android "androidar.ru", para averiguar la confianza que podemos tener en los repositorios alternativos al oficial de Google. Vamos a mostrar algunos de nuestros descubrimientos.

LEER MAS: http://unaaldia.hispasec.com/2014/06/analisis-de-un-repositorio-ruso-de.html

Leer más
Noticia publicada 5 Junio 2014, 13:28 pm por wolfbcn

 

 

Conectado desde: 216.73.216.141