Category Seguridad

Identifica Symantec al mejor grupo de hackers ‘bajo pedido’

El robo de información “bajo pedido” con alto grado de sofisticación, es la principal característica del grupo de hackers identificado por Symantec bajo el nombre Hidden Lynx. Ha realizado campañas y ataques contra múltiples blancos —en diferentes partes del mundo— de manera simultánea, durante un período de tiempo ininterrumpido.

Continuar Leyendo.

Read More

La venganza se sirve en plato equivocado: Hackers brasileños confunden la NSA con la NASA

El descubrimiento del espionaje que la Agencia de Seguridad Nacional (NSA) norteamericana realizaba sobre Brasil llevó a un grupo de hackers brasileños a tomarse la revancha. Lamentablemente, se equivocaron de objetivo.

Continuar Leyendo

Read More

Vulnerabilidad en GPS permitiría controlar aviones y barcos

Una vulnerabilidad en los sistemas GPS podría permitir a los los atacantes y terroristas secuestrar barcos, aviones no tripulados y aviones de pasajeros comerciales, según demostró el profesor de la Universidad de Texas y expero en GPS, Todd Humphreys.

Continuar Leyendo

Read More

Con Google Chrome o Firefox tu IP local está expuesta (cómo desactivarlo)

Las técnicas de WebBrowsing Fingerprinting pueden estar contentas al poder añadir otro punto de información importante a los datos que recolectan de un cliente. En este caso funciona en Google Chrome y Mozilla Firefox, y ofrece un dato más que útil: La dirección IP local del cliente.

Continuar Leyendo.

Read More

Concurso de piratería móvil con 300.000 dólares de recompensa

El próximo otoño se celebrará una nueva edición del programa de recompensas por fallos, HP TippingPoint, centrado en la piratería móvil. Y contará con una aportación en premios de hasta 300.000 dólares en metálico, para los investigadores que logren atacar con éxito servicios móviles o navegadores. El segundo concurso anual Pwn2Own Mobile tendrá lugar en Tokio, los próximos 13 y 14 de noviembre.

Continuar Leyendo.

Read More

FBI admite que controló servidores TOR a través de malware

El FBI reconoció que secretamente tomó el control de Freedom Hosting el pasado mes de julio, días antes del hallazgo de que los servidores del mayor proveedor de alojamiento ultra-anónimo, servía malware diseñado para identificar a sus visitantes.

via Continuar Leyendo.

Read More

Defenderse de ataques al cifrado SSL: Desactivar RC4

Mientras continúa el goteo de informaciones acerca de hasta dónde se extienden los tentáculos de la NSA y sus intentos de debilitar los sistemas de cifrado, incluyendo el posible conocimiento de serias vulnerabilidades en algoritmos de cifrado en uso actualmente, a los usuarios nos queda poco más que una sensación de impotencia ante la magnitud del desafío. Sin embargo, lo cierto es que podemos hacer algunas cosas para mitigar los efectos y algunas de ellas son más simples de lo que podríamos pensar. Hoy quiero presentaros una de ellas: Desactivar el uso de RC4 en las conexiones HTTPS para usar cifrados más seguros…

Continuar Leyendo.

Read More

15 años desde el primer ataque de SQLi

Los inicios del lenguaje SQL (Structured Query Language) se sitúan en el año 1986 cuando el ANSI (American National Standards Institute o Instituto Nacional Estadounidense de Estándares) realizó una primera publicación de sus especificaciones sobre cómo operar con bases de datos relacionales. Sin embargo, no fue hasta el año 1999 que el lenguaje se convirtió en lo que se conoce actualmente, cuando se añadieron expresiones regulares y la posibilidad de realizar consultas recursivas.

Continuar Leyendo.

Read More

El brazo de la NSA es cada vez más largo: espía también los pagos internacionales

Los detalles sobre la actividad de la NSA no cesan de aparecer. Si hace unos días sabíamos que la agencia estadounidense podría haber estado suplantando a Google y otros servicios con el fin de espiar a sus objetivos, este fin de semana el diario alemán Spiegel afirma que la NSA también espía los pagos a nivel internacional.

Continuar Leyendo.

Read More

Recomendaciones para evitar que Google almacene la contraseña de la red WiFi

Hace pocos días saltó la alarma al conocer que Google estaría almacenando las contraseñas de todas las redes WiFi a las que se accede con un terminal Android. Para evitar que el gigante de Internet recopile la contraseña de nuestra propia red, os ofrecemos una serie de recomendaciones encaminadas a lograrlo.

Continuar Leyendo.

Read More

NIST niega el debilitamiento en los estándares de cifrado para favorecer a la NSA

El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de los Estados Unidos ha negado vehementemente las acusaciones de las cuales se dice que éste ha debilitado de manera deliberada los estándares de cifrado para ayudar a las actividades de monitoreo de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).

Continuar Leyendo-.

Read More

Juegos multijugador y Ataques de Denegación de Servicio

Recientemente, Prolexic detalló el creciente problema de ataques de denegación de servicio hacia y desde comunidades de juego en línea. Los Ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés), los cuales pueden resultar más efectivos al utilizar técnicas de reflexión y amplificación (DrDoS, por Distributed Reflection DoS), han sido utilizados en contra de otros gamers, plataformas de juego e incluso objetivos de otro tipo como servicios financieros y otros negocios no relacionados con los juegos.

Continuar Leyendo.

Read More

¿Una ‘puerta trasera’ de la NSA en Linux? Podría ser (II)

Porque nada ha cambiado desde ayer en lo que al fondo del asunto respecta. Y éste no es, como advertimos en varias ocasiones, si Intel pudo haber jugado sucio o no, al no ser posible demostrarlo. El fondo del asunto es lo enturbiado que está todo el mundo de Internet por los excesos de la NSA y demás agencias gubernamentales de Estados Unidos.

Continuar Leyendo.

Read More

¿Piensas que la criptografía te protege de la NSA? Piensa de nuevo

Hasta ahora, el caso Snowden abarcaba sólo los datos que las empresas daban a la NSA y escuchas sobre transmisiones sin cifrar en ISP y demás puntos intermedios. Sin embargo, los últimos días han surgido nuevas informaciones que nos hacen pensar que el cifrado, lo que pensábamos que nos protegía siempre, tampoco se le resiste demasiado a la NSA.

Continuar Leyendo.

Read More