Tags

Resultados para el tag: Seguridad

El DDOS de 1 Tbps ha llegado

29/09/2016 - 04:34:51

Hace tan sólo una semana el sitio de seguridad informática KrebsOnSecurity recibía un ataque DDOS bestial de 620 gigabits por segundo, pero esto no fue el techo, el 19 de septiembre el poveedor francés OVH sufrió un ataque aun mayor. Con una intensidad de hasta 1.1TBps seguido de un segundo ataque de 901 Gbps y varios más después, OVH calcula la capacidad de la botnet atacante de hasta 1.5TBps con nodos enviando de 1 Mbps a 30Mbps cada uno. ¿Desde donde se realiza el ataque? Pu...

Una guía de Pokemon Go, troyanos para Android

16/09/2016 - 07:35:36

Era llamativo el hecho de la enorme cantidad de clones de Pokémon Go en la tienda de Android y en la de Apple pero lo que tarde o temprano pensábamos que podría suceder es un hecho. Usaron el "truco" del engaño con un juego conocido para inyectar troyanos en más de 500.000 usuarios. La App "Guide for Pokémon Go" ofrece una guía para jugar mejor, hay decenas en la tienda Play Store, pero al mismo tiempo inyectaba código, rooteaba el teléfono y lo volvía vulnerable con un hermoso tr...

Clonan las llaves maestras de la TSA para tus candados

28/07/2016 - 07:05:42

Seguramente alguna vez compraste unos candados para viaje "autorizados por la TSA", el organismo de control en aeropuertos de EEUU que cada cierto tiempo abre valijas para revisar tus calzones y justificar la paga. Tanto impusieron normas, muchas de ellas ridículas, que terminan poniendo en riesgo a los mismos pasajeros, un ejemplo de ello son las llaves maestras. La TSA obliga a los fabricante de candados a crearlos con la posibilidad de una llave maestra así ellos pueden abrirlos fácilmen...

El hardware malicioso es posible

27/05/2016 - 08:15:24

Stuxnet ha sido por lejos una de las tareas de guerra electrónica más fantásticas, pero era solamente software utilizando hardware, ¿Se imaginan una historia de hacking directamente dentro de un circuito? No sólo es posible, ahora existe una prueba de concepto de la idea, en un nuevo paper del simposio 2016 de la IEEE sobre seguridad y privacidad llamado "A2: Analog Malicious Hardware" investigadores de la universidad de Michigan crearon un diseño muy interesante para infiltrar circuito...

Enorme vulnerabilidad en Office 365 y el dilema de protocolos mal implementados

28/04/2016 - 07:07:21

Antes de que alguno se alarme, tranquilos, Microsoft arregló el "problemita" en apenas siete horas desde que les dieron aviso e hicieron todo el disclosure elegantemente como corresponde, pero la falla podría existir en muchas otras empresas que utilizan logins únicos para sistemas distribuidos en distintos servidores y aplicaciones. El service provider de autenticación SAML tenía una vulnerabilidad grave que permitía que un atacante pudiese tomar control de la cuenta de prácticament...

La mayoría de los teléfonos Android no está encriptado

15/03/2016 - 07:38:57

Con tanta discusión con el FBI pidiéndole de mala manera a Apple que desencriptase el teléfono de un terrorista y ésta negándose, tu teléfono ¿Está encriptado? Lo más probable es que no, iOS es el sistema operativo que por default mantiene la unidad de memoria encriptada desde iOS 8, pero Android sólo lo hace desde el 6.0 Marshmallow. 95% of all iPhones encrypted.Just 2% of Android devices. https://t.co/Kf4R8D4m7I pic.twitter.com/cP5UWn1Mwx— Owen Williams ⚡️ (@ow) March 1...

Pequeña falla navideña de Steam

26/12/2015 - 12:27:00

Probablemente durante navidad alguno de ustedes entró a Steam y se encontró con una desagradable sorpresa, al ir al perfil, para comprar un juego o simplemente chequear algo, los datos que allí aparecían eran de otra persona. Básicamente estabas teniendo acceso a los datos de cualquier otro usuario incluyendo sus compras, dirección, email, etc. Esta brecha de seguridad parece estar ya solucionada pero sembró el pánico durante algunas horas ¿Tus juegos estan en riesgo? ¿Tu tarjeta...

Comienza la preventa del BlackPhone 2

19/08/2015 - 04:00:58

La empresa Silent Circle, la cual desarrolla el BlackPhone, abrió la preventa del segundo modelo de la marca con un costo de USD 629, bien fuerte para aquel que quiera privacidad total en su teléfono. El hardware cuenta con un display de 5.5" a 1080p, posee un procesador de ocho núcleos (64-bits, 1.7GHz), 3GB de RAM, cámara de 13MP y 32GB de almacenamiento, pero lo que interesa aquí va del lado del software. El PrivatOS es una versión modifiada de Android pensada para asegurar las ...

NTT DoCoMo y un celular que escanea Iris para realizar pagos

15/05/2015 - 04:13:06

Siempre un paso adelanto en los pagos móviles en Japón la empresa NTT DoCoMo junto a Fujitsu lanzaron el Arrows NX F-04G que promete, aunque todavía falta verificarlo, reconocimiento de iris en su cámara frontal para poder desbloquear los pagos desde el celular sin usar una clave. El teléfono es un típico smartphone de alta gama con pantalla de 5.2" QHD, Android 5.0, 3GB de RAM y 32GB de almacenamiento. Para darse una idea Japón es el primer país donde los pagos con celular se efect...

Lenovo y Superfish ¿En qué estabas pensando?

19/02/2015 - 02:59:23

Muchos OEMs, fabricantes de notebooks, llenan sus equipos con "crapware", "bloatware" y tanto soft que nadie jamás quiso que se vuelve obligatorio dedicar el primer día no a instalar, a desinstalar cosas de un equipo nuevo. Pero Lenovo dio un paso más allá, más allá en el horror de esta tendiencia: Instalar Adware. Específicamente instalaron Superfish que afecta a Chorme e Internet Explorer, instalando un certificado propio, "secuestrando" los certificados válidos de otros sitios ...