Tags

Resultados para el tag: Seguridad

Ataque con Ransomware: desde Telefónica a la NHS

12/05/2017 - 03:01:27

Qué día y qué fin de semana van a tener varios administradores de sistemas! y no estamos hablando de redes pequeñas, empresas como Telefónica, Iberdrola, Gas Natural, Vodafone, varias de Rusia y Ucrania hasta el NHS, el National Health Service británico, la entidad de hospitales, el sistema de salud! Si, en este caso estamos hablando del WanaCrypt0r 2.0 / WannaCry / Wanna Decryptor o como lo llamen, un ransomware que está solicitando alrededor de 0.2 bitcoins (alrededor de USD 300) para...

Rompiendo la confianza: Unroll.me le vendió tus datos a Uber

24/04/2017 - 03:37:59

Muchos solemos darle permisos a alguna app para que controle algún aspecto de nuestra vida en redes sociales que los servicios originales no tienen, Unroll.me era un servicio con una premisa más que interesante: librarte del spam y las listas de correo donde nunca te suscribiste. El problema es que para poder hacerlo el servicio debía entrar a tu correo (previo pedirte permiso) y así analizar a qué servicios estabas suscripto. Hasta aquí todo perfecto pero de alguna forma debían monet...

El DDOS de 1 Tbps ha llegado

29/09/2016 - 04:34:51

Hace tan sólo una semana el sitio de seguridad informática KrebsOnSecurity recibía un ataque DDOS bestial de 620 gigabits por segundo, pero esto no fue el techo, el 19 de septiembre el poveedor francés OVH sufrió un ataque aun mayor. Con una intensidad de hasta 1.1TBps seguido de un segundo ataque de 901 Gbps y varios más después, OVH calcula la capacidad de la botnet atacante de hasta 1.5TBps con nodos enviando de 1 Mbps a 30Mbps cada uno. ¿Desde donde se realiza el ataque? Pu...

Una guía de Pokemon Go, troyanos para Android

16/09/2016 - 07:35:36

Era llamativo el hecho de la enorme cantidad de clones de Pokémon Go en la tienda de Android y en la de Apple pero lo que tarde o temprano pensábamos que podría suceder es un hecho. Usaron el "truco" del engaño con un juego conocido para inyectar troyanos en más de 500.000 usuarios. La App "Guide for Pokémon Go" ofrece una guía para jugar mejor, hay decenas en la tienda Play Store, pero al mismo tiempo inyectaba código, rooteaba el teléfono y lo volvía vulnerable con un hermoso tr...

Clonan las llaves maestras de la TSA para tus candados

28/07/2016 - 07:05:42

Seguramente alguna vez compraste unos candados para viaje "autorizados por la TSA", el organismo de control en aeropuertos de EEUU que cada cierto tiempo abre valijas para revisar tus calzones y justificar la paga. Tanto impusieron normas, muchas de ellas ridículas, que terminan poniendo en riesgo a los mismos pasajeros, un ejemplo de ello son las llaves maestras. La TSA obliga a los fabricante de candados a crearlos con la posibilidad de una llave maestra así ellos pueden abrirlos fácilmen...

El hardware malicioso es posible

27/05/2016 - 08:15:24

Stuxnet ha sido por lejos una de las tareas de guerra electrónica más fantásticas, pero era solamente software utilizando hardware, ¿Se imaginan una historia de hacking directamente dentro de un circuito? No sólo es posible, ahora existe una prueba de concepto de la idea, en un nuevo paper del simposio 2016 de la IEEE sobre seguridad y privacidad llamado "A2: Analog Malicious Hardware" investigadores de la universidad de Michigan crearon un diseño muy interesante para infiltrar circuito...

Enorme vulnerabilidad en Office 365 y el dilema de protocolos mal implementados

28/04/2016 - 07:07:21

Antes de que alguno se alarme, tranquilos, Microsoft arregló el "problemita" en apenas siete horas desde que les dieron aviso e hicieron todo el disclosure elegantemente como corresponde, pero la falla podría existir en muchas otras empresas que utilizan logins únicos para sistemas distribuidos en distintos servidores y aplicaciones. El service provider de autenticación SAML tenía una vulnerabilidad grave que permitía que un atacante pudiese tomar control de la cuenta de prácticament...

La mayoría de los teléfonos Android no está encriptado

15/03/2016 - 07:38:57

Con tanta discusión con el FBI pidiéndole de mala manera a Apple que desencriptase el teléfono de un terrorista y ésta negándose, tu teléfono ¿Está encriptado? Lo más probable es que no, iOS es el sistema operativo que por default mantiene la unidad de memoria encriptada desde iOS 8, pero Android sólo lo hace desde el 6.0 Marshmallow. 95% of all iPhones encrypted.Just 2% of Android devices. https://t.co/Kf4R8D4m7I pic.twitter.com/cP5UWn1Mwx— Owen Williams ⚡️ (@ow) March 1...

Pequeña falla navideña de Steam

26/12/2015 - 12:27:00

Probablemente durante navidad alguno de ustedes entró a Steam y se encontró con una desagradable sorpresa, al ir al perfil, para comprar un juego o simplemente chequear algo, los datos que allí aparecían eran de otra persona. Básicamente estabas teniendo acceso a los datos de cualquier otro usuario incluyendo sus compras, dirección, email, etc. Esta brecha de seguridad parece estar ya solucionada pero sembró el pánico durante algunas horas ¿Tus juegos estan en riesgo? ¿Tu tarjeta...

Comienza la preventa del BlackPhone 2

19/08/2015 - 04:00:58

La empresa Silent Circle, la cual desarrolla el BlackPhone, abrió la preventa del segundo modelo de la marca con un costo de USD 629, bien fuerte para aquel que quiera privacidad total en su teléfono. El hardware cuenta con un display de 5.5" a 1080p, posee un procesador de ocho núcleos (64-bits, 1.7GHz), 3GB de RAM, cámara de 13MP y 32GB de almacenamiento, pero lo que interesa aquí va del lado del software. El PrivatOS es una versión modifiada de Android pensada para asegurar las ...