NOTICIAS SEGURIDAD INFORMÁTICA
Las últimas noticias sobre SEGURIDAD INFORMÁTICA procedentes de los más prestigiosos medios.
Primera Cruzada contra el Robo y la Suplantación de Identidad
En vistas del incremento exponencial de los casos de Suplantación de Identidad Digital, Segu-Info y La Red El Derecho Informático se han unido para generar la Primera Cruzada para tipificar el Delito de Suplantación de Identidad Digital - Argentina 2012.
La misma esta basada en un Proyecto de Ley presentado ante el Senado de la Nación, en el cuál participaron en su redacción el Abog. Marcelo Temperini y el Lic. Cristian Borghello, junto al equipo de asesores de los senadores, buscando...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Anonimizar Linux con TOR, Prixovy y ProxyChains
Una de las preguntas más comunes que recibo es como navegar anónimo o cómo poder probar alguna herramienta, sin necesidad de "mostrar" mi IP. A continuación dejo un paso a paso de cómo configurar un Linux (basado en Debian) para poder navegar anónimamente y también poder utilizar cualquier herramienta de la misma forma, a través del uso de TOR, Prixovy y ProxyChains. 1. Agregar un nuevo repositorio desde el cual descargar e instalar TOR y Privoxy (no es necesario instalar Polipo). Modificar...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Cheat Sheet para realizar conexiones reversas
Si tienes la suerte de encontrar una vulnerabilidad de ejecución de comandos en un pentest, es probable que luego quieras ejecutar una shell. Si no es posible añadir una nueva cuenta, la mejor alternativa será ejecutar una shell reversa a un puerto TCP. En Pentest Monkey han reunido una serie de comandos en distintas lenguajes, aplicaciones y scripts para ejecutar dicha shell. Los ejemplos que se muestran están diseñados para sistemas tipo Unix pero algunos ejemplos también deberían...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Publicado Boletín 183 - 27/05/2012
Se encuentra abierta la inscripción para el curso "Introducción al Ethical Hacking y Penetration Test" dictado por Segu-Info en forma totalmente virtual y remota, que inicia el próximo 17 de julio. En este Boletín presentamos la Primera Cruzada contra el Robo y la Suplantación de Identidad y el primer sitio para la lucha contra el Phishing en América Latina. Primera Cruzada contra el Robo y la Suplantación de Identidad Antiphishing, primer sitio latinoamericano para la lucha contra el...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Ópticas militares usan iPad & iPhone para visión digital
Hace tiempo ya que el uso de dispositivos Apple se empezaron a utilizar en entornos militares, con diferentes usos. Ya muchos ejércitos están dotando a sus soldados de terminales iPhone o iPad, como el de Singapour o USA, y ya existen aplicaciones de todo tipo, como DataMaster, la aplicación de iPad para controlar situaciones de emergencia en territorios de crisis. Ahora nos ha sorprendido ver a los terminales iPhone o iPad, con vestido de camuflaje y conectados a ópticas especiales para,...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Encuesta de Sophos revela necesidad de educación en seguridad informática en las organizaciones
96% de los encuestados no confían que sus usuarios finales tomen decisiones sensatas de seguridad informática. Según una nueva encuesta llevada a cabo por Sophos sobre el comportamiento del uso de los empleados, un sorprendente 96% de los encuestados (profesionales de TI) no confían que sus usuarios tomen decisiones sensatas de seguridad informática. Los resultados de la encuesta resalta la necesidad de educar a los empleados en temas de seguridad informática y las mejores prácticas. Para...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Yahoo! hizo pública por error su clave privada
En lo que puede ser considerado como una importante metedura de pata por parte de la conocida empresa global de medios, Yahoo! ha publicado accidentalmente su clave privada dentro de la extensión para el navegador Chrome de su nuevo producto, Axis. Axis es la nueva apuesta de Yahoo! con forma de navegador tanto para sistemas de escritorio como para dispositivos móviles como el iPad o el iPhone de Apple. Asimismo también se han lanzado extensiones para otros navegadores como Chrome, Firefox,...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
XII Jornada Nacional de Seguridad Informática "Seguridad y Privacidad: una visión conjunta"
Del 19 al 21 de junio, ACIS organiza la XII Jornada Nacional de Seguridad Informática "Seguridad y Privacidad: una visión conjunta". La privacidad como derecho constitucional y referente natural de las condiciones de acceso a la información, establece un reto empresarial y nacional, en la medida que se hace necesario establecer el balance entre las necesidades de protección de la información y el acceso a la misma. En este sentido, la seguridad de la información es una estrategia de...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Grooming: el delito de mayor impacto sobre adolescentes en la web
as nuevas tecnologías y en especial las redes sociales han revolucionado el mundo de la comunicación y, aquel que no es consciente de este cambio, está mirando el campo vecino. Mayores y menores de edad sustentan nuevas relaciones a través de plataformas digitales como Facebook donde intercambian contenidos de todo tipo (opiniones, comentarios, fotos y videos) en un océano que nunca se agota. Todos quieren jugar el partido "social media" que presenta un particular peligro para los chicos y...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
EE.UU.: militares integran dispositivos con iOS a sus armas
Un nuevo hardware con el que combinan smartphones y tablets con dispositivos militares de sistema óptico está siendo creado para el ejercito de Estados Unidos. El desarrollo se ha pensado exclusivamente para iPhones y iPads y está siendo diseñado por un contratista privado. Lo que se espera es crear aplicaciones y adaptadores que permitan a los soldados conectar los infrarrojos, la visión nocturna y de largo alcance a las cámaras de los dispositivos iOS. El proyecto se llama Operación...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
EE.UU. hackeó sitios de Al Qaeda para evitar que reclute seguidores
La secretaria de Estado norteamericana, Hillary Clinton, afirmó que expertos informáticos estadounidenses lograron hackear publicaciones web de la red terrorista Al Qaeda con el objetivo de frenar los intentos del grupo islámico de reclutar seguidores a través de internet. Clinton explicó que, entre otras cosas, los expertos estadounidense cambiaron los avisos en los que miembros de Al Qaeda se jactan de matar estadounidenses por otros que muestran a los muertos yemeníes que causan los...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Sentencian a hacker con botnet de más de 30 millones de computadoras
Georg Avanesov fue arrestado y sentenciado a cuatro años de cárcel, en Armenia, por poseer una red de computadoras “zombis” de más de 30 millones de equipos. El ciberdelincuente, quien consiguió toda su botnet con el troyano Bredolab, recaudó aproximadamente €100,000 euros, mediante la renta de los equipos infectados a criminales que deseaban mandar spam, malware o cualquier otro tipo de ataque. Se cree que la red de zombis del ruso mandaba aproximadamente 3,000 millones de correos...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Sueltate en Internet: guía para impulsar la navegación segura
La Consejería de Economía, Innovación, Ciencia y Empleo ha elaborado, a través de la entidad pública Sandetel, una guía con pautas y consejos a seguir para navegar por Internet de forma segura, con el objetivo de difundir hábitos y buenas prácticas que contribuyan a generar confianza en el acceso a la red y en el uso de las nuevas tecnologías entre la ciudadanía. Esta guía se lanza en el marco del día de Internet, que se celebra el 17 de mayo en todo el mundo. La iniciativa forma parte del...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Explotación masiva de la vulnerabilidad en PHP-CGI
Hace unos días se dio a conocer una grave vulnerabilidad que afectaba a aquellos servidores que interpretan PHP mediante interfaz de entrada común o CGI. Esta vulnerabilidad fue analizada en detalle a lo largo de dos post y se explicó el alcance que podía tener y cuál eran los métodos para solucionarlo. Es por esto que a lo largo de los últimos días, el laboratorio de ESET Latinoamérica comenzó a realizar un seguimiento sobre una amenaza que está explotando esta vulnerabilidad de forma masiva...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Los 30 años de historia de los virus en Mac [Infografía]
Hace 30 años que apareció la primera amenaza considerada seria para Mac. Desde entonces, y a medida que la cuota de mercado mundial de Apple ha ido creciendo, los cibercriminales han comenzado a ver un excelente caldo de cultivo en estos usuarios que, además, gozan de una aparente sensación de seguridad. ESET España, operado por Ontinet.com, conmemora este aniversario en aras de una mayor concienciación y educación para todos los usuarios de Mac, que pueden verse afectados por estas u otras...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
España: menor detenido por obligar a otros niños a masturbarse ante la webcam
Agentes de la Policía Nacional han detenido a un menor de edad que, a través de las Redes Sociales, obligó a otros niños a masturbarse y mantener relaciones sexuales con él. Según ha informado en nota de prensa la Policía el acoso comenzaba con la creación de perfiles falsos de supuestas chicas para conseguir fotografías y vídeos en las que las víctimas posasen desnudos. A partir de ese momento utilizaba esas imágenes comprometedoras para chantajear a los adolescentes y obligarles a grabarse...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Finlandia: “los dueños de Wi-Fi abiertas no son responsables de infracción por copyright”
Así ha quedado constatado en el dictamen emitido por el Tribunal de Distrito en Finlandia. La orden indica algo que, aunque obvio, sigue dando que hablar en muchas partes del mundo. El dueño de una red wifi abierta no es responsable de una infracción por copyright de algún otro individuo que haya utilizado la red. El caso en cuestión fue presentado por la compañía finlandesa antipiratería Centre, una coalición de derechos de la propiedad intelectual en Finlandia. El grupo había demandado a...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Informe: Seguridad en Internet, la visión de los usuarios 2012
CertiSur S.A. emite este informe basado en la información que surge de las encuestas especialmente contratadas a D’Alessio IROL para el período 2006/2012 realizada a usuarios frecuentes de Internet. Conclusiones más significativas: Los usuarios han incorporado a la Web como eje coordinador de sus actividades (comunicación, entretenimiento, laborales, búsqueda de información La percepción de seguridad en el comercio online ha mejorado (79% 2012 vs 50% 2006). Se han incrementado las...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Guía para romper WEP
Este tip sólo existe para educar en el sistema de encriptación inalámbrica WEP, su supuesta seguridad y por qué no recomiendo su uso, debido a lo fácil que es romper la seguridad WEP y hackear una conexión wifi con WEP. Si no entiendes algo o estás perdido en esto del wifi, crackeo, seguridad y WEP, te recomiendo leer nuestra guía básica: Hacking de wifi y cracking de WEP. ¿Qué es WEP? Según la wikipedia: WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Exploit para PHP 5.4.3 en Windows
Se ha publicado un exploit para PHP 5.4.3 en Windows, que se aprovecha de una vulnerabilidad en la función "com_print_typeinfo" de PHP. Con esta vulnerabilidad se puede aprovechar el motor PHP para ejecutar el código malicioso o una shell en el servidor. Este exploit no es explotable de forma remota. Se requiere que el atacante cargue código PHP en el servidor, y en ese momento, el atacante podría usar la función "exec" para ejecutar comandos. En este momento no hay parche disponible para...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
.