Segu-Info

El concepto en Pinterest (Wikipedia) es tan simple como ir pinchando en un tablón las fotos y vídeos que el usuario se va encontrando al navegar por Internet. Se utiliza la metáfora del tablón (board) y los pinchos o chinchetas (pins) igual que en Twitter se habla de los tuits o en Google+ de los +1. En Pinterest la portada del usuario se transforma en una especie de collage interminable con todas esas imágenes y vídeos, a las que si acaso acompañan algunas palabras: 500 caracteres es el...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Este documento del Departamento de Seguridad Nacional de los EE.UU. (DHS) en el que se define la Estrategia de Ciberseguridad [PDF] y aunque es un documento de 50 páginas, se queda en 25 sin los apéndices, por lo que es bastante asequible. En la imagen adjunta podéis ver un pequeño mapa mental que he ido preparando mientras lo leía (si alguien lo quiere, no tiene más que pedírmelo). Esta estrategia de ciberseguridad deriva directamente de la Estrategia de Seguridad Nacional publicada por...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La justicia neozelandesa otorgó la libertad condicional al fundador de Megaupload, Kim Schmitz o "Dotcom", cuya extradición pide Estados Unidos por supuesta piratería informática, informaron medios locales. "Dotcom" compareció ante el Tribunal del Distrito de North Shore para apelar una decisión mediante la cual se le denegó la libertad condicional y el juez de esa instancia consideró que el informático alemán no representa un peligro de fuga, según la cadena de televisión TVNZ....

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Que el malware y el poco control del market que ejerce Google es, tal vez, el mayor problema de Android es algo que no es nuevo, por eso, cuando Google anunció el lanzamiento de 'Bouncer' [El Androide libre] [Xataka Android], mucha gente aplaudió la iniciativa. Bouncer actúa a modo de 'portero de discoteca' con las aplicaciones del market y en teoría bloquea aquellas que puedan ser susceptibles de resultar maliciosas. Y digo bien, en teoría, ya que la práctica deja mucho que desear. Que...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos que se advierten en internet. Esto es, pasamos de un control de pocos a una participación de muchos empoderados y con capacidad para convocar y movilizar causas a través de las redes sociales y formas de manifestación en línea. De acuerdo con...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El pasado día 3 de noviembre se llevó a cabo en Bruselas el ejercicio Cyber Atlantic 2011 [1] con el objetivo de simular  escenarios que permitan a los participantes explorar los modos en que la Unión Europea y EE.UU. podrían coordinar mecanismos de cooperación y de defensa, en situaciones de ciberataques deliberados dirigidos a sus infraestructuras críticas. Crisis de Identidad. Evolución de los conceptos de identidad Curso "Investigación y protección contra el malware y...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Microsoft ha confirmado que Google también ha tenido acceso a información sobre la navegación de los usuarios en Internet Explorer. La compañía ha explicado que Google se aprovecha de un sistema denominado P3P para seguir la navegación de los usuarios mediante sus cookies. Microsoft ya ha pedido a Google que termine con esta práctica. La semana pasada se conocía que Google había conseguido información de la navegación de los usuarios en Safari, aparentemente sin su consentimiento. Gracias a...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Está más que demostrado que las contraseñas no son el modo más seguro de autentificar si el usuario que está intentando acceder a una zona privada de la red es quien tiene esa autorización: a pesar de la teoría sabida por todos de que las contraseñas deben ser una combinación extraña de caracteres y que no se deben repetir entre sites, al final los usuarios acaban por optar por lo fácil. Una contraseña sencilla que abre todas las puertas. Desde Google han decidido a acabar con esta...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Supuestamente, el día 31 de marzo ha sido marcado en el calendario por Anonymous como el día en que el grupo de hacktivistas pretende hacer su mayor ataque en la red hasta el momento, atacando a los supuestos 13 servidores clave (no, no son sólo 13 servidores). Esta declaración de intenciones ha sido publicada por Pastebin, un sitio web donde Anonymous suele lanzar sus amenazas o reconocer sus ataques. Comenzando con una frase que parece atacar al propio usuario: "el mayor enemigo de la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cómo se vigilan los nuevos métodos de ataque por Internet: los honeypots analizan y monitorizan los modos de ataque desde Internet en nuestros ordenadores. Consisten en ordenadores, o redes de ordenadores, que recaban información sobre ataques, dejando que los agresores accedan a un ordenador o sistema, y dejen huellas de los medios y acciones que realizan para infectar y controlar esos ordenadores. En este artículo técnico del Observatorio de INTECO [PDF] se pretende explicar en qué...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Recientemente Nessus 5 fue lanzado con muchas mejoras en filtrado tanto en creación de políticas como en el análisis de reportes, también incluye mejoras en el motor de pruebas haciéndolo mas rápido y liviano en términos de recursos. De todas estas nuevas capacidades mi favorita lo es la capacidad de filtrado en creación de plugins y análisis. Por mucho tiempo mantuve una copia de un listado de varios números de ID de plugins que detectaban los exploits mas comunes en Metasploit para uso con...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fastidiado por que su hija posteó pestes de él y su familia, Tommy Jordan un típico padre norteamericano –de esos que tienen una biblia en la mesa y un rifle en el ropero- se plantó frente a una cámara para explicarle al mundo la razón por la cual le iba a plantar nueve balazos al notebook de la boquifloja niña de 15 años. Esto sucedió hace menos de una semana en Carolina del Norte y el video en el que Jordan hace añicos la vida social de su hija Hannah, y de paso su laptop, se han...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se esta renovando y adaptando a las necesidades actuales de los profesionales de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

La Ley Lieberman: Cybersecurity Act of 2012 [PDF] es un esfuerzo conjunto de líderes y altos funcionarios de los comités senatoriales de Comercio, Seguridad Nacional y Asuntos Gubernamentales, y la inteligencia para dar al gobierno federal y al sector privado las herramientas necesarias para proteger la infraestructura crítica de EE.UU. ante el crecimiento de las amenazas. La ley incorpora una amplia contribución de las empresas y asociaciones comerciales que representan a una amplia franja...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El Skimming, también conocido como clonación de tarjetas de crédito o debito, consiste en la duplicación de tarjetas de crédito o debito sin el consentimiento del dueño de la tarjeta. Los delincuentes que se dedican a esto utilizan diferentes tipos de dispositivos electrónicos que los ayudan a clonar de las tarjetas. (Imagen de abajo) El problema es que los dueños de las tarjetas de crédito o debito no se dan cuenta de esto hasta que les llega el estado de cuenta o cuando van a comprar algo...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Por Dr Gabriel Martinez Medrano 1. INTRODUCCION. En el caso de la Corte Suprema "Serradilla, Raúl Alberto c/ Mendoza, Provincia de y otro s/ daños y perjuicios” se condena al Estado Nacional y a la Provincia de Mendoza a indemnizar al actor por no haber ejercido en forma debida la custodia de su DNI y permitir que cayera en manos de delincuentes que lo utilizaron para extraer creditos bancarios, endeudar a la persona nominalmente titular del DNI, con la consecuencia de que esta fuera...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Hace un par de días desde Seguridad Apple os contábamos los problemas que habían surgido con la aplicación Path que - a pesar de que han corregido el error en su nueva versión - han suscitado un gran debate sobre el uso y acceso de los datos del usuario sin solicitar su consentimiento. Esos casos se unen al gran debate de la privacidad del usuario frente a los sitios de Internet que toman datos del usuario para tener mejor "documentadas"todas las acciones que realiza un usuario. En ese...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

El Wall Street Journal revela, en su artículo titulado Google’s iPhone tracking (si no tienes acceso puedes leer los detalles en esta entrada del blog del mismo medio, How Google tracked Safari users) cómo Google utilizó un procedimiento para saltarse la restricción a cookies de terceros en Safari, y poder hacer tracking de usuarios de dicho navegador con su publicidad. Explicado de manera sencilla, lo que Google ha hecho es, ante la limitación de Safari a cookies de tercera parte (las...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Las indagaciones indican que sólo 5,86 millones de usuarios del total -los usuarios reales registrados son 66,6 millones y no 180 millones como alegaban los acusados- subieron en alguna ocasión algún archivo, lo que demuestra, en opinión del Departamento de Justicia, "que más del 90 por ciento sólo usaba el sistema de los acusados para descargas". El Departamento de Justicia anunció este viernes nuevos cargos y pruebas que demuestran que Megaupload y Megavideo se utilizaban esencialmente...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

En medio de la controversia creada en relación con las leyes como SOPA y PIPA que han sido promovidas para combatir los efectos negativos de la piratería en Internet, la Universidad de Minnesota ha publicado un estudio [PDF] en el que concluye que la piratería no es la que perjudica la industria de Hollywood, o por lo menos no es el principal problema. El estudio titulado ‘El efecto de la piratería en línea de las películas en las ventas de taquilla’ es el resultado de una investigación...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia