Segu-Info - Noticias de Seguridad Informática

Los 30 años de historia de los virus en Mac [Infografía]

noreply@blogger.com (Walter H) — Thu, 24 May 2012 13:30:00 PDT

Hace 30 años que apareció la primera amenaza considerada seria para Mac. Desde entonces, y a medida que la cuota de mercado mundial de Apple ha ido creciendo, los cibercriminales han comenzado a ver un excelente caldo de cultivo en estos usuarios que, además, gozan de una aparente sensación de seguridad. ESET España, operado por Ontinet.com, conmemora este aniversario en aras de una mayor concienciación y educación para todos los usuarios de Mac, que pueden verse afectados por estas u otras...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

España: menor detenido por obligar a otros niños a masturbarse ante la webcam

noreply@blogger.com (Soloe) — Thu, 24 May 2012 12:14:00 PDT

Agentes de la Policía Nacional han detenido a un menor de edad que, a través de las Redes Sociales, obligó a otros niños a masturbarse y mantener relaciones sexuales con él. Según ha informado en nota de prensa la Policía el acoso comenzaba con la creación de perfiles falsos de supuestas chicas para conseguir fotografías y vídeos en las que las víctimas posasen desnudos. A partir de ese momento utilizaba esas imágenes comprometedoras para chantajear a los adolescentes y obligarles a grabarse...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Finlandia: “los dueños de Wi-Fi abiertas no son responsables de infracción por copyright”

noreply@blogger.com (Soloe) — Thu, 24 May 2012 10:14:00 PDT

Así ha quedado constatado en el dictamen emitido por el Tribunal de Distrito en Finlandia. La orden indica algo que, aunque obvio, sigue dando que hablar en muchas partes del mundo. El dueño de una red wifi abierta no es responsable de una infracción por copyright de algún otro individuo que haya utilizado la red. El caso en cuestión fue presentado por la compañía finlandesa antipiratería Centre, una coalición de derechos de la propiedad intelectual en Finlandia. El grupo había demandado a...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Informe: Seguridad en Internet, la visión de los usuarios 2012

noreply@blogger.com (Walter H) — Thu, 24 May 2012 08:30:00 PDT

CertiSur S.A. emite este informe basado en la información que surge de las encuestas especialmente contratadas a D’Alessio IROL para el período 2006/2012 realizada a usuarios frecuentes de Internet. Conclusiones más significativas: Los usuarios han incorporado a la Web como eje coordinador de sus actividades (comunicación, entretenimiento, laborales, búsqueda de información La percepción de seguridad en el comercio online ha mejorado (79% 2012 vs 50% 2006). Se han incrementado las...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Guía para romper WEP

noreply@blogger.com (www.segu-info.com.ar) — Thu, 24 May 2012 07:18:00 PDT

Este tip sólo existe para educar en el sistema de encriptación inalámbrica WEP, su supuesta seguridad y por qué no recomiendo su uso, debido a lo fácil que es romper la seguridad WEP y hackear una conexión wifi con WEP. Si no entiendes algo o estás perdido en esto del wifi, crackeo, seguridad y WEP, te recomiendo leer nuestra guía básica: Hacking de wifi y cracking de WEP. ¿Qué es WEP? Según la wikipedia: WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Exploit para PHP 5.4.3 en Windows

noreply@blogger.com (www.segu-info.com.ar) — Thu, 24 May 2012 06:20:00 PDT

Se ha publicado un exploit para PHP 5.4.3 en Windows, que se aprovecha de una vulnerabilidad en la función "com_print_typeinfo" de PHP. Con esta vulnerabilidad se puede aprovechar el motor PHP para ejecutar el código malicioso o una shell en el servidor. Este exploit no es explotable de forma remota. Se requiere que el atacante cargue código PHP en el servidor, y en ese momento, el atacante podría usar la función "exec" para ejecutar comandos. En este momento no hay parche disponible para...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Guía de Seguridad en Apache

noreply@blogger.com (www.segu-info.com.ar) — Thu, 24 May 2012 05:05:00 PDT

Los servidores web son elementos especialmente sensibles ya que por definición la mayoría son accesibles a través de Internet y debido a que cada vez más aplicaciones se ejecutan a través del navegador. Ataques de denegación de servicio, defacements o inyección de código malicioso son algunas de las consecuencias de no tener una instalación segura del servidor web. La presente serie de notas de actualidad tiene el objetivo de informar de cómo implantar el servidor web Apache de forma...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Se presentó proyecto de ley para penar el robo de identidad digital

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 13:48:00 PDT

La senadora Ing. María Higonet presentó, acompañada por el Senador Verna, en el Senado de la Nación un proyecto de ley para penalizar el robo de identidad digital. El mismo ocurre cuando una parte adquiere, transfiere, posee o utiliza información personal de una persona física o jurídica de forma no autorizada, con la intención de cometer fraude u otros delitos relacionados, sea por Internet o por cualquier medio electrónico. El proyecto fue desarrollado en conjunto entre personal de la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

India vs Pakistan: Ciberespacio, el quinto campo de batalla

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 12:24:00 PDT

Tierra, aire, agua, espacio y... ciberespacio, ya es considerado el quinto campo de batalla. Como ya les contamos, Estados Unidos esta contruyendo la mayor base de espionaje en el mundo pero no solo Estados Unidos y China utilizan este campo de batalla para librar una guerra moderna, ni tampoco los primeros. El primer dato que se tiene de una ciberguerra fue entre Rusia y Georgia cuando se disputaban territorios en 2008. Existen grupos que se especializan en atacar sitios...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Informe sobre ciber-espionaje

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 10:29:00 PDT

La recolección de datos y el espionaje industrial contra diversos países representan una creciente amenaza contra la prosperidad de las naciones y su seguridad. El ciberespacio, donde la mayor parte de las actividades económicas y el desarrollo de nuevas ideas ya se lleva a cabo, amplifica estas amenazas por lo que es posible que agentes maliciosos y servicios de inteligencia extranjeros puedan robar de forma rápida grandes cantidades de datos, sin dejar de ser anónimos y difíciles de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Se enteró por Facebook de la violación de su hijo

noreply@blogger.com (Walter H) — Wed, 23 May 2012 09:00:00 PDT

Una mujer de La Plata entró a la cuenta del chico de 15 años, que luego contó lo sucedido; hay un detenido. Una mujer de La Plata logró acceder a la cuenta de Facebook de su hijo de 15 años y allí encontró conversaciones con un hombre de 48 años. El chico confesó luego que había sido engañado y sometido sexualmente por el sujeto, quien finalmente fue detenido. Fuentes policiales consignadas por el diario Popular detallaron que el hombre ya había sido procesado por los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Problemas en la detección de packers

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 08:01:00 PDT

Es común encontrarse malware que llevan como medida de protección un packer, esto dificulta tanto la parte de detección por parte de las casas de antivirus como por parte del analista cuando realiza la ingeniería inversa. Un Packer es un programa que toma como entrada un fichero ejecutable y devuelve otro fichero ejecutable con la misma funcionalidad pero con ciertas protecciones añadidas que dificultan su análisis. En el análisis del binario nos podemos encontrar con ciertas...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Stephen Wolfram, el físico al que copian todos

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 06:54:00 PDT

Como buen científico, Stephen Wolfram considera casi una afrenta extenderse menos de 10 minutos por respuesta; pero si se le pregunta por Google, carraspea, afila su ironía británica y va al grano. “Google es un buen producto, pero es como un bibliotecario al que le preguntas algo y te devuelve una lista de 10 libros para encontrar la solución. La gente necesita respuestas, no un montón de enlaces”, explica en conversación telefónica desde Boston (Estados Unidos), donde reside. Luego añade un...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Anonymous roba 1.700 gigas del departamento de Justicia de EE.UU.

noreply@blogger.com (www.segu-info.com.ar) — Wed, 23 May 2012 04:32:00 PDT

El grupo Anonymous se ha atribuido el ataque informático perpetrado contra la red interna de Departamento de Justicia de Estados Unidos, según ha informado una portavoz gubernamental. Los 'hackers' han accedido al servidor de la página web del Consejo de Estadísticas del Departamento de Justicia, que se encarga de recabar y analizar datos sobre los crímenes cometidos en Estados Unidos. Según Anonymous se han apoderado de 1.700 gigas de datos, entre ellos direcciones de correos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Google presionado por abuso de posición dominante

noreply@blogger.com (Walter H) — Tue, 22 May 2012 15:30:00 PDT

La Unión Europea (UE) dio "semanas" al principal motor de búsqueda de Internet, Google, para que tome medidas correctivas y así evitar una multa por abuso de su posición dominante. "Si Google toma medidas en las próximas semanas, la UE negociará en lugar de iniciar procesos o multas", señaló el vicepresidente de la Comisión Europea (CE) y responsable de Competencia, el español Joaquín Almunia. La UE quiere una solución negociada a la investigación que inició hace más de un año por abuso...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Google Penguin, para combatir el web spam [Infografía]

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 13:29:00 PDT

El pasado 24 de abril, Google nos volvió a sorprender con su nueva actualización llamada Google Penguin. Este cambio, tiene como objetivo combatir el "spam" de los resultados de búsqueda. Primero fue Panda y ahora tenemos Penguin. El nuevo inquilino del zoo de Google lo hace más joven, más humano, más exigente y con una capacidad extraordinaria para identificar y penalizar aquellas páginas que dejen de lado la cobertura emocional de sus contenidos. En esta red dinámica, versátil, social...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

EE.UU. construye en secreto la mayor base de espionaje del mundo

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 12:03:00 PDT

En una pequeña y somnolienta comunidad del oeste de Estados Unidos, donde la mayoría de sus casi 7.000 habitantes son mormones, la comunidad de inteligencia está levantando el centro de espionaje más grande que el mundo haya conocido hasta ahora. La ciudad se llama Bluffdale y se encuentra en el estado desértico y montañoso de Utah, cuya población mira con asombro el gigante que está construyendo el cuerpo de ingenieros del Ejército. Se trata de la nueva base de la poderosa National Security...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Google presenta Knowledge Graph

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 10:54:00 PDT

Google se alejó ayer más de su condición de buscador aséptico para asumir incipientemente un nuevo rol de proveedor de contenido. El mayor buscador de la Red presentó una nueva arquitectura, bautizada como Knowledge Graph, que ya no ofrece sólo listas de resultados, sino que adivina lo que quiere el internauta, y acompaña los enlaces de breves biografías, grupos de fotografías, conceptos relacionados y, en algunas instancias, mapas. Esa nueva composición del buscador se halla en pruebas en...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Cuidado con lo que publicas en Dropbox, podría ser indexado

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 08:54:00 PDT

Es sabido que los archivos de Dropbox se sincronizan entre los clientes y el servidor y también se proporcionan funciones para compartir los archivos con terceros que no tienen una cuenta de Dropbox. ¿Cómo? Mediante la creación de "enlaces públicos" a esos archivos. Es muy fácil: en la carpeta de Dropbox al seleccionar un archivo se puede obtener un vínculo público y la URL se verá así: "http://www.dropbox.com/s/wg0ih0qywujn77y/myfile.zip". Pero si los archivos están disponibles a través de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Miles de tarjetas de créditos robadas a través de ingeniería social

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 06:30:00 PDT

Miles de contraseñas y detalles de tarjetas de crédito han sido expuestos en línea después de haberse violado la popular plataforma de facturación de WHMCS (The Complete Client Management, Billing & Support System). Los atacantes obtuvieron los datos después de hacerse pasar por el desarrollador principal de la plataforma, Matt Pugh. A través de ingeniería social, durante el contacto con la empresa, se las arreglaron para obtenerlas credenciales de administrador del hosting. Los datos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

20 normas para convertir a tu hijo en un cibercriminal

noreply@blogger.com (www.segu-info.com.ar) — Tue, 22 May 2012 04:44:00 PDT

Imagine que Internet es la selva. Si deja que su hijo menor de edad se adentre solo, se arriesga a que jamás regrese o que lo haga convertido en Tarzán. También puede prohibirle la entrada y descubrir por usted mismo lo que atesora, que después ya se lo contará al chaval. La mejor opción es, sin embargo, que descubran juntos sus inconvenientes y ventajas. Los Mossos d'Esquadra, la polícia autonómica catalana, emplean este símil en las charlas que da a padres y alumnos en las escuelas sobre...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Lanzado Nmap 6

noreply@blogger.com (www.segu-info.com.ar) — Mon, 21 May 2012 16:21:00 PDT

Nmap acaba de anunciar la disponibilidad de la nueva versión de Nmap Security Scanner 6.00. Según cuenta Fyodor, este es el producto de casi tres años de trabajo, 3.924 modificaciones o agregados y más de una docena de nuevas características, desde Nmap 5 en julio de 2009. Nmap 6 incluye un motor más potente que Nmap Scripting Engine (NSE), 289 nuevos scripts, exploración web mejorada, soporte de IPv6 completo, el nuevo paquete Nping, análisis más rápido, mejoras en Zenmap Cristian de la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Instala Do not Track ¿Qué es?

noreply@blogger.com (www.segu-info.com.ar) — Mon, 21 May 2012 14:01:00 PDT

El concepto es sencillo: el llamado do not track header es en realidad un plugin que el usuario tiene que instalar a modo de complemento en su navegador y que permite la navegación anónima, o lo que es lo mismo, estando activada permite obviar la recopilación de información del usuario. Pero para que esto suceda, el propietario del sitio web que recopila dicha información también tiene que insertar un código especial en su web. La primera propuesta de desarrollo de este tipo de plugin nace...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

USAFIS (Green Card falsas) atacado por ser estafadores

noreply@blogger.com (www.segu-info.com.ar) — Mon, 21 May 2012 12:14:00 PDT

Hace unas pocas horas fue vulnerado el sitio usafis .org quienes prometen a traves de su sitio garantizar la participación en las loterías norteamericanas para obtener una visa de trabajo. Esta organización tiene años de existencia y su modo de funcionamiento está basado en engaños para lograr obtener datos sensibles de usuarios que desean obtener la Green Card (Tarjeta de Residencia Permanente en Estados Unidos). El motivo de quienes han vulnerado el sitio y hecho público los datos, es que...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

noreply@blogger.com (www.segu-info.com.ar) — Mon, 21 May 2012 09:31:00 PDT

Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia