Hacker Safe, una certificiación de la empresa de seguridad McAfee, se ha puesto en duda ahora que un hacker reportó que ha encontrado diversos sitios Web bajo este certificado que son vulnerables a ataques del tipo Cross-Site Scripting (XSS).
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Los miembros de la comunidad Gnucitizen han anunciado el proyecto House of Hackers, una red social donde todos los hackers pueden intercambiar opiniones y trucos… además tienen un apartado donde las empresas pueden contratar los servicios de algunos de sus miembros para… bueno, para ser unos leales consultores de seguridad, en las que las empresas deben de pagar por cada convocatoria de ofertas para encontrar consultores de seguridad o los equipos de pruebas de penetración.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
La NSA revela cómo es que la técnica TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard) llegó a ser descubierta.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
En conmemoración del 60 aniversario de la independencia de Israel, Aviv Raff ha convocado un curioso reto que él mismo denomina “La caza del tesoro”. Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7 y 8 que permite la ejecución de código en la máquina víctima con muy escasa interacción por parte del usuario. Aviv ha decidido ocultar la prueba de concepto en su propio blog e irá suministrando pistas cada uno o dos días hasta la revelación total de los detalles, que anuncia para el próximo miércoles.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El miércoles 7 de mayo la norma “BS 25999-2: Gestión de la Continuidad de negocio. La especificación” fue presentado en su versión en castellano. Esta norma va a permitir en adelante certificar la implantación de planes de continuidad de negocio contra la norma BS 25999- parte I de gran implantación en el mercado norteamericano, europeo y asiático.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Google es uno de los principales promotores del nuevo proyecto oCERT (Open Source CERT), que entre otras cosas tendrá por misión el presionar a los fabricantes de (Open Source), cuando los parches se demoren en exceso.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Si alguna vez has sido víctima del robo de tu información a través del Internet, debes saber que cada uno de esos datos tiene un valor en el mercado negro. Por ejemplo, el dato de una cuenta bancaria se cotizó entre los 10 y 1,000 dólares; el de una tarjeta de crédito entre los 0.40 a 20 dólares; una identidad completa entre uno y 15 dólares y las cuentas de subastas en línea oscilaron entre uno y 18 dólares, al menos hasta el cierre de abril de 2008, según un reporte de la firma líder en software de infraestructura, Symantec, sobre Latinoamérica.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Pese a que la alerta por la filtración en Internet de bases de datos con antecedentes de seis millones de chilenos se dio en la madrugada del sábado, sólo hoy fue deshabilitado el link desde donde originalmente se podían descargar los tres archivos que contenían dicha información. La filtración de datos, que se hizo pública la madrugada del sábado, se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
En República Dominicana el 79 por ciento de los programas de computadoras utilizados son pirateados y esto representa una pérdida de 47 millones de dólares para la economía de este país, según datos estadísticos ofrecidos por un representante de Microsoft Caribe y Centroamérica. Julio Barrios, de la división de Propiedad Intelectual y Antipiratería de Softwares, dijo que esto significa que ocho de cada 10 computadoras en el país tienen por lo menos un programa pirata.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Recientemente, (1 mayo 2008) Cisco ha lanzando al mercado un Web App Firewall, en el espíritu de la sección 6.6 del estándar PCI DSS de Visa/Mastercard, en la que se obliga a que las compañías bajo el perfil del caso tengan un WAF (Web App Firewall) antes del 30 de junio 2008. El producto asegura tener control de las Top 10 Attacks conocidos por el proyecto OWASP. Cabe mencionar que los Web App Firewall no son un concepto nuevo, ya han existido firmas desde hace varios años atrás, algunas de ellas, con poco éxito -quizás por la poca publicidad de la amenaza.
Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
