Investigaciones « JaCkNews

Archive for the ‘Investigaciones’ Category

Los hackers aumentan su poder de ataque contra las webs

Friday, January 27th, 2012

Un estudio de la compañía de seguridad Imperva ha demostrado que los hackers han aumentado el poder de ataque en sus campañas contra webs. En 2011 se pudo ver un aumento considerable en el número de ataques por hora que realizaban los hackers. Además, se ha identificado un aumento en el número de herramientas utilizadas para lanzar las ofensivas. Sobre las vulnerabilidades más utilizadas por los hackers, el estudio destaca que han sido principalmente cinco. Entre ellas, la ejecución de malware con archivos remotos y la inyección de SQL fueron las más utilizadas.

Noticia original

Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.

Regístrese para recibir estas noticias en su buzón.

Posted in Investigaciones | No Comments »

Descubren armas cibernéticas similares a la creada contra Irán

Monday, January 2nd, 2012

El director de análisis e investigación mundial de Kaspersky, Costin Raiu, dijo el miércoles que su equipo ha reunido evidencia que muestra que la misma plataforma que fue utilizada para armar a Stuxnet y Duqu también fue la fuente de al menos otros tres programas informáticos nocivos. Raiu dijo que la plataforma está integrada por un grupo de módulos de software compatibles diseñados para unirse, cada uno con funciones diferentes. Sus desarrolladores pueden construir nuevas armas cibernéticas simplemente agregando o retirando módulos. “Es como juego Lego. Puedes armar cualquier cosa con sus componentes: un robot, una casa o un tanque”, declaró.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Investigaciones | No Comments »

Utilizan Safari para explotar un fallo en Windows 7

Wednesday, December 21st, 2011

La vulnerabilidad, que se puede explotar de forma remota, está causada por un error en win32k.sys que permite que un hacker ejecute código arbitrario en la máquina de la víctima cuando se visita una página web especialmente manipulada utilizando Safari. La vulnerabilidad no afectaría a demasiados usuarios y que se calcula que sólo un 5% utilizan Safari en entornos Windows, frente al 1,55% que utilizan Opera, un 18% que utiliza Chrome, un 22% que utiliza Firefox y un 56% que utiliza Internet Explorer.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Investigaciones | No Comments »

HP niega que las impresoras LaserJet puedan ser incendiadas de forma remota

Wednesday, November 30th, 2011

Expertos en seguridad de la Universidad de Columbia aseguran que las impresoras conectadas a Internet pueden ser utilizadas para robar datos personales de los equipos, expandir el malware o incluso para provocar un incendio. Para demostrarlo han tomado como conejillo de indias las impresoras LaserJet de HP, que utilizan un sistema de actualización remota del firmware muy vulnerable. Al parecer, los hackers podrían aprovechar este sistema para instalar un firmware personalizado que les daría el control total sobre la impresora. Los portavoces de HP sí reconocen que existe una vulnerabilidad en algunos modelos de LaserJet, aunque aclaran que no se ha producido ninguna intrusión por el momento.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Investigaciones | No Comments »

EE.UU. sufre su primer ciberataque contra “una infraestructura crucial”

Thursday, November 24th, 2011

El sistema público de tratamiento de agua del estado de Illinois ha sido el blanco de un ciberataque cuyo origen se ha localizado en Rusia que podía haber tenido importantes consecuencias para los ciudadanos. Los responsables de seguridad en esta infraestructura reconocen que los cibercriminales lograron acceder a las entrañas del sistema que gestiona el agua que llega a todos los vecinos de Illinois. “Podían haber hecho cualquier cosa porque tuvieron acceso a la estación maestra”, explica Joseph Weiss, de Applied Control Solutions. A pesar de que habían logrado acceder al sistema hace varios meses, la intrusión no fue detectada hasta que los ciberdelincuentes hicieron arder una bomba de agua.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Hacking, Industria, Investigaciones | No Comments »

Los EEUU acusan a China y Rusia de ciberespionaje

Tuesday, November 8th, 2011

El informe 2009-2011 de la Oficina de Contrainteligencia Nacional incluyen los aportes de las agencias de inteligencia, el sector privado, centros de investigación y académicos. Servicios de inteligencia extranjeros, corporaciones e individuos incrementan sus esfuerzos para robar tecnologías a los EEUU que cuestan millones de dólares desarrollar, dijo el informe. Los métodos utilizados incluyen extraer información remotamente desde su base, descargar datos a un dispositivo portátil y transmitir información vía correo electrónico. Hace años, “los espías extraían información mediante carpetas de archivo, hoy lo hacen con unidades flash”, dijo un alto funcionario de inteligencia norteamericano.

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Ciberguerra, Investigaciones | No Comments »

Descubren vulnerabilidades en el algoritmo de encriptación AES

Monday, August 22nd, 2011

Los expertos han logrado llevar a cabo un ataque mediante una compleja técnica que permite acceder a las claves secretas protegidas por el algoritmo AES de forma más sencilla de lo previsto. El hallazgo ha sido fruto de una ardua investigación realizada de forma conjunta por investigadores de la Universidad Católica de Leuven y miembros de la división dedicada a asuntos de seguridad Microsoft Research.
Los investigadores aseguran que se trata del “primer fallo importante que se ha encontrado en el ampliamente utilizado algoritmo AES”, aunque aclaran que no tendrá efectos sobre la seguridad de los datos del usuario debido a su enorme complejidad”

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Criptografía, Investigaciones | No Comments »

Así fue vulnerado el sistema de cifrado “invencible”

Monday, August 15th, 2011

El QKD no es un algoritmo de cifrado en sí mismo, sino un medio para compartir entre emisor y destinatario claves para poder leer mensajes en código. “Hay modos de intercambiar mensajes que los matemáticos han demostrado que son altamente seguros. Pero en todos los casos se asume que en primer lugar se pueden establecer en forma segura esas claves secretas”, dijo Nick Papanikolau, investigador de seguridad de los laboratorios de Hewlett-Packard en Bristol, Reino Unido. El QKD se aprovecha de un principio de la física cuántica por el que no se puede medir o examinar un fotón sin alterar su estado. “En el momento en que tocas el fotón para ver qué está pasando destruyes cualquier información que pudiera contener”, dijo Mark Tame, quien investiga el vínculo entre física cuántica e informática en el Imperial College London. La técnica es tan efectiva que ha recibido inversiones de los sectores bancario, comercial y de defensa. Sin embargo, el equipo de la UCTN logró vencerla. ¿Violaron los principios cuánticos para hacerlo? ¿puede o no la física cuántica proveer un sistema de cifrado absolutamente seguro?

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Criptografía, Investigaciones | No Comments »

Banco de Florida (US) culpable de violar ley contra lavado de dinero

Monday, March 22nd, 2010

Autoridades federales, en Miami (USA), presentaron cargos contra el Banco Wachovia, al alegar que fallaron al impedir que “casas de cambios” (exchange houses) mexicanas de labaran $110 millones de dólares recuadados por la droga.

Oficiales del banco, indicaron que evitarán cualquier litigio legal, al acordar pagar la multa de $50 millones de dólares, además de dar por perder el derecho sobre los $110, antes señalados.

Read more: http://www.miamiherald.com/2010/03/17/1534001/feds-charge-wachovia-with-violating.html#ixzz0iurn0z5O

Read more: http://www.miamiherald.com/2010/03/17/1534001/feds-charge-wachovia-with-violating.html#ixzz0iurVXy6x

Noticia original

Regístrese para recibir estas noticias en su buzón.

Posted in Evasion, fraude, Investigaciones, Leyes | No Comments »

Novell anuncia resultados de su encuesta de seguridad

Thursday, November 5th, 2009

Administradores de TI identificaron una inadecuada protección de datos, deficientes políticas de acceso móvil y vulnerabilidades en la integridad del sistema como problemas clave.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

Posted in Investigaciones | No Comments »

JaCkNews

Archive for the ‘Investigaciones’ Category

Los hackers aumentan su poder de ataque contra las webs

Descubren armas cibernéticas similares a la creada contra Irán

Utilizan Safari para explotar un fallo en Windows 7

HP niega que las impresoras LaserJet puedan ser incendiadas de forma remota

EE.UU. sufre su primer ciberataque contra “una infraestructura crucial”

Los EEUU acusan a China y Rusia de ciberespionaje

Descubren vulnerabilidades en el algoritmo de encriptación AES

Así fue vulnerado el sistema de cifrado “invencible”

Banco de Florida (US) culpable de violar ley contra lavado de dinero

Novell anuncia resultados de su encuesta de seguridad

Recent Posts

Categories

Archives

Blogroll

February 2012
M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Archive for the ‘Investigaciones’ Category

Recent Posts

Categories

Tags

Archives

Blogroll