El abogado Eric Iriarte nos hizo saber que el Ministerio de Justicia ha publicado el Proyecto de Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales. Esta propuesta de reglamento ha sido elaborada por una Comisión Multisectorial encargada, la cual recibirá sugerencias y comentarios hasta el dia 12 de abril.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Harold F. Tipton, CISSP uno de los arquitectos y guardianes del CBK (Common Base Knowledge) de la seguridad y fundador del (ISC)2 International Information Systems Security Certification Consortium Inc., falleció el viernes 16 de marzo 2012. Oiga en sus propias palabras por qué se formó (ISC)2.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Investigadores anunciaron durante el Black Hat Europa, que lo hackers estarían en capacidad de crear software malicioso, capaces de propagar epidemias peligrosas, lo cuál permite avisorar el paso desde la línea de la tecnología a la biología. El senior manager del centro de investigación y respuesta a amenazas de Fortinet, Guilleume Lovet, mencionó: “Nos encontramos realmente entre la frontera de la vida y la muerte”, en referencia a las similitudes entre los virus biológicos e informáticos en un discurso en Black Hat Europa. Una de las cosas principales que llevó a los investigadores de Fortinet a esa conclusión, es la similitud entre los virus humanos y de computadora. En esencia se comportan de la misma manera, incluyendo la información de codificación de la conducta parasitaria dentro de un sistema host. Una negación de servicio (DoS) se puede comparar con el VIH (virus de inmunodeficiencia humana), ya que ambos apuntan a la sobrecarga de un sistema, dijo Ruchna Nigam, investigador de seguridad de Fortinet.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Según funcionarios estadounidenses actuales y anteriores, el Pentágono se encuentra unificando los esfuerzos para desarrollar una nueva generación de ciberarmas capaces de perturbar las redes militares del enemigo, aun cuando las redes no están conectadas a Internet. La posibilidad de una confrontación son Siria o Irán, ha puesto de manifiesto a los militares involucrados en la planificación de estas armas, el valor de estas contra enemigos que, por ejemplo, cuyos sistemas de defensa aérea no se dependan de redes basadas en internet. Sin embargo, la adaptación de estas ciberarmas pueden involucrar meses o incluso años de ardua labor técnica.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Según varios expertos, los hackers se encuentran utilizando la información disponible a través de la conocida red social LinkedIn o sitios similares, para enviar correos electrónicos que aparentan provenir de fuentes de confianza o compañeros de trabajo. La táctica, conocida como “spear phishing”, también se ha utilizado en algunas violaciones de alto nivel, incluyendo un ataque en 2011 en el servicio Gmail de Google. El portavoz de la compañia, Richard George, dijo: “Recomendamos miembros se conectan sólo con personas que conocen y confían. Todos los usuarios de Internet deben, por supuesto, ser conscientes del hecho de que existen chicos malos ahí fuera que, por desgracia, recurrir a cosas como los ataques de phishing, y que la gente debe usar el sentido común y las herramientas a su alcance para asegurarse de que no se conviertan en sus presas”.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Tres investigadores indios, han desarrollado una nuevo metodo de esteganografía, el cuál permite ocultar mensajes a mediante el uso de una distribución no aleatoria de letras con o sin líneas rectas. Este sistema tiene como base la característica de las letras del alfabeto hindú-arábigo, que agrupan aquellos que poseen líneas rectas y aquellos que poseen líneas curvas. A cada grupo se le asigna un valor de cero o uno como base para un código binario.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Un estudio realaizado por investigadores norteamericanos permitió descubrir fallas en sistemas SSO que operan en diferentes portales que incluyen a Google y Paypal. El estudio, que ha sido considerado como la primera prueba de campo de la popular web de los sistemas de SSO, se centró en los problemas de implementación en lugar de fallas fundamentales en las técnicas criptográficas empleadas, las cuales no presentan problema alguno.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Dell anunció hoy que ha firmado un acuerdo definitivo para adquirir SonicWALL, Inc., líder en seguridad de red avanzada y protección de datos. El líder en la industria de Firewalls y Firewalls de Gestión Unificada de Amenazas (UTM) de próxima generación, permitirán ampliar el portafolio de soluciones de seguridad que ofrece Dell, lo que le permite ofrecer a los clientes una gama más amplia de ofertas de la empresa. Otra razón por la que Dell adquirió a SonicWall es que se calculó que el mercado de Gestión Unificada de Amenazas tuvo un valor aproximado de 2.4 billones de dolares en el 2011 y crecerá a alrededor de 3.9 billones de dolares en el 2015.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
El site del proveedor de alojamiento web ServerPro, ha sufrido un defaced completo por parte del grupo de hackers “Team L0g!cs”. Actualmente la página muestra información de los elementos que estuvieron detrás del ataque como correos electrónicos junto con algo de música de fondo.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
Trusteer descubrió dos formas de estafa actual, en la que el estafador logra apoderarse del OTP o one-time-password que viaja vía SMS a los celulares de los usuarios de la banca en línea para confirmar operaciones financieras de gran monto. En cambos esquemas, el estafador requiere haber hurtado previamente las credenciales (# cuenta y # pin) del usuarios vía MiTB (man in the browser). Lo siguiente sólo consiste en hacer creer (bajo dos formas posibles) a la compañía de telecomunicaciones que el celular ha sido robado, para así hacer que el telco redirija los nuevos SMS/llamadas/etc hacia el nuevo equipo celular con el nuevo chip. El truco está en el hacerse del IMEI (international mobile equipment identity) bajo ingeniería social a la policía o al usuario de la banca.
Disclaimer: The brief and opinions expressed in the posted here do not necessarily reflect the views of JaCkSecurity.
Regístrese para recibir estas noticias en su buzón.
