Se sabía que existía un problema de seguridad, ya que algunos usuarios habían reportado problemas de funcionamiento del sistema de autenticación de la aplicación web. Pero es ahora cuando unos expertos en seguridad han certificado las sospechas que existían entre los usuarios: los servidores HP Proliant son vulnerables por un problema de seguridad que existe en la aplicación System Management Homepage.
Siga leyendo>>>

El OWASP Top 10 proporciona un documento de gran alcance para concientizar sobre seguridad de aplicaciones web y esta lista representa un amplio consenso acerca de los fallos de seguridad en las aplicaciones web. Los miembros del proyecto incluyen una gran variedad de expertos en seguridad de todo el mundo que han compartido su experiencia para producir esta lista. Las versiones de los Top 10 de 2007 y 2010 se tradujeron al Inglés, francés español japonés, coreano y turco y otros idiomas.

Como ya habíamos adelantado, el Top 10 de OWASP 2013 modifica el orden pero las principales vulnerabilidades y su funcionamiento sigue siendo el mismo.

Siga leyendo>>>

Hola, mi nombre es Javier soy de la ciudad de México, llevo aproximadamente 9 años dedicándome a la área de seguridad Informática impartiendo Conferencias en este ámbito, los temas que me apasionan son Computo Forense, Hacking Ético y todo lo relacionado con la seguridad Informática, y antes que cualquier cosa

quiero agradecer a Rafa Núñez @EnfoqueSeguro por la oportunidad que me da para compartir mis experiencias, sobre mis experiencias en estos temas con sus lectores, estaré publicando artículos, noticias y experiencias y por qué no Recomendar alguna herramienta de Software que nos puedan a ayudar a  agilizar algún proceso en nuestro trabajo.

Post completo …

Desde 2003, los investigadores de seguridad de aplicaciones y expertos de todo el mundo en el Proyecto abierto de seguridad de aplicaciones Web (OWASP) han monitoreado cuidadosamente el estado de seguridad de las aplicaciones web y produjo un documento donde describen el top 10 de riesgo de aplicaciones web y se basó en las organizaciones de todo el mundo, incluido el PCI , DoD, FTC, y muchos otros.

OWASP ha lanzado su edición 2013 Top 10  de riesgos asociados con el uso de aplicaciones web de una empresa, las cuales son las siguientes: Post completo …

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) dio a conocer que denunció de manera penal ante la Procuraduría General de la República (PGR), a quien resulte responsable de la venta de bases de datos mediante ofertas enviadas por correo electrónico.

El IFAI explica, en un comunicado, que interpuso una denuncia en mayo de 2012, la cual todavía se encuentra en la fase de averiguación previa.

“A la fecha, el asunto se encuentra en la etapa de averiguación previa en la PGR, instancia federal a la que corresponde la indagatoria penal por la posible comisión de los delitos”, dijo el IFAI.

Tras varias renuncias recibidas, el instituto abrió una investigación el 20 de septiembre de 2011 y pidió información a organizaciones sujetas a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) como instituciones bancarias, empresas telefónicas y una compañía de tarjetas de crédito sobre el tratamiento de sus bases de datos.

En 2012, las denuncias se repitieron y se requirió información al Instituto Federal Electoral y al Instituto Mexicano del Seguro Social, dos entidades sujetas a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

Tras la investigación, el IFAI denunció dos direcciones de email que ofrecen la venta de las bases de datos:  bases.especiales@yahoo.co.uk y bases.especiales@hotmail.com, las cuales envían correos originados de servidores en Reino Unido y Argentina.

En México la venta de bases de datos en internet es un operación cotidiana que se realiza en sitios especializados de comercio electrónico o portales de anuncios clasificados.

En caso de atrapar a los responsables, la ley contempla multas que van de los 100 a los 320,000 días de salario mínimo, además de penas privativas de libertad, que van desde los tres meses hasta los cinco años de prisión.

Vía B-Secure

Washington, 12 jun (EFE).- El secretario de Estado de EE.U., John Kerry, y el ministro de Exteriores británico, William Hague, defendieron hoy los programas de ciberespionaje secretos revelados por la prensa, porque actúan, dijeron, dentro del marco legal.

Ambos países compartían la información de inteligencia obtenida en esos programas de la Agencia de Seguridad Nacional (NSA) estadounidense que permiten acceder a registros de llamadas telefónicas y a información de servidores de las grandes empresas de internet.

Kerry indicó en la rueda de prensa con su homólogo británico en Washington que los programas de vigilancia electrónica de la NSA han sido “aprobados por el Congreso y votados varias veces” y están sometidos a las salvaguardas de los tres poderes del Estado.

“Creo que hemos conseguido un notable equilibrio con los valores de nuestra nación, con el respeto a la privacidad, la libertad y la Constitución… con el tiempo, el pueblo lo entenderá”, aseguró Kerry.

Por su parte, Hague defendió la cooperación bilateral del Reino Unido y Estados Unidos en estos dos programas de ciberespionaje y aseguró que esa colaboración seguirá “en el marco de la ley” y la lucha contra el terrorismo.

“Las relaciones de cooperación en inteligencia entre Reino Unido y Estados Unidos son únicas en el mundo, las más fuertes, y contribuyen masivamente a la seguridad de ambos países”, aseguró Hague.

La semana pasada el diario británico “The Guardian” y el estadounidense “The Washington Post” revelaron dos programas secretos de la Agencia de Seguridad Nacional (NSA) que permiten acceder a millones de registros de llamadas diarias y a los servidores de las mayores empresas de internet.

Edward Snowden, un técnico informático que trabajó con la CIA y la NSA, se ha responsabilizado de la filtración que ha elevado las críticas contra el secretismo en la estrategia de ciberespionaje de la Administración de EE.UU., Barack Obama, tanto dentro como fuera de Estados Unidos.

Fuente http://www.sinembargo.mx/12-06-2013/653327.

Proteger la información en la Internet se ha convertido en una labor casi imposible de realizar en la actualidad.

La Organización de Estados Americanos (OEA) aseguró que hubo un aumento del 40% en la frecuencia de acciones de hackers contra la seguridad informática en Latinoamérica en lo que va del año.

Sang Guun Yoo, experto en sistemas de seguridad en Internet, que está de visita en Ecuador, invitado por el VIII Congreso de Ciencia y Tecnología, de la Escuela Politécnica del Ejército (ESPE), dijo que el mayor error que cometen los usuarios es utilizar la misma contraseña para todas sus cuentas. Este descuido facilita a los hackers el acceso a las contraseñas y cuentas.

El experto manifestó que para evitarlo, es importante que los usuarios utilicen diferentes contraseñas en las cuentas bancarias y en las redes sociales.

También existen programas en el mercado como Norton Password Manager, que ayudan a los usuarios a recordar y almacenar contraseñas encriptadas.

Los programas antivirus monitorizan de manera permanente el sistema en busca de software malicioso en ejecución o en estado latente, con el fin de identificarlo, dar la alarma y si fuera posible desinfectar el equipo o al menos aislar el virus.

Para el experto, las empresas se encuentran en riesgo permanente de que se ejecuten maneras de infringir la información. Y aseguró que para ello se deben implementar sistemas como la lectura de la huella dactilar para acceder a las cuentas.

Sang Guun Yoo es parte de los 45 expertos participantes en este evento de la ESPE que están compartiendo información para evitar delitos virtuales e innovar las nuevas tecnologías en este tema puntual. (BH)

Fuente http://www.hoy.com.ec/noticias-ecuador/los-ciberataques-siguen-en-aumento-en-latinoamerica-582948.html

 ¿Que por qué me enamoré de los hackers? Porque son gente lista y genial, de inacabable curiosidad, sentido del humor y vorazmente críticos, capaces de ponerlo todo patas arriba porque se les ocurrió una idea y con una ética colectiva que está cambiando el mundo.

¡Ah, no! ¿Que no es así como pensabas que eran los hackers?¿Imaginabas unos tipos malvados, delincuentes habituales, sin empacho en asaltar tu ordenador y tu cuenta bancaria? ¿Esos de los que hablan día sí día también los medios y la policía, poniéndoles la etiqueta de ‘hacker’?

Bueno, sí, son hackers, si te ciñes a la definición estricta: “Persona que disfruta explorando los detalles de cómo funcionan sistemas, ordenadores y redes, opuesto a la mayoría de usuarios, que prefieren aprender lo mínimo necesario”. Sí, todos son expertos en tecnología, pero a los hackers dedicados al Mal la comunidad prefiere llamarlos ‘hackers de sombrero negro’, ‘hackers malos’, ‘crackers’… ángeles caídos.

Los hackers que yo amo no matarían una mosca. No te digo que no se hayan divertido alguna vez asaltando un sistema, pero no roban ni destruyen. Curiosean. Avisan de que hay tal problema. Un hacker, dice un amigo, es alguien capaz de encontrar una solución elegante a un problema importante. Eso valoran los hackers. No el dinero que puedan robar. Su tesoro es el conocimiento. Están más allá.

Ellos crearon la Red. Crearon los primeros ordenadores, los primeros programas que dieron vida a los ordenadores, las redes y protocolos que los pusieron en contacto.

Internet es hija de la comunidad hacker y la forma como está montada, como funciona, transmite su forma de ser. Por eso quien entra, cambia. Mucho o poco, pero cambian sus conexiones neuronales y sociales, se activan ideas y un sentido de la moral que quizás ya tenía, pero estaba durmiendo, sin espacio donde expresarse.

Es por eso que el sistema, ese gigante con pies de barro, ahora hasta el cuello, criminaliza a la comunidad hacker. Sabe que su forma de pensar es su perdición porque es parte del nuevo mundo que vemos eclosionar a nuestro alrededor. Los Indignados no existirían sin Internet. Todos los cambios sociales que estamos viviendo pasan por la red. Ellos, los hackers, la construyeron. Y la gente no hace más que ser digna de este legado.

La comunidad hacker tiene una ética comunmente aceptada que dice cosas como las siguientes: “El acceso a los ordenadores y a todo lo que te pueda enseñar alguna cosa sobre cómo funciona el mundo debe ser ilimitado y total”. “Toda la información debería ser libre”. “No creas a la autoridad, promueve la descentralización”. ¿Qué, te gustan? ¡A ver si tú también te habrás enamorad@ de los hackers!

Merce Molist Fundadora de hackstory.net

El buscador Google ha lanzado una nueva función que permitirá a los usuarios decidir sobre el futuro de sus datos de correo electrónicos, Google Plus y de otras cuentas si las mismas permanecen inactivas durante un tiempo o en caso de muerte.

La función se denomina “Administrador de cuentas inactivas” (Inactive Account Manager) esta categoría permitirá al usuario solicitar a la compañía que se borren los datos si éstos permanecen sin movimiento; esta información la suministró la compañía en su blog de política pública. Post completo …

Recordar las claves puede ser frustrante. Por eso, investigadores estudian la posibilidad de sustituirlas con un sistema de autentificación de ondas cerebrales

Investigadores de la Universidad de Berkeley, California, quieren que los usuarios sólo tengan que pensar la contraseña en vez de escribirla. Para ello, el equipo utilizó, en sus experimentos, un auricular para escanear las ondas cerebrales. Post completo …