Se ha anunciado de forma oficial, una importante vulnerabilidad que afecta a los sistemas IX de IBM en sus versiones 5,6 y 7. Post completo …

ISO / IEC 27035:2011 Tecnología de la información – Técnicas de seguridad – gestión de incidentes de seguridad de la información es el nuevo estándar publicado por ISO para ayudar a las organizaciones a mejorar la gestión de los incidentes relativos a la seguridad de la información.

Post completo …

La Policía Nacional dio el pasado Junio por desarticulada a la red de hackers que más ciber- ataques estaba causando con la detención de 3 de sus más importantes intrigantes. Días después la red realizó otro ataque a la Policía en protesta de esa detención, dejando claro que para nada estaba desarticulada. Post completo …

EE.UU.- (NASDAQ: WBSN) –Websense realizó recientemente una encuesta entre más de 275 profesionales de la seguridad para conocer sus opiniones sobre los medios sociales y la gran mayoría respondió que entienden la necesidad de permitir propiedades como Facebook, LinkedIn, Twitter y Wikis para colaborar, investigar y establecer conexiones.

Incluso más del 50 por ciento de las compañías Fortune 100 ahora utilizan Facebook y otras partes de la Web social para comercializar y desarrollar sus negocios. Pero a pesar de los beneficios de negocio reales y el deseo de permitir el acceso la encuesta de Websense muestra que más del 45 por ciento restringe estas herramientas debido a razones de seguridad; más del 40 por ciento se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más del 30 por ciento debido a preocupaciones con  la pérdida de datos. Post completo …

Lanzan un nuevo curso para ser un hacker ético; la primera generación constó de 24 participantes en México

Certified Ethical Hacker v7, (Hacker Ético Certificado v7) es el nuevo curso, en su séptima versión, dedicado a enseñar métodos y herramientas de hackeo e intrusión en redes empresariales.

Jesús Consuelos, instructor de CEHv7, explicó que el curso parte de la pregunta principal la cual es saber si un hacker puede ser ético.

“La misma palabra de ´hacker´ conlleva una metodología y un código, este término era para una persona con un conocimiento alto en sistemas, sin embargo, ahora las reglas de etiqueta se han ido deteriorando a través de los años (…) eso es lo que Ethical Hacker busca, el retomar el prestigio centrándose en la ética”, mencionó.

El instructor detalló que el curso se basa en enseñar a los alumnos a atacar a sus empresas con el fin de que ellos conozcan sus propias vulnerabilidades. “Se hace de esta manera y no de forma teórica porque las organizaciones encontrarán personas cuya meta es atacar, por eso se enseña 100% cómo lo haría un hacker externo”. Post completo …

El fiscal Ricardo Saenz explica en esta nota los recaudos para que la navegación por Internet no se convierta en la puerta de entrada para delincuentes.

Es necesario precisar desde el vamos de qué hablamos cuando hablamos de seguridad en la web.

En las charlas que doy sobre estas cuestiones, especialmente las dirigidas a niños y a padres, siempre repito la misma idea: No hagan en Internet lo que no harían en la vida real.

Esa es básicamente la seguridad de la que vamos a hablar, cuidarnos en la vida virtual que nos brinda la tecnología como nos cuidamos en nuestra existencia física.

Desde luego que con esta primera aproximación sólo me refiero al cuidado que nosotros mismos podemos tener, sin contar el que el Estado está obligado a otorgarnos.

En este punto pretendo plantear el paralelo que existe entre la seguridad “real” y la seguridad en la web.

En ambos ámbitos las personas estamos expuestas a riesgos, que aumentan con el desarrollo de la civilización y las ciencias (es más inseguro cruzar hoy una calle de Buenos Aires, que en la época de las carretas). Post completo …

Especialistas de la Guardia Civil han analizado los delitos más comunes en Internet, como pornografía infantil, ciberacoso, estafas informáticas y contra la propiedad intelectual, el honor y la intimidad, según han informado fuentes de la Comunidad en un comunicado de prensa.

Respecto a este asunto, la directora general de Prevención de la Violencia de Género y Reforma Juvenil, Teresa Moreno, se ha mostrado partidaria de fomentar una educación en valores” para evitar el mal uso de las redes sociales por parte de los menores, durante la apertura de la mesa redonda sobre ‘Redes Sociales y Seguridad Ciudadana, Generación 2.0: Oportunidades y Riesgos’, enmarcada en el XI Foro Sociedad de la Información, SICARM 2011. Post completo …

En muchas ocasiones el navegador del dispositivo de Apple no muestra el nombre de la página web por lo que el usuario puede estar en una errónea sin saberlo.

El iPhone puede ser más vulnerable a los ataques de phishing de lo que pueda parece a primera vista. ¿La razón? Porque en muchas ocasiones el dispositivo oculta la dirección real de los sitios web que el usuario visita.

Según ha descubeirto el investigador de seguridad Nitesh Dhanjani, que trabaja para la consultoría Ermst & Young, hay una característica del teléfono de Apple que puede permitir el uso de una aplicación que recoja datos de una página web sin necesidad de que se vea envuelto en el trámite el resto de las páginas abiertas en el navegador Safari.

Parece ser que aún no se han denunciado casos al respecto pero Dhanjani considera que al no mostrarse la web es fácil que una página maliciosa se presente al usuario bajo nombres como ‘Bank of America’. Además, este investigador pudo comprobar cómo por la red social Twitter estuvo circulando un link que conducía a una página falsa. Post completo …

Virus informáticos, gusanos maliciosos, ataques cibernéticos, fraudes en línea… todas estas frases se han ido acoplando al vocabulario común de internet a medida que la seguridad tecnológica se ha convertido en una preocupación constante.

Imperva, una empresa especializada en seguridad informática, pronosticó que el robo de datos, los ciberataques, y las infiltraciones a teléfonos inteligentes serían algunas de las amenazas virtuales más grandes en este año.

A pesar de ello aún existe un gran desconocimiento sobre cómo lidiar con estos problemas de la era digital.

Continuando la tradición de nuestras guías “Todo lo que usted quería saber…”, en BBC Mundo les presentamos algunas respuestas a las dudas más frecuentes sobre el tema. Post completo …

Washington D.C.- Alerta máxima. Un informe elaborado por expertos de la Agencia Espacial estadounidense (NASA, por sus siglas en inglés) reveló que su sistema informático es “altamente vulnerable al ataque de piratas cibernéticos”, lo que supone una grave amenaza para las decenas de investigaciones que lleva a cabo.

“Constatamos que los servidores informáticos del total de las misiones de la agencia son altamente vulnerables a ser explotadas desde Internet”, señaló en el reporte Paul Martin, inspector general de la NASA.

La investigación destaca, por ejemplo, el peligro que supone para la seguridad de la agencia la vulnerabilidad que muestran seis servidores informáticos vinculados a sistemas de control de naves espaciales. Post completo …