Científicos en computación dicen haber descubierto una "grave vulnerabilidad" en un popular software de cifrado que permite recuperar la clave secreta criptográfica de una máquina. El error en la librería criptográfica OpenSSL  es significativo, debido a que el paquete de código fuente abierto se utiliza para proteger datos sensibles en innumerables aplicaciones y sistemas operativos de todo el mundo.

Aunque la técnica de ataque es difícil de realizar, eventualmente se podría aplicar a una amplia variedad de dispositivos, en particular, los reproductores multimedia y teléfonos inteligentes con mecanismos anti-copia. Read more »

Intel es la más reciente empresa que admite que fue vulnerada por un ataque sofisticado el pasado mes de enero, en fechas similares a las intrusiones perpetradas a otras compañías como Google y Adobe.

Corría el rumor que la compañía  especializada en chips para computadora  era una de las 34 empresas afectadas por los ataques, pero confirmo este martes que  no existen pruebas que lo  vinculen a ese evento.

“No hemos visto  el tipo de ataque a gran alcance como el que describe Google°, menciono el vocero de Intel Chuck Mulloy. “ La compañías sufren ataques  constante por parte de hackers que intentan introducirse al sistema. Es un factor de riesgo y es por eso que está dentro  de los 10k. No percibimos perdidas (en materia intelectual) como resultado de estos ataques”.

El Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto conjunto con la Universidad Politécnica de Madrid (UPM), publicó una serie de 12 guías con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales.
 Read more »

Los hackers encontraron una nueva mina de oro: los bonos de carbono. Y, por supuesto, no se quedaron con los brazos cruzados. Se descubrió una oleada de ataques de robo de identidad especialmente diseñados para robar bonos de carbono a determinadas empresas y posteriormente revenderlos.

Para controlar las emisiones de gases contaminantes, el protocolo de Kyoto exige que las empresas adquieran bonos de carbono que permiten establecer un límite a la contaminación que producen. Cuando una empresa consume una menor cantidad de gases de la que le permite el bono, puede venderlo a otra que lo necesite. Así, los bonos de carbono, además de tener una gran importancia ecológica, son un negocio millonario.

Los delincuentes aprovecharon esto para enviar una cantidad masiva de correos fraudulentos haciéndose pasar por la Autoridad Alemana para el Comercio de Emisiones (DEHSt).

El Centro de Respuesta de Incidentes de Seguridad de Microsoft (MSRC) ha publicado la investigación respecto a la posible vulnerabilidad en IIS (Internet Information Server) reportada antes de las fiestas. La investigación asegura que no hay tal vulnerabilidad en IIS. Read more »

El mayor número de acusados en un caso de cibercrimen han sido indicados por una investigación multinacional conducida por los gobiernos de Estados Unidos y Egipto, y han revelado una sofisticada operación de robo de identidad, que de manera fraudulenta colecta información personal de miles de víctimas y las usan para defraudar a bancos de los Estados Unidos Read more »

La medida de la repercusión de las páginas web consiste en cuantificar el efecto o influencia que dicha pagina puede ejercer sobre el publico objetivo al que van dirigidos los contenidos expuestos en ella. Cuando una noticia (comentarios, video, audio, etc.) es publicada en la web acerca de un individuo o empresa, surgirán preguntas como ¿Cuánta gente lo habrá leído? ¿Quiénes lo habrán leído? etc. Read more »

Por Cristian Borghello

El juego de palabras surgió de una conferencia que presencié recientemente en Virus Bulletin 2009 y se refiere a las confusiones que surgen cuando se habla de la nube o, el mismo término más aceptado en inglés, Cloud Computing. Read more »

  Read more »

 Por Bruce Schneier

En seguridad informática, uno de los problemas que en cual se invierte más esfuerzo es la autenticación. Trátese de contraseñas, tokens seguros, pregunta secreta, imágenes mnemotécnicas, o cualquier otra cosa, los ingenieros están continuamente  desarrollando métodos más complicados  - y es de esperar más seguro – que comprueben que eres quien dices ser a través de Internet. Read more »