seguro-interesa

¡Seguro que te interesa! – 9

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[02/11/2015] El equipo de seguridad de Akamai descubre una botnet ampliamente distribuida y descentralizada que permite a los atacantes lanzar campañas de spam coordinadas. Esta botnet llamada Torte podría haber infectado a más 83.000 equipos únicos a través de PHP y binarios ELF. Todos los detalles de la investigación se pueden encontrar en el estudio realizado.

[04/11/2015] Una interesante infografía de la historia del malware de manos de ESET.

[12/11/2015] Publicada la versión 2.5 de Volatility. Esta versión no sólo incluye compatibilidad con Windows 10 y OS X El Capitan, sino que también incluye la posibilidad de generar la información en diferentes formatos. Esta última capacidad facilitará la creación de plug-ins para Volatility.

[13/11/2015] En Hackplayers nos muestran cómo extraer la clave de Bitlocker de la memoria.

 

Y, aunque no es noticia, siempre nos alegra compartir algo de nuestros amigos de Sh3llcon, os dejamos con su cartel para disfrute personal.

seguro-interesa

¡Seguro que te interesa! – 8

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[30/10/2015] Montando un laboratorio de malware en la era del Big Data.

[01/11/2015] Ya está disponible el call for papers para la próxima edición de la RootedCON, ¿te animas?

[02/11/2015] Entrevista de Vice a «desertores» de Hacking Team.

[02/11/2015] El pasado 21 de septiembre la startup de seguridad ZERODIUM ofrecía una recompensa de 1 millón de dólares por un jailbreak (untethered) en la última versión del sistema operativo de Apple iOS 9. Este lunes un grupo desconocido de hackers lograba dicho jailbreak de forma remota a través del navegador para las versiones iOS 9.1/9.2b.

[05/11/2015] Check Point hace un público un 0-day reportado hace un mes aproximadamente que afecta de manera crítica a vBulletin, uno de los foros comerciales más populares desarrollado por vBulletin Solutions, Inc. De hecho este mismo lunes el foro oficial vBulletin.org sufrió un ataque por Coldzer0 donde la información personal de cientos de miles de usuarios quedó expuesta.

[01/11/2015] Ya te puedes apuntar a la Sh3llCON, el congreso de Seguridad de Santander del que pronto te vamos a contar todo gracias a un colaborador especial.

Saludos.

seguro-interesa

¡Seguro que te interesa! – 7

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[27/10/2015] Investigadores de Palo Alto descubren más de 18.000 aplicaciones para Android que utilizan el SDK de Taomike, una de las mayores empresas en China respecto a soluciones de publicidad, consiguiendo capturar los SMS recibidos por el móvil y enviarlos a un servidor controlado por Taomike.

[27/10/2015] A pesar de las detenciones de hace unas semanas, la botnets de Dridex siguen activas y funcionando de manera efectiva.

[28/10/2015] El IETF reconoce formalmente los dominios .onion a través del RFC 7686 (The «.onion» Special-Use Domain Name) donde se indica que las peticiones a este tipo de dominios no se deben permitir en la Surface Web y deben ser redirigidas por Tor.

[28/10/2015] 000Webhost, uno de los hostings gratuitos más populares, ha sido sufrido un ataque en el que se han expuesto 13,5 millones de datos personales de sus clientes: nombres de usuario, contraseñas en texto plano, direcciones de correo, direcciones IP y apellidos.

[28/10/2015] Una vulnerabilidad no parcheada en los buscadores puede ser usada para rastrear a millones de usuarios.

[29/10/2015] Lanzamiento de la versión beta de Tor Messenger, un cliente de mensajería instantánea que permite que todas las comunicaciones vayan a través de Tor.

[30/10/2015] Comienza a moverse la segunda edición de Sh3llCON, el congreso de seguridad de referencia en Santander. No lo pierdas de vista, ok?

 

seguro-interesa

¡Seguro que te interesa! – 6

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[15/10/2015] Desde la EFF (Electronic Frontier Foundation) nos ofrecen algunos consejos prácticos para protegernos de los posibles ataques que la NSA puede llevar a cabo en nuestras comunicaciones. Consejos de configuración para navegadores, clientes SSH y software VPN.

[16/10/2015] La CNN publicó un reportaje en el que hablan sobre como ISIS está atacando infraestructuras críticas de Estados Unidos… con poco éxito.

[19/10/2015] Securízame, Sophos Iberia y Abanlex publican un informe conjunto muy interesante sobre el estado de la seguridad SSL presente en ayuntamientos españoles.

[19/10/2015] El FBI investiga si un adolescente accedió al correo del director de la CIA.

[20/10/2015] La nueva Autoridad de Certificación Let’s Encrypt anunció que los certificados gratuitos que próximamente podrá emitir (concretamente en noviembre), han sido reconocidos y aceptados por las mayoría de los navegadores principales.

[20/10/2015] Mozilla nos presenta una wiki para ayudarnos a securizar servidores SSL/TLS.

No es noticia

Aunque no sea noticia, aquí os dejamos una par de cosas que nos han resultado interesantes esta semana:

seguro-interesa

¡Seguro que te interesa! – 5

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[09/10/2015] Una victoria para la privacidad: Un juez de Estados Unidos se niega a obligar a Apple a deshabilitar la seguridad en dispositivos requisados por el gobierno.

[12/10/2015] Patrick Ky, director de la EASA (European Aviation Safety Agency), nos advierte del riesgo de posibles ciberataques al que están sometidos los sistemas críticos que permiten el funcionamiento de los aviones.

[13/10/2015] Los amigos de SecurityArtwork nos han mostrado esta semana un ejemplo de la inseguridad de nuestros navegadores.

[13/10/2015] Si usas Amazon AWS estás de enhorabuena, ya que es reconocido como líder en el informe Forrester en cuanto a seguridad de servicios cloud.

[13/10/2015] Los investigadores de Trend Micro han descubierto un nuevo zero-day en Adobe Flash detrás de la reciente campaña de ciberespionaje Pawn Storm.

[13/10/2015] El administrador de la botnet Dridex arrestado y su botnet tumbada.