seguro-interesa

¡Seguro que te interesa! – 23

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[14/03/16] Interesante comparativa de servicios VPN, para que puedas ir a los congresos blindado (visto en la lista de la RootedCON).

[14/03/16] Ya disponible el proceso de inscripción para el #MundoHackerDay 2016.

[16/03/16] Si estás dándole vueltas al uso de un gestor de contraseñas, te dejamos un artículo interesante.

[18/03/16] Los amigos de Security Artwork nos cuentan un caso de vulnerabilidad en alarmas SimpliSafe.

Saludos!

seguro-interesa

¡Seguro que te interesa! – 22

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[09/03/16] Nueva campaña de malware detectada, dirigida a usuarios de aplicaciones Android de banca móvil de los bancos más importantes en Australia, Nueva Zelanda y Turquía. El troyano bancario (Android/Spy.Agent.SI) se hace pasar por Flash Player para robar las credenciales de inicio de sesión de 20 aplicaciones de banca móvil, pudiendo interceptar los SMS para eludir la autenticación en dos pasos.

[09/03/16] Investigadores de la universidad Edinburgh Napier han descubierto un nuevo vector para la amplificación de ataques DDoS mediante la explotación del protocolo TFTP (Trivial File Transfer Protocol).

[10/03/16] La ortografía es importante hasta para robar, o que se lo pregunten a estos ciberdelincuentes.

[11/03/16] Interesante introducción al análisis forense en AWS, el entorno cloud de Amazon.

Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 21

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[18/02/2016] El FBI pasa al plan b ante la negativa de Apple a desbloquear iPhones, es más sencillo desenterrar al sospechoso…

[23/02/2016] Avast regala wifi gratis con regalito en el Mobile World Congress, ¿hasta qué punto es legal?

[24/02/2016] Se publica el informe Operation Blockbuster, revelando detalles sobre el ataque a sony por parte del grupo Lazarus.

[25/02/2016] Román nos pasa por la lista de la Rooted, un enlace a un interesante proyecto sobre ataques XSS en aplicaciones web.

[25/02/2016] Un ataque a un hospital pone de manifiesto los problemas de seguridad a los que estos se enfrentan.

 

Feliz finde!

seguro-interesa

¡Seguro que te interesa! – 20

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[14/02/2016] Surge PadCrypt, un nuevo ransomware basado en CryptoWall, y único hasta la fecha por ofrecer una herramienta de desinstalación y un chat de soporte técnico para que los desarrolladores de malware puedan interacturar con las víctimas en tiempo real.

[15/02/2016] Investigadores de la universidad de Tel Aviv y Technion consiguen recuperar las claves de cifrado de un ordenador situado en otra habitación (y completamente aislado) analizando las emanaciones producidas por el mismo en cuestión de segundos.

[16/02/2016] Interesante carta de Tim Cook sobre la solicitud del Gobierno para instalar backdoor en terminales Apple.

[16/02/2016] Ingenieros de Google descubren una vulnerabilidad crítica (CVE-2015-7547) que expone la seguridad de miles de aplicaciones y dispositivos Linux. Se trata de un desbordamiento de pila producido en el lado del cliente DNS de glibc (a partir de la versión 2.9) al utilizar la función getaddrinfo() para las resoluciones, que favorecería una posible ejecución remota de código.

¡Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 19

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[05/02/2016] Mikko Hypponen publica el museo del malware en archive.org. Si llevas un tiempo en esto, date un paseo para recordar cómo eran los programas que te daban tantos dolores de cabeza.

[08/02/2016] Desde Dr. Web detectan una familia de troyanos (Loki) que afecta a dispositivos Android y permite la inyección de su código en aplicaciones legítimas para conseguir permisos de administrador.

[09/02/2016] Microsoft publica 13 boletines de seguridad resolviendo un total de 41 vulnerabilidades. Cabe destacar una vulnerabilidad crítica (CVE-2016-0038) que afecta a todas las versiones de Windows y podría permitir la ejecución remota de código si un usuario abriera un archivo de Journal específicamente creado.

[09/02/2016] Los amigos de HackPlayers nos hablan sobre una utilidad muy interesante para saber qué hace un comando antes de ejecutarlo.

[10/02/2016] Pwn2Own vuelve. Esta vez con nuevas reglas y con la inclusión de VMWare en la competición.