Es bueno estar de vuelta en el blog y sobre todo seguir compartiendo noticias como estas con la gente que se interesa en los intrincados asuntos de la seguridad informatica. El día de hoy les quiero compartir sobre un nuevo proyecto que nace de la necesidad de enseñar la temática de la seguridad de la información, el malware y que aparte, todos los usuarios puedan participar para compartir sus conocimientos y aprender.

Cada vez hay mas proyectos que invitan a los usuarios, no solo de aprender de ellos, si no también a colaborar con ellos para que el aprendizaje se haga mas extenso y completo entre todos los miembros del mismo. Podemos ver como los Wikis,  llaman a la colaboración voluntaria ie. Wikileaks, Wikipedia y más recientemente las Wikiciudades. Mas información después del salto.

Read more

La seguridad en los navegadores de internet es lo que está en boca de todos estos días… competencias como Pwn2Own se aprovechan mucho de las debilidades de estos para poder obtener el control o ejecutar algun codigo dentro de un ordenador supuestamente seguro, pero muchos de los problemas no son causados por el navegador en si, sino mas bien de las aplicaciones que el navegador usa para realizar algunas de sus funciones (adobe, java,etc…).

Una solución sencilla que permite conocer si nuestro navegador o aplicaciones extras son vulnerables a fallos conocidos, (además de comprobar que son las últimas versiones), es hacer uso de algunas aplicaciones online que efectúan una serie de chequeos para determinar la seguridad de nuestro equipo. El listado despues del salto:

Read more

Antes que nada vamos a dar una pequeña introduccion acerca del Social Engineering: “La ingeniería social es uno de los medios mas comunes por los cuales los delincuentes pueden robar información personal o infiltrarse en una empresa. El principio que sustenta la ingeniería social es el que en cualquier sistema los usuarios son el eslabón débil. Quizá el ejemplo de ataque más simple sea el engañar a un usuario llevándolo a pensar que un administrador del sistema esta solicitando una contraseña para varios propósitos legítimos”.

Ya con ese conocimiento simple podemos entender la importancia de conocer este tipo de ataques y de que manera funcionan, y que mejor manera de aprender a defendernos que aprender el como se llevan a cabo este tipo de ataques, para lo cual David Kennedy (ReL1K) ha diseñado The Social-Engineering Toolkit (SET) el cual incorpora muchos ataques de este tipo y una serie de video tutoriales muy sencillos de digerir. Videos y mas despues del salto.

Read more

El individuo que se aprecia en la foto superior tiene por nombre Mark Gasson y es un investigador de la Universidad de Reading, Inglaterra. Él lleva a cabo varias investigaciones sobre la tecnología que se puede implantar en el cuerpo humano y sus repercusiones al modo de vida, así como los beneficios a la misma (Algo así como una lista de Pros y Contras).

Entre tantos beneficios como mayor seguridad al permitir que tus gadgets solo se enciendan contigo, o abrir la puerta de tu casa con el simple hecho de tu proximidad, se encuentra un Contra bastante trascendente, ¿qué ocurriría si un virus informático se propagara entre estos dispositivos?. Él mismo se ha implantado un chip en la mano con un virus informático para estudiar los efectos de esta posibilidad. Mas informacion después del salto.

Read more

En lo que a Facebook se refiere el Internet se ha colmado de ataques y criticas a sus fallas de seguridad, a su falta de privacidad y sobre a su pobre planificación en mejorar los dos puntos anteriores. Pero también no podemos descartar nuestras propias culpas al darle a sitios o servicios como el de Mark Zuckerberg. Veremos varios ejemplos de estos fallos despues del salto.

Read more

No se puede negar que el Evento de Google I/O 2010 ha dado de que hablar en la blogosfera y no solo por que ha sido un verdadero despliegue de mejoras tencológicas entre las cuales la tienda de aplicaciones web de Chrome y la liberación del códec de vídeo VP8 representaron los dos puntos claves del primer día y la liberación de Android 2.2 Froyo así como la unificación de la internet y la Televisión bajo Google T.V. lo fueron del segundo. Pero en carácter de resumen les dejo una lista con las novedades que se han visto en este evento despues del salto.

Read more

No hay nada mas molesto que tener una conexión inalámbrica y descubrir que ya tienes colgados a todos los vecinos, e incluso a algún colado que se sienta frente a tu casa con su laptop con toda tranquilidad, por lo cual yo siempre procuro tener activada y actualizada la contraseña de mi wi-fi. Después del salto te voy a enlistar algunos tips para que puedas hacerlo sencillamente.

Read more

Últimamente Facebook ha dado mucho de que hablar, sobre todo en materia de seguridad, ya que para ellos tener los datos privados en (válgase la redundancia) privado le ha sido mas difícil que a Apple mantener el iPhone 4G en secreto. Antes de continuar repasemos los últimos problemas que ha tenido Facebook en esta instancia y es que desde que comenzó a universalizar sus botones de “Me gusta” ha abierto una puerta significativamente enorme al SPAM, ya que uno puede estar diciendo que le gusta un contenido, pero no necesariamente es aquel al que le hemos dado click, esto comúnmente sucedería en sitios con código malicioso embebido. Hay mas de esto despues del salto.

Read more