Un nuevo exploit en facebook es capáz de darte acceso a las conversaciones de tus amigos, hoy  mismo se descubrió esta vulnerabilidad y sucede que en el momento estoy escribiendo este post el chat de facebook esta siendo reparado, justo ahora aparece cómo “Chat is down for maintenance at this time”.

Es increíble como con un simple truco se encuentra un riesgo enorme y más si eres una empresa. Mejor aún, lo probe por mi cuenta y ¿Qué creen? Funcionó.

La ironía es que el exploit trabaja desde la opción de los ajustes de Privacidad de Facebook. En otras palabras, un ajuste de privacidad contiene una vulnerabilidad que permite a terceros ver tu información privada.

Ya los ingenieros de seguridad estan trabajando en reparar este agujero en seguridad. Por esto mismo es muy importante informar de este tipo de bugs ya que potencialmente puede llevar a fuga de información muy sensible.

Para lograr esto simplemente teníamos que entrar en Cuenta -> Configuración de la privacidad -> Información de Perfil y dar clic en “Vista previa de perfil”, después de esto seleccionabamos a la persona que queríamos espiar.

Aquí se puede ver un video donde se muestra como paso a paso el exploit.

Fuente : Tech Crunch

Una competencia nacional enfocada a la ciberseguridad ha sido lanzada en Reino Unido con el fin de encontrar a los próximos profesionales de la Seguridad Informática. Este reto se basa en resolver problemas de forma analítica y serán necesarios conocimientos en programación, cómputo forense y habilidad para resolver retos informáticos.

Sin profesionales en la seguridad cualquier país esta condenado ya que es una realidad que el cibercrimen esta creciendo cada año, inclusive más que el mismo narcotráfico. Me parece es buena la iniciativa de parte de Reino Unido en lanzar esta convocatoria y a México le hace mucha falta desarrollo en esta área de la informática dónde los profesionales son escasos.

Este reto también busca animar a los jóvenes en adentrarse al mundo de la seguridad informática. Afirma Judy Baker organizadora de este ciber reto “Cada vez más incrementa nuestra dependencia en estar conectados, las redes y los sistemas computacionales” Por esto misma la ciberseguridad debe dejar de estar aislada y hacerse algo popular en el público.

La competencia fue anunciada el 27 de Abril pero aún no se ha dado información, en la página oficial informan que pronto darán un comunicado, cabe destacar estan lanzando este reto para jóvenes de 16 años en adelante.

Concluye la organizadora del ciber-reto “Hay una verdadera necesidad en encontrar personas con esas habilidades, ellos serán de gran valor para la nación” Estaremos atentos a futuros avisos.

Fuente: BBC NEWS

Una competencia nacional enfocada a la ciberseguridad ha sido lanzada en Reino Unido con el fin de encontrar a los próximos profesionales de la Seguridad Informática. Este reto se basa en resolver problemas de forma analítica y serán necesarios conocimientos en programación, cómputo forense y habilidad para resolver retos informáticos.

Sin profesionales en la seguridad cualquier país esta condenado ya que es una realidad que el cibercrimen esta creciendo cada año, inclusive más que el mismo narcotráfico. Me parece es buena la iniciativa de parte de Reino Unido en lanzar esta convocatoria y a México le hace mucha falta desarrollo en esta área de la informática dónde los profesionales son escasos.

Este reto también busca animar a los jóvenes en adentrarse al mundo de la seguridad informática. Afirma Judy Baker organizadora de este ciber reto “Cada vez más incrementa nuestra dependencia en estar conectados, las redes y los sistemas computacionales” Por esto misma la ciberseguridad debe dejar de estar aislada y hacerse algo popular en el público.

La competencia fue anunciada el 27 de Abril pero aún no se ha dado información, en la página oficial informan que pronto darán un comunicado, cabe destacar estan lanzando este reto para jóvenes de 16 años en adelante.

Concluye la organizadora del ciber-reto “Hay una verdadera necesidad en encontrar personas con esas habilidades, ellos serán de gran valor para la nación” Estaremos atentos a futuros avisos.

Fuente: BBC NEWS

Al fin iniciamos este proyecto, quiero a agradecerles el interés en esta fascinante materia que es la Seguridad informática, el Hacking Ético, la Criptografía y la Computación Forense.

Les quiero contar la idea en la que se basa esta blog; he contactado a varios profesionales y amigos expertos en estas áreas, doctores en criptografía, analistas forenses, profesionales de la seguridad, entre otros, que les ha gustado bastante la idea y han aceptado escribir aquí.

Espero les agrade el contenido de la página, por otro lado, me gustaría saber sus opiniones, sugerencias, que esperan del blog y cualquier retroalimentación posible.

>/Paco.