ASI
Posted on
Mes: mayo 2012
Cómo las aplicaciones móviles invaden tu privacidad.
Veracode ha publicado su infografía sobre cómo las aplicaciones móviles están invadiendo tu privacidad. Con billones de descargas, las aplicaciones móviles están más cerca de nosotros, en los smartphones principalmente. Sin embargo, los problemas de privacidad de dichas aplicaciones ponen en riesgo a sus usuarios, quienes deben estar concientes de los riesgos a los que se exponen cuando descargan y utilizan aplicaciones móviles. La infografía de Veracode utiliza casos reales para delinear la amenaza a la privacidad del usuario que plantean las aplicaciones móviles. Infographic by Veracode Application Security
Flame, malware masivo de espionaje
Flame es el nuevo virus que salta a la fama tras Stuxnet y Duqu. Detectado por Kaspersky, quien hizo los primeros análisis sobre Flame a instancias de la Unión Internacional de Telecomunicaciones, se ha descubierto que se trata de una mezcla de troyano y virus, y que al parecer apunta a una operación de ciberespionaje de Estado. Infecciones de Flame han sido encontradas en Irán, Líbano, Israel, Palestina, Siria, Sudán, y en otros países del Medio Oriente y Africa del Norte. Se estima que tiene al menos 2 años robando información estratégica de los equipos infectados, unos 600. Flame puede Leer más…
Google advertirá si el equipo está infectado por DNSChanger
Desde ayer Google ha incorporado un mensaje de advertencia en los resultados de búsqueda para alertar al usuario si su computadora o ruteador se encuentra infectado por el malware DNSChanger. El mensaje de advertencia será publicado por Google en la parte superior de la página de resultados de búsqueda de Google, como el que se muestra a continuación: DNS (Domain Name System) es un servicio de Internet que traduce el nombre de dominio como google.com en la dirección IP (Internet protocol) que las computadoras usan para comunicarse entre ellas. Cuando el usuario introduce un nombre de domino, como google.com, en Leer más…
Infografía: Riegos de Ciberseguridad en Empresas Públicas
Veracode ha publicado una infografía de los riesgos en la ciberseguridad de las empresas públicas en EEUU. Las empresas públicas están comenzando a ser medidas por los reguladores y los inversores sobre la fortaleza de su solución de seguridad cibernética y su capacidad para proteger la propiedad intelectual y los datos de los clientes. En la infografía de Veracode se ve el estado de la seguridad del software en las empresas públicas, y se muestra por qué las empresas y los inversores deben preocuparse. Si bien son datos relacionados con empresas estadunidenses, pueden servir a las empresas de otros países Leer más…
Prueba de seguridad revela que los usuarios de Windows de 64-bit se están quedando atrás.
De acuerdo con Agnitum, proveedor de software antivirus y firewall, los resultados del Desafío Proactivo de Seguridad, entregados por los grandes fabricantes de antivirus en la prueba más reciente de Matousec.com para Windows 7 de 64 bits, llevan a preguntarnos si las empresas de seguridad están realmente atendiendo las necesidades de los usuarios de la PC/SO de 64 bits. ¿Son los proveedores antivirus tradicionales capaces de ofrecer una protección fiable y robusta para estos usuarios? Casi cualquier equipo fabricado en los últimos tres años es capaz de ejecutar Windows de 64 bits, y todos los sistemas high-end son de 64 Leer más…
ElcomSoft encuentra una forma alterna de acceder a los datos de usuario del iPhone, permitiendo el acceso forense a los respaldos iCloud
ElcomSoft ha anunciado que ha encontrado otra forma para acceder a la información almacenada en los dispositivos iOS de Apple mediante la recuperación de los respaldos en línea desde iCloud de Apple. La compañía rusa ha actualizado Elcomsoft Phone Password Breaker, una herramienta para recuperar el contenido del usuario, desde los respaldos protegidos por contraseña creados por los dispositivos iOS de Apple y los smartphones BlackBerry, con la posibilidad de recuperar los datos del usuario del iPhone desde iCloud. No se requieren grandes ataques ni acceso físico al dispositivo: Los datos son descargados directamente a la computadora de los investigadores, Leer más…
La certificación CISSP, educación en seguridad de la información
¿Es un profesional CISSP garantía de la seguridad de la información en la empresa? No. El profesional CISSP es garantía para que la empresa adopte un esquema adecuado de la seguridad de la información de la organización. La seguridad de la información es un proceso, en el que confluyen políticas, recursos, y gente. Como en cualquier proceso, es la gente la que hace que el proceso falle. A veces intencionalmente, a veces accidentalmente, otras -las más- por ignorancia. Si la persona hace click en un mensaje de correo-e desconocido pero atractivo, el profesional de seguridad nada puede hacer para evitar Leer más…
Tardará más de un año liquidar los datos del Renaut
Las secretarías de Gobernación (SEGOB) y Comunicaciones y Transportes (SCT), así como la Comisión Federal de Telecomunicaciones (Cofetel) informaron al Senado y a la Cámara de Diputados que aún cuando ya se eliminaron los datos del Registro Nacional de Usuarios de la Telefonía Móvil (Renaut), se requerirá de un año más para desaparecer los respaldos del registro de 98 millones 455 mil 247 usuarios. De acuerdo con el reporte que dichas dependencias entregaron a los legisladores, las cintas con los respaldos también contienen información de la base de datos nacional de la CURP, por lo que se plantea elaborar un Leer más…