ASI
Posted on
Autor: Alfonso Cotino
Sitio web de desarrolladores de Apple no funciona por hackeo
Hackeada, la web de los desarrolladores de Apple no funciona desde el jueves pasado. La web muestra un mensaje en el que se indica que la información sensible personal de los desarrolladores registrados en el sitio está cifrada y no puede ser accesada, aunque no descarta la posibilidad de que el intruso haya tenido acceso a los nombres, direcciones postales y/o de correo electrónico de los desarrolladores. El investigador de seguridad Ibrahin Balic se ha adjudicado la responsabilidad del hackeo y publicó un video para demostrar las vulnerabilidades que encontró en el sitio web de los desarrolladores de Apple. En el video Leer más…
Hacer caso a las advertencias de seguridad del navegador
El estudio “Alicia en el País de la Advertencia: Un Estudio de Campo a Gran Escala de la Efectividad de la Advertencia de Seguridad del Navegador” revela que los usuarios hacen click en menos de un cuarto de las advertencias de malware y phishing del navegador. Realizado por los investigadores Devdatta Akhawe, de la Universidad de California, y Adrienne Porter Felt, de Google Inc., el estudio incluye datos de más de 25 millones avisos de advertencia en los navegadores Google Chrome y Mozilla Firefox. Las alertas de seguridad del navegador son ventanas que el navegador muestra para avisar al usuario de un posible ataque de Leer más…
Martes de parches de Microsoft y Adobe
Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen] Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en Leer más…
Auditorías internas para asegurar el cumplimiento
¿Cuenta con políticas de seguridad? De ser así, ¿cómo asegura su cumplimiento? Si utiliza un sistema de gestión de la seguridad de la información (SGSI) entonces debe asegurarse de que las políticas de seguridad sean conocidas y cumplidas. Es un requerimiento de la norma ISO27001 para el SGSI. Para asegurarse de que se están cumpliendo las políticas de seguridad hay que realizar auditorías internas con cierta periodicidad. Para cumplir con las políticas es necesario que el personal afectado las conozca. Un asunto a veces difícil de lograr debido a la poca atención que el personal suele poner al contenido de Leer más…
Alternativas para el manejo de tu privacidad en línea
Si con el descubrimiento de PRISM temes que la NSA o quien acceda a los datos que desde 2007 los espías estadunidenses han monitoreado en Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple pueda poner en riesgo tu seguridad personal, la de tu familia y amigos, entonces es momento de pensar en cómo darle la vuelta a esos intentos de espionaje legitimizados en el nombre de la lucha contra el terrorismo. El sitio prism-break.org ha recopilado una serie de herramientas que el usuario puede utilizar para proteger su privacidad. El sitio incluye recomendaciones de sistemas operativos, navegadores, gestores de correo electrónico, de Leer más…
Transparencia mal entendida
– Usted disculpe, pero antes que su privacidad debo cumplir con el requerimiento del gobierno. Si no dejo que lo espíe, me puede ir muy mal. No importan sus datos personales, si la foto es de cumpleaños, o el video con alguna anécdota para recordar, o tipo de documento que desee compartir con un tercero en la red. Lo que importa es saber qué hace, qué dice, qué comparte, con quién conversa, todo lo que haga en la red. Toneladas de información fluyen por la red. Y nosotros preocupados por el ataque del hombre de enmedio. Y resulta que ni Leer más…
QA en campañas de malware
También los cibercriminales utilizan prácticas de aseguramiento de la calidad (QA) para asegurar la ganancia de dinero a través de sus campañas fraudulentas. Dancho Danchev, blogero de seguridad en Webroot, ha dicho que para aumentar la probabilidad de un resultado exitoso de sus campañas, en 2013 el QA es una práctica estándar de los cibercriminales antes, durante y después de una campaña maliciosa y así asegurar la ganancia de dinero fraudulento. Entre otros aspectos, para asegurar la infección de malware, aumentar la conversión de visitante a visitante infectado por malware, mejorar el tráfico que conduce a la compra de productos falsificados. Leer más…
Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web
La comunidad del Proyecto Libre sobre Seguridad en Aplicaciones Web (OWASP) ha publicado la edición 2013 de su reporte Los 10 Riesgos de Seguridad Más Críticos en Aplicaciones Web. Riesgos de seguridad hay muchos para las aplicaciones web, la comunidad OWASP se ha centrado en aquellos que prevalecen más: Inyección. Perdida de Autenticación y Gestión de Sesiones. Cross-Site Scripting (XSS). Referencias Inseguras a Objetos Directos. Configuración Errónea de Seguridad. Exposición de Datos Sensitivos. Falta de Función de Nivel de Control de Acceso. Falsificación de Requerimientos Cross-Site (CSRF). Utilizar Componentes Vulnerables Conocidos. Redirecciones y reenvíos No Validados. Iniciada en 2003, la Leer más…