Sea precavido al comprar en este Black Friday – Cyber Monday 2011

Mañana es Black Friday en EEUU, el día de compras más concurrido del año. Desde la medianoche de hoy, los estadunidenses se preparan para aprovechar los descuentos que las tiendas ofrecen, mañana y durante el fin de semana. Quienes no quieren vivir los tumultos en las tiendas, hacen sus compras por Internet desde esta semana y hasta el lunes, cuando las ofertas en línea son más. Es conocido como el Cyber Monday. Las personas compran en línea, desde su casa o el trabajo. Las ofertas son atractivas para el consumidor y también para los cibercriminales, que ven en ellas la oportunidad para iniciar ataques con fines Leer más…

Concurso de Hacking en Aldea Digital 3

Este año en Aldea Digital 3 se realizo el concurso Hack It / Solve It donde se diseñaron una serie de retos y pruebas de hacking, ingeniería inversa, criptografía, lógica y puzles. Es un hecho que este tipo de competencias generan conocimiento y permite que los aficionados en el tema aprendan y que los expertos prueben nuevos retos. Además de generar conocimiento en los participante los ganadores obtuvieron buenos premios, el primer lugar se llevo una Ipad 2 de 16 GB WiFi, mientras que el segundo lugar se llevo un Ipod Touch de 32 GB y el tercero un Ipod Leer más…

Publican kit de herramientas para detectar Duqu

El Laboratorio de Criptografía y la Seguridad del Sistema (CrySys), de la Universidad de la Tecnología y Economía de Budapest, con sede en Hungría, ha anunciado la disponibilidad de CrySyS Duqu Detector Toolkit, un conjunto de herramientas de código abierto que ha desarrollado para detectar infecciones de Duqu, el gusano que el mismo Laboratorio CrySys descubrió en septiembre y que tiene en alerta a la comunidad internacional de seguridad informática debido al símil que guarda con Stuxnet, un gusano que atacó instalaciones industriales en varios países del mundo. Duqu ataca a sistemas Windows, aprovechando una vulnerabilidad en Word, para recolectar Leer más…

Duqu no está entre los parches de seguridad de ayer publicados por Microsoft

Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…

Resumen del Boletín de Seguridad de Microsoft de Noviembre 2011.

Nov 8, 2011. Microsoft ha publicado hoy cuatro actualizaciones de seguridad para corregir igual número de vulnerabilidades en sistemas Windows. Una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-083 – Actualización de seguridad para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Corrige una vulnerabilidad que podría permitir la ejecución remota de código en el sistema vulnerable. Severidad Importante: MS11-085 – Actualización de seguridad para corregir una vulnerabilidad que podría permitir la ejecución remota de código. Se considera Leer más…

Las 125 Herramientas de Seguridad de Red

SecTools.Org ha anunciado el resultado de su más reciente encuesta sobre las 125 herramientas de seguridad de red más utilizadas. Las herramientas incluyen tanto open source como comerciales, de cualquier plataforma. Las 10 herramientas de seguridad de red mejor calificadas son: Wireshark. Metasploit. Aircrack. BackTrack. Burp Suite. Hping. Secunia PSI. Nagios. BeEF Websecurify. En tanto que las 10 herramientas de seguridad de red más utilizadas son: Wireshark. Metasploit. Nessus. Aircrack. Snort. Cain and Abel. BackTrack. Netcat. tcpdump. John the Ripper.  Más información, así como una descripción de cada herramienta en SecTools.org.

Disponible PANORAMA PI en español, un curso multimedia sobre propiedad intelectual.

Se encuentran disponibles las versiones en español y francés de PANORAMA PI, un curso multimedia sobre propiedad intelectual desde una perspectiva de negocio. El curso ha sido desarrollado de forma conjunta por la Oficina Coreana de la Propiedad Intelectual (KIPO), la Asociación Coreana para la Promoción de las Invenciones (KIPA) y la Organización Mundial de la Propiedad Intelectual (OMPI). PANORAMA PI es un curso que ayuda para usar la PI en su estrategia de negocio, además de enriquecer el conocimiento sobre propiedad intelectual. Más información: http://www.ippanorama.com/

Fallece Dennis M. Ritchie, creador de Unix y C, un innovador computacional.

Sin tanta parafernalia mediática, como ocurrió con el reciente deceso de Steve Jobs, me entero de la muerte de Dennis M. Ritchie, el desarrollador del sistema operativo Unix y del lenguaje de programación C. Ritchie falleció el pasado sábado, a los 70 años de edad. La aportación computacional de Ritchie al mundo ha trascendido hasta la fecha. En 1969 trabajó con Ken Thompson y otros empleados de los Laboratorios Bell de AT&T en el desarrollo del sistema operativo Unix. Ahí mismo desarrolla en 1972 el lenguaje de programación C. Unix y C son utilizados ampliamente hoy en día, en computadoras Leer más…