Un reporte confidencial de Wikileaks, puesto en la cuenta de Twiter de Eduardo Gamarra, indica que el presidente Evo Morales, en 2006, creía que los agentes de la DEA lo seguían hasta cuando visitaba a sus novias en la zona de Chapare.

Esto habría molestado al jefe de Estado, que poco después decidió el retiro indefinido de nuestro país de la agencia antidrogas de Estados Unidos, DEA.

En el documento se menciona que el entonces comandante de la Policía, René Sanabria, ahora preso en Miami acusado de conspirar para intentar ingresar droga a territorio estadounidense, advirtió a los agregados de la DEA Patrick Stenkamp y José Manso, que debían dejar sus oficinas de la zona cocalera, ya que se tenía información de que tomarían por la fuerza el cuartel donde estaban.

(más…)

Transcribo una conversación (ficticia sólo en parte) con un usuario de Internet normal y corriente, preocupado por la seguridad y que se ha interesado por los últimos incidentes con certificados falsos. Quiere saber qué postura adoptar. Con actitud desenfadada, pretendo concienciar sobre la enorme distancia que separa SSL/TLS del usuario común, y cómo está “socialmente roto”.

(más…)

Con este “dicho” criollo y famoso, quiero empezar algunos comentarios y recomendaciones relacionados a una  amenaza actual que afrontan las empresas, principalmente las Entidades Financieras, donde la zona de ataque y los medios a afrontarlos son en medios informáticos. Me refiero a los fraudes relacionados con la clonación de tarjetas de debito a través de los ATMs, los accesos no autorizados y la manipulación de la información con beneficios que generan impactos  importantes a nivel financiero, de imagen, de credibilidad y otros.
(más…)

Tras el ataque a la web de YPFB por parte de Anonymous Bolivia, desde la estatal petrolera se informó que se redoblan esfuerzos para evitar nuevos ataques cibernéticos.
“Este ataque no ha prosperado a más, gracias al equipo técnico que tenemos, se han tomado las medidas necesarias y se están redoblando los esfuerzos para atender cualquier incidente de seguridad que se pueda presentar en el futuro”, dijo el Director Nacional de Tecnologías de la Información, Esteban Saavedra.
(más…)

Un equipo de investigadores ha encontrado la primera vulnerabilidad en el estándar de cifrado AES reduciendo la longitud efectiva de la clave en 2 bits. Esto implica que las longitudes habituales de 128, 192 y 256 bits se han visto reducidas a 126, 190 y 254 bits. ¿Significa que está roto?

(más…)

El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función crypt al utilizarse para generar contraseñas con sal que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección.

(más…)

Lamentablemente esta Ley tiene mucha diferencia con relacion al proyecto que se presento, particularmente en los referente a las TICs y a los Delitos Informaticos que ya no se contempla las inclusiones al codigo penal de los formatos digitales en falsedad material, documental, ideologica, etc. y otros aspectos que se encontraban en el proyecto.

(más…)

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector. El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector,bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

(más…)

Se han anunciado una vulnerabilidad de denegación de servicio en Wireshark versión 1.6.1 y anteriores. Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes.

(más…)