Hace escasas horas se ha destapado en Estados Unidos que el gobierno ha obtenido una orden judicial secreta para obligar a Google y al proveedor de Internet Sonic.net a entregar toda la información de las cuentas de correo electrónico del famoso hacker y voluntario de WikiLeaks, Jacob Appelbaum. Sin ser acusado de delito alguno, el diario The Wall Street Journal revela como la ISP ha luchado en secreto para evitar ofrecer la información hasta que se ha visto obligada. Por su parte, Google ha comentado que no dirá nada acerca de esta exclusiva del diario.… Leer mas....

Se ha publicado un fallo en el módulo ‘mod_proxy’ de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.
‘mod_proxy’ es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones ‘forward’ y ‘reverse’.… Leer mas.... | 1 Comment

La organización de hackers Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitorizar las comunicaciones que se mantienen a través de la red.
Según los miembros de CCC, una vez que este troyano es instalado en un equipo tiene la capacidad de activar de forma remota dispositivos de hardware como micrófonos o webcams para vigilar los movimientos y conversaciones de los usuarios.… Leer mas....

Según se desprende de un informe de la Wi-Fi Alliance con datos de Wakefield Research, la mayoría de los usuarios no son conscientes de que sus redes inalámbricas necesitan estrictas medidas de seguridad para evitar ser “hackeadas”.
El estudio revela que el 97 por ciento de los estadounidenses entrevistados considera que el empleo de una conexión Wi-Fi es un método que garantiza seguridad y protección a la hora de enviar emails, trabajar con aplicaciones o entrar en redes de empresas.… Leer mas....

Los responsables de la web Linux.com han anunciado que tras más de un mes de intenso trabajo por culpa de un ciberataque, el site vuelve a funcionar en su totalidad y con algunos cambios.
Recordemos que a mediados de septiembre la Fundación Linux se vio obligada a cerrar de forma temporal su infraestructura (LinuxFoundation.org, Linux.com y sus subdominios) debido a un ciberataque que se produjo tan sólo unos días después de que la página kernel.org fuera atacada.… Leer mas....

El enorme interés que ha suscitado el fallecimiento del cofundador de Apple, Steve Jobs, ha servido de excusa perfecta a los ciberdelincuentes para lanzar varias amenazas y estafas en la red que podrían haber infectado a miles de usuarios.
Pocas horas después de que se publicara la noticia de su muerte ya se habían creado varios sites y páginas en Facebook con enlaces maliciosos.
Por ejemplo, una de estas páginas denominada “R.I.P. Steve Jobs” aseguraba que Apple iba a regalar 50 iPads para honrar la muerte de su ex CEO e incluía un link en el que los usuarios podrían registrarse en el falso concurso. Este enlace redirige al usuario a una web en la que se le insta a enviar un SMS con coste de 1,42 euros para poder participar en el presunto sorteo.… Leer mas....

“Hay dos tipos de empresas: las que saben que han sufrido una intrusión y las que no”, aseveró el hacker Pau Oliva en la convención de seguridad informática NoConName, celebrada en Barcelona. Hackers y consultores discutieron sobre la desidia de las empresas, entre ellas muchas pymes, que ponen en peligro no solo sus redes sino la privacidad de todos sus clientes.
La veterana convención NoConName, a la que asistieron 350 personas según la organización, se cerró con una mesa redonda bajo el enunciado ¿Se toman las grandes empresas la seguridad en serio?
Frente a frente, dos conocidos hackers, Pau Oliva y Albert Puigsech, haciendo preguntas incómodas a dos consultores de corporaciones, Miguel Ángel Hervella y Enric Llaudet. Al final, todos coincidieron en que “muchas empresas no lo están haciendo bien”, en palabras de Hervella.… Leer mas....

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total.
Los fallos afectan a toda la gama de sistemas operativos Windows, Internet Explorer, .NET Framework, Silverlight, Forefront Unified Access Gateway, y Microsoft Host Integration Server.… Leer mas....

El término honeypot fue acuñado durante la Guerra Fría para designar una técnica de espionaje y hasta comienzos de la década de los 90 no comienza a utilizarse en el campo de la seguridad de la información. En 1997 aparece The Deception Toolkit, una colección de scripts en Perl para sistemas UNIX que emula varias vulnerabilidades entonces conocidas..… Leer mas....

Mozilla ha publicado un anuncio en su página de complementos para Firefox anunciado que ha bloqueado las extensiones McAfee ScriptScan y McAfee SiteAdvisor, al haber detectado que pueden provocar la caída del navegador.
Desde Mozilla aconsejan a los usuarios desactivar esos complementos si desean evitar esos riesgos en su navegación por internet, e informan de que han contabilizado 3.432 incidencias relativas al primer complemento y 6.691 sobre el segundo.… Leer mas....