Israel ha establecido un comando cibernético militar para librar una guerra contra Irán mientras equipo de altos funcionarios se preocupan cada vez mas de que un ataque contra Irán convencional o nuclear podría terminar en un fracaso.

El nuevo comando cibernético militar informará directamente al primer ministro israelí, Binyamin Netanyahu, quien ha puesto el programa en el corazón de la capacidad de defensa de Israel, informó el periódico británico The Sunday Times.

“Israel debe convertirse en una superpotencia mundial cibernética”, dijo en una reunión de expertos en la ciber guerra recientemente.… Leer mas.... | 1 Comment

Stuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.… Leer mas.... | 1 Comment

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades.

OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general.

La primera de las vulnerabilidades corregidas, identificada como CVE-2011-3207, es un error al validar CRL. Este fallo permite a un atacante validar como correcto un certificado especialmente diseñado, por ejemplo haciendo uso de X509_V_FLAG_CRL_CHECK o X509_V_FLAG_CRL_CHECK_ALL.

El segundo fallo solucionado es un error en ‘ephemeral ECDH ciphersuites’, que permite provocar una denegación de servicio a través de peticiones en un orden… Leer mas....

Después de que los servidores de kernel.org se viesen comprometidos, la Linux.com ha detectado brechas de seguridad en sus propios servidores posiblemente relacionadas con los sufridos en agosto por el repositorio del núcleo. Debido a esto, las infraestructuras de Linux Foundation se encuentran en estado de mantenimiento con objeto de mejorar y fortalecer la seguridad en sus servidores.

Linux Foundation es un consorcio sin ánimo de lucro surgido en 2007 de la unión de Open Source Development Labs (OSDL) y Free Standards Group (FSG) con el objetivo de fomentar el crecimiento del sistema operativo GNU/Linux. Promociona, protege y estandariza los recursos y servicios necesarios para que el software libre pueda competir con plataformas… Leer mas....

Un reporte confidencial de Wikileaks, puesto en la cuenta de Twiter de Eduardo Gamarra, indica que el presidente Evo Morales, en 2006, creía que los agentes de la DEA lo seguían hasta cuando visitaba a sus novias en la zona de Chapare.

Esto habría molestado al jefe de Estado, que poco después decidió el retiro indefinido de nuestro país de la agencia antidrogas de Estados Unidos, DEA.

En el documento se menciona que el entonces comandante de la Policía, René Sanabria, ahora preso en Miami acusado de conspirar para intentar ingresar droga a territorio estadounidense, advirtió a los agregados de la DEA Patrick Stenkamp y José Manso, que debían dejar sus oficinas de la zona cocalera, ya que se tenía información de que tomarían por la fuerza el cuartel donde estaban.… Leer mas....

Transcribo una conversación (ficticia sólo en parte) con un usuario de Internet normal y corriente, preocupado por la seguridad y que se ha interesado por los últimos incidentes con certificados falsos. Quiere saber qué postura adoptar. Con actitud desenfadada, pretendo concienciar sobre la enorme distancia que separa SSL/TLS del usuario común, y cómo está “socialmente roto”.… Leer mas.... | 2 Comments

Se ha publicado una nueva versión del navegador Opera que solventa un fallo que permitiría a una página sin conexión SSL mostrarse como si estuviera protegida por ese protocolo. Se engañaría así a los usuarios que accediesen a ella.
Opera es un navegador web gratuito (no libre) cuyo principal mercado se orienta a los smartphones, donde se mueve por los primeros puestos de uso.… Leer mas.... | 1 Comment

Con este “dicho” criollo y famoso, quiero empezar algunos comentarios y recomendaciones relacionados a una  amenaza actual que afrontan las empresas, principalmente las Entidades Financieras, donde la zona de ataque y los medios a afrontarlos son en medios informáticos. Me refiero a los fraudes relacionados con la clonación de tarjetas de debito a través de los ATMs, los accesos no autorizados y la manipulación de la información con beneficios que generan impactos  importantes a nivel financiero, de imagen, de credibilidad y otros.… Leer mas.... | 5 Comments

Tras el ataque a la web de YPFB por parte de Anonymous Bolivia, desde la estatal petrolera se informó que se redoblan esfuerzos para evitar nuevos ataques cibernéticos.“Este ataque no ha prosperado a más, gracias al equipo técnico que tenemos, se han tomado las medidas necesarias y se están redoblando los esfuerzos para atender cualquier incidente de seguridad que se pueda presentar en el futuro”, dijo el Director Nacional de Tecnologías de la Información, Esteban Saavedra.

El conocido software escrito en PHP para la administración de bases de datos MySQL, es vulnerable a ataque cross site scripting.
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad “structure snapshot” al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. Un atacante remoto podría ejecutar código JavaScript a través de una URL especialmente manipulada y de esta forma obtener, por ejemplo, la cookie de sesión del administrador.… Leer mas....