El Internet Systems Consortium (ISC) ha publicado una alerta de seguridad en referencia a una denegación de servicio en el servidor DHCP.
El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas clientes.… Leer mas....

SafeNet anuncia una solución de protección de las transacciones y la identidad que combate múltiples niveles de riesgo asociados a la banca online y a las transacciones comerciales.
El nuevo eToken 3500 de SafeNet consiste en una firma electrónica que incluye una autenticación segura basada en un dispositivo token óptico que permitirá a las organizaciones de servicios financieros conseguir el equilibrio adecuado entre la mitigación de los riesgos, la rentabilidad y la facilidad de uso para proteger las aplicaciones de banca online, asegura la compañía.… Leer mas....

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.… Leer mas....

Ni la red social Facebook, se libra de los ataques de los ‘piratas informáticos’. Kaspersky Lab, empresa de seguridad informática, ha afirmado que Facebook está sufriendo ataques de ‘phishing’ (suplantación de identidad) que perjudican directamente a sus usuarios.
El objetivo que tiene Facebook Security, perfil falso bajo el que se agrupan los ‘hackers’, es el de arrasar las cuentas de usuarios de la red de Mark Zuckerberg a través del robo de números de tarjetas de crédito y preguntas de seguridad.… Leer mas.... | 1 Comment

Los ‘hackers’ detrás del ataque de fin de año en la seguridad de la consultora Stratfor han golpeado de nuevo, aunque esta vez parece que acabaron con unas cuantas risas.
Anonymous, un miembro del grupo de ‘hackers’ AntiSec envió correos electrónicos falsos a los miembros de la lista de Stratfor pidiendo que valoren la compañía con el “manejo de la intrusión reciente de los autores intelectuales”, según SC Magazine informa. Los correos electrónicos parecen provenir del director general de Stratfor, George Friedman, y se titula “Valore Respuesta de Incidentes de Stratfor”.… Leer mas....

Se ha dado en llamar “pharming” al ataque que consiste en modificar la resolución de dominios a través del archivo hosts.
El sistema operativo acude primero al archivo hosts a intentar resolver un dominio. Luego al primer servidor DNS configurado. Si el primer servidor DNS está caído (y sólo si está caído, no porque no encuentre el dominio en él… esto es algo que muchos confunden) acude al segundo servidor DNS a intentar resolver el dominio.… Leer mas....

Con el objetivo de contar con un grupo de defensa, un conjunto de personas creó la Unión de Afectados por la Manipulación Informática de la Banca en Bolivia (Uamibb).
Hasta ahora ya cuenta con al menos 20 integrantes.
Fabricio Chavarría, integrante de la Unión, dijo que una de las entidades bancarias con la que han tenido problemas es el Banco Mercantil Santa Cruz. “Está fallando desde la parte de la relación cliente banco, en el momento que uno tiene un conflicto bancario la relación se rompe”, dijo Chavarría.… Leer mas....

Debian ha publicado un nuevo paquete de Cacti que corrige cinco vulnerabilidades encontradas en 2010 y 2011.
Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool. Es uno de los sistemas de creación de gráficas más empleado en el mundo de la administración de sistemas y puede encontrarse como parte fundamental de otros programas.… Leer mas....

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s.
OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general.… Leer mas....

Investigación. La Fiscalía está tras la pista de los responsables de estos hechos. Los afectados se organizan y crean una cuenta en facebook para conocer más casos.
El número de denuncias por supuestos robos informáticos en nuestra capital está en incremento. Ayer un grupo de al menos siete afectados se reunió para coordinar acciones, mientras la Fiscalía investiga el hecho y la Autoridad de Supervisión del Sistema Financiero (ASFI) ha instruido mejorar los sistema de control para evitar este tipo de fraudes.… Leer mas.... | 1 Comment