Mes: agosto 2011

Posible clonar PIN de tarjetas de crédito a través de los chips

En la conferencia de seguridad CalSecWest que se llevó a cabo en
Vancouver la semana pasada, cuatro investigadores de seguridad
demostraron la factibilidad de ataques “skimming” (clonación) con un
chip -tanto con un tipo de chip inseguro (SDA) como con un tipo que ha
sido considerado seguro (DDA).

Los eurocheques (EC) y las tarjetas de crédito con chip, de acuerdo a
las especificaciones EMV (estándar de interoperabilidad para tarjetas
con microprocesador), están diseñados para obstaculizar el “skimming”,
un método de ataque que consiste en interceptar los datos de usuario y
el PIN (Número de Identificación Personal) de una tarjeta.

Sigue leyendo

ISACA lanza CoBIT 5 para comentarios públicos

CoBIT ha sido, sin lugar a dudas, el recurso dominante para los
profesionales de auditoría de TI y otros cuando se trata de controles de
TI y seguridad. Además, la guía sobre el gobierno del IT Governance
Institute ha estado excelente, ha sido el riskit el marco de ISACA.

Ahora, ISACA ha combinado RiskIT de IT Governance Institute y su
marco ValIT para obtener un nuevo “producto” muy importante: CoBIT 5.

Sigue leyendo

Denegación de servicio en Wireshark

Se han anunciado una vulnerabilidad de denegación de servicio en Wireshark versión 1.6.1 y anteriores.

Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El problema, reside en el disector IKEv1que podría entrar en un bucle infinito y permitir a un atacante remoto causar una denegación de servicio a través de paquetes IKE especialmente manipulados.

Sigue leyendo
Social Media Auto Publish Powered By : XYZScripts.com