Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano. En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.
La Ingeniería Social es el primer paso de un ataque…
Claudio Caracciolo es uno de los autores de “Ethical Hacking: Un enfoque metodológico“, un libro muy bueno sobre seguridad. Ha publicado algunas anécdotas de ingeniería social basadas en su experiencia y trabajo, una de ellas relacionada con un banco y otras dos con hoteles. Son lecturas cortas y entretenidas, sobre todo si te apasiona el tema:
La serie de normas ISO 27000
En lo que respecta a normas de seguridad, la organización más prestigiosa siempre ha sido la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés deInternational Organization for Standardization). En materia de Seguridad de la Información ocurre lo mismo. Aunque existen muchas otras normas, que serán abarcadas en futuros post, las normas ISO abocadas a la materia están entre las más populares. La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la información. Las más importantes de esta familia son las normas ISO 27001 e ISO 27002.
SMS: mucho cuidado
Muchos consumidores se quejan de recibir en su móvil SMS publicitarios o de concursos. Hay que andar con cuidado con ellos, sobre todo con lo que vengan de un número que empiece por 79: se trata de un SMS Premium y simplemente por recibir uno de esos mensajes te cobrarán 1,42 euros. ¿Has recibido un SMS publicitario o de un concurso (como los de Rico al instante con Carlos Lozano). Piensalo antes de contestar, porque si respondes te cobrarán 1,42 euros por cada SMS que envíes. Sin embargo más aún es la denuncia de consumidores que están recibiendo mensajes desde…
¿Cuál es la diferencia entre el spam, el malware y el phishing?
El gráfico es ilustrativo A medida que los delincuentes cibernéticos dirigen su atención a las redes sociales, una variedad de ataques puede esperarse. Pero, ¿qué significan los términos y en qué se diferencian? Según el Reporte Anual de Amenazas de Seguridad en Internet, de la compañia Sophos, los ataques de malware, phishing y spam, están a la alza a través de redes sociales. Los analistas de Sophos definen los términos de las siguiente manera:
Google anuncia mejoras en la lucha contra el Webspam
Matt Cutts es el ingeniero que está a cargo del equipo antispam de Google, es muy conocido por su blog, su cuenta en Twitter y los videos que publica en YouTube con consejos para los webmasters. Hoy ha publicado un artículo en el blog oficial de Google donde comenta algunos cambios que se han hecho en los últimos meses para luchar contra el spam y los resultados de baja calidad en el buscador. El nuevo algoritmo ha mejorado la detección de sitios hackeados, esto se hizo evidente cuando hace poco se presentó un nuevo sistema de alertas que avisa cuando un sitio podría estar comprometido; también se…
Despedida y Cierre del Wargame SbD I
Ha sido realmente divertido haber organizado este primer wargame en Internet (aunque ya llevamos tres en la Campus Party), pero es momento de darle cierre, esperar un tiempecito e ir preparando el siguiente. Así que este lunes 24 a las 00:01 GMT, el portal de pruebas y las pruebas en sí estarán inaccesibles, aún queda un fin de semana más para aquellos que se animen!. Agradeceros a todos la pasión y las ganas con las que habéis participado. El primer puesto (a falta de recibir el solucionario) es el grupo español Int3pids, formado por: Dreyer (@dreyercito), Uri, Kachakil (@kachakil), Nullsub (@marioballano), Whats (@whatsbcn) y RomanSoft…
Desarticulan dos redes de pornografía infantil (Mexico y España)
Cae red de pornografía infantil que usaba Twitter y Facebook Un grupo de presuntos pedófilos que operan desde el Distrito Federal de México fueron ubicados en las redes sociales Twitter y Facebook, y están bajo arraigo, de acuerdo con una investigación de la Procuraduría General de Justicia. Las indagatorias que se realizan desde septiembre del año pasado apuntan a que los sujetos contactan con engaños a niños de entre ocho y 14 años de edad para videograbarlos o fotografiarlos en poses sexuales o haciéndose tocamientos. Además de tener presencia en las redes sociales, el grupo abrió páginas de corte infantil…
La guerra olvidada contra la pornografía infantil en la red. Brasil vs Google
Esto de la pedófila y la pederastia en las redes sociales no es nada nuevo. De hecho la historia se repite una y otra vez. Lo curioso es que muchas veces parece que no aprendemos nada de las cosas que ocurren. Algunas de las razones son que la información sobre estos temas nunca es clara, y muchas veces se oculta. Otras simplemente se ignoran. Yo ya he hablado del peligro de dejar que sean las empresas las que decidan que contenidos debe haber en la Red. Hoy no les voy a hablar de Windows Live, si no del otro gigante…
Múltiples fallos en Tor
Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código. Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.