La red social profesional incorpora una nueva funcionalidad que permitirá a sus usuarios conocer cuáles son las noticias más compartidas en su industria. A medio camino entre Google News y el agregador de noticias nacido al calor de Twitter Paper.li, LinkedIn acaba de lanzar su LinkedIn Today, un canal de noticias que permite ver cuáles son los títulos más compartidos entre los miembros de la propia red, la industria y todos los usuarios de la red social profesional. «LinkedIn Today ofrece a nuestros miembros una manera rápida y fácil de asumir las noticias top con el consejo colectivo de 90 millones de…
Riesgos y amenazas en Cloud Computing
Este documento sirve de guía para comprender mejor estas infraestructuras y los riesgos y amenazas a tener en cuenta en su uso. La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube. La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.
Cómo será la evolución de la privacidad en Internet en 2011
La protección de la intimidad en las redes sociales será insuficiente y seguirá siendo imposible certificar la edad de los menores. 1.000 millones. Esta es la cifra de usuarios de redes sociales en el mundo. Tan sólo Facebook tiene almacenadas 60.000 millones de fotografías. ¿Qué control se tiene sobre esta información? ¿Hasta qué punto se puede limitar el acceso a ella? ¿Dónde va a parar cuando se da de baja un perfil en una red social? Descubre, en este practicograma, las principales tendencias en la evolución de la privacidad en Internet en 2011. Fuente: Segu-Info y Practicopedia – Internet y Ordenadores
Run Web Camp en Argentina
Les voy a presentar un evento Microsoft que se va a realizar los días 15,16 y 17 de marzo en Buenos Aires. Este evento, la Run Web Camp, va dirigido tanto a administradores de sistemas como a desarrolladores, con lo cual, dependiendo del ámbito en el que se sitúe tu actividad laboral, es posible acceder a diferentes charlas. Así, para los administradores profesionales, el día 16 de marzo comenzará con charlas que, como puntos principales, estarán focalizadas en la nube y la virtualización. Como ponentes acudirán, entre otros nuestro compañero de Informática 64 Chema Alonso, Daniel Levi, Alejandro Ponicke, Leandro Amore,…
SAP Security In-Depth (Vol. III): The Silent Threat – SAP Backdoors and Rootkits
SAP Security In-Depth disponible! En este volumen, «La amenaza silenciosa: Puertas traseras y rootkits de SAP«. Aprenda cómo ciber-atacantes pueden atacar los procesos de la empresa, y saber cómo mitigarlos! Resumen Puertas traseras y rootkits han existido por mucho tiempo. Desde las tarjetas PCI a la sistemas operativos más modernos, casi todos los sistemas son susceptibles de ser atacado y modificado para contener un programa malicioso que asegurar el futuro acceso para el atacante e incluso realizar actividades no autorizadas, al intentar para no ser detectados.
Nueva amenaza en Twitter
Nuevamente encontramos que en distintos medios de prensa, se hizo eco sobre una nueva amenaza que se estaba propagando por la red, en este caso la afectada fue la red social de Twitter. Dicha amenaza, la cual utilizaba una de las diversas técnicas de Ingeniería Social, empleaba el llamativo mensaje indicando saber quién visito nuestro perfil de Twitter: “I just viewed my TOP20 Profile STALKERS. I can’t believe my EX is still checking me every day”, el cual llegó a generar 159 tweets por minuto de usuarios infectados.
DNS Spoofing
El presente artículo es la última entrega dedicada a phishing en Flu Project. Hoy se presenta el concepto de DNS Spoofing, con el cual un atacante podría llevarnos a un sitio web totalmente falso y con oscuras intenciones (uhhh). Según la Wikipedia, Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación “Nombre de dominio-IP” ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del…
Apple invita a expertos en seguridad para que prueben Mac OS X Lion
Parece que Apple se está tomando muy en serio la seguridad de la nueva versión de su sistema operativo, y es que de acuerdo con PCWorld, la compañía está enviando copias de Mac OS X Lion a expertos en seguridad, entre ellos el hacker Charlie Miller, famoso por romper en más de una ocasión la seguridad de Mac OS X 10.7 (Lion). Según Miller, esta es la primera vez que es invitado por Apple con el fin analizar un producto, y señala que esto es un paso muy positivo de la compañía, pues si por algo se ha caracterizado es por ser muy discreta con…
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían saltear restricciones de seguridad, revelar información importante o comprometer el sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 9.x Recomendaciones Se recomienda actualizar a: Google Chrome 10.0.648.127. Mas información en este enlace. Fuente: ArCert
Elevación de privilegios en Windows a través de .NET Runtime Optimization Service
De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios. .NET Runtime Optimization es un servicio de precompilador que trabaja una vez se ha instalado .NET y cuando el equipo se encuentre inactivo asignando tareas de baja prioridad. Se instala con .NET Framework. El fallo y los detalles para explotarlo han sido publicado directamente sin previo aviso a Microsoft. El problema se ha confirmado para Windows XP SP3,…