SEGURIDAD Y AUDITORIA DE SISTEMAS

VirusTotal   creado por Hispasec y comprado por Google en el 2012, es un servicio gratuito en línea que permite analizar ficheros o URLs, en busca de virus y distintos tipos de malware.   Ahora y desde el blog de   VirusTotal anuncian   la introducción de una nueva herramienta que pueden analizar el Bios del ordenador, el firmware que se carga en memoria al momento del arranque del ordenador, un lugar elegido para hackers avanzados y hasta por gobiernos, tal como lo ha explicado Edward Snowden en varias oportunidades con el tema de la NSA. Malware en el firmware es muy difícil de detectar y también es muy difícil de borrar ya que hasta sobrevive a instalaciones del sistema operativo. En la página de VirusTotal ahora se puede subir una imagen del firmware para ser analizada por el servicio, el cual indicará si el firmware es legítimo o contiene malware conocido o código sospechoso. Esta herramienta además puede extraer certificados adjuntos al firmware y detectar si existe algún fich

Rob Joyce asegura que no duerme por la noche debido a las amenazas latentes de sistemas como aires acondicionados, que se han conectado sin la seguridad suficiente La tendencia de   conectar dispositivos como máquinas de aire acondicionado y cerraduras electrónicas a internet   está facilitándole la vida a los hackers de la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés), pero también le está quitando el sueño a su director. El responsable de la unidad de Operaciones de Acceso Personalizado de la NSA (TAO, por sus siglas en inglés), Rob Joyce, dirige lo que probablemente sea   el grupo de hackers con mayores recursos del mundo . Su misión consiste en infiltrarse en redes informáticas para recopilar inteligencia exterior, y también poner a prueba las redes gubernamentales para mejorar su seguridad. Hablando en San Francisco (EEUU) la semana pasada acerca de cómo operan equipos respaldados por el Gobierno como el suyo, Joyce explicó que el l

Se ha encontrado un   peligroso   backdoor   en el procesador MediaTek   utilizado en dispositivos Android y que permitiría acceso remoto al sistema operativo con permisos de   root .   MediaTek   es una empresa de   hardware de Taiwán que fabrica   chips   y procesadores utilizados en teléfonos inteligentes y tabletas. El   backdoor   fue descubierto por el   investigador de seguridad Justin Case , quien informó a MediaTek a través de su cuenta en Twitter. La vulnerabilidad aparentemente se debe a una herramienta de depuración que se habilitó para que los fabricantes puedan probar el dispositivo en sus redes, pero que por desgracia, quedó abierta en los dispositivos vendidos, dejando así una grave puerta trasera abierta a cualquiera. MediaTek reconoció el problema: " Somos conscientes de este problema, y está siendo revisado por el equipo de seguridad. El error se encuentran principalmente en dispositivos que funcionan con Android de 4.4 KitKat, debido a una característica de dep

WhatsApp compartirá datos de usuarios con Facebook Una de las próximas actualizaciones de   WhatsApp   para Android incluirá una función poco popular: compartir tus datos y los de otros 900 millones de personas con   Facebook . Javier Santos, un estudiante de Ingeniería Informática de España,   publicó   una serie de imágenes en donde puede leerse que la intención de WhatsApp es mejorar la experiencia de los usuarios en la red social. La nueva función es evaluada en una de las versiones de prueba de WhatsApp. No está claro qué datos de los usuarios entregará el servicio a Facebook, pero sí se sabe que, al menos por ahora, la opción que elija cada uno es permanente. En otras palabras, si no se desea compartir información, la aplicación no volverá a consultar sobre el asunto. Facebook compró WhatsApp en 2014 tras pagar USD 19.000 millones . La decisión de compartir datos parece estar relacionada con el anuncio de la semana pasada acerca de que   el servicio de mensajería ser

La   RSA Conference   se celebra anualmente en San Francisco. Este   evento internacional   gira entorno a la   seguridad informática   y congrega a cientos de expertos en la materia. Con todo, la polémica ha salpicado esta edición de 2016 porque decenas de asistentes, supuestamente profesionales de la ciberseguridad, han caído en una trampa para principiantes. Después de completar el registro online para participar en las conferencias, la página web pidió a los invitados que difundieran vía Twitter su asistencia al evento. El   mensaje para compartir por la red social   tenía un texto predefinido como este: “ Voy a la #RSAC 2016 en San Francisco, ¿quién quiere venir conmigo? ”. Normalmente, cuando un usuario quiere   compartir algún mensaje vía Twitter   debe hacer click en el botón azul con el logotipo y automáticamente se le redirige a la red social para que haga la publicación. En cambio, en la página web de la RSA Conference solicitaban (como se ve en la imagen) el