SEGURIDAD Y AUDITORIA DE SISTEMAS

Un grupo de sospechosos rusos acusados ​​de interferir en las elecciones presidenciales estadounidenses también estaría intentando influir en las próximas elecciones de Alemania, según la Agencia de Inteligencia Alemana de Protección de la Constitución (BfV) . El grupo ruso de hacking conocido como Fancy Bear , o APT 28 , ha estado apuntando a partidos políticos en el país, dijo la agencia en un comunicado. Las actividades phishing dirigido a políticos alemanes se ha incrementado. Fancy Bear es uno de los equipos ruso de élite de hacking que supuestamente hackearon el Comité Nacional Demócrata y robaron archivos sensibles que luego fueron filtrados en línea, según firmas de seguridad estadounidenses. Para robar las contraseñas, Fancy Bear ha sido conocido por enviar correos falsos, pretendiendo ser de Google, que piden a los destinatarios escribir su información de inicio de sesión. A principios de este año, el grupo de hacking dirigió este tipo de ataque contra lo

La decisión tomada por Facebook el pasado mes de agosto de compartir datos entre WhatsApp y su red social indignó a muchos y levantó dudas entre las autoridades de la Unión Europea . WhatsApp daba un tiempo de 30 días para que el usuario pudiera retractarse de la compartición de datos con Facebook, sin embargo, la Comisión Europea mostró sus dudas sobre si el proceso era lo suficientemente claro de cara a los usuarios. Las instituciones comunitarias no han estado solas, ya que Alemania frenó la iniciativa de la compañía dirigida por Mark Zuckerberg y Reino Unido hizo lo mismo la semana pasada, lo que aumentó la presión sobre WhatsApp ante las instituciones comunitarias. Tras varias reuniones entre las autoridades comunitarias, Facebook y WhatsApp, la Agencia Española de Protección de Datos ha señalado que de momento no se ha empezado ninguna compartición de datos entre los dos servicios . Por su parte WhatsApp ha comentado que “no iniciará tal intercambio con Faceboo

El gobierno ruso ha presentado  un proyecto de ley que propone penas de prisión como castigo para hackers y cibercriminales que desarrollen software malicioso que sea utilizado de alguna manera contra la infraestructura crítica rusa crítica, incluso si no tienen ningún papel en ataques cibernéticos reales. El proyecto de ley,  publicado  en la página web del gobierno ruso el miércoles, propone enmiendas al Código Penal de Rusia y el Código de Procedimiento Criminal, contemplando un importante aumento de sanciones con penas de prisión para actos maliciosos, incluyendo la “creación y distribución de programas o información, que puede ser utilizado para la destrucción, el bloqueo o la copia de datos de los sistemas rusos” . El proyecto de ley fue redactado en un corto período de tiempo después que el presidente ruso, Vladimir Putin, firmara recientemente una actualización sobre la Seguridad de Información de Rusia, que expone que la circulación trans

Según informa LeakedSource , la popular plataforma de intercambio de video DailyMotion ha sido hackeada y len han robados 85,2 de millones de usuarios. La brecha parece haber ocurrido el 20 de octubre pasado y al parecer son datos direcciones de correo electrónico, nombres de usuario únicos y alrededor del 20 por ciento (más de 18 millones de usuarios) tenían hashes de contraseñas. El algoritmo utilizado es bCrypt con diez rondas, lo que dificulta obtener la contraseña real del usuario. ZDNet recibió una muestra de los datos robados y confirmó que los datos provenían del sitio web de Dailymotion, pero los representantes de Vivendi, el propietario mayoritario de Dailymotion, aún no respondió a ningún comentario. De todos modos, se recomienda cambiar la contraseña en el sitio web. Fuente: SeguInfo

Private Internet Access ha anunciado que financiará  una auditoría a OpenVPN 2.4 , la cual será realizada por el criptógrafo Matthew Green , profesor asistente del Instituto de Seguridad de la Información de Johns Hopkins. El Dr. Green tiene una larga y distinguida historia en los campos de la criptografía aplicada y la ingeniería criptográfica y ha liderado previamente la auditoría de Truecrypt . Como comentamos, Private Internet Access ha contratado al Dr. Green como consultor independiente para hacer una evaluación exhaustiva de la versión de OpenVPN que actualmente está disponible en GitHub y buscar vulnerabilidades de seguridad. Una vez que OpenVPN 2.4 esté fuera de beta y se haya liberado, la versión final será comparada y evaluada para completar la auditoría de seguridad. La auditoría de OpenVPN 2.4 es importante para toda la comunidad, ya que OpenVPN está disponible en casi todas las plataformas y se utiliza en muchas aplicaciones de producto tales como

Los ordenadores del mundo acaban de ponerse todos juntos en una bandeja de plata a la espera de que el FBI y las agencias americanas decidan hackearlos. No importa dónde vivas, quien seas y no necesitan permiso de ningún juez para hacerlo . La Regla 41 del Reglamento Federal de Procedimientos Criminales en Estados Unidos establece (o establecía hasta su modificación el jueves) los pasos que las agencias americanas, entre las cuales se encuentra el archiconocido FBI, deben de seguir a la hora de poner en marcha procedimientos de investigación electrónica. Hasta la modificación de la Regla 41, debían solicitar previamente una orden de registro a un juez en la misma jurisdicción en la que se estuviese cometiendo el delito. El senado de Estados Unidos acaba de acallar las últimas protestas que trataban de impedir que se modificara la Regla 41 del Reglamento Federal de Procedimientos Criminales en Estados Unidos. Esta norma establece los pasos que las agencias de Inteli

Hace bastante tiempo se descubrió una nueva amenaza, llamada BadUSB , que venía en forma de hardware... Concretamente en forma de USB, que en algunos casos da el pego de la típica memoria USB que todo el mundo tiene y conecta y desconecta al ordenador cuando quiere almacenar algún tipo de información o consultar otra que había guardado anteriormente. Para los que no conozcan estos dispositivos el nombre lo dice todo: BadUSB , porque estos USBs no se utilizan como almacenamiento sino para hacerse pasar por otro dispositivo como por ejemplo: teclados, ratones... que ejecutarán unas ordenes programadas previamente por el atacante. Y es que este falso USB al ser conectado al ordenador o dispositivo objetivo podrá ejecutar comandos en la terminal, instalar una puerta trasera para posteriormente acceder a ese ordenador, robar credenciales y multitud de cosas más. Todo esto es debido a que los falsos USBs al ser conectados a una máquina objetivo se ejecutan con otro firmw