Informática Forense

La red Tor esconde un submundo de tramas ilegales, difícilmente localizables por la Policía.

 

La reforma del Código Penal, en el artículo 197/3, no distingue entre auditorías de seguridad o intromisiones con finalidad ilícita.

 

Recogemos el testimonio pesadillesco de un hacker ‘legal’ en su lucha contra la pederastia.

This fourth edition of the FireEye Advanced Threat Report provides a current overview of the advanced threat landscape including the evolving tactics of advanced persistent threats (APTs) and a detailed look at a major malware campaign targeting the aerospace and defense industry known as Operation Beebus.

The data comes from thousands of FireEye appliances deployed around the world as well as research from the FireEye Malware Intelligence Lab resulting in the industry’s most comprehensive view of advanced threats.

Key findings include:

On average, enterprises experience a malware event once every three minutesTechnology is the most targeted vertical industryMalware writers have focused significant effort on evasionSpear phishing remains the most common method for initiating advanced malware campaignsZIP files remain the preferred file of choice for malware deliveryAttackers are increasingly using dynamic link library files to improve persistence

Download your copy of the FireEye Advanced Threat Report now to gain insight into today’s new breed of cyber attacks and be better prepared for attacks on your organization.

Google, Facebook y Microsoft, entre otras, intentan evitar los pedidos de información de la Agencia de Seguridad Nacional, a pesar de las pocas opciones legales que cuentan ante la iniciativa conocida como Prism...

Resuelve el problema de la transmisión de claves, que pueden ser interceptadas con recursos computacionales superioresLas técnicas de encriptación clásicas descansan en su supuesta complejidad computacional, aunque no se sabe a ciencia cierta cuando puede aparecer un algoritmo que las supere. Por el contrario, la criptografía cuántica evita esos problemas, pues la clave se cifra en una serie de fotones que se transmiten entre las dos partes que tratan de compartir información secreta. Se considera, por tanto, un método demostrablemente seguro, aunque su eficacia dependerá sobre todo de una buena implementación.

 

(June 7, 2013) - On Friday, President Barack Obama reacted to the news that the National Security Agency has been keeping secret databases of Americans' elec...

Los delincuentes informáticos roban secretos de la empresa, números de cuentas bancarias, datos de los clientes, correos electrónicos y otros archivos importantes

 

Aunque el 50% de los ciberataques y ciberespionaje van dirigidos a las grandes empresas, en el último año los hackers han centrado sus ataques en las pequeñas y medianas empresas. Los robos de identidades, de información financiera o de sus clientes, incluso ser un trampolín para obtener información de grandes empresas, son los principales asaltos que sufren las pymes, que han visto un incremento de un 18% en 2011 hasta un 31% en 2012, un 13% más de robos.

Es mañana martes 11 de Junio de 2013.

 

El encuentro pionero en Seguridad Integral celebra este año su quinta edición. El próximo 11 de junio, asociaciones, usuarios y proveedores analizarán en Madrid los últimos avances de las estrategias globales de Seguridad, respaldadas por la normativa nacional e internacional. PUEDE INSCRIBIRSE EN EL EVENTO AL FINAL DE ESTA INFORMACIÓN.

El director del Centro Europeo contra el Cibercrimen de la Europol ha lanzado esta advertencia ante la falta de colaboración del sector privado en la lucha contra los delitos informáticos

 

Oerting ha participado en las jornadas internacionales de seguridad de la información ISMS Forum Spain que organiza la Asociación Española para el Fomento de la Seguridad de la Información. Todos los expertos que han participado han insistido en la necesidad de mejorar la coordinación entre el sector público y privado en la lucha contra los delincuentes de la web. Un mensaje especialmente dirigido a aquellas empresas que ocultan y no denuncian sus vulnerabilidades por miedo a una pérdida de reputación. Es en ese punto dónde Oerting, en declaraciones a la SER, avanza el desarrollo de una ley que obligará a las empresas a colaborar con las fuerzas y cuerpos de seguridad.

Cada año España escala más posiciones en el envío y recepción de correo basura: estamos en el top ten de una industria millonaria.

Especialistas en informática forense se encuentran extrayendo información sobre la codificación original de la primera página de Internet. Hallaron una copia pero se encuentra en una computadora de la que nadie sabe su contraseña.

 

Los científicos de la Organización Europea para la Investigación Nuclear (conocida como CERN, por sus siglas en francés) están buscando la primera página de Internet.

 

En abril, el CERN restauró una copia del primer cibersitio que Berners-Lee creó en 1992 para organizar información relacionada con el centro. Fue la copia más antigua que el CERN pudo hallar pero Noyes prometió seguir buscando.

 

Luego de que la radio pública difundió la historia sobre la búsqueda, Paul Jones, un profesor de la Universidad Chapel Hill (Carolina del Norte) se presentó con una versión de 1991.

 

Jones conoció a Berners-Lee durante una visita a Estados Unidos, justo un año después de que inventara la web. El profesor dijo que Berners-Lee compartió la página con él y que luego la transfirió de servidor a servidor durante años.

 

La página que Jones recibió de Berners-Lee está atrapada en la computadora NeXT de Jones, protegida por una contraseña olvidada hace años.

 

Especialistas en informática forense tratan de extraer la información para revisar los registros y preservar la codificación original usada para generar la página.

 

Noyes, desde el CERN, dijo que seguirá buscando versiones previas de la página y que sospecha que hay un par de webs que fueron creadas antes de la versión que tiene Jones.

 

Aquí mi fusil, aquí mi pistola; uno da tiros, la otra consuela Es increíble la velocidad que llevamos, antes no había campos de batalla para probar y desarrollar  armas y ahora, todos los días aparece uno nuevo; que si D-ICE S1.140, que si VulnVPN, que si ejercicios dePentesterLab... ¡¡estamos saturados!! y eso hablando solo de sistemas virtuales. Estos sitios al final se convierten en incubadoras para jugadores de CTFs, donde con retos más sencillos, se introduce a los aspirantes en el apasionante mundo de romperse los cuernos en busca de una solución. Todo esto de los laboratorios siempre me acaba recordando al proyecto NETinVM , que ya en el 2008 había creado RaDaJo y que para mi sorpresa mientras escribía este artículo y buscaba el enlace, está actualizado de este año. 

Google niega que el Gobierno de EEUU tenga acceso La compañía ha explicado cómo cede la información que le solicita el Ejecutivo, siempre tras recibir una orden judicial.

Quieren publicar datos sobre el total de solicitudes de las autoridades. La vigilancia fue revelada por una filtración del informático Edward Snowden. "Google no tiene nada que ocultar".

Las urbes del futuro responderán a información del entorno y hablarán con nosotros.

 

Ante fenómenos como el vandalismo que se detecta en algunas ciudades tras instalar los elementos tecnológicos “inteligentes”, Ratti cree que la solución pasa por sistemas abiertos que alienten a las personas a apropiarse de distintas partes de la urbe. “Si la ciudad se está convirtiendo en una computadora me gustaría una ciudad cuyo control se pueda hackear por parte de los ciudadanos”, afirmó. “De esta forma se abre una voluntad increíble de sustituir al gobierno central por canales que van de abajo arriba”, concluyó Ratti.

Telefónica ha anunciado este viernes el lanzamiento de Eleven Paths, su nueva filial del mundo de la seguridad digital. La empresa está dirigida por el experto español de la seguridad digital Chema Alonso, tal y como adelantó Cinco Días el pasado 19 de mayo.

 

En una presentación esta mañana, Alonso, que ha desarrollado su carrera en la empresa Informática 64, ha explicado que la compañía está configurando un equipo de expertos para el diseño de nuevos productos. Entre ellos figuran profesionales de la citada Informática 64, de Yahoo y de otras firmas del ámbito de la tecnología. En este momento Eleven Paths cuenta con un equipo de 22 personas si bien está en proceso de contratación de nuevos expertos.

Un informe reciente publicado por ICS-CERT indicó que los ataques contra los activos relacionados con la energía han aumentado un 380% desde 2010, poniendo una gran presión sobre el sector de la energía para impulsar el cumplimiento de la norma NERC CIP que se refiere a la cieberseguridad de las infraestructuras críticas eléctricas.

 

NERC es el acrónimo del Norte American Electric Reliability Corporation, una organización sin fines de lucro que opera bajo el auspicio de la Comisión Federal Reguladora de Energía (FERC). Fue concebido con el propósito de crear y hacer cumplir las normas de seguridad para garantizar la fiabilidad del sistema eléctrico en América del Norte, incluyendo Canadá y algunas partes de México.

 

Estas normas de protección de infraestructuras críticas (PIC) se componen de 8 patrones primarios que incluyen 41 requisitos y 164 sub-requisitos de cumplimiento obligatorio para todas las principales compañías eléctricas que componen la red eléctrica de América del Norte.