Uno de los puntos que Samsung destacó en su presentación del Galaxy S4 al mundo fue el sistema de seguridad Knox, especialmente pensado para aquellos usuarios que utilizan su terminal para asuntos profesionales o personales.
Sin embargo Knox no funcionará al completo en el Samsung Galaxy S4 el día de su lanzamiento oficial. La incorporación de este software se retrasará hasta, aproximadamente, el mes de julio (dato no confirmado por Samsung) porque la compañía necesita más tiempo para hacer pruebas, tanto internas como con operadoras.
Knox es un sistema de seguridad que permite crear un entorno aislado dentro del teléfono para el trabajo. Todas las aplicaciones, datos y [...]
Esta mañana os informábamos del hallazgo del investigador de seguridad Hugo Teso, quien afirmaba haber encontrado la forma de secuestrar un avión por medio de una aplicación de Android.
Hoy la FAA (Federal Aviation Administration) de Estados Unidos ha negado las afirmaciones de Teso.
La FAA ha respondido a las afirmaciones de Teso diciendo que los sistemas que están certificados para ser usados en las cabinas de un avión son inmunes a los ataques que funcionan contra el software ACARS corriendo en un entorno de formación, que es lo que atacó Teso con su aplicación de Android.
La FAA ha determinado que la técnica de hacking descrita en la conferencia de seguridad [...]
Hugo Teso, investigador en materia de seguridad, mostró durante una conferencia en Amsterdam cómo es posible hacerse con el control de un avión con un simple teléfono Android.
El atacante ni siquiera tiene que estar montado en el avión, sino que es posible llevar a cabo este ataque desde tierra. Para conseguirlo Teso ha burlado los pobres mecanismos de seguridad del sistema ACARS (Aircraft Communications Addressing and Report Systems) que controlan los sistemas de gestión del avión.
Teso afirma que «este sistema se puede utilizar para modificar prácticamente cualquier cosa relacionada con la navegación del avión. Eso incluye un montón de cosas desagradables. ACARS no [...]
La semana pasada, la empresa anti-spam Spamhaus fue víctima de un gran ataque de denegación de servicio que tenía como objetivo hacerle caer y poner fin a su servicio de bloqueo del spam.
Gracias al uso de CloudFare, una compañía que proporciona servicios de protección y aceleración de webs, Spamhaus fue capaz de capear el temporal y permanecer online con mínimas disrupciones del servicio.
Desde entonces los ataques se han incrementado hasta más de 300 Gb/s de tráfico, una caudal que amenaza con bloquear la infraestructura central de Internet y hacer que el uso del resto de Internet sea más lento o imposible.
Parece que el ataque está siendo orquestado por una [...]
Hace unos días Google anunció una nueva funcionalidad del corrector ortográfico de Chrome que utiliza la misma tecnología del buscador para sugerir términos de búsqueda correctos cuando los tecleas una palabra incorrectamente en el campo de búsquedas.
Este servicio basado en la nube comprueba la gramática, el uso de homónimos y comprobación ortográfica basada en el contexto en inglés.
A priori, esta funcionalidad suena bastante bien pero hace unas semanas Google publicó un informe de transparencia donde indica un intervalo con la cantidad de Cartas de Seguridad Nacional (National Security Letters, NSL) que ha recibido Google cada año desde 2009.
Estas cartas son [...]
Las autoridades de Corea del Sur están investigando uno de los mayores ciber-ataques sufridos en el país. Los hechos ocurrieron esta mañana, cuando los sistemas informáticos de las principales cadenas de televisión y bancos sufrieron caídas simultáneas y estuvieron paralizados durante varias horas.
Los sistemas militares y gubernamentales no se vieron afectados, pero los militares incrementaron el estado de alerta. Las cadenas de televisión siguieron emitiendo y las oficinas bancarias permanecieron abiertas, aunque algunas operativas no estaban disponibles. Los cajeros y la banca online sí que se vieron afectadas.
Las sospechas rápidamente recayeron en Corea del Norte. [...]
Un nuevo virus (siendo precisos, botnet) llamado Chamelon ha infectado 120.000 ordenadores Windows en Estados Unidos y los está utilizando para pulsar sobre anuncios de webs por medio de un navegador oculto al usuario – y con cada clic, los anunciantes pagan y las webs que muestran los anuncios, cobran.
Grandes compañías como BMW, Virgin o Bank of America pueden estar perdiendo en conjunto más de 6 millones de dólares al mes por anunciarse en una red de webs que están siendo objeto de los compulsivos clics artificiales de Chamaleon.
Además de reducir los beneficios de estas grandes compañías, Chamaleon está haciendo más ricos a los propietarios de las webs cuyos [...]
myIDkey es una unidad USB / Bluetooth que se activa por voz y que permite acceder a contraseñas almacenadas de forma segura, bajo cifrado AES 256, con un movimiento del dedo y que funciona con dispositivos móviles y ordenadores personales.
Viene con un escáner biométrico que asegura que eres el único que puede acceder a los datos que has introducido. myIDkey está buscando financiación en Kickstarter, donde puedes reservar tu propio ejemplar si haces una donación de 99 dólares.
Según informaron ayer expertos en seguridad, los hackers están explotando una nueva vulnerabilidad de Java, desconocida hasta ahora y para la que todavía no hay solución, con el objetivo de infectar ordenadores con malware.
Esta vulnerabilidad crítica se está utilizando para instalar un troyano llamado McRat de forma remota, según ha informado la empresa de seguridad FireEye. Los ataques son efectivos contra las versiones 1.6 Update 41 y 1.7 Update 15, que son las últimas versiones disponibles de Java.
La infección tiene lugar cuando el usuario con una versión vulnerable de Java visita una web en la que se ha inyectado código malicioso. Según FireEye, el ataque no [...]
En los que llevamos de mes ya son varias las compañías que han anunciado haber sido víctimas de ataques informáticos – Twitter (1/Feb), Facebook (15/Feb) y Apple (19/Feb) – y la lista parece no tener fin.
Microsoft anunció el 22 de febrero que «también hemos experimentado una intrusión de seguridad similar.» Según la declaración de Microsoft, el ataque sólo ha afectado a un número pequeño de ordenadores de la unidad de negocio de software que fueron infectados por software malicioso utilizando técnica similares a las que han indicado las otras organizaciones. Microsoft ha afirmado que no se han puesto en riesgo los datos de los clientes.
Microsoft también ha [...]
Después de que Twitter anunciara el 1/Feb que había sufrido un ciberataque y que, al poco tiempo, Facebook admitiera el 15/Feb haber sido objeto de un ataque similar, ahora llega al turno de Apple.
En un comunicado a la prensa del martes 19, Apple ha admitido que los ordenadores de algunos de sus empleados han sido infectados por el mismo malware que atacó a Twitter y Facebook. La infección se produjo de la misma forma, cuando algunos empleados de Apple visitaron una página web infectada.
«Hemos identificado un pequeño número de sistemas dentro de Apple que han sido infectados y aislados de nuestra red. no hay ninguna prueba de que hayan salido datos de Apple. Estamos [...]
Facebook ha reconocido recientemente que fueron hackeados a causa de unos empleados que, sin saberlo, introdujeron malware en sus portátiles al visitar una página web cuya seguridad había sido comprometida.
Aunque el ataque parece haber sido bastante sofisticado, Facebook afirma que las hackers no tuvieron acceso a los datos de los usuarios.
La nota publicada por la compañía es la siguiente:
El mes pasado, Facebook Seguridad descubrió que nuestros sistemas habían sido víctimas de un sofisticado ataque. Este ataque ocurrió cuando unos cuantos empleados visitaron una web de un desarrollador para móviles que había sido comprometido. El sitio web comprometido hacía [...]
Flickr ha admitido que las fotos privadas de algunos de sus usuarios han estado expuestas al público durante cerca de tres semanas, lo cual supone un grave problema de privacidad para todos los usuarios afectados.
Algunos usuarios de Flickr han recibido un e-mail de la compañía informándoles de que sus fotos privadas fueron expuestas accidentalmente a todos los visitantes. Las cuentas afectadas han tenido sus fotos expuestas entre el 18 de enero y el 7 de febrero.
Las fotos privadas no aparecían en los resultados del buscador de flickr ni de nigún otro buscador. El fallo de seguridad, del que informó en primer lugar Marketing Land, fue después confirmado por un [...]
Un grupo de hackers han conseguido penetrar en la red interna de la empresa de seguridad Bit9 y han robado uno de sus certificados criptográficos, que han utilizado para infectar a, por lo menos, tres de sus clientes con malware firmado digitalmente.
El robo de este certificado es realmente peligroso ya que el software de Bit9 permite que cualquier programa firmado digitalmente con uno de los certificados de la compañía pueda ejecutarse en los PCs de sus clientes. Poseer uno de estos certificados y usarlo para firmar malware deja vía libre para inyectar todo tipo de infecciones en los ordenadores protegidos con este software. Entre otros, Bit9 tiene como clientes al gobierno [...]
MEGA ha movido ficha y ha reconocido en su blog gran parte de los problemas de seguridad identificados por los expertos en los primeros días del servicio, así como la existencia de la herramienta Megacrack. La compañía ha compartido sus planes por solventar algunos de estos fallos.
También ha afirmado que algunos de los problemas identificados no son tales, en particular aquellos relacioandos con la debilidad del cifrado de la comunicación SSL, y ha aportado detalles técnicos para justificarlo.
Como se ha comentado en artículos anteriores, en la actualidad los usuarios de MEGA no pueden cambiar su contraseña y, de hecho, si la olvidan, pierden el acceso a todos sus [...]
Como recordaréis, ayer dábamos cuenta de serios problemas de seguridad que se habían identificado en MEGA.
Hoy, lejos de ver los problemas de MEGA solucionados, hemos podido leer en Ars Technica que el investigador Steve «Sc00bz» Thomas ha publicado una utilidad llamada MegaCracker capaz de extraer contraseñas a partir del e-mail de confirmación que MEGA envía a sus usuarios.
MEGA envía un link de confirmación a todos los nuevos usuarios y requiere que pulsen sobre él antes de que puedan hacer uso del sistema MEGA, que supuestamente proporciona alta seguridad gracias al almacenamiento cifrado de los ficheros.
Según parece el link incluido en los e-mails de [...]