Friday, 6 de May de 2016

Noticias y opinión en Seguridad informática


Open-source project aims to makes secure DNS easier

The software makes signing and key management simpler for implementing DNSSEC

(hace 6 years, 9 months) | Seguir leyendo

McAfee refuerza su apuesta por SaaS con la compra de MX Logic

McAfee ha anunciado el cierre de un acuerdo definitivo para la adquisición de la compañía MX Logic por un montante de aproximadamente 140 millones de dólares, y la posibilidad de ganar 30 millones de dólares más en efectivo en el caso de ciertos objetivos de rendimiento se cumplan. Con esta compra, McAfee incorpora más de 40.000 clientes, cuatro millones de usuarios finales y 1.800 partners.

(hace 6 years, 9 months) | Seguir leyendo

Black Hat Exposes Smart Grid Security Risks

Those smart meters may not be as smart as the name implies.

(hace 6 years, 9 months) | Seguir leyendo

Descubiertos serios fallos de seguridad en SSL

Se han encontrado serios fallos de seguridad en el protocolo SSL (Secure Sockets Layer), utilizado por muchas aplicaciones para asegurar las comunicaciones a través de Internet. La conferencia Black Hat mostrará hoy en Las Vegas algunos de los ataques que se pueden realizar para poner en peligro el tráfico seguro que viaja entre los sitios web y los navegadores, como el robo de contraseñas, el secuestro de las sesiones bancarias online o incluso la instalación de una actualización de Firefox que contenga código malicioso, según los expertos.

(hace 6 years, 9 months) | Seguir leyendo

Denegación de servicio en Solaris Auditing

Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.

(hace 6 years, 9 months) | Seguir leyendo

Grave fallo de seguridad en Bind9

Una vulnerabilidad en BIND crea un medio para que se bloquee servidores de Sistema de Nombres de Dominio (DNS), una amenaza para la estabilidad global de Internet es el resultado de ello.

(hace 6 years, 9 months) | Seguir leyendo

La Inteligencia Competitiva Factor Clave para la Estrategia de las Empresas

El Instituto Tecnológico de Informática trabaja en un proyecto para el fomento de la innovación, basado en Inteligencia Competitiva para detectar las señales de cambio, tendencias, oportunidades y amenazas de mercado, información muy útil en la toma de decisiones

(hace 6 years, 9 months) | Seguir leyendo

DNS security, net neutrality up for debate at IETF meeting

Standards body to tackle Internet’s toughest problems, including DNS security, IPv6 adoption and network neutrality

(hace 6 years, 9 months) | Seguir leyendo

Wi-Fi Alliance Expands WPA2, Anticipates 802.11n

The Wi-Fi Alliance has expanded WPA2 to include two additional EAP types, and has affirmed that its 802.11n certification program will not have to change with the finalization of the standard.

(hace 6 years, 9 months) | Seguir leyendo

Finding Linux Bugs Before they Become Exploits

The story of how a Linux exploit actually wasn't, thanks to some static code analysis.

(hace 6 years, 9 months) | Seguir leyendo

INTECO promueve la creación de una Agrupación Empresarial Innovadora para la seguridad de las redes y los sistemas de información

Tiene como objetivo articular una estructura jurídica y de gestión que promueva el desarrollo estratégico de la cooperación para la I+D+i entre INTECO y las empresas e instituciones vinculadas a su polo empresarial

(hace 6 years, 9 months) | Seguir leyendo

Official: Panel wants privacy protection for electronic medical records

Federal advisory group also delays consent management until 2015

(hace 6 years, 9 months) | Seguir leyendo

Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player

El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vulnerabilidad y un día después Adobe confirma la vulnerabilidad como crítica para las versiones de sus productos afectados en sistemas Windows, Unix y Mac.

(hace 6 years, 9 months) | Seguir leyendo

New Technology to Make Digital Data Self-Destruct

A group of computer scientists at the University of Washington has developed a way to make electronic messages “self destruct” after a certain period of time, like messages in sand lost to the surf. The researchers said they think the new software, called Vanish, which requires encrypting messages, will be needed more and more as personal and business information is stored not on personal computers, but on centralized machines, or servers. In the term of the moment this is called cloud computing, and the cloud consists of the data — including e-mail and Web-based documents and calendars — stored on numerous servers.

(hace 6 years, 9 months) | Seguir leyendo

La seguridad DNS se debatirá la semana que viene en el encuentro de IETF

El organismo de estandarización Internet Engineering Task Force (IETF) se reúne la semana que viene en Estocolmo con la seguridad del sistema de nombres de dominio (DNS) entre los principales puntos a tratar en su agenda. La adopción de IPv6 y la neutralidad de la Red también protagonizarán el encuentro.

(hace 6 years, 9 months) | Seguir leyendo

Un informe recuerda que las personas son el eslabón más débil en la 'ciberseguridad'

La popularidad de Facebook y otros muy visitados sitios de redes sociales ha dado a los "piratas informáticos" nuevas vías para robar dinero e información, según un informe de la compañía de seguridad Sophos.

(hace 6 years, 9 months) | Seguir leyendo

What Google Chrome will mean for cyber-security

IF YOU worry about your computer being infected by viruses, or regularly spend money on software to prevent that happening, then here's some good news: a carefree antivirus nirvana beckons. Or so Google and Microsoft would have you believe.

(hace 6 years, 9 months) | Seguir leyendo

Symbian admits Trojan slip-up

The Symbian Foundation has acknowledged that its process for keeping malicious applications off Symbian OS-based phones needs improvement, after a Trojan horse program passed a security test.

(hace 6 years, 9 months) | Seguir leyendo

Encuentran una vulnerabilidad en el kernel de Linux

Un investigador acaba de descubrir una vulnerabilidad en el kernel de Linux que es especialmente interesante, según él, porque a través de ella es posible evitar las protecciones de seguridad de módulos como SELinux y AppArmor.

(hace 6 years, 9 months) | Seguir leyendo

La seguridad de las conexiones SSL podría verse comprometida

Dos investigadores en seguridad desvelarán en el marco de la próxima conferencia sobre seguridad Black Hat, del 25 al 30 de julio en Las Vegas, cómo las conexiones SSL realizadas a través de puntos de acceso Wi-Fi públicos siguen siendo vulnerables a ataques a pesar de contar con medidas de seguridad mejoradas.

(hace 6 years, 9 months) | Seguir leyendo