lunes, 16 de enero de 2017

Noticias y opinión en Seguridad informática


El futuro firewall de Linux

Como ya ocurrió con los antiguos ipfwadm e ipchains, ahora le toca a iptables. El actual firewall de Linux tiene los días contados. El grupo encargado de Netfilter ha publicado una versión preliminar del sucesor: nftables.

(hace 7 años, 9 meses) | Seguir leyendo

El Parlamento Europeo defiende la seguridad y el respeto de las libertades fundamentales en Internet

El Parlamento Europeo ha aprobado un informe que trata sobre el refuerzo de la seguridad y de las libertades fundamentales en Internet, en la medida en que sostiene que hay múltiples derechos fundamentales afectados por Internet, y pide reforzar las medidas para garantizar la seguridad en la red.

(hace 7 años, 9 meses) | Seguir leyendo

Se espera una tercera variante de Conficker para el 1 de abril

Las compañías de seguridad advierten que Conficker enviará una petición de actualización a sus 50.000 dominios.

(hace 7 años, 9 meses) | Seguir leyendo

Panda convoca un concurso de detección de malware

El Reto Panda comenzará el próximo 1 de abril y premiará a los usuarios más rápidos en descifrar un código y descubrir la contraseña oculta.

(hace 7 años, 9 meses) | Seguir leyendo

Improving the security of Internet exchanges

TLS is the main protocol used today to secure exchanges over the Internet. The protocol has been subject to attacks in recent years, resulting in identity theft and data tampering. To address these problems, Mohamad Badra, CNRS researcher at LIMOS(1), has worked in collaboration with the Ineovation company to develop two new extensions to the TLS protocol. These standards were recently published(2) by the Internet Engineering Task Force, an international community which develops Internet standards(3). These are available to programmers and software vendors for use in information systems.

(hace 7 años, 9 meses) | Seguir leyendo

Un gusano convierte routers basados en Linux en botnets

Los routers de pymes y hogares son el objetivo del gusano psyb0t, que está en circulación desde primeros de año.

(hace 7 años, 9 meses) | Seguir leyendo

Nueva tecnología proactiva para la detección de malware de Norman

DNA Matching identifica el perfil vírico de todo tipo de programas malicioso. Con esta tecnología, la firma de seguridad Norman completa su plataforma de detección proactiva, en la que ya cuenta con SandBox.

(hace 7 años, 9 meses) | Seguir leyendo

Un nuevo troyano impide al usuario acceder a sus documentos

Se ha detectado una nueva variante de un troyano, que solía amenazar con la detección de agujeros de seguridad en los antivirus, y que ahora encripta los documentos del usuario, que tendrá que pagar una licencia de un programa para desbloquearlos.

(hace 7 años, 9 meses) | Seguir leyendo

Denegación de servicio en PostgreSQL

Se ha anunciado una vulnerabilidad en PostgreSQL (versiones 8.x y 7.4) que podría ser aprovechada por un atacante para provocar una denegación de servicio.

(hace 7 años, 9 meses) | Seguir leyendo

Chrome resulta vencedor en competencia de hackers

Internet Explorer, Firefox y Safari fueron hackeados el mismo día, pero el navegador de Google resultó ser invulnerable.

(hace 7 años, 9 meses) | Seguir leyendo

Una de cada cuatro bancos de datos públicos británicos viola la privacidad

Uno de cada cuatro de los mayores bancos de datos del sector público existentes en el Reino Unido violan la privacidad del ciudadano, son ilegales y deberían cerrarse o modificarse, según un informe del organización Joseph Rowntree Reform Trust.

(hace 7 años, 10 meses) | Seguir leyendo

Navegadores móviles, el próximo reto de la seguridad empresarial

La nueva generación de navegadores móviles supondrá una serie de retos a la seguridad de los departamentos de TI empresariales.

(hace 7 años, 10 meses) | Seguir leyendo

Safer Net Surfing Is Goal of NIST Domain Name Security Experts

When you type www.irs.gov—or the Web address of your bank or an e-commerce site—into your web browser, you want to be sure that no one is hijacking your request and sending you to a bogus look-alike page. You’re relying on the integrity of the Internet’s “phone book,” the Domain Name System (DNS).

(hace 7 años, 10 meses) | Seguir leyendo

Trend Micro entrega estudio sobre amenazas y cibercrimen para 2009

A diferencia de los viejos días en los que los hackers creaban virus para hacer travesuras y “demostrar qué podían”, los autores de código malicioso de hoy crean amenazas principalmente para obtener ganancias económicas. Debido a que la Economía Subterránea ha crecido y se ha convertido en una industria con valor de varios miles de millones de dólares, los ciber criminales han desarrollado nuevos métodos para engañar a los usuarios de PCs.

(hace 7 años, 10 meses) | Seguir leyendo

Experts See Shortfall in Cybersecurity Research

With nation under constant attack, witnesses call on Commerce Committee to prioritize cybersecurity and promote education in the field.

(hace 7 años, 10 meses) | Seguir leyendo

La mayoría de las empresas externalizan la seguridad

Los riesgos, la reglamentación y los costes son demasiado elevados para la mayor parte de la plantilla de la empresas

(hace 7 años, 10 meses) | Seguir leyendo

AssureSign Demonstrates Enhanced Security with New Version of Electronic Signature Software

New version provides enhanced security, privacy and compliance

(hace 7 años, 10 meses) | Seguir leyendo

Todos eBanking and eCommerce: Optimized to succeed

Ordinary Chip and PIN (CAP) card readers are "optimized to fail," according to a recent report from Cambridge University. The authors find "numerous weaknesses" that may even expose customers to physical harm. Ove Wedsjö, CEO at Todos agrees. "This report vindicates our approach," he says. "When it comes to eBanking and eCommerce, our technology is standards-compliant but easier to use and more secure."

(hace 7 años, 10 meses) | Seguir leyendo

Panda quiere ser la “empresa de seguridad en la nube”

Panda quiere ser la “cloud security company” o, lo que es lo mismo, la empresa de seguridad en la nube. Por ello, va a recorrer 10 ciudades españolas en las que presentará su producto para este fin, Panda Managed Office Protection.

(hace 7 años, 10 meses) | Seguir leyendo

Los ISP podrían tener que almacenar los datos durante un año

La Unión Europea quiere que los ISP almacenen sus datos durante al menos un año. Esta medida, que entrará en vigor en caso de que se apruebe la directiva, cuenta con defensores, que apelan a la seguridad, y opositores, que critican los altos costes de implantación.

(hace 7 años, 10 meses) | Seguir leyendo