Internet Libre

Goole ha resuelto una vulnerabilidad de seguridad en su navegador Chrome que la propia compañía ha clasificado como crítico. La última versión de Chrome, la 2.0.172.33, soluciona un problema que podría permitir que cualquier hacker ejecutara un ataque de sobrecarga del buffer, han declarado fuentes de Google en su blog oficial. En caso de funcionar, el ataque podría permitir al hacker bloquear el navegador y poner marcha código en una máquina comprometida con los privilegios del usuario autorizado de la misma.

etiquetas: chrome, google, seguridad

(C&P)El experto mundial en seguridad informática Bruce Schneier cree que los usuarios de Internet "son cada vez más sofisticados, pero también más ingenuos", y que lo que les interesa son "los resultados" y solo se preocupan por la seguridad "cuando las cosas no funcionan bien". Ésta es la principal conclusión de la conferencia que pronunció hoy Schneier con motivo de la sexta cumbre del Club Málaga Valley, la reunión de compañías de telecomunicaciones que pretende convertir a la ciudad en el centro tecnológico europeo.

etiquetas: seguridad, internet

Por Fernando Acero
La empresa Deloitte ha publicado un interesante informe [PDF] de 42 páginas titulado "Informe Anual de Seguridad en Instituciones Financieras", que, a pesar del tamaño en páginas, es ameno y parco en texto.
Está lleno de información interesante; por ejemplo, en la página 28, se remarcan y recuadran las siguientes amenazas: pérdida de información sobre clientes y privacidad, phising/pharming, uso inapropiado de datos y ciberterrorismo. Además, se añaden otras amenazas que son muy evidentes para los usuarios de informática, como los ataques de virus/gusanos, o el efecto de de redes zombie...

Leer Más...

La Comisión, que defiende este procedimiento como el más efectivo para detectar armas o droga debajo de la ropa, accedió a revisar las implicaciones de su propuesta. Por otra parte los eurodiputados alegaban que permitir un escáner que genera una imagen en blanco y negro del cuerpo desnudo del viajero podría atentar contra los derechos fundamentales de los pasajeros.

etiquetas: escáneres, aeropuertos, seguridad

Muchos artistas marcan su territorio con bonitas frases, casi todas ellas bienintencionadas y poéticas, con la intención de captar la atención de los transeuntes, ahora el artista Evan Roth, con su proyecto TSA Communication, ha querido dedicar sus intencionados mensajes a los agentes de seguridad de las aduanas. Y ¿de qué manera consigue hacérselos llegar?… pues por el conducto lógico… mediante el equipaje de mano que pasa por el escáner.

etiquetas: mensaje, equipaje, mano, evan, roth, seguridad

Original: Martin Vuagnoux y Sylvain Pasini
Traducción para Kriptópolis por Andy.

Los teclados de ordenador se utilizan a menudo para transmitir información sensible, tales como nombre de usuario / contraseñas (por ejemplo, para acceder a los ordenadores, para transferir de dinero por medio de banca electrónica, etc.) Una vulnerabilidad de estos dispositivos definitivamente mataría la seguridad de cualquier ordenador o cajero automático.

No hay descanso para los paranoicos. Ya podemos disponer del mejor sistema operativo, completamente parcheado y al día, con todas las medidas preventivas activadas, rigurosos mecanismos de registro y control y excelentes prácticas de uso. Pero... ¿quién nos asegura que nuestro procesador no incluye una puerta trasera capaz de permitir el acceso a un intruso y hacer que todas las medidas de seguridad basadas en software no sirvan absolutamente para nada?

Brilliant Digital Entertainment es una empresa que ha llamado la atención de la oficina general de abogados de Nueva York al presentar una herramienta capaz de analizar cualquier archivo transmitido entre el usuario y su ISP (cada imagen, vídeo, canción, documento) y compararlo con una lista de imágenes ilegales, según ellos, con el fin de luchar contra la pornografía infantil.

etiquetas: internet, privacidad, seguridad, isp

La vigilanciamanía se está expandiendo. Los gobiernos y las empresas registran, vigilan y controlan exahustivamente y cada vez más nuestro comportamiento. No importa lo que hagamos, a quien llamemos por teléfono, con quien hablamos, donde vamos, de quienes somos amigos, cuales son nuestros intereses, en que grupos participamos - “el gran hermano” en el gobierno y los “hermanos menores” en las empresas saben más y más de nosotros en distintos momentos. La falta de privacidad y confidencialidad está poniendo en riesgo la libertad...

etiquetas: videovigilancia, cámaras, seguridad, control

No sé cuántas veces más habremos de repetir esta igualdad para que quede bien grabada en nuestras mentes.

De ese modo nadie se sorprendería por la existencia y disponibilidad de artilugios como el CSI Stick o el Lil' Buttie LB110.

El primero (CSI Stick) se conecta a un teléfono móvil y obtiene una copia de todos sus datos (agenda, llamadas, fotos, mensajes, etc...). El segundo (Lil' Buttie LB110) se conecta con unas pinzas de cocodrilo a los cables expuestos de cualquier línea telefónica convencional y permite escuchar y grabar las conversaciones e incluso hacer llamadas.

Nota del editor: ¿Dos fallos críticos en protocolos básicos de Internet en poco más de un mes? A este paso habrá que eliminar "Seguridad en Internet" del lema de este sitio...[Muchas gracias a Andy por el trabajo, y a todos y cada uno de los que me habiáis avisado por email.]

Fuente: Wired.
Editado y enviado por Andy.

Red Hat acaba de confirmar que varios de sus servidores resultaron comprometidos por un atacante la semana pasada. El intruso logró firmar varios paquetes de OpenSSH para diversas versiones de Red Hat Entreprise Linux. Los paquetes afectados ya han sido sustituidos, pero Red Hat provee a sus usuarios de un script para permitirles comprobar si disponen de una versión comprometida. La empresa sin embargo insiste en que quienes actualizan sus sistemas vía Red Hat Network no tienen en ningún caso de qué preocuparse.

¿Eres un viajero frecuente? Si es así, seguro que detestarás el control de los aeropuertos donde toca sacar todo de los bolsillos, y en algunos hay que poner el portátil en la bandeja para la revisión de los rayos X. Pero han anunciado los nuevos procedimientos para revisar bolsas con portátiles de la TSA gringa y que a partir del día de mañana permitirá una serie de bolsas amigables para la revisión. Visto en: alt1040.com/2008/08/ya-no-hara-falta-sacar-la-portatil-en-el-control-ds

En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.

CP-Los socialistas valencianos han vuelto a denunciar que el gobierno regional conservador del. Según José Luís Ábalos el PP no está garantizando suficientemente la seguridad de los usuarios del transporte público. Lo han hecho a raíz del aparatoso accidente que tuvo lugar el martes, 29 de julio, al descarrilar un vagón del metro – sin provocar víctimas, aunque transportaba un centenar de pasajeros - en un tramo del trayecto que cubre la línea 1..

etiquetas: metro, linea 1, valencia, seguridad, pp, psoe