ekoparty 2013 es la novena edición del mayor congreso de expertos en seguridad informática de la región Latam, que se celebra en la capital de Argentina.
secure-it
Llega iOS 7.0.2 para resolver dos bugs que burlaban el bloqueo de pantalla
Apple ya ha puesto solución a una vulnerabilidad que daba acceso a las fotografías y cuentas online de los usuarios y a aquella otra que permitía realizar llamadas a cualquier número desde la opción de emergencia.
Un bug en Google Hangouts y Google Talk envía conversaciones a destinatarios equivocados
Google es consciente del problema en su servicio de mensajería instantánea y su equipo ya trabaja en una solución para atajarlo.
Hackean Touch ID, el sensor de huellas digitales del nuevo iPhone
Al parecer, el sensor de identidad por huella del nuevo smartphone de Apple no es tan seguro como muchos pensaban. Chaos Computer Club lo demuestra en un vídeo que reproducimos a continuación.
Otro bug en iOS 7 permite realizar llamadas con el terminal bloqueado
La nueva vulnerabilidad presente en el sistema operativo móvil de Apple está relacionada con la función de llamada de emergencia, que se puede trampear para entablar comunicación con cualquier número.
Descubren un bug que permite saltarse el bloqueo de pantalla en iOS 7
Un usuario español ha encontrado un fallo en la última versión del sistema operativo móvil de Apple a las pocas horas de su liberación.
HP adapta su cartera de seguridad para mitigar los ataques de última generación
Tendencias como el BYOD y la propia sofisticación de los ataques cibernéticos vuelven cada vez más compleja la tarea de defensa de las operaciones corporativas.
Parchean un agujero de seguridad presente en todas las versiones de Internet Explorer
Microsoft está investigando esta vulnerabilidad que ya ha sido aprovechada por los ciberdelincuentes en Internet Explorer 8 e Internet Explorer 9.
Palo Alto Networks WildFire caza amenazas contra Android dentro y fuera de la red empresarial
El sandbox desarrollado por Palo Alto Network ya soporta el análisis de archivos con formato .apk, lo que permitirá localizar una mayor cantidad de software malicioso avanzado.
Así ven los consumidores latinoamericanos el fraude electrónico
Un informe de la firma Easy Solutions para la región Latam analiza como perciben los consumidores el problema que supone para los internautas el fraude electrónico.
S21sec: “La banca online española es de las más atacadas”
Javier Barrios, analista de eCrime en S21SEC, nos explica en esta entrevista en vídeo los motivos por los que los ciberdelincuentes tienen a la banca española en su punto de mira.
Facebook publica su `Informe de solicitudes de gobiernos internacionales´
Al igual que hacen otras compañías tecnológicas, Facebook ha presentado un informe donde explica las solicitudes de datos de sus usuarios que ha recibido de gobiernos internacionales.
El conflicto online de Siria: Los hackers y sus armas
Los ataques a servicios que alertan sobre misiles, las sofisticadas campañas de malware y la existencia del Ejército Electrónico Sirio conforman un conflicto cibernético caótico.
Jekyll, la aplicación maliciosa que consiguió pasar los controles de Apple App Store
Un grupo de investigadores ha conseguido camuflar malware dentro de un programa para iOS y conseguir la aprobación para su publicación en la tienda oficial de Apple para iPhone, iPad y iPod.
De Google, Gmail y el derecho a la privacidad
La compañía de Mountain View considera que "no hay expectativa legítima de privacidad para aquella información que se entrega voluntariamente a terceros".
Problemas de acceso en algunos servicios de Microsoft
Varios servicios populares de Microsoft están presentando problemas de acceso durante esta tarde que impiden a algunos usuarios utilizarlos con normalidad.
Google aumenta las recompensas para los cazadores de bugs
Durante los últimos tres años, Google ha premiado la detección de más de 2.000 vulnerabilidades en sus productos con unos 2 millones de dólares.
Lo próximo de Mega será un servicio de correo electrónico ultraseguro
Tras anunciar su propio producto de mensajería instantánea a prueba de espías, Mega también prepara un servicio de email que estará cifrado de extremo a extremo.
El fenómeno BYOD, de quebradero de cabeza a aliado de la seguridad
Gartner señala al BYOD como "una oportunidad" de crecimiento para los proveedores de seguridad y como un aliciente para que los usuarios móviles refuercen, de una vez por todas, sus dispositivos.
BlackBerry mantiene su ventaja en materia de seguridad
El Departamento de Defensa de Estados Unidos otorga a BlackBerry la primera autorización para gestionar los dispositivos móviles de más de 30.000 empleados.
Twitter refuerza su sistema de verificación en dos pasos
Los usuarios de Twitter para iOS y Android podrán utilizar el denominado "sistema de verificación de inicio de sesión" sin depender de los mensajes de texto.
Demuestran cómo hackear el protocolo HTTPS en 30 segundos
Investigadores han descubierto una nueva vulnerabilidad en este protocolo seguro de transferencia de hipertexto que afectaría a todas la versiones de TLS y SSL.
Mozilla y BlackBerry se unen para reforzar la seguridad web
Ambas compañías están colaborando en el ámbito del "fuzzing", una técnica que pone a prueba de forma automática la seguridad del software estudiado y que permite buscar soluciones antes de que los usuarios estén en peligro.
Tras ocho días fuera de servicio, Apple reabre su web para desarrolladores
Ciertas secciones como los certificados, los identificadores y los perfiles, las descargas de software y el espacio para reportar bugs vuelven a estar operativas.
Verificación en dos pasos: ¿Garantía de seguridad o parche temporal?
Todas las grandes compañías de Internet están poniendo en marcha sus propios sistemas de autenticación de dos factores con los que esperan reducir el impacto de unos ciberdelincuentes cada vez más activos.
Hackean la web de desarrolladores de Apple y el foro de Ubuntu
En ninguno de los dos casos se ha robado información financiera pero han quedado expuestos los nombres de usuario y direcciones de correo electrónico, además de las contraseñas de Ubuntu Forum.
Oracle lanza una colección de parches para cerrar 89 vulnerabilidades
Buena parte de estos agujeros de seguridad daba pie a un acceso remoto en productos como MySQL, Oracle Database, Fusion Middleware y la línea Oracle Sun.
Un fallo de seguridad en Tumblr obliga a cambiar las contraseñas de los usuarios de iPhone y iPad
Aunque Tumblr no ha dado mayores explicaciones, parece que el problema presente en la app para iOS era el manejo no cifrado de las credenciales.
Mega también lanzará un servicio de mensajería ultraseguro
Heml.is no es el único proyecto que apuesta por el cifrado de datos total y el respeto a la privacidad para proteger a los internautas de ojos ajenos, Mega ya trabaja en su propio servicio que estará disponible en agosto.
Caso PRISM: Microsoft ayudó a la NSA a acceder a las comunicaciones cifradas de sus usuarios
Los servicios de Microsoft afectados por este programa de vigilancia son Outlook.com (anteriormente Hotmail), SkyDrive y Skype, según las últimas filtraciones.
