Skip to main content.

Novedades

Lista de chequeo Incidentes publicada 13/11/2015 a las 20:34

Lista de chequeo para quienes manejan incidentes

Traducción del capítulo 8 de https://www.sans.org/reading-room/whitepapers/incident/incident-handlers-handbook-33901

  1. Preparación
    1. ¿Todos los miembros conocen las políticas de seguridad de la organización?
    2. ¿Todos los miembros del Equipo de Respuesta a Incidentes conoce a quien contactar?
    3. ¿Todos los que responden incidentes tiene acceso a diarios y acceso a herramientas para realizar el proceso de respuesta a incidentes?
    4. ¿Todos los [...read more]


SSHPsychos publicada 16/05/2015 a las 07:11

En dos servidores encontré muchos intentos de ingreso por ssh desde direcciones en el segmento 43.255.191.0/24. Encontré que es una "tendencia" de un grupo asiatico desde mitad de 2014 que CISCO y Level 3, ha llamado SSHPsychos:

https://blogs.cisco.com/security/talos/sshpsychos

El mismo problema es reportado al menos en: http://longtail.it.marist.edu/honey/class_c_hall_of_shame.shtml

Una muestra analizando bitacoras almacenadas entre el 27.Mar.2105 y el 16.May.2015: <pre> Usuario validos e IP ingre [...read more]


NSA modifica hardware fabricado en Estados Unidos publicada 13/05/2014 a las 04:49

Según el artículo de "The Guardian", un informe del 2010 de la NSA revela que han modificado servidores, enrutadores y hardware de red fabricado en Estados Unidos para espiar en países donde estos son exportados.

El gobierno de Estados ha denunciado tal práctica por parte de China (en productos de ZTE y Huawei aunque sin evidencia), pero no han tenido obstáculo en implementarla. Según el artículo la NSA implanta herramientas de vigilancia como puertas traseras en el hardware por exportar, lo vuelve [...read more]


Catalogo ANT de la NSA publicada 11/02/2014 a las 15:54

Es impresionante el catálogo de explotes de la NSA, prefieren métodos muy permanentes como el BIOS o camuflaje en cables.

http://www.gizmodo.com.au/2014/01/a-peek-inside-the-nsas-spy-gear-catalog/ [...read more]


Claves Google Facebook Twitter publicada 05/12/2013 a las 08:31

Según http://money.cnn.com/2013/12/04/technology/security/passwords-stolen/index.html más de dos millones de credenciales de servicios masivos como Google, Facebook y Twitter han sido capturadas por crackers.

[...read more]


DLink 2013 publicada 14/10/2013 a las 06:25

Los enrutdores D-Link tiene vulnerabilidad que permite ingresar con facilidad a la configuración, basta emplear como user-agent xmlset_roodkcableoj28840ybtide

Al parecer la vulnerabilidad fue puesta por Alphanetworks como se describe en: http://it.slashdot.org/story/13/10/14/0120221/d-link-router-backdoor-vulnerability-allows-full-access-to-settings

No sería extraño que lo hubiera hecho por orden judicial secreta del gobierno de Estados Unidos, ver Snowden 2013. [...read more]


Snowden 2013 publicada 14/10/2013 a las 06:23

Con las confesiones de Snowden es claro que el gobierno de Estados Unidos está implementando todas las medidas que puede para espiar el tráfico en Internet. Estad medidas incluyen procedimientos judiciales secretos para obligar a empresas radicadas en Estados Unidos a instalar malware por ejemplo para conocer claves.

Empresas dedicadas a correos seguros como Lavabit y Silent Circle se vieron obligadas a cerrar, para evitar este tipo de presiones.

[...read more]


Ataque PasosdeJesus 2013 publicada 14/10/2013 a las 06:20

Ver reporte en:

http://aprendiendo.pasosdejesus.org/?id=Ataque+2013 [...read more]


Ataque ACIN 2012 publicada 04/12/2012 a las 11:22

http://www.nasaacin.org/nuestra-palabra-kueta-susuza/4358-el-estado-mentiroso-pierde-con-sus-enganos-y-por-eso-ataca-nuestra-pagina-web [...read more]


Google Admite publicada 16/04/2012 a las 08:45

Con respecto a la obligación de Google de pasar información de sus servicios en Europa a las agencias de inteligencia de Estados Unidos que lo soliciten, según {1} Google ha admitido (traducción libre): <pre> Como una compañia que respeta la ley, cumplimos con todos los procesos legales, y --como para cualquier compañia basada en Estados Unidos-- esto significa que los datos alojados fuera de Estados Unidos pueden estar sujetos a acceso legal por partel gobierno de Estados Unidos.

Dicho esto, estamo [...read more]


Privacidad Google Sarcasmo publicada 05/03/2011 a las 17:42

http://www.theonion.com/articles/google-responds-to-privacy-concerns-with-unsettlin,16891/ [...read more]