El proyecto se basa en una serie de retos al más puro estilo 'Capture the flag' donde se pondrán a prueba vuestros conocimientos en las distintas categorías comunes en este tipo de juegos. Las pruebas serán lanzadas los días 15 de cada mes y estarán accesibles durante 7 días.
Fuente:
http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tu...
En líneas generales, un escaneo de UEFI te ayuda a proteger tu computadora de quienes intenten tomar el control de ella abusando de su interfaz de firmware extensible unificada (UEFI). Un ataque exitoso a este componente puede darle al atacante el control total del sistema, incluida la persistencia: la capacidad de mantener en secreto el acceso no autorizado a la máquina a pesar de reiniciar y/o formatear el disco duro.
Fuente:
Adiós a las tremendas contraseñas alfanuméricas de 20 caracteres. La aplicación Netspot, desarrollada a lo largo de 2016, y lanzada con éxito en enero de 2017, cuenta ya con 400.000 usuarios que han descubierto un método mucho más sencillo para compartir WiFi.
Fuente:
http://www.expansion.com/tecnologia/2017/10/31/59f85df146163feb7b8b4599....
ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Es un estándar internacional al que se puede certificar una organización, aunque la certificación es opcional.
Fuente:
http://blog.segu-info.com.ar/2017/11/bienvenida-nueva-isoiec-270072017.html
Los hackers son necesarios. Eso sí, debemos entender la palabra en el buen sentido. No hablamos de ciberdelincuentes o usuarios de Internet que planeen robar información, o infectar equipos a otros internautas. Nos referimos a los denominados como hackers éticos. Aquellos que trabajan para mejorar la seguridad. Nos hacemos eco de un artículo donde explican por qué son necesarios y qué función tienen para hacer que navegar por Internet sea más seguro.
Según investigadores de seguridad, desde el mes pasado un grupo de atacantes vinculado con Rusia conocido como APT28 ha estado utilizando un protocolo de Microsoft llamado Dynamic Data Exchange (DDE) para ejecutar código malicioso a través de un documento de Word.
Fuente:
https://www.cert.org.mx/microsoft-advierte-usuarios-sobre-ataques-de-mal...
Si bien las campañas de phishing de spammers y estafadores solían ser bastante fáciles de identificar, los esfuerzos para engañar a usuarios desprevenidos para que abandonen la información confidencial se han vuelto más sofisticados en los últimos años.
Fuente:
http://blog.segu-info.com.ar/2017/11/millones-de-personas-caen-en-la-nue...
Con el paso del tiempo cada vez es más habitual que los dos principales navegadores web del momento como son las propuestas de Google y Mozilla con Chrome y Firefox respectivamente, bloqueen los principales sitios de ficheros torrent, ya sea a nivel local o global.
Fuente:
https://www.softzone.es/2017/11/07/bloqueos-sitios-torrent-chrome-firefox/
Como ya ha pasado en otras ocasiones, una aplicación maliciosa o falsa ha conseguido saltarse las medidas de seguridad impuestas por Google para la Play Store. Si anteriormente se trataba sobre todo de aplicaciones bancarias, en el último caso conocido tenemos una falsiciación de WhatsApp que fue descubierta por usuarios de Reddit.
Fuente:
Probablemente todos hayamos soñado con la posibilidad de hackear las notas: modificar un simple número que puede ayudar a quitarnos decenas de horas de sufrimiento según qué asignatura. A pesar de ser ilegal, un alumno quiso llevar a cabo esta idea, y consiguió cambiar su nota más de 90 veces, y de paso robar más de una decena de exámenes.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
