Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

 

AÑO 9 - Nº 03 - MAR 13

¿LO SABIAS?

Ciberguerra en el Oriente: Pakistan vs India


El portal del Gobierno de Pakistán ha sido atacado por un hacker indio

Mahesh Haxor, miembro de la agrupación K9 Network Cyber Army afiliada a Anonymous, ha desfigurado el sitio Pakistan.gov.pk, el portal oficial del Gobierno paquistaní. Cyber News informa que el hackeo viene en respuesta a los recientes ataques de bomba de Hyderabad donde más de una docena de personas murieron y otras 100 resultaron heridas. Algunos creen que un grupo con vínculos a Pakistán está detrás de los ataques.

En el sitio web desfigurado, el hacker amenazó con atacar más sitios y empezar a filtrar datos de sus bases de datos. "Gobierno de Pakistán, habéis fallado. No tenéis ningún poder, ninguna capacidad, sois sólo una basura. Es triste, pero es verdad", dijo el hacker.

Según Hackers Media, el sitio Pakistan.gov.pk/gop/ puede utilizarse como un proxy. El hacker utilizó este proxy para mostrar su propio sitio web y hacer que parezca como si el sitio web del parlamento de Pakistán fue desfigurado.


Siete sitios web del Gobierno de India han sido hackeados por Pakistan Cyber Army

Los hackers de Pakistan Cyber Army (PCA) han atacado y modificado 7 sitios web pertenecientes al Gobierno indio, según informa HackRead.

Los sitios web afectados son los de Bihar Tourism del Ministerio de Turismo de India (bihartourism.gov.in), Mitigating Poverty in Western Rajasthan (mpowerraj.gov.in), la Dirección de Educación Médica del Gobierno de Kerala (nurses.kerala.gov.in), la Comisión de Revisión de los Salarios del Gobierno de Kerala (src.kerala.gov.in).

Otras víctimas son las Aduanas, el Tribunal de Apelación de Impuestos y Servicios Fiscales en Nueva Delhi (cdrcestat.gov.in), el Sistema de Información y Monitoreo de Trabajos (pwddelhi.gov.in) y la Sociedad para Investigación e Ingeniería de Electrónica de Microondas (sameer.gov.in)

El hackeo viene como una respuesta a los ataques lanzados por los hackers indios contra unos sitios web de Pakistán.

Fuente: Softpedia.com

 

 

Google estudia reemplazar el sistema de contraseñas tradicional

El gigante de Mountain View está investigando nuevas formas de autenticación, entre las que se encuentran el uso de una tarjeta que, al insertarse en el puerto USB, permite comenzar la sesión en determinado sitio web.


Fallos de seguridad en base de datos en webs peruanas

Desde hace unos años, han salido diversas informaciones con respecto a fallos en la seguridad de servidores peruanos, uno de los mas resaltantes fue el acontecido en INFOGOB, dicha web fue creada con el fin que los usuarios puedan conocer información acerca de los candidatos a las elecciones municipales y conocer también donde votar.


CiberSeguridad en Brasil es cuestión de ESTADO

Representantes de la Fuerza Aérea de Brasil se reunieron recientemente en São Paulo para analizar la prevención de ataques contra los sistemas de defensa. Su objetivo es proteger las actividades de sus diferentes unidades mediante el fortalecimiento de los sistemas informáticos y evitando que los enemigos se infiltren en redes sensibles.


La Seguridad de la Información debe tener Sexo!

Juan Rafael Álvarez Correa

Fluid Signal - Medellín, Colombia


"Desafíos y Tendencias de la Continuidad en un mundo globalizado”

Medellín, Colombia - 27 y 28 de Agosto 2012

ALCONT (Asociación Latinoamericana de Continuidad), organiza el evento más grande de la región en materia de Continuidad. Dos días enteros para tratar la ISO 22301 "Desafíos y Tendencias de la Continuidad en un mundo globalizado” y su implementación de la mano de los directores de las entidades más importantes de la Continuidad del mundo.


Clonar Facebook de forma automática

FBPwn es un framework de ingeniería social multi-plataforma escrito en Java por Ahmed Saafan para el robo de cuentas de facebook, esta aplicaciones es realmente interesante, envía solicitudes de amistad a una lista de perfiles de facebook y una vez que la víctima acepta la invitación vuelca toda su información, fotos y lista de amigos en una carpeta local para hacer uso de ella


Kaspersky Security for Virtualization

Por Ariel Beliera

Sales Engineer

Kaspersky Lab - Latin American


Virtualización: Energía y enfriamiento optimizados para garantizar la disponibilidad maximizando los beneficios

Por Daniel A. Molina

APC by Schneider Electric

Territory Manager - Puerto Rico & Dominican Republic


Cross Site Request Forgery (CSRF)

Cuando apenas empezamos a controlar el dolor de cabeza generado por el XSS (Cross Site Scripting) nos vemos las caras con otra amenaza que aunque lleva tiempo en el ruedo de la seguridad web últimamente pareciera tomar auge definitivo para convertirse en una de las peores amenazas de los próximos año


 APT: Advanced Persistent Threats

Las advanced persistent threats (APTs) son una categoría de malware que se encuentra totalmente orientado atacar objetivos empresariales o político


Cloud Computing: Entendiendo los principales desafíos de Seguridad

Por Ricardo Mateus

Security Marketing Specialist
Globbal Crossing


EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

Por CT. ALEX URIEL DURAN SANTOS
ARADI-PONAL
Policía Nacional de Colombia - Bogotá


Consejos básicos para configuración de seguridad en Facebook
Por Fluidsignal Group
Medellín - Colombia


Seguridad Corporativa: Visión de la Seguridad Privada y la Seguridad Pública
Por Carlos TUSE LLOCLLA
Policía Nacional del Perú


OTRO ARDID DE LOS SPAMMERS: Mira quién ha visitado tu perfil!


Obtenga una vista panorámica de cómo sus empleados están usando la PC
Por Osvaldo Casagrande

ISS -Information Security Services

Asunción Paraguay


Mobile Osama Bin Laden muerto: malware en Latinoamérica

Por  Sebastián Bornik
Coordinador de Awareness & Research
ESET Latinoamérica

Maximiliano Cantis
Channel Manager for North of S. America & C. America
ESET Latinoamérica


Se aprobó el estándar WiMAX Mobile

La tecnología WiMAX 2 es justamente la competencia de la tecnología LTE en lo que a 4G se refiere, y acaba de ser aprobado un nuevo estándar más veloz, a 802.16m.(Internacional) Este nuevo estándar que acaba de ser aprobado, conocido también como WiMAX Release 2, y como Mobile WiMAX R2, soporta velocidades de 120Mbps de bajada y 60Mbps de subida al mismo tiempo.


COMUNICACIONES SEGURAS

Por Christian Javier Vila Toscano
Senior Security Consultant
ISEC Information Security


Estados Unidos contempla la idea de poder ‘apagar’ la Red

Alejandro Hernández
Country Manager - Colombia
ISEC - Information Security Inc.


las redes autodefensivas

Carlos Rienzi
System Engineer - CISCO
Disertante en Infosecurity Vip Buenos Aires 2010


Copyright © 2013 ISEC. Todos los derechos reservados
Política de privacidad