DISI 2009 criptored, Universidad Politécnica de Madrid.

Cuarto Día Internacional de la Seguridad de la Información DISI 2009, celebrado el 30 de noviembre de 2009 en la EUITT de la UPM y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI.
Intervienen D. José Manuel Perales Vicerrector de TI de la UPM, D. Ramón Capellades Subdirector Técnico de Applus+, D. César Sanz Director de la EUITT, D. Jorge Ramió Director de la Cátedra UPM Applus+.

DISI 2009_2: Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones

DISI 2009: Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones D. Hugo Krawczyk, IBM Research, Estados Unidos.
Ponencia inaugural en el Cuarto Día Internacional de la Seguridad de la Información DISI 2009, celebrado el 30 de noviembre de 2009 en la EUITT de la UPM y organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI.

Lee más »

marzo 5, 2010 Publicado por portalhispano | Ciencia, Internet, Seguridad informatica, Software, Technology, Tecnologia, Telecomunicaciones, Universidad | Criptografia, Criptored, hackers, Internet, malware, Seguridad informatica, spyware, Technology, Tecnologia, Universidad Politecnica de Madrid | Dejar un comentario

Novedades informatica, hardware y tecnologia movil

Mobile World Congress 2010, escaparate de lo último en telefonía móvil

Mobile World Congress 2010 ha cerrado sus puertas con los objetivos cumplidos y ha convertido Barcelona durante cuatro días en la capital mundial de la telefonía móvil. Los últimos avances tecnológicos y novedades en dispositivos móviles, software y tecnologías se han dado cita en esta nueva edición.

Android soportará vídeos Flash

Google busca diferenciarse respecto a competidores como Apple y Microsoft y anuncia la nueva opción para reproducir vídeos Flash en su sistema operativo Android. Los responsables de la compañía muestran las posibilidades de esta nueva opción.

Lee más »

marzo 2, 2010 Publicado por portalhispano | Apple, Google, Hardware, Informatica, Intel, Internacional, Internet, Seguridad informatica, Sistemas Operativos, Software, Software libre, Technology, Tecnologia, Telecomunicaciones | Android, Apple, BlackBerry, BlackBerry Enterprise Server Express, Google, HTC, HTC Desire, Intel, LG Mini, MeeGo, Microsoft, Mobile World Congress 2010, Motorola, Nexus One, Nokia, RIM, Seguridad informatica, smartphone, Technology, Tecnologia, Telcomunicaciones, TG02 de Toshiba | Dejar un comentario

En busca de asteroides oscuros (y otros objetos furtivos)

La NASA lanzará un nuevo telescopio infrarrojo sensible con el fin de hallar objetos furtivos en el cielo nocturno (entre ellos, asteroides oscuros que podrían constituir una amenaza para la Tierra).

Los ninjas sabían cómo ser furtivos: vistiéndose de color oscuro. Emitiendo muy poca luz. Moviéndose entre las sombras en sitios iluminados.

En las guerras modernas, sin embargo, los ninjas serían una presa fácil. Su vestimenta de color negro puede llegar a ser difícil de ver por las noches a simple vista, pero el calor de sus cuerpos podría ser observado por un soldado que use anteojos infrarrojos.

Para la caza de los “ninjas” del cosmos (objetos oscuros que merodean en los vastos y negros espacios que existen entre planetas y estrellas), los científicos están construyendo el par de anteojos infrarrojos de ángulo amplio más sensible, por mucho, que jamás se haya creado: un telescopio espacial llamado Explorador Infrarrojo de Campo Amplio (Widefield Infrared Survey Explorer, o WISE, en idioma inglés).

El telescopio WISE explorará todo el cielo a longitudes de onda infrarroja, creando de este modo el catálogo más completo que exista de objetos oscuros del cosmos: grandes nubes de polvo, estrellas enanas de color marrón, asteroides (incluso grandes asteroides cercanos que podrían constituir una amenaza para la Tierra).

Las exploraciones de asteroides cercanos, basadas en telescopios que detectan la luz visible, podrían tender a describir asteroides con superficies más reflectoras. “Si hay cerca una importante población de asteroides muy oscuros, las exploraciones previas no la han detectado”, dice Edward Wright, quien es el investigador principal del WISE y trabaja como físico en la Universidad de California, en Los Ángeles.

El mapa infrarrojo de todo el cielo, producido por el telescopio WISE, revelará incluso estos asteroides más oscuros, detallará la ubicación y el tamaño de aproximadamente 200.000 asteroides, y proporcionará a los científicos una idea más clara de cuántos asteroides grandes y potencialmente peligrosos hay cerca de la Tierra. El WISE también ayudará a responder algunas preguntas sobre la formación de estrellas y sobre la evolución y estructura de las galaxias, incluyendo a nuestra Vía Láctea.

Planeta ciencia – Alerta… Asteroides

Lee más »

septiembre 23, 2009 Publicado por portalhispano | Astrofisica, Astronomia, Ciencia, Cosmologia, ESA, Exploración, Fisica, Geofisica, Geophysics, Investigación, NASA, Science, Technology, Tecnologia, Universo | Asteroides, asteroides oscuros, Astrofisica, Astronomia, Ciencia, Cosmologia, Fisica, NASA, Science, Seguridad informatica, Technology, Tecnologia | 2 comentarios

Sistema operativo sin virus Google Chrome OS

Una nueva arquitectura de seguridad que eliminará los virus, malwares, troyanos y otros males de la red más el uso provechoso de un kernel Linux constituyen la carta secreta de Google para enfrentar cara a cara a Microsoft en la batalla de los sistemas operativos, cuando sea lanzado dentro de un año.

“Estamos completamente abocados en un nuevo diseño de la arquitectura de seguridad de un sistema operativo en el que los usuarios ya no tengan que enfrentar a los virus y malware, como también realizar actualizaciones de seguridad”. Esto lo dijo Linus Upson, director de ingeniería de Google, en un artículo publicado en la revista  New Scientist, dejando en claro que el sistema operativo Chrome OS dejará obsoleto a los códigos malignos actuales.

Basado en un kernel de Linux, la mayor parte del sistema operativo Chrome OS serán ejecutados en la nube, lo que implicará descargar menos elementos en la computadora personal del usuario, una característica que según Linus Upson, beneficiará. La razón está en que a la hora de hacer las descargas, “la nube pacheará con mayor rapidez”, según coincide Paul Jackson, analista de Forrester Research, aunque para él ésto no significa que los usuarios de Chrome OS deberán despreocuparse para siempre de los virus, sino que todo lo contrario: sostiene que ese sistema operativo será vulnerable a los ataques hechos contra el navegador o en su defecto, contra el kernel de Linux.

Robert Caunt, un analista de CCS Insight en Londres, cree en las palabras de Linus Upson, al afirmar que Google tiene un buen historial en materia de seguridad. “El filtro del motor de búsqueda y de detección de phishing es bueno. Ellos saben lo que es necesario hacer”…[]

Fuente www.diariouno.com.ar

julio 21, 2009 Publicado por portalhispano | Google, Linux, Microsoft, Seguridad informatica, Sistemas Operativos, Software, Technology, Tecnologia | Google, Google Chrome OS, malware, Seguridad informatica, Tecnologia, Virus | 3 comentarios

Un spot advierte a los jovenes sobre los peligros de la Red

El Defensor del Menor ha presentado un nuevo spot para advertir a los jovenes sobre lo que se debe y no se debe colgar en la Red

El Defensor del Menor, Arturo Canalda, ha comentado hoy el nuevo anuncio para concienciar a los jovenes sobre el uso y los límites de Internet. Canalda ha explicado que una de las prioridades de la Institución que dirige es la protección de los niños y adolescentes ante el mal uso de las nuevas tecnologías.

© 2009 CERES TELEVISIÓN NOTICIAS
http://www.cerestv.info

junio 10, 2009 Publicado por portalhispano | Facebook, Internet, Proteccion de Datos, Redes, Seguridad, Seguridad informatica | Internet, Jovenes, Privacidad, Seguridad informatica, Spot | Dejar un comentario

La gripe A genera una oleada de “spam”

Los “spammers” hacen creer a los usuarios que los correos electrónicos que reciben proceden de alguna organización sanitaria

La epidemia de gripe A está siendo aprovechada por los creadores de “spam” para remitir oleadas de correo electrónico no solicitado, según ha alertado la página web SPAMfighter. Los “spammers” “aprovechan el miedo, la confusión y el interés de los usuarios por informarse para generar malware, infectar equipos informáticos y crear correos basura”, advierte Martin Thorborg, cofundador de SPAMfighter.

Y es que desde que la Organización Mundial de la Salud (OMS) elevara la alerta mundial a 5 por la expansión del virus A/H1N1, los “spammers” han desarrollado un tipo de correo basura para hacer creer a los usuarios que los mensajes que reciben proceden de alguna organización sanitaria de ámbito mundial.

De este modo, buscan estafar a destinatarios o dañar ordenadores, señala SPAMfighter, que estima que el “spam” sobre la gripe A ha aumentado un 300% desde que se decretó la alerta 5 porque los usuarios se han lanzado a buscar información sobre el tema.

“Al principio, el ‘spam’ sobre la gripe A no era tan elevado. La situación de pánico colectivo ha llevado a los ‘spammers’ a mejorar la creación de este tipo de ‘spam’, haciendo que los correos parezcan ser reales, como si la información fuera dada desde organizaciones tan importantes como la OMS”, apunta Thorborg.

Fuente http://www.consumer.es

mayo 7, 2009 Publicado por portalhispano | Internet, Seguridad informatica | Internet, Seguridad informatica, spam, Spammers | Dejar un comentario

Las llaves de memoria USB propagan un virus por millones de ordenadores

‘Conficker’ infecta discos duros externos y carpetas compartidas.

Hacía cuatro años que ningún virus informático lograba infectar tal cantidad de ordenadores como Conficker, también conocido como Downadup, un gusano que ha hecho saltar las alertas de los observatorios de seguridad digital de medio mundo. Este virus ha conseguido colarse en cerca de 10 millones de ordenadores, según los últimos datos de la compañía F-Secure, una virulencia que no se recordaba desde los tiempos del virus Sasser o Bluster en 2005.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) calcula que en España hay alrededor de 7.500 equipos que pueden estar expuestos a la infección, sólo a través de Internet. “Por lo general en Inteco enviamos una alerta de este tipo una vez al año, pero en 2009 ha llegado muy pronto”, comenta Marcos Gómez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus más dañinos.

El problema de Conficker es que utiliza tres vías para propagarse. La primera es un fallo de seguridad de Windows, que los técnicos denominan vulnerabilidad. El virus es capaz de colarse en los ordenadores usando esa “puerta abierta” del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la máquina. En un primer momento, el usuario no suele notar nada (quizás detecte cierta lentitud en su PC) pero su ordenador se convierte en un foco de infección.

La buena noticia es que Microsoft publicó el parche que corrige este fallo de seguridad en octubre de 2008. “Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a través de Internet que instala automáticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opción de poner al día su equipo”, explica Luis Miguel Oliva de Microsoft Ibérica, quien asegura que su compañía no tiene los mecanismos para cuantificar cuántos ordenadores en España no se han instalado este parche.

Pero hasta con un Windows totalmente actualizado, los ordenadores están expuestos a Conficker pues este virus se ha inspirado en la técnica de los primeros ataques informáticos y utiliza para propagarse ya no los disquetes, pero sí las memorias externas tipo USB, las que se utilizan en los móviles, los iPods o en cualquier reproductor MP3. En cuanto el ordenador infectado detecta que se ha instalado un sistema de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.

“Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los lápices USB que se conectan en su organización de una manera centralizada”, observa Luis Corrons, director técnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el también llamado Downadup.

La tercera vía de infección son los archivos compartidos que las compañías suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos…[]

Fuente elpais.com

Conficker o Downadup, cabeza de turco

Conficker, también conocido como Downadup, ha saltado a los medios generalistas activando alarmas. La combinación de ciertas técnicas le ha permitido conseguir un buen número de infecciones. Pero no más que los cientos de miles de ejemplares de malware 2.0 que infectan hoy en día a la mayoría de los sistemas Windows. Conficker ha jugado bien sus cartas, pero no es una epidemia mayor que cualquier otra familia de malware existente. Quizás ese parecido con los troyanos antiguos, esa identificación con la imagen de virus de toda la vida que todavía muchos usuarios conservan como si fuese el panorama actual, ha permitido a este gusano aparecer como estrella mediática fácilmente señalable. Conficker es una cabeza de turco que no aporta realmente novedades al mundo del malware, ni por técnica ni por volumen, pero que por ciertos intereses, se ha convertido en una “estrella mediática”.
Conficker ha jugado bien sus cartas en su segunda versión, explotando varias vías de infección:

* Adivina contraseñas de las redes compartidas. Esto le ha permitido eludir cortafuegos en redes internas. Además revela la debilidad de muchas contraseñas usadas por los administradores.

* Se copia y ejecuta a través de memorias USB y dispositivos extraíbles. Para los administradores de redes supone un verdadero problema evitar de forma eficaz la proliferación de memorias USB que viajan de un sistema a otro. Para colmo, una mala política de seguridad que permite la ejecución automática de cualquier archivo almacenado en la memoria, y probablemente unos permisos inadecuados en el sistema, hacen el resto.

* Aprovecha vulnerabilidades. Conficker comenzó aprovechando una vulnerabilidad muy peligrosa que permitía ejecución de código sin intervención del usuario. Sin embargo la proliferación de cortafuegos ha evitado que Conficker llegue a ser ni de lejos como Blaster, por lo que su adaptación ha sido clave.

* Ingeniería social: El gusano aprovecha la autoejecución pero de una forma muy astuta. Disfrazándose como una de las opciones que aparecen en el menú de Windows cuando se inserta un dispositivo extraíble. Un usuario despistado creerá que está intentando explorar el dispositivo cuando en realidad ha ejecutado el ejemplar.

* Malware 2.0: Aunque sus técnicas de infección en general no sean las más usadas últimamente, sí se sirve de características claras del malware 2.0, como la descarga de componentes (tanto archivos de configuración como otros ejecutables) desde servidores web, convirtiéndose así en toda una infraestructura y no en un gusano autocontenido tradicional.

Uno de los principales enemigos de este gusano es que es fácilmente identificable por las casas antivirus. Los niveles de detección son aceptables incluso por firmas. Además, la “herramienta de eliminación de solftware malintencionado” de Microsoft incluye ya una firma para eliminar sistemas infectados. Nada que ver con el malware que es reconocido por una pequeña cantidad de motores durante meses, y que componen el grueso del verdadero panorama vírico actual…[]

Fuente hispasec.com

enero 20, 2009 Publicado por portalhispano | Hispasec, Internacional, Microsoft, Seguridad informatica, Technology, Tecnologia | Conficker, Downadup, Hispasec, Malware 2.0, PenDrive, Seguridad informatica, USB, Virus | 1 comentario