El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token.

La única protección que existe, es que luego de decenas de intentos, nos muestra un Captcha, sin embargo, luego de esperar un tiempo…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Visita Aguascalientes

Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la V Jornada de Seguridad de la Información en la Industria Financiera.

Como segundo encuentro del 2012 se inició la serie temática especializada en Seguridad de la Información. Se dio tratamiento a los aspectos de actualidad, tales como; la seguridad como modelo de negocios, las amenazas más esperadas del 2012, la seguridad en las transacciones financieras, la fuga de datos,…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Las Casitas Tepoztlan

El portal encargado de filtrar información confidencial de distintos gobiernos y organizaciones transnacionales, Wikielaks, fue víctima de una serie de Ataques de Negación de Servicio (DDoS) que como resultado inhabilitaron el sitio por un periodo de cinco horas.

De acuerdo con la cuenta de Twitter de Wikileaks, el sitio fue atacado por más de tres días consecutivos y aún no se sabe quién o quiénes estuvieron detrás de los embates.

Por medio de las redes sociales, los responsables del…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Tlahuac

SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners.

Esta investigación cubre las últimas versiones de 12 scanners comerciales y 48 scanners de código libre, mientras que la comparación cubren los…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Viaja por mexico

SoapUI es una herramienta Open Source con soporte para Windows y Mac OS X pensada para testear el funcionamiento de WebServices. De manera sencilla carga todos los interfaces de los ficheros WSDL o WADL y permite que se puedan lanzar tests de funcionalidad, test de carga o test de seguridad automatizados para evaluar el comportamiento de los mismos.

Desde el punto de vista de una auditoría de seguridad web, hace muy sencillo cargar el interfaz completo de un sitio y empezar a realizar las…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Juega gratis en linea

Tanto la seguridad en la información como gran parte de los Directores de Seguridad (CISO, por sus siglas en inglés) tienen ahora un papel más importante como líderes estratégicos de negocios, reveló el estudio “Encontrar una voz estratégica: Visiones de la evaluación de directores de seguridad de la información 2012?, realizado por IBM”.

El análisis dio a conocer que 25% de los 130 líderes de seguridad encuestados son considerados como ejecutivos senior del tipo “Influenciador”, es decir,…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Los mejores juegos gratis

Resolución 42/2012 (Secretaría de Comunicaciones) -
MINISTERIO DE SEGURIDAD – Asígnase el Sistema de Telecomunicaciones de
Banda Ancha para la Seguridad Pública. Objetivos.

Bs. As., 25/4/2012
Publicación en B.O.: 17/05/2012

VISTO el Expediente Nº 711/2006 del registro de
la COMISION NACIONAL DE COMUNICACIONES, organismo descentralizado de la
SECRETARIA DE COMUNICACIONES dependiente del MINISTERIO DE PLANIFICACION
FEDERAL, INVERSION PUBLICA Y SERVICIOS, y CONSIDERANDO:

Que el…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Dominios .com desde 10 USD

Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes.

La mayoría de los proveedores de IDS también ofrecen un sistema de prevención de intrusiones IPS, se refiere a la capacidad de que no sólo puede detectar un ataque, también puede bloquear la comunicación para defenderse de dicho…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Hotel Casa Gonzalez

Con ordenes judiciales de bloqueo por parte de los ISP surgiendo por todo Europa, The Pirate Bay no es ajeno a ser silenciado. Sin embargo, durante las últimas 24 horas, el sitio ha ha estado inaccesible en gran parte del mundo debido a un ataque de DDoS, después de que el sitio criticara abiertamente a Anonymous por realizar un DDoS al ISP Virgin Media del Reino Unido. TorrentFreak ha confirmado que The Pirate Bay está siendo sometido a un ataque DDoS.

El tiempo de inactividad de The…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Tlahuac

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.

Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador.

Todas las versiones anteriores a la 3.3.2 de WordPress son vulnerables y se recomienda actualizar a la…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fuente: Noticias de Seguridad Informática

Visita Aguascalientes