Enlaces sobre seguridad.
4 meneos
73 clics
Vulnerabilidades críticas en el sistema de seguridad ferroviaria en España

Vulnerabilidades críticas en el sistema de seguridad ferroviaria en España

Uno de los sistemas clave para la seguridad de los trenes en España es el ASFA (Anuncio de Señales y Frenado Automático), un sistema que ha evolucionado a lo largo de los años, pero que aún sigue siendo un pilar fundamental en la red ferroviaria. Por ello, desde ESET, compañía líder en ciberseguridad, indican que es crucial no solo comprender el valor de sistemas como ASFA, sino también abordar los desafíos de seguridad que pueden surgir en su operación.
16 meneos
426 clics
KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto

KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto

Maxime BEASSE y Quentin CLEMENT, en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una llave con tan sólo hacerle un foto. Básicamente lo que hace es medir con precisión lo que se denomina cifrado, es decir, la combinación de alturas del diente que procede verticalmente en la pluma. El resultado es un conjunto de medidas que puede permitir a un cerrajero duplicar la llave original.
183 meneos
3309 clics
Log4Shell es la vulnerabilidad crítica 'de proporciones catastróficas' que amenaza con destrozar internet

Log4Shell es la vulnerabilidad crítica 'de proporciones catastróficas' que amenaza con destrozar internet

Varias agencias nacionales de ciberseguridad publicaron alertas sobre el tema, y los expertos avisaban de lo fácil que era exponer especialmente a grandes empresas que usan esa librería de forma habitual. La propia Apache Software Foundation calificó la vulnerabilidad — corregida en Log4j 2.15.0 — con un índice de peligrosidad de 10 sobre 10. | Relacionada: menea.me/251c8
82 101 4 K 72
82 101 4 K 72
17 meneos
1153 clics

Consulta a meneantes. Desarrollo de herramienta online de contraespionaje

Un amigo me preguntó cómo podía saber si alguien espiaba sus comunicaciones. Recordé haber visto en la serie Mr. Robot, que una posible forma es colocar un cebo. Se me ocurrió que podía poner a disposición de todo el mundo la herramienta que hice. Pero antes de pulirla para que la pueda usar cualquiera, pensé que sería buena idea preguntar antes por aquí. No soy ningún experto en seguridad, pero creo que la herramienta funciona. Si no le veis ningún fallo, me gustaría hacerla …
29 meneos
1079 clics

Por fin se puede contar la historia completa del impresionante hackeo de la RSA

En 2011, los espías chinos robaron las joyas de la corona de la ciberseguridad, eliminando las protecciones de empresas y organismos gubernamentales de todo el mundo. Así es como sucedió. Entre todas las horas de insomnio que Todd Leetham pasó cazando fantasmas dentro de la red de su empresa a principios de 2011, la experiencia que más se le queda grabada todos estos años es el momento en que los alcanzó. O casi lo hizo. Fue una tarde de primavera, dice, tres días -quizás cuatro, el tiempo se …
22 7 0 K 38
22 7 0 K 38
12 meneos
107 clics
Posible importante Fallo de seguridad en procesadores Intel [EN]

Posible importante Fallo de seguridad en procesadores Intel [EN]

Al parecer existe un fallo de seguridad bajo embargo que afecta a las últimas arquitecturas x86 que implementan direccionamiento virtual y que requerirían cambios en hardware para ser solucionado. Esta vulnerabilidad afecta a la generación de direcciones de memoria virtuales, lo que permitiría a un proceso acceder a datos fuera de su entorno de ejecución. Se están desarrollado de manera urgente parches software tanto para Linux como para Windows, aunque implican perdidas de rendimiento significativas de incluso un 50% en algunos casos.
18 meneos
251 clics
Sistema de hackeo en vuelo

Sistema de hackeo en vuelo

Lo que ayudó mucho a reducir ese miedo fue entender cómo funcionan las cosas en los aviones y acostumbrarse a los ruidos, los golpes y la turbulencia. Esta entrada de blog trata de entender un poco más acerca de cómo funcionan las cosas a bordo de un avión. Más específicamente, los sistemas de entretenimiento en vuelo (IFE) Mientras volaba de Varsovia a Dubai decidí probar mi suerte y jugar con el IFE un poco, tocando esto y lo otro. De repente, después de tocar un punto específico en una de las esquinas superiores de la pantalla,el dispositivo
13 5 0 K 31
13 5 0 K 31
14 meneos
307 clics

Problemas con steam

AVISO: Steam parece tener lagunas graves de seguridad; aun no se sabe si ha sido hackeado u otra cosa, pero al acceder a los datos de usuario de la cuenta logeada aparecen datos de otras cuentas: Si bien no sé si se puede comprar a traves de esas cuentas, si que se puede relacionar login de usuario con correo electrónico. Tras contactar con varias personas en twitter, el fallo parece estar extendido. Aviso para retirar, en la medida de lo posible, las formas de pago de Steam.
25 meneos
139 clics

Descubierta vulnerabilidad crítica en OpenSSL [en]

Tres desarrolladores de Codenomicon y uno de Google han descubierto una vulnerabilidad crítica dentro de la librería OpenSSL que permitiría a cualquier persona leer la memoria de sistemas protegidos, compromete las claves secretas usadas para identificar a los proveedores de servicios y el cifrado de datos, nombres y contraseñas de usuarios. Se ha recomendado actualizar los sistemas afectados lo antes posible. Más información: heartbleed.com/
20 5 3 K 44
20 5 3 K 44

menéame