Foros de Epic Games offline tras un ataque
El incidente afectó a foros de Epic Games que cubren Gears of War, Bulletstorm y otros; expuso nombres de usuario, direcciones de e-mail y contraseñas.
Actualidad
Dan de baja el foro Darkode: 62 arrestados por actividades criminales
El operativo "Operation Shrouded Horizon" culminó con 62 detenciones en 18 países y el cierre del mercado online criminal Darkode.
United Airlines da un millón de millas de recompensa a un investigador
Jordan Wiens está pensando cuál sería el destino más atractivo para visitar, tras reportar una vulnerabilidad de ejecución remota de código.
Dispositivo para privacidad Wi-Fi de bajo costo retirado sin explicación
Una charla de Defcon sobre un dispositivo para garantizar la privacidad Wi-Fi llamado ProxyHam ha sido cancelada, y sus responsables no dieron explicación.
Ataque DDoS a Telegram afecta a usuarios a nivel global
Un ataque DDoS a Telegram causó problemas de conexión en India y el Sudeste Asiático. Más tarde, se confirmó que era global.
Aspirante a cantante preso por robarle a Madonna temas inéditos
Irrumpir en el negocio de la música es una cosa, pero irrumpir en la computadora de Madonna sin su permiso es otra.
Miembro de Lizard Squad con 50.700 cargos por cibercrimen no irá preso
Julius “zeekill” Kivimaki, miembro de Lizard Squad, recibió una sentencia suspendida de dos años y deberá someterse al monitoreo de sus actividades online.
El Senado de EE. UU. quiere que las redes sociales reporten posts terroristas
Un comité del Senado estadounidense presentó un proyecto de ley que exige a las redes sociales informar a autoridades cuando detecten actividad terrorista.
MasterCard prueba selfies como reemplazo para las contraseñas
El proyecto implica que los usuarios se tomen una foto usando una aplicación de MasterCard en su smartphone, y luego la usen para concretar compras online.
433.000 autos Ford afectados por un bug en su software
Claro que una actualización automática a través de Internet sería menos molesta, pero ¿es realmente confiable y seguro que los autos tengan esa capacidad?
Las direcciones IPv4 se están agotando: ¡más motivos para migrar a IPv6!
El American Registry for Internet Numbers (ARIN) abrió una lista de espera dada la poca cantidad de direcciones IPv4 restantes. Se recomienda migrar a IPv6.
El consejo de PCI actualiza los estándares de cifrado
El consejo PCI SSC lanzó formalmente los requerimientos de cifrado de punta a punta (P2PE) para que los pagos online sean más seguros.
Empleados de la OPM denuncian negligencia tras la brecha que expuso sus datos
La unión sindical afirma que la Oficina de Personal tuvo avisos suficientes para prevenir la brecha que expuso información de 4 millones de trabajadores.
SSLv3, oficialmente obsoleto: cualquier versión de TLS es más segura
Con el fin de SSLv3 se abandona el uso de uno de los protocolos más longevos. Ahora se debe evitar que futuros ataques aprovechen esta vulnerabilidad.
Ameripol participa de operativo contra el fraude de boletos de avión en 49 países
Un operativo internacional culminó con 130 arrestados; estaban en posesión de billetes de avión comprados usando datos de tarjetas de crédito robados.
Cambios en las políticas de ICANN generan preocupaciones sobre privacidad
Un documento de ICANN, la autoridad de nombres de Internet, exige que los dueños de sitios comerciales revelen su identidad ya que no podrán usar proxies.
Co-creador de Blackshades sentenciado a casi 5 años en prisión
La RAT Blackshades fue adquirida por miles de clientes en más de 100 países, y se usó para espiar más de medio millón de computadoras en todo el mundo.
Mejoras de seguridad de UEFI 2.5 que deberías conocer
Conocer el funcionamiento de las características de seguridad de la especificación UEFI 2.5 es importante para entender cómo protegerte desde el arranque.
Microsoft y Adobe corrigen 15 vulnerabilidades críticas reportadas
Un investigador miembro de Project Zero de Google publicó una lista extensiva de 15 vulnerabilidades en Adobe Reader y Windows. Mateusz Jurczyk encontró que podían permitir la ejecución remota de código o la escalación de privilegios en Adobe Reader o el kernel de Windows. Sin embargo, las dos más graves (detalladas como CVE-2015-3052 para 32-bits
Descubren cómo robar claves PGP usando ondas de radio y un pan pita
Lo impresionante no es tanto el robo de claves de cifrado, sino que idearon una forma tan simple y económica de hacerlo.