Hace unos días, Blazej Adamczyk reportó una serie de vulnerabilidades en los dispositivos D-Link que podrían permitir a un atacante hacerse con el control del router, incluso le permitiría ejecutar código directamente.
Your mail account is hacked
El spam lleva mucho tiempo en nuestras vidas. Es una de las técnicas mas utilizadas hoy en día y es rentable, ya que aún al día de hoy, las personas son vulnerables ante ésta actividad con fines maliciosos. Una de las técnicas más utilizadas es la ingeniería social por medio del correo electrónico, y los usuarios son víctimas de la falta de atención, dejandose llevar por el miedo y la desesperación, llegando a cometer errores, que benefician y mantienen a esta actividad.
Vulnerabilidad crítica en #libSSH (Parchea YA!)
Libssh es una librería, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente o servidor fácilmente de manera que podamos transferir archivos o conectarnos de forma remota con total seguridad. La finalidad de SSH es brindarnos seguridad en nuestras conexiones, sin embargo, para que nuestro servidor esté seguro debemos asegurarnos de usar versiones actualizadas para evitar que un fallo de seguridad, como el que acaba de aparecer en libssh, pueda poner en riesgo nuestro servidor.
Un repaso por lo más importante que dejó la edición 2018 de Ekoparty
Se fue una nueva edición de Ekoparty. Una conferencia de seguridad reconocida internacionalmente que comenzó a finales de los noventa con un grupo de jóvenes que se juntaban en una casa y con sus computadoras a pasar un buen momento. Ahora, esta conferencia es una marca registrada a la que este año llegaron unas 2500 personas de distintos países, como Chile, Perú, Brasil, México o Estados Unidos, entre otros; siendo quizás más conocida en el exterior que en Argentina, comentó Jerónimo Basualdúa, organizador y fundador de Ekoparty.
ENISA publica herramienta de evaluación de las estrategias de ciberseguridad
La ENISA (Agencia Europea de Seguridad de las Redes y de la Información) acaba de lanzar una nueva herramienta que ayudará a los Estados Miembros a evaluar sus prioridades de acuerdo con sus estrategias nacionales de ciberseguridad. Para cada objetivo estratégico, la herramienta ofrece recomendaciones e ideas sobre cómo mejorar. ENISA desarrolló la herramienta con el objetivo de proporcionar resultados de una manera rápida y fácil de usar.