Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La Universidad de Helsinki, en colaboración con F-Secure han creado Cyber Security Base, una serie de cursos sobre ciberseguridad.

Actualmente sólo el primero de los cursos está disponible, el resto se irán haciendo públicos a medida que vayan creando el material asociado a los mismos. Los cursos son los siguientes:

Escribir comentario (0 Comentarios)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La plataforma de diseño web Weebly y la aplicación Foursquare fueron hackeadas y sufrieron una fuga y robo de datos que afecta las cuentas de 43 millones de usuarios de Weebly y unas 22 millones de cuentas de usuarios de Foursquare. 

Weebly ha confirmado la brecha de forma oficial y no es la primera vez que sufre un ataque. En febrero de 2016 el sitio web sufrió una fuga masiva de datos en que fueron robados 43,430,316 de cuentas. Ahora, LeakedSource  tiene una copia de los datos suministrados por una fuente anónima. Cada registro contiene un nombre de usuario, dirección de correo electrónico, la contraseña y la dirección IP.

La buena noticia es que las contraseñas están aseguradas con la fuerte bcrypt, algoritmo de hash, y en la información que fue robada no hay datos de tarjetas de crédito. Weebly no almacena información financiera en su servidor. 

Weebly ha enviado a sus usuarios mensajes de correo electrónico de restablecimiento de contraseña , pero en caso de no haber recibido uno todavía es recomendable que se cambien las constraseñas. 

FourSquare, empresa con sede en New York, había sufrido un fallo de seguridad en diciembre de 2013 en la cual 22,534,984 cuentas de usuarios fueron robados. Sin embargo, ha negado que fue hackeado y afirma que las direcciones de correo electrónico fueron simplemente con referencias cruzadas con los datos disponibles al público. Los datos incluyen nombres de usuario, correos electrónicos y los ID de Twitter y Facebook.

El año 2016 ha sido un mal año para la tecnología en línea y gigantes de los medios sociales. En los últimos meses han sufrido hackeos las grandes empresas con importantes pérdidas de información de datos de usuarios. El caso de Yahoo se robaron 500 millones de cuentas; en Dropbox 68 millones; MySpace  427 millones y 68 millones de cuentas de Tumblr se filtraron en lo que va del año. 

Vía: Hackread

Escribir comentario (0 Comentarios)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Blue Coat Systems, Inc., un proveedor líder de soluciones de seguridad web avanzada para gobiernos y empresas globales, anunció hoy hallazgos de los investigadores de Blue Coat que revelaron un pico de crecimiento significativo del malware oculto en el tráfico SSL, y lanzaron el dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat, un dispositivo de administración de tráfico encriptado (ETM) de próxima generación para abordar esta creciente amenaza. El dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat aumenta a más del doble la capacidad del producto de visibilidad de SSL original de la empresa, convirtiéndolo en una herramienta ideal para las empresas que buscan reforzar la defensa de su red contra las amenazas encriptadas, al tiempo que mantienen el cumplimiento con las normativas de privacidad locales y las políticas empresariales.

Aumentó 58 veces el malware encubierto en SSL

La rápida adopción de los servicios y las aplicaciones móviles y de nube está impulsando un aumento del tráfico encriptado SSL/TLS a medida que crecen las preocupaciones en torno a la privacidad personal. No obstante, este aumento en el uso de la encriptación está generando las condiciones perfectas para que los delincuentes cibernéticos oculten el malware dentro de las transacciones encriptadas. Estas amenazas avanzadas y cada vez más graves emplean canales ocultos de comando y control (C&C) para ejecutar programas maliciosos y realizar transferencias no autorizadas de información de propiedad exclusiva. Los investigadores de Blue Coat descubrieron que aumentó 58 veces el tráfico encubierto en SSL en canales de C&C y 200 veces la cantidad de servidores de C&C que utilizan SSL en 2015, lo que indica que el SSL/TLS se utilizará cada vez más en el futuro para ocultar ataques. Estos hallazgos se destacan en un informe reciente del Instituto Fraunhofer de Comunicación, Procesamiento de Información y Ergonomía (FKIE), patrocinado por Blue Coat.

A medida que los ataques aumentan exponencialmente, gran parte de la infraestructura de seguridad de las empresas sigue estando ciega al tráfico encriptado. La mayoría de los sistemas de prevención de intrusiones (IPS), de sandboxing de malware y de prevención contra la filtración de datos, entre otras herramientas, no pueden descifrar el tráfico SSL/TLS para analizarlo. Incluso varios dispositivos comunes capaces de descifrar el tráfico SSL/TLS presentan limitaciones en esta funcionalidad, no permiten ampliar su capacidad y aumentan la complejidad del problema. Según un informe elaborado por NSS Labs, la funcionalidad de descifrado de SSL integrada a algunos productos de seguridad de red puede reducir la capacidad de la solución en hasta un 80 por ciento cuando se habilita la inspección de SSL, lo que afecta significativamente la experiencia de los usuarios y crea la necesidad de ampliar la capacidad.

El dispositivo de visibilidad de SSL SV3800B-20 permite aumentar a más del doble el rendimiento

El dispositivo de visibilidad de SSL de Blue Coat incrementa el rendimiento de cuatro Gbps a nueve Gbps, aumentando a más del doble la capacidad, además de abordar el punto ciego de seguridad ocasionado por el tráfico SSL/TLS. El dispositivo descifra el tráfico SSL/TLS una vez y alimenta múltiples herramientas de la infraestructura de seguridad, lo que permite proporcionar la solución más rentable y eliminar el punto ciego del tráfico SSL/TLS. La solución integral basada en políticas utiliza la red de inteligencia global de Blue Coat para descifrar de manera selectiva el tráfico dirigido únicamente, lo que permite a las empresas proteger la privacidad de los empleados, al tiempo que inspeccionan el contenido desconocido, sospechoso y el conocido malicioso, y cumplen con los estándares en material legal, de recursos humanos, finanzas y seguridad.

“Los hallazgos de nuestros investigadores revelan lo que muchos hace tiempo sospechan: que el tráfico SSL como canal principal para el malware y la transferencia no autorizada de datos está aumentando significativamente. A la luz de estas crecientes amenazas, muchas organizaciones han advertido que el equilibrio entre el desempeño de la red y la adecuada inspección de SSL no es tan simple como les habían hecho creer muchos de sus proveedores de seguridad de red”, explicó Michael Fey, presidente y COO de Blue Coat Systems, Inc. “Al proporcionar visibilidad de SSL dedicada, Blue Coat está ayudando a los clientes a combatir las amenazas de seguridad ocultas en el tráfico encriptado, al tiempo que permite preservar las prioridades de los clientes empresariales como el desempeño de red, la privacidad de los usuarios y el cumplimiento normativo que las organizaciones requieren actualmente”.

Blue Coat ofrece varios recursos educativos relacionados con la ETM, como:

Vía: Diario Digital

 
Escribir comentario (0 Comentarios)

Combate de los Pozos 495, Ciudad Autónoma de Buenos Aires, Bs. As., Argentina 

  • Email: info@protegetusdatos.org
  • Teléfono: +54(011)2086-6344

Seguinos en:

© Copyright 2015-2018 . Protege Tus Datos es marca registrada. Todos los Derechos Reservados

Search