La Casa Blanca y el Departamento de Seguridad Nacional de Estados Unidos apoyan los argumentos de los cuerpos de seguridad y de inteligencia de que la tecnología de cifrado debería restringirse o modificarse para que el Gobierno tenga una mayor facilidad para acceder a datos privados.

En el principal evento sobre seguridad informática del mundo, la conferencia RSA, el secretario de Seguridad Nacional de Estados Unidos, Jeh Johnson, afirmó que un cifrado demasiado fuerte estaba siendo una traba para los cuerpos de seguridad y que había que encontrar rodeos. En el mismo evento, el coordinador de ciberseguridad del presidente Obama declaró que la Casa Blanca estaba estudiando qué métodos se podrían exigir a la tecnología de cifrado para permitir una puerta de entrada a los cuerpos de seguridad y otras agencias.

Estas declaraciones llegan después de que el director del FBI James Comey pidiera el año pasado mecanismos para abrir sistemas como los que... Continuar leyendo

Las BIOS que tienen todos los ordenadores desde hace décadas son en sí mismas un pequeño sistema operativo que está almacenado en el propio equipo, y especialmente las BIOS UEFI son cada vez más completas y complicadas, y por lo tanto vulnerables a posibles intrusiones.
En la conferencia CanSecWest, los ponentes Corey Kallenberg y Xeno Kovah revelaron LightEater 'How many million BIOSes would you like to infect?' [PDF]. LightEater es un código (que podría evolucionar en nuevo malware) que se beneficia de las vulnerabilidades de las BIOS y crea lo que se llama un SMM (System Management Mode), pudiendo leer y escribir nuevas instrucciones en el Kernel de la BIOS y enviándolas al procesador.

En su paper, los investigadores aclaran que incluso una persona sin demasiadas nociones podría utilizar LightEater para infectar una BIOS de un sistema en tan solo un instante. Una BIOS antigua puede ser infectada por malware, y con la aparición de LightEater, las placas... Continuar leyendo

En Ozarow Mazowiecki (Polonia) se celebra una feria especilizada en el desbloqueo de coches, una feria en la que exponen las últimas técnicas empleadas por los ladrones para robar coches. 
Fernando Romero se encuentra junto a la cerradura de un BMW Serie 7 actual. Este colombiano creció en Londres, y mantiene un próspero negocio de cerrajería en Edimburgo. ¿Sus clientes? "Por encima de todo, talleres", confirma Romero.

En el ojal de su polo y sobre el hombro lleva estampada una aguja dorada, símbolo de la unión de cerrajeros. Él es uno de los más respetados del ramo. Romero sonríe y desliza una delgada herramienta hacia el interior de la cerradura del BMW. El utensilio se asemeja a una tenazas. La primera mitad la presiona contra el cilindro; la segunda la utiliza para generar tensión. De esta manera tantea qué clavijas deben ser presionadas. "La tensión es la llave del éxito", hace saber a su público. "Si la clavija número siete está dura, ahí debo picar".... Continuar leyendo

Desde la web de Defcon ya nos podemos descargar a través de un archivo Torrent todos los vídeos y presentaciones de la vigésimo segunda edición de Defcon celebrada este pasado verano.
El archivo Torrent contiene más de 20Gb, con lo que te puede llevar un buen rato. Si no lo quieres todo y sólo te interesan ciertas presentaciones, también las puedes descargar de forma individual desde este enlace.

Fuente: CyberHades

OWASP (Open Web Application Security Project) es un proyecto abierto dedicado a identificar y prevenir problemas de seguridad en aplicaciones web.

Recientemente se abrió un capítulo local de OWASP en la Patagonia, que servirá como punto de
encuentro y difusión para las distintas actividades que se llevan a cabo en la región. Uno de los objetivos principales que llevaron a crear este capítulo es que todos aquellos interesados en la seguridad informática puedan compartir experiencias, técnicas, novedades, así como también hacer difusión de eventos y charlas. Es nuestro deseo poder crecer como una comunidad colaborativa, donde coordinaremos diferentes actividades para poder reunirnos y debatir sobre los temas de interés.

La comunidad OWASP está compuesta por individuos y organizaciones de todo el mundo, quienes trabajan para crear herramientas, metodologías, documentación, tecnologías, artículos y demás recursos relacionados con la... Continuar leyendo

Una de las cosas peor pensadas de Facebook son los eventos. Me imagino que los crearon tratando de proveer de una plataforma de ventas pero no resultó como querían y terminaron por transformarla en lo que actualmente es.

Tal vez te parezca que la voy de lapidaria y en consecuencia digo estupideces con la intención de mantener la postura lapidaria. Soy consciente de que estoy contradiciendo al 90% de las artistas -entre muchísimas otras- que hoy se autogestionan y confían en las redes antisociales para convocar a sus eventos. Eventos del tipo que fueran: conciertos, recitales, desfiles, fiestas, y demás.

Yo misma la uso mucho para conciertos, ya que algo que hago es producir conciertos para artistas autogestivas y/o independientes. En mi experiencia el porcentaje de éxito en la relación entre quienes indican que irán a un evento determinado y las que efectivamente lo hacen no supera el 10%. Pero tampoco es determinable, es la lotería de la producción, no se puede... Continuar leyendo