El ataque del intermediario o man-in-the-middle ( MitM ) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañía Verisign en la conferencia Black Hat ha dado una serie de consejos para usuarios y empresas sobre como protegernos de un nuevo tipo de ataque MitM. Esta nueva variante de ataque es la ultima versión del mismo donde un usuario puede ser engañado y enrutado al sitio web equivocado

Cibercriminales penetraron en la cuenta de correos personal de Jack Straw, ministro de justicia de Gran Bretaña, poniendo a sus contactos en peligro de ser víctimas de una estafa nigeriana. Los delincuentes enviaron un mensaje a todos los contactos de la cuenta de Hotmail de su víctima haciéndose pasar por Straw. El mensaje explicaba que Straw se encontraba en Nigeria haciendo un trabajo social en contra del racismo cuando perdió su billetera.

Ordenó revisar las iniciativas oficiales de seguridad informática. Y su presupuesto incluye un aumento de los recursos para proteger las redes tecnológicas. El presupuesto del presidente Barack Obama incluye un sustancial financiamiento que apunta a mejorar la seguridad de las redes informáticas públicas y privadas en los Estados Unidos, alimentando a un creciente mercado de defensa y tecnologías de la información

¿Para qué repetir los errores antiguos habiendo tantos nuevos para cometer?

Enorme Agujero de Seguridad emparchado, de alguna forma Por una vez, es tiempo de buenas noticias. Microsoft liberó una actualización “no de seguridad” esta semana que soluciona una falla en la característica de autorun para discos [y otros medios de almacenamiento removibles.] Como acostumbra tradicionalmente Microsoft, la actualización es descripta como no relacionada con seguridad , aunque la falla en cuestión viene a ser una de las razones por las cuales el virus Conficker se sigue propagando. Efectivamente, el problema es el cual en ciertos casos, incluso cuando el registro está fijado para deshabilitar el autorun , el sistema ejecuta igualmente el autorun con lo que hubiera en el disco de red montado

Continuando con las reflexiones de lo que son tópicos de la inseguridad, lo siguiente que toca son las copias de seguridad. Tengo la sensación de que muchas de las tareas que forman parte de las rutinas básicas de seguridad son realizadas por los administradores sin haber asimilado la importancia de las mismas y cual es el objetivo que debe lograrse. Cuando se toman decisiones sobre proteger algo, cualquier medida de seguridad debe responder a un por qué.

Una encuesta realizada sobre 945 personas que han perdido sus puestos de trabajo en los últimos 12 meses pone de relieve que el 59% admite haber robado datos de sus respectivas ex-empresas una vez les comunicaron que no seguirían, mientras que un 67% reconoce haber utilizado información confidencial para conseguir un nuevo empleo. Ahondando un poquito más en los datos que ha facilitado Ponemon Institute LLC , la empresa que ha recibido fondos de Symantec para realizar este trabajo, podemos comprobar cómo el 61% de los participantes en el sondeo que se sientieron maltratados por sus antiguas compañías decidieron llevarse consigo información, mientras que “sólo” el 26% de los que guardan un buen recuerdo hicieron lo propio

Adobe ha publicado una nueva versión de su reproductor Flash, la 10.0.22.87 , que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.12.36 -la que hasta ahora era la última versión- como en versiones anteriores de este popular complemento. Según el documento publicado por Adobe, dicha vulnerabilidad podía hacer que un atacante que la explotase convenientemente pudiera ganar acceso al sistema y controlarlo remotamente. El ataque podría consistir en un fichero SWF malicioso que al cargarse en el reproductor daría acceso a los recursos de la víctima al atacante.