Por sorpresa y con un día de antelación, ya que se tenía previsto la votación para este viernes, la Cámara de Representantes aprobó en la tarde de ayer el proyecto de ley CISPA. Con unos votos a favor de 248-168 y a la espera de su paso por el Senado, la regulación es aún peor que la redacción de hace unos días
El abuso escolar tradicional se asocia, por lo general, con un desequilibrio de fuerzas entre víctima y agresor, la búsqueda activa de una víctima y una agresión concreta. Un estudio muestra que el ciberacoso no responde a estos patrones, y que en él los roles de acosador, víctima y espectador son intercambiables.
Read More:
Abuso escolar y Cyberbullying no es lo mismo
El Ministerio de Petróleo de Irán, la Compañía Nacional de Petróleo Iraní y algunas compañías filiales de estos entes públicos sufrieron el ataque de un gusano ayer domingo, pero fue detectado antes de que pudiera infectar sus sistemas informáticos. La terminal de la isla de Jarg también fue atacada, pero continúa operando. Según la información de la agencia Mehr, el ataque cortó el acceso a Internet de esas instituciones y empresas, por lo que las autoridades han iniciado una investigación..
Original post:
Petrolera de Irán víctima de ataque cibernético
Casi todas las semanas del 2011 se presentaron informes sobre diversas brechas de seguridad, robos de información, identificación personal y documentos públicos.
Excerpt from:
Informe de seguridad 2012 [Trustwave]
Según la OWASP los ataques XSS (Cross-Site Scripting) siguen siendo los vencedores en cuanto a explotación de vulnerabilidades en entornos web se refiere. Los ataques XSS tratan de aprovecharse de vulnerabilidades generadas por una incorrecta validación de datos de entrada en una aplicación web. Básicamente se trata de engañar al usuario para que pulse la URL manipulada de forma precisa para que al abrirse, ejecute código Javascript que será interpretado en el navegador del usuario.
Read More:
Auditar vulnerabilidades XSS