La pasada semana se presentaron en la Universidad Rey Juan Carlos URJC la IV Edición de los cursos de Seguridad Vial con Simuladores para los alumnos de esta universidad, que tendrán lugar del 1 al 5 de octubre.

Facebook acaba de dar a conocer que sufrió un ataque cibernético el martes, lo que comprometió la información de 50 millones de usuarios. “Este es un problema de seguridad grave y lo estamos tomando realmente en serio”, dijo Mark Zuckerberg, CEO de la red social, Facebook reporta que, tras darse cuenta del ataque, se puso en contacto de inmediato con el FBI y como medida precautoria cerró automáticamente la sesión de 90 millones de cuentas potencialmente comprometidas, ya que la vulnerabilidad permitía a los hackers tomar el control de ellas.

Algunos usuarios informan de que no pueden publicar la gran noticia de hoy sobre una violación de la seguridad que afecta a 50 millones de usuarios de Facebook y que parece que el problema sólo afecta a historias concretas de algunos puntos de venta, en este momento un punto de venta de The Guardian y otro de la Associated Press, ambos de buena reputación. Al compartir la historia con su feed de noticias,algunos usuarios,incluyendo miembros del personal de TechCrunch que pudieron replicar el error,se encontraron con el siguiente mensaje de erro

Hay un equipo de hackers en las oficinas de Microsoft que se dedica solo a una cosa: encontrar la forma de vulnerar y atacar Windows y el resto de productos de la compañía, y gracias a ello mejorar su seguridad. Se llama el equipo rojo

Ya hemos visto casos de hackers que se hacen con el control de juguetes, cámaras e incluso coches conectados a internet. El riesgo es tan alto que California ha lanzado un tímido proyecto de ley para aumentar las obligaciones de los fabricantes, pero el texto deja en el aire algunos puntos clave.

Ha pasado más de un año desde que Google acusara a Symantec de crear miles de certificados de seguridad falsos. Pero esa historia no se quedó en meras acusaciones, sino que Google pasó a tomar medidas, como dejar de confiar en ellos, y este 16 de octubre, con la llegada de Chrome 70, se cierra la última etapa de este proceso. Esto quiere decir que miles de sitios web que aún utilizan certificados de seguridad emitidos por Symanctec antes de junio de 2016, se van a romper.

La seguridad informática es un aspecto muy importante y que se debe tener muy en cuenta en la actualidad. China normalmente es vista como un país bastante propenso a investigar y espiar a los usuarios, no solo del país, sino también de fuera del país. Pues bien, el investigador de seguridad frances Elliot Alderson (@fs0c131y) ha descubierto en los nuevos Huawei P20 una serie de archivos y líneas de código que captan información de los movimientos de los usuarios que se mandarían directamente a China.

Sería una nueva red en la que el control sobre quién accede a las páginas web estaría distribuido entre los usuarios en vez de quedarse en manos de un puñado de grandes empresas como Amazon y Google. La idea es que ese tipo de red distribuida (o "descentralizada", en el lenguaje de blockchain) sería más resistente a los ataques de denegación de servicio (DDoS, por sus siglas en inglés), a la censura e incluso a los desastres naturales. No habría ningún tipo de error que pudiera hacer colapsar el sistema.

Los MacBook Pro de Apple se han vuelto cada vez más hostiles con Linux en los últimos años. Mientras que los Mac Mini generalmente siguen funcionando bien con la mayoría de las distribuciones de Linux (no tienen que preocuparse por las múltiples GPU y otro hardware de Apple que a menudo resulta problemático con el kernel de Linux), es probable que los últimos sistemas Mac Mini que emplean el chip de seguridad T2 aplasten cualquier sueño de Linux. Al menos hasta nuevo aviso, estos nuevos sistemas Apple con el chip T2 no podrán arrancar Linux.

Las pruebas realizadas a varios modelos SSD tanto de Samsung como de Crucial revelan que la seguridad es insuficiente e incluso nula. Investigadores de la Radboud University en los Países Bajos han puesto a prueba la seguridad del cifrado por hardware de varios modelos SSD, poniendo en entredicho las medidas de cifrado incluidas en los mismos. Los modelos afectados son los Crucial MX100, MX200 y MX300, los Samsung EVO 840 y 850, y los Samsung USB T3 y T5.

Google sigue teniendo problemas para proteger la información personal en su servicio Plus, por lo que la compañía aceleró sus planes para cerrar la poco utilizada red social creada para competir con Facebook. Un error de privacidad que inadvertidamente expuso nombres, direcciones de correos electrónicos, edades y otra información personal de 52,5 millones de usuarios de Google Plus el mes pasado, convenció a la empresa de cerrar el servicio en abril en lugar de agosto, como se había anunciado previamente. Google reveló la nueva fecha de cierre

Los increíbles avances en el reconocimiento facial nos proporciona una mayor seguridad pero también se pone en riesgo nuestra privacidad. Con el reconocimiento facial en grandes eventos como conciertos o eventos deportivos, se pueden evitar potenciales atentados, pero a su vez estamos siendo motorizados. ¿Donde está el limite?

Insinia Security, un grupo de expertos informáticos dedicado a la seguridad, ha encontrado un grave fallo de seguridad en Twitter. Y consiste, precisamente, en aprovechar un fallo del sistema de SMS que comentábamos anteriormente. Si alguien sabe tu número de teléfono –y no es difícil conseguirlo-, puede hace hacer creer a la red social que le está enviando mensajes SMS desde ese número de teléfono. Es una forma de suplantación de identidad, y el problema está en que Twitter acepta los mensajes como si fueran realmente del número de teléfono

Miles de Chromecast fueron secuestrados por dos hackers conocidos como Giraffe y J3ws3r, para alertar a los usuarios de la posibilidad de recibir ataques hijacking aprovechando vulnerabilidades de seguridad del dispositivo y los enrutadores a los que se conecta. El bug, denominado CastHack, explota vulnerabilidades en el conjunto de protocolos de comunicación UPnP, que permiten a periféricos en red (impresoras, streamers, pasarelas de Internet, puntos de acceso Wi-Fi, etc) descubrir de manera transparente la presencia de otros dispositivos.

El hacker y activista Noam Rotem, que trabaja con el laboratorio de investigación de Safety Detective, se sorprendió cuando recientemente descubrió una vulnerabilidad importante que afecta a casi la mitad de todas las aerolíneas del mundo. Al reservar un vuelo con la aerolínea nacional israelí ELAL, se encontró con una importante violación de la seguridad que permite a cualquiera acceder y cambiar información privada sobre las reservas de vuelos.

Posiblemente recordéis la filtración de Yahoo que se dio a conocer a finales de 2017 donde más de 3.000 millones de cuentas fueron expuestas. Por aquel fallo de seguridad, la empresa deberá pagar más de 50 millones de dólares.

Una de las aplicaciones más populares de Google Play es ES File Explorer. Como su nombre indica, se trata de un explorador de archivos que permite mover fotos de la memoria interna a la SD, copiar, pegar o eliminarlos, etc. Sin embargo, su popularidad parece no ir a acompañada de seguridad, y es que Baptiste Robert, un investigador de seguridad informática francés, ha demostrado que la app permite a terceros acceder a los archivos de tu móvil si estáis conectados a la misma red WiFi.

Acaba de salir a la luz una de las filtraciones de correos más grandes de la historia, con 772,904,991 direcciones de correo filtradas y más de 21 millones de contraseñas. Una filtración que ha sido recopilada en un gigantesco archivo de MEGA y cuyo nombre es #Collection #1. Aunque todavía no se sabe quién/es ha/n sido el/los autor/es, deberías comprobar tu dirección de correo, por que es altamente posible que la tuya se haya visto afectada. De ser así, cambia la contraseña YA!

Este martes se celebra el Día Internacional de la Internet Segura. Un evento, promovido por la Comisión Europea, que se celebra cada mes de febrero con el objetivo de promover entre los más jóvenes un uso seguro y positivo de las tecnologías.

Abrir una foto podría parecer algo bastante inofensivo, pero, si usas Android y la imagen está en formato .PNG, piénsatelo dos veces. La vulnerabilidad afecta a los terminales que tienen desde Android 7.0 hasta 9.0. La actualización de seguridad ya está disponible para los dispositivos Pixel y Android One, sin embargo, millones de dispositivos nunca serán corregidos. Los detalles del ataque no han sido revelados para no facilitar las cosas a los atacantes.

Hace un tiempo que la criptografía cuántica, que promete comunicaciones absolutamente seguras, empieza a ser viable comercialmente hablando. De hecho, un instituto de investigación europeo llamado QuTech lleva meses trabajando en un internet cuántico imposible de hackear. Sin embargo, esto podría no ser así.

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo. Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline.

La compañía de seguridad cibernética DarkMatter, con sede en los Emiratos Árabes Unidos, recientemente convirtió en una autoridad de certificación de alto nivel (CA) en el programa de certificados raíz de Mozilla. Reuter vincula a DarkMatter con el gobierno de los Emiratos Árabes Unidos y las operaciones de vigilancia.