http://i.microsiervos.com/ El lugar donde los Microsiervos publicamos lo que encontramos por Internet, generalmente novedades y otras cosas interesantes es Copyright 2012 Fri, 10 Feb 2012 14:37:25 +0100 http://www.sixapart.com/movabletype/?v=4.25 http://blogs.law.harvard.edu/tech/rss sistema de pago a través del móvil de Google muestras signos de debilidad ante casos de robo o pérdida del teléfono móvil. Como ocurre con las carteras de verdad.]]> http://www.electronista.com/articles/12/02/09/bug.allows.users.to.create.new.pin/ http://www.electronista.com/articles/12/02/09/bug.allows.users.to.create.new.pin/ Seguridad Fri, 10 Feb 2012 14:37:25 +0100 «El reguero de datos privados que dejamos al usar aparatos digitales, internet y redes sociales cuenta ya más de nosotros que nuestra memoria. La información personal se ha convertido en la materia prima del siglo XXI, por la que pujan las grandes entidades de la red.» Un reportaje sobre toda la información sobre nosotros que circula por ahí y que a veces, aunque queramos, no podemos borrar. http://www.elperiodico.com/es/noticias/sociedad/huella-imborrable-1392784 http://www.elperiodico.com/es/noticias/sociedad/huella-imborrable-1392784 Seguridad Tue, 07 Feb 2012 21:41:42 +0100 El problema está en las implementaciones prácticas de estos sistemas, no tanto en la parte teórica – como suele suceder. http://www.technologyreview.com/blog/arxiv/27522/ http://www.technologyreview.com/blog/arxiv/27522/ Seguridad Thu, 26 Jan 2012 10:28:54 +0100 Criptored en el que se divulga sobre seguridad de la información con vídeos educativos.]]> http://www.intypedia.com/ http://www.intypedia.com/ Seguridad Wed, 18 Jan 2012 10:35:50 +0100 Buscándola en Google. ¡Funciona! https://github.com/juuso/BozoCrack https://github.com/juuso/BozoCrack Seguridad Fri, 30 Dec 2011 10:39:14 +0100 simplemente una gran metedura de pata. Al parecer ha afectado a 8 millones de personas.]]> http://gigaom.com/2011/12/28/new-york-times-email-spam-epsilon-data-breach http://gigaom.com/2011/12/28/new-york-times-email-spam-epsilon-data-breach Seguridad Wed, 28 Dec 2011 21:24:42 +0100
Sin embargo aquellos usuarios que no utilicen el sistema de actualizaciones automáticas de Windows podrán seguir conservando la versión actual y decidir si actualiza o no. Muchas empresas, por ejemplo, siguen manteniendo el uso de versiones antiguas de Internet Explorer, como la 6, por cuestiones de desarrollos internos e incluso porque impiden a los empleados acceder a muchos de los servicios –como redes sociales– que requieren versiones más modernas del navegador.]]> http://windowsteamblog.com/ie/b/ie/archive/2011/12/15/ie-to-start-automatic-upgrades-across-windows-xp-windows-vista-and-windows-7.aspx http://windowsteamblog.com/ie/b/ie/archive/2011/12/15/ie-to-start-automatic-upgrades-across-windows-xp-windows-vista-and-windows-7.aspx Ordenadores / Software Seguridad Tecnología Fri, 16 Dec 2011 10:49:52 +0100 Criptografía básica para webmasters. http://www.alistapart.com/articles/web-cryptography-salted-hash-and-other-tasty-dishes/ http://www.alistapart.com/articles/web-cryptography-salted-hash-and-other-tasty-dishes/ Seguridad Thu, 17 Nov 2011 20:28:20 +0100 El incidente ocurrió el pasado 6 de noviembre. Así que mejor cambiar las contraseñas si tenías una cuenta allí o alguna vez compraste algún juego. Eso es lo que recomiendan los propietarios. http://i.microsiervos.com/seguridad/crackers-steam-nov-2011.html http://i.microsiervos.com/seguridad/crackers-steam-nov-2011.html Juegos y Diversión Seguridad Fri, 11 Nov 2011 01:43:43 +0100 BBC Mundo analiza lo que esto puede suponer.]]> http://www.bbc.co.uk/mundo/noticias/2011/10/111010_bueno_malo_generacion_contrasenas_passwords_mr.shtml http://www.bbc.co.uk/mundo/noticias/2011/10/111010_bueno_malo_generacion_contrasenas_passwords_mr.shtml Seguridad Sun, 30 Oct 2011 18:38:20 +0100 Los atacantes consiguieron hacerse con el control de la cuenta root (máximos privilegios y acceso total) en uno de sus servidores y aparentemente «troyanizaron» el servicio OpenSSH. http://www.securitybydefault.com/2011/09/kernelorg-comprometido.html http://www.securitybydefault.com/2011/09/kernelorg-comprometido.html Seguridad Thu, 01 Sep 2011 09:23:43 +0100 Sobre las grandes fugas de datos de los últimos meses, como el caso de Sony, que alertan sobre la seguridad de los contenidos alojados en «la nube». http://www.elpais.com/articulo/sociedad/nube/digital/amenaza/tormenta/elpepusoc/20110802elpepisoc_1/Tes http://www.elpais.com/articulo/sociedad/nube/digital/amenaza/tormenta/elpepusoc/20110802elpepisoc_1/Tes Seguridad Tue, 02 Aug 2011 12:43:14 +0100 ¡Ouch!]]> http://www.rtve.es/noticias/20110715/pentagono-revela-24000-documentos-fueron-robados-reciente-ciberataque/447851.shtml http://www.rtve.es/noticias/20110715/pentagono-revela-24000-documentos-fueron-robados-reciente-ciberataque/447851.shtml Seguridad Sat, 16 Jul 2011 12:20:53 +0100 hackers/crackers más conocidos visita la Campus Party y recomienda desde su madurez: «Que no os pillen, niños».]]> http://www.rtve.es/noticias/20110714/kevin-mitnick-no-impresionan-ataques-anonymous-lulzsec/447578.shtml http://www.rtve.es/noticias/20110714/kevin-mitnick-no-impresionan-ataques-anonymous-lulzsec/447578.shtml Seguridad Thu, 14 Jul 2011 21:27:10 +0100 Bruce Schneier comenta un estudio acerca de cómo se hacen las encuestas sobre ciber crimen y cómo el tamaño de las muestras –normalmente muy pequeño– hace que estos sean muy poco fiables. http://www.schneier.com/blog/archives/2011/06/the_problem_wit_3.html http://www.schneier.com/blog/archives/2011/06/the_problem_wit_3.html Seguridad Wed, 22 Jun 2011 10:00:00 +0100 De momento sí. http://www.consumer.es/web/es/tecnologia/internet/2011/06/21/201267.php http://www.consumer.es/web/es/tecnologia/internet/2011/06/21/201267.php Seguridad Tue, 21 Jun 2011 10:34:43 +0100 Oooootro problema de seguridad más que añadir a los de los últimos meses. Cualquiera pensaría que a estas alturas las empresas que ofrecen este tipo de servicios tendrían ya un poco de cuidadito con estos asuntos, ¿no? http://www.lavozdegalicia.es/tecnologia/2011/06/19/00031308486408440220765.htm http://www.lavozdegalicia.es/tecnologia/2011/06/19/00031308486408440220765.htm Seguridad Tue, 21 Jun 2011 09:45:00 +0100 El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado del robo de su plataforma de formación on-line de los datos de 20.000 usuarios, como los nombres y números de teléfono de los usuarios, que han sido publicados en Internet. http://www.rtve.es/noticias/20110607/roban-datos-20000-clientes-del-inteco-publican-internet/437817.shtml http://www.rtve.es/noticias/20110607/roban-datos-20000-clientes-del-inteco-publican-internet/437817.shtml Seguridad Tue, 07 Jun 2011 13:00:00 +0100 Los analistas cifran en unos 24.000 millones de dólares los costes ocasionados a Sony por la deblace en su PlayStation Network. http://www.promotionalcodes.org.uk/26745/the-real-cost-of-sony-playstation-network-outage/ http://www.promotionalcodes.org.uk/26745/the-real-cost-of-sony-playstation-network-outage/ MundoReal™ Noticias Seguridad Mon, 30 May 2011 11:00:01 +0100 «Blindas tu red Wi-Fi, pero pirateas la de tu vecino (aunque sea como un reto)» y otras. http://bitelia.com/2011/05/siete-costumbres-por-las-que-nos-podrian-llamar-frikis http://bitelia.com/2011/05/siete-costumbres-por-las-que-nos-podrian-llamar-frikis Seguridad Tecnología Wed, 25 May 2011 23:00:00 +0100 Es una trampa para instalar software malicioso en el ordenador. Facebook no ha añadido ese nuevo «botón». Ignorar.]]> http://i.microsiervos.com/seguridad/boton-no-me-gusta-facebook.html http://i.microsiervos.com/seguridad/boton-no-me-gusta-facebook.html Seguridad Tue, 17 May 2011 20:09:43 +0100 el robo de datos privados de usuarios de PlayStation Network y que afectó a Sony Online Entertainment, compromete las cuentas de 24,6 millones de clientes.]]> http://www.lasextanoticias.com/noticias/ver/pero_que_pasa_con_sony/353113 http://www.lasextanoticias.com/noticias/ver/pero_que_pasa_con_sony/353113 Noticias Seguridad Tue, 03 May 2011 11:22:03 +0100 Aún con la actual polémica sobre los teléfonos inteligentes de Apple y de Google –y al parece también de Microsoft– que registrar por dónde nos movemos por el mundo, “en un futuro próximo muchos querremos beneficiarnos de este seguimiento”. http://www.fastcompany.com/1749871/why-you-will-want-apple-google-to-track-you http://www.fastcompany.com/1749871/why-you-will-want-apple-google-to-track-you Gadgets Seguridad Servicios Tecnología Wed, 27 Apr 2011 11:54:57 +0100 Sony informa sobre la situación a todos los usuarios.]]> http://www.lavozdegalicia.es/tecnologia/2011/04/27/00031303860135170397942.htm http://www.lavozdegalicia.es/tecnologia/2011/04/27/00031303860135170397942.htm Seguridad Wed, 27 Apr 2011 11:00:43 +0100 No solo de seguridad en Internet vive el hombre: un estudio sobre algunas de las alarmas más populares en España. http://www.securitybydefault.com/2011/04/trasteando-con-una-alarma-de-securitas.html? http://www.securitybydefault.com/2011/04/trasteando-con-una-alarma-de-securitas.html? MundoReal™ Seguridad Wed, 27 Apr 2011 10:02:16 +0100 red privada virtual en nuestras conexiones a Internet.]]> http://www.error500.net/articulo/vpn-ponga-en-vida http://www.error500.net/articulo/vpn-ponga-en-vida Seguridad Servicios Tue, 26 Apr 2011 11:00:00 +0100 Un vídeo sobre cómo es la seguridad en los centros de proceso de datos de Google. http://www.youtube.com/watch?v=1SCZzgfdTBo http://www.youtube.com/watch?v=1SCZzgfdTBo Seguridad Sat, 23 Apr 2011 11:00:00 +0100

No hay ninguna prueba de que Apple esté recopilando esos datos personales, lo que además sería ilegal.

El fichero oculto no es nuevo ni secreto, e incluso existía en otra forma antes de iOS 4. Además, las aplicaciones sólo pueden utilizarlo si el usuario les da permiso para hacerlo, permiso que puede ser revocado en cualquier momento.

Este «descubrimiento» había sido publicado ya hace meses por Levinson y Sean Morrissey.

§ Summify.]]> https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/ https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/ Seguridad Fri, 22 Apr 2011 10:45:00 +0100 ReadWriteWeb (Your iPhone Is Tracking Your Every Move) y The Guardian (iPhone keeps record of everywhere you go), donde se cuenta entre otras cosas que se guardan datos incluso con más de un año de antigüedad. Con la herramienta de Alasdair Allan y Peter Warden iPhone Tracker se puede comprobar en el ordenador si existe una copia de esos datos: están en forma de coordenadas de latitud y longitud, y parece que se obtienen mediante triangulación de las estaciones bases de telefonía. También hay más info de Paul Corbis, otra persona que alertó del «problema» hace tiempo. Actualización (20 de abril de 2011): En CanalPDA señalan que una recóndita explicación en las profundidades de la letra pequeña de las condiciones del servicio de iTunes podría ser indicativa de para qué se guardan esos datos. Actualización (21 de abril de 2011): La información podría estar relacionada con los servicios de localización que están disponibles bajo iOS cuando no hay GPS y sería el tipo de información extraña que lleva circulando casi un año (desde julio de 2010) y sobre la que Apple ya tuvo que dar explicaciones a preguntas de un senador. La respuesta completa, en este PDF: Apple's Response to Request for Information Regarding its Privacy Policy and Location-Based Services.]]> http://i.microsiervos.com/seguridad/apple-guardando-ubicacion-fisica-iphone.html http://i.microsiervos.com/seguridad/apple-guardando-ubicacion-fisica-iphone.html Seguridad Wed, 20 Apr 2011 16:37:14 +0100 No está claro si se han llevado datos ni cuáles ni cuantos, pero la gente que trabaja en Wordpress está trabajando en modo «alerta roja» porque alguien se hizo root en los servidores del popular servicio de blogging. http://en.blog.wordpress.com/2011/04/13/security/ http://en.blog.wordpress.com/2011/04/13/security/ Noticias Seguridad Wed, 13 Apr 2011 22:10:41 +0100 Según dicen, «se ha detectado una tendencia creciente de usuarios de programas para crackear o reventar las contraseñas de redes wireless, rompiendo el sistema de protección que éstas llevan. Mediante esta maniobra, quebrantan las medidas de seguridad y utilizan la red de Internet ajena para conectarse gratuitamente a la Red». http://bandaancha.eu/articulo/7821/policia-advierte-sobre-aumento-usuarios-programas-reventar-contrasenas-redes-wireless http://bandaancha.eu/articulo/7821/policia-advierte-sobre-aumento-usuarios-programas-reventar-contrasenas-redes-wireless Seguridad Fri, 08 Apr 2011 11:00:00 +0100 Vídeo de una reciente conferencia de Ronald Rivest, uno de los padres de la criptografía moderna, en el M.I.T. http://mitworld.mit.edu/video/879 http://mitworld.mit.edu/video/879 Seguridad Tue, 22 Mar 2011 13:03:55 +0100 Un artículo sobre la curiosa historia de lo que sucedió con el código fuente del Half-Life 2 allá por 2004. http://www.eurogamer.es/articles/el-chico-que-robo-half-life-2-articulo http://www.eurogamer.es/articles/el-chico-que-robo-half-life-2-articulo Juegos y Diversión Seguridad Tue, 22 Feb 2011 19:36:40 +0100 dnielectronica.es. en vez de dnielectronico.es.]]> http://www.elpais.com/articulo/Pantallas/Error/tipografico/DNI/electronico/elpepirtv/20110205elpepirtv_1/Tes http://www.elpais.com/articulo/Pantallas/Error/tipografico/DNI/electronico/elpepirtv/20110205elpepirtv_1/Tes Seguridad Sat, 05 Feb 2011 09:51:50 +0100 Por 10 dólares al mes los usuarios de Mac OS X pueden enviar una copia de seguridad cifrada de tu Time Machine a «la nube», para poder recuperarla siempre que lo necesites, desde cualquier lugar, en forma de disco completo con arranque, todo el software y los documentos de su ordenador. http://www.dollydrive.com/ http://www.dollydrive.com/ Ordenadores / Software Seguridad Tue, 01 Feb 2011 11:00:00 +0100 Un buen decálogo de hábitos básicos de seguridad para mantener la protección de los datos. http://www.webfecto.com/2011/01/03/10-consejos-para-evitar-la-fuga-de-informacion/ http://www.webfecto.com/2011/01/03/10-consejos-para-evitar-la-fuga-de-informacion/ Seguridad Mon, 24 Jan 2011 10:41:17 +0100 peligroso virus informático Stuxnet que «atacó» Irán.]]> http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html Seguridad Tue, 18 Jan 2011 09:00:00 +0100 Una curiosa y criptológica historia, sobre un mensaje que fue descifrado siglo y medio demasiado tarde. http://www.fayerwayer.com/2010/12/descifran-mensaje-enviado-durante-la-guerra-civil-en-estados-unidos/ http://www.fayerwayer.com/2010/12/descifran-mensaje-enviado-durante-la-guerra-civil-en-estados-unidos/ MundoReal™ Seguridad Thu, 30 Dec 2010 10:59:34 +0100 El delito informático ya está tipificado en el nuevo código penal, con la particularidad de que no distingue entre el que «entra simplemente en un sistema informático» y el que entra y además provoca daños. http://noticias.lainformacion.com/policia-y-justicia/abogado/el-nuevo-codigo-penal-no-diferenciara-entre-hackers-buenos-y-malos_1VkLvlL7OqUL8Oe8FU5WF5/ http://noticias.lainformacion.com/policia-y-justicia/abogado/el-nuevo-codigo-penal-no-diferenciara-entre-hackers-buenos-y-malos_1VkLvlL7OqUL8Oe8FU5WF5/ Seguridad Fri, 24 Dec 2010 11:00:00 +0100 Entre las más chungas y ladronas aplicaciones de información personal en iOS y Android están Pandora, Angry Birds, Netflix y Shazam. http://lifehacker.com/5715188/these-apps-are-rampantly-stealing-your-info-without-permission http://lifehacker.com/5715188/these-apps-are-rampantly-stealing-your-info-without-permission Seguridad Mon, 20 Dec 2010 22:19:17 +0100 cuentan en Banda Ancha, en los foros de SeguridadWireless hablan de que se ha averiguado el patrón por defecto utilizado por Movistar y Jazztel en los routers Comtrend CT-5365. Los operadores todavía no han reaccionado, aunque el fallo se descubrió a finales de noviembre. Aunque no han publicado el algoritmo sí que han hecho público como prueba de concepto un formulario que permite calcular la clave de los routers de este tipo simplemente introduciendo el nombre de la red (WLAN_XXXX / JAZZTEL_XXXX) y la MAC/BBSID del punto de acceso, ambos datos públicos.]]> http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/ http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/ Seguridad Wed, 15 Dec 2010 12:03:38 +0100 Una ingeniosa forma de detectar en qué hardware está corriendo el software malicioso, usando simple aritmética. http://www.fayerwayer.com/2010/11/cientificos-demuestran-que-es-posible-crear-malware-que-ataque-a-los-procesadores http://www.fayerwayer.com/2010/11/cientificos-demuestran-que-es-posible-crear-malware-que-ataque-a-los-procesadores Seguridad Mon, 15 Nov 2010 15:28:18 +0100