Noticias STIC-INFOSEC

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Lista de Enemigos de Internet 2014 elaborado por Naciones Unidas.
Ojo , están EEUU y Reino Unido.

Enemies of the Internet 2014 - Bahrain: No Internet spring
http://www.refworld.org/docid/533925beb.html
Enemies of the Internet 2014 - Belarus: Apparatus of repression
http://www.refworld.org/docid/533925bd5.html
Enemies of the Internet 2014 - China: Electronic Great Wall getting taller
http://www.refworld.org/docid/533925bb14.html
Enemies of the Internet 2014 - Cuba: Long live freedom (but not for the Internet)!
http://www.refworld.org/docid/533925ba10.html
Enemies of the Internet 2014 - Ethiopia: Full online powers
http://www.refworld.org/docid/533925b9b.html
Enemies of the Internet 2014 - India: Big Brother up and running
http://www.refworld.org/docid/533925b8b.html
Enemies of the Internet 2014 - Iran: Cyberspace ayatollahs
http://www.refworld.org/docid/533925b7b.html
Enemies of the Internet 2014 - North Korea: The Web as a pawn in the power game
http://www.refworld.org/docid/533925b6b.html
Enemies of the Internet 2014 - United Arab Emirates: Tracking "cyber-criminals"
http://www.refworld.org/docid/533925ae14.html
Enemies of the Internet 2014 - Turkmenistan: News black hole
http://www.refworld.org/docid/533925af14.html
Enemies of the Internet 2014 - Syria: Online tracking is a family affair
http://www.refworld.org/docid/533925b014.html
Enemies of the Internet 2014 - Sudan: Scoring high in censorship
http://www.refworld.org/docid/533925b114.html
Enemies of the Internet 2014 - Saudi Arabia: Prime centre of content blocking
http://www.refworld.org/docid/533925b35.html
Enemies of the Internet 2014 - Russia: Control from the top down
http://www.refworld.org/docid/533925b45.html
Enemies of the Internet 2014 - Pakistan: Upgraded censorship
http://www.refworld.org/docid/533925b58.html
Enemies of the Internet 2014 - Vietnam: Targeting bloggers
http://www.refworld.org/docid/533925aa23.html
Enemies of the Internet 2014 - Uzbekistan: Welcome to digital tyranny
http://www.refworld.org/docid/533925ab10.html
Enemies of the Internet 2014 - USA: NSA symbolises intelligence services' abuses
http://www.refworld.org/docid/533925ac14.html
Enemies of the Internet 2014 - United Kingdom: World champion of surveillance
http://www.refworld.org/docid/533925ad1c.html
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Irán al parecer ya esta fabricando su nuevo arma .¿Su nombre? Se desconoce ¿Sus combatientes?Los hackers.

Hace unas semanas , uno de los líderes de la Guardia Revolucionaria anunció que ya hay dos centros de ciberguerra , establecidos en Teherán. El líder , Hussein Hamdani , agregó que el Cyber Consejo Nacional , tiene reclutados a más de 1.500 " Guerreros cibernéticos " .

El New York Times también ha informado recientemente que los funcionarios estadounidenses han rastreado hasta Irán varios de los últimos ataques informáticos contra EEUU. Entre estos objetivos , señalo el Times "se incluyen varias compañías petroleras estadounidenses de gas y electricidad ", así como instituciones financieras de Wall Street .

Uno de los últimos ataques de gran envergadura ha sido contra el Intranet de la Marina de los EE.UU. Y ha llevado varios meses en eliminar a los hackers del sistema.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Israel se prepara para un ataque cibernético a gran escala

Mañana 7 de abril, el grupo de hackers AnonGhost está preparado para atacar a Israel. El ataque, conocido como #OpIsrael, se efectúan como una continuación de los ataques de los últimos años llevados a cabo en la misma fecha.

El tipo de daños que se esperan son : ataques a sitios web del gobierno , sitios privados , liberación de datos de tarjetas de crédito , ataques a usuarios a través de mensajes de correo electrónico o mensajes de texto a teléfonos móviles privados. En la ocasion anterior participaron un centenar de hackers y se espera que acudan un número similar en esta ocasión.

Los grupos que han anunciado su participación son: AnonGhost ,Anonymous,SEA,Izz ad-Din al-Qassam Cyber fighters,Mauritania HaCker Team,AnonSec,ZHC, X-Blackerz INC.,Xploiter,Team Hacking Argentino,Pakistian Haxors Crew ( PHC ),Egyptian Shell Team,Gaza Hacker Team, Fallaga,Indonesian Cyber Army, Indonesia Fighter Cyber, Anonymous Syria, Anonymous Malaysia, Anonymous Tunisia,Anonymous Algeria, Anonymous Jordan,Anonymous Lebanon y los que se estan apuntando a última hora.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

¿Es la hora de los ciberreservistas?

http://seguridad.ticbeat.com/es-la-hora ... servistas/

La importancia estratégica que posee el ciberespacio para el desarrollo social, económico, político y cultural de España contrasta con la ausencia del debate político, las insuficientes iniciativas en materia de concienciación cibernética y la escasez de profesionales en ciberseguridad. Las principales potencias mundiales hace tiempo que incorporaron el ciberespacio a su debate político e implementaron campañas de ciberconcienciación dirigidas a todos los sectores de la sociedad. No obstante, siguen sin ser capaces de resolver el problema de la escasez de profesionales cualificados en ciberseguridad. Una de las soluciones propuestas por Estados Unidos, Reino Unido, Francia o Israel es la puesta en marcha de programas experimentales para la creación de unidades de ciberreservistas como apoyo a su fuerza cibernética.

Sin embargo, cada nación tiene su propio enfoque para la creación de su programa nacional de ciberreservismo. En este sentido, el Gobierno israelí está constituyendo una fuerza de ciberreservistas para apoyar la Unidad 8200, perteneciente al Cuerpo de Inteligencia de las Fuerzas de Defensa de Israel, con un enfoque eminentemente ofensivo. La particularidad de esta iniciativa reside en que el reclutamiento del personal se llevará a cabo entre los miembros de la diáspora judía para así disponer de una ciberfuerza repartida a lo largo y ancho del globo y orientada a la conducción de operaciones de explotación y ataque. Mientras tanto, Francia tiene un enfoque más integral y el ámbito de actuación de su programa nacional de ciberreservistas se extenderá a toda la administración del Estado.

Algunas consideraciones sobre ciberreservismo
Tradicionalmente, el reservismo es un concepto ligado al ámbito militar, donde el reservista en un civil que desempeña su carrera profesional en el ámbito civil pero que ofrece, por un tiempo limitado, sus servicios al ámbito militar de manera desinteresada y en línea con sus derechos y obligaciones constitucionales, recibiendo también una formación y capacitación que le permiten mantener sus habilidades actualizadas.

Sin embargo, asociar el ciberreservismo únicamente a la vertiente tecnológica o militar del ciberespacio sería un grave error estratégico, máxime cuando ha quedado demostrado que este ámbito afecta a todos los sectores de la sociedad y nuestro nivel de madurez se encuentra todavía lejos del mínimo exigible. Es por tanto que no debemos caer en la tentación de trasponer los conceptos de reservismo y reservistas con los de ciberreservismo y ciberreservistas.

Lo ideal, atendiendo a la situación del ciberespacio nacional, es el desarrollo dentro del sistema nacional de ciberseguridad de un programa nacional de ciberreservistas de amplio espectro. Un programa planificado, dinámico y con dotación presupuestaria que en el corto y medio plazo debería centrarse en tres grandes proyectos: influencia, concienciación y operación.

Nuestro país requiere que se abra un debate político sobre aspectos fundamentales como legislación, industria nacional de ciberseguridad, I+D+i en materia de ciberseguridad, concienciación y formación sobre los riesgos y amenazas en este ámbito. Para ello, será necesario contar con un conjunto reducido de personalidades –políticos, juristas, intelectuales, comunicadores, grandes empresarios y profesionales TIC de reconocido prestigio– que actúen como ciberreservistas estratégicos con la función de abrir y consolidar este debate político. En definitiva, es necesario influir en el decisor político sobre esta materia.

En aras de una mayor concienciación
Respecto a la ciberconcienciación, es necesario que todos los sectores de la sociedad sean orientados en relación a la importancia estratégica del ciberespacio, así como de su uso seguro y responsable. En la actualidad, las Fuerzas y Cuerpos de Seguridad del Estado, algunos organismos públicos y algunas organizaciones privadas están llevando a cabo campañas de concienciación, especialmente dirigidas a los estudiantes. A pesar de esta valiosa labor, estas campañas son insuficientes, por lo que será necesario reclutar ciberreservistas que ayuden en la tarea de concienciación hasta que el Gobierno apruebe e implemente un plan nacional de ciberconcienciación.

Desde el punto de vista operativo, la escasez de profesionales en ciberseguridad hace necesario reclutar a un conjunto de expertos con las habilidades necesarias para prestar apoyo en la seguridad y defensa del ciberespacio nacional. Estos profesionales adquirirán la condición de ciberreservistas operativos tras un exigente proceso de selección que certifique las habilidades del experto respecto a una serie de criterios previamente aprobados. El ciberreservismo operativo no sólo debe ser beneficioso para el estado sino también para el ciberresevista y su empleador. Mientras el estado contará con expertos cualificados, el ciber-reservista recibirá una capacitación de primer nivel, a la vez que el empleador dispondrá de un trabajador mejor formado y podrá aprovecharlo en su beneficio. Obviamente, no todos los sistemas y servicios podrán incorporar ciberreservistas, todo dependerá de su nivel de clasificación y criticidad, debiendo prestar estos apoyos no solo a las Fuerzas Armadas sino a todos los organismos civiles con competencias operativas en ciberseguridad.

En consecuencia, es necesario crear un plan nacional de ciberreservistas que permita abrir y consolidar un debate político sobre la importancia del ciberespacio, concienciar a la sociedad y reclutar a expertos nacionales en materia de ciberseguridad.


Los autores de este artículo son Guillem Colom Piella y Enrique Fojón Chamorro, director y subdirector de THIBER, respectivamente. Este think tank de ciberseguridad ha abierto recientemente en el blog del Real Instituto Elcano el debate sobre el tipo de ciberreservismo que es preciso implementar en España.

http://www.thiber.org/?p=573
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Los servidores de eBay Hackeados y sus contraseñas robadas.

Una serie de fallos graves han facilitado la violación de su seguridad y la compañía pedirá a sus clientes que cambien sus contraseñas .

Según las declaraciones de la compañía las cuentas PayPal utilizadas por los clientes en las transacciones estan seguras , ya que los detalles de las cuentas pertinentes se almacenan por separado .

Los datos filtrados incluyen direcciones de correo electrónico y números de teléfono de clientes que han utilizado ebay desde final de febrero hasta principio de Marzo. .

La brecha fue causada por el envío de un correo interno filtrado por un empleado de eBay , que contenía contraseñas.
Oraculo

Re: Noticias STIC-INFOSEC

Mensaje por Oraculo »

Programa de protección automática ante ciberataques:

Se llama ThreatCloud IntelliStore, de Check Point.

http://www.checkpoint.com/press/2014/ch ... gence.html

Es una plataforma de seguridad en tiempo real que automáticamente contrarresta los posibles ataques cibernéticos para una empresa.

-Permite seleccionar las fuentes de inteligencia que automáticamente impiden los ataques
cibernéticos.
-Inteligencia de amenazas personalizable que puede ser utilizada de inmediato dentro de sus
entornos de red para evitar que ocurran ataques cibernéticos.
-Se pueden seleccionar y personalizar las fuentes de inteligencia desde una variedad de
fuentes según sean las necesidades de sus organizaciones en zonas geográficas específicas,
industrias verticales, y tipos de protección.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

El blog de la Diputación provincial de Almería hackeado por un marroquí

Un hacker marroquí ha logrado hackear el blog de la Diputación provincial de Almería, el jueves, ha informado LaVozdeAlmeria.En el ataque reemplazaron la Página principal del blog por un mensaje pro-marroqui . El hacker publico durante una hora un mapa de Marruecos sobre el que estaba escrito "El Sáhara es marroquí". Un enlace en el mapa también daba acceso a una cuenta de Facebook el nombre de Saddam Hussein.

Según la misma fuente, el atacante puso en su perfil una foto del líder iraquí en plena ira . Alrededor de 16, profesionales responsables del mantenimiento del sitio lograron borrar el mensaje. Se abrió una investigación para tratar de encontrar a los autores de esta pirateo.

Los Hacker fueron : Hacker Amazigh y Mr.Black Neo

Imagen
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Cibernoticias.

Mensaje por kilo009 »

Marruecos lo tiene claro, actividas de marcado acento nacionalista marroquí, formados, bajo costo y participan en actividades de cyberguerra apoyando las tesis marroquíes para con el Sahara Occidental.
Saber para Vencer

Twitter

Facebook
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Hackers del gobierno chino irrumpieron el pasado marzo en las redes informáticas de la Oficina de Administración de Personal de EEUU , la agencia que mantiene la información personal de todos los empleados federales. Los hackers tenian como objetivo la información de decenas de miles de empleados que habían solicitado autorzaciones de seguridad de alto secreto.

Buena Chinada.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Nota de prensa

24 de julio 2014 - BCE anuncia el robo de información de contacto

Direcciones de correo electrónico y datos de contacto robados de la web del BCE.

El robo fue de la base de datos que es independiente de cualquier sistema interno

No hay datos sensibles de mercado comprometidos


El Banco Central Europeo (BCE) dijo el jueves que había habido sufrido una violación de seguridad que protege una base de datos de su sitio web al público. Esto llevó al robo de direcciones de correo electrónico y otros datos de contacto que dejan las personas que se registran para recibir eventos del BCE.

No hay sistemas internos ni datos sensibles de mercado comprometidos. La base de datos es parte de la página web dedicada a registros de personas para recibir información del BCE sobre eventos tales como conferencias y visitas del BCE. Esta físicamente separado de los sistemas internos del BCE.


El robo salió a la luz después de un correo electrónico anónimo que fue enviado al BCE que buscaba una compensación económica por los datos. Mientras que la mayoría de los datos están encriptados, partes de la base de datos incluyen direcciones de correo electrónico, algunas direcciones de calles y números de teléfono que no estaban encriptados. La base de datos también contiene datos sobre las descargas desde la dirección del BCE en forma encriptada.

El BCE está en contacto con las personas cuyas direcciones de correo electrónico u otros datos que podría haber estado en peligro y todas las contraseñas se han cambiado en el sistema como medida de precaución.

El BCE toma muy en serio la seguridad de datos. La policía alemana ha sido informada del robo y ha comenzado una investigación.

https://www.ecb.europa.eu/press/pr/date ... 24.en.html
Responder

Volver a “STIC”