Categoría CiberNoticias

Gana el premio de hacking de Google

Gana el premio de hacking de Google

El 14 de septiembre Google dió el pistoletazo de salida para su concurso de hacking «The Project Zero Prize» mediante el cual, si consigues ganar el primer premio te embolsas la golosa suma de 200.000 dolares.

El reto es descubrir vulnerabilidades y exploits de la versión 7.x de Android, disponible a día de hoy en los dispositivos Nexus 5X y 6P, para lo cual el atacante solo conocerá la dirección de correo electrónico y el número de teléfono del usuario objetivo, siendo las únicas interacciónes permitida del usuario objetivo la apertura de un correo electrónico de Gmail y/o un SMS de Messenger. El concurso tiene una duración de seis meses, concluyendo el 14 de marzo de 2017.

CC BY-SA 2.0 - Richard Masoner - Cyclelicious

Todas la vulnerabilidades detectadas, se deben ir reportando a Android Issue Tracker según se descubran y solo podrán ser utilizadas en el concurso por el primero que la notifique .

Los premios son los siguientes:

  • Primer Premio:  $ 200.000 y un post invitado en el blog de Project Zero.
  • Segundo Premio: $ 100.000 y un post invitado en el blog de Project Zero.
  • Siguientes Premios: A los siguientes ganadores, se les premiará al menos con  $ 50,000 y un post de invitado en el blog de Project Zero.

Si quieres más información sobre el concurso visita este enlace.

Derecho al olvido – Sentencia del TS

Derecho al olvido – Sentencia del TS

El pasado 15 de octubre de 2015, el Pleno de la Sala de lo Civil del TS, ha dictado la primera sentencia relacionada con el Derecho al Olvido.

En concreto, se trata de la resolución número 545/2015, en la que resumidamente se obliga a un periódico a evitar que una noticia sea indexada por los buscadores de internet, sin embargo, se permite que dicha noticia se mantenga almacenada en la hemeroteca del diario.

La noticia publicada en el diario, versaba sobre dos personas que se vieron implicadas en un delito en la década de lo años 80, cumpliendo condena por el mismo. Estas dos personas demandaron al diario, porque al realizar una búsqueda en internet con sus nombres, entre los primeros resultados aparecía esta noticia.

Si deseas profundizar sobre esta noticia, lee esta entrada de la web del Tribunal Supremo.

 

Retos de Ciberseguridad – CyberCamp 2015

Retos de Ciberseguridad – CyberCamp 2015

El evento CyberCamp, referente nacional en ciberseguridad, que se celebrará los próximos 26, 27, 28 y 29 de noviembre de 2015 en Madrid, va a comenzar su primera convocatoria de los retos técnicos individuales.

En concreto es el próximo día 17 de julio, cuando se dará el pistoletazo de salida para la primera ronda clasificatoria. Estos Retos de Ciberseguridad son un fantástica plataforma de lanzamiento para las nuevas promesas en Ciberseguridad.

Continuar leyendo

Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos

Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos

En los albores del 2015, el equipo de Kaspersky Lab detectaba una ciberintrusión en sus sistemas, haciendo saltar las alarmas del gigante en ciberseguridad, que inmediatamente ordenó llevar a cabo un análisis profundo y detallado del incidente.

A modern hacker_CC BY-SA 2.0_Davide Restivo

A modern hacker-CC BY-SA 2.0-Davide Restivo

Las conclusiones de la ardua investigación fueron que el APT (Advanced Persistent Threat) utilizado era un sucesor del temido duqu, que aterró las redes en los años 2011 y 2012.

El ataque inicial se enfocó en el eslabón

más débil de la cadena, el usuario

El inició del ataque, usando probablemente un exploit zero-day, se enfocó en un empleado ubicado en una de las pequeñas oficinas de la multinacional, sospechándose que el vector de infección fueron unos correos electrónicos recibidos con phising. Una vez infectada una máquina, se puso en marcha el reconocimiento de la topología de la red y comenzaron los movimientos laterales buscando explotar una vulnerabilidad que permitiera una elevación de privilegios.

Continuar leyendo