Mes 2014 Concientización Nacional de Seguridad Cibernética

Mes 2014 Concientización Nacional de Seguridad Cibernética (http://www.dhs.gov)

Tecnología - Ciberseguridad

Mes de Concientización Nacional de Seguridad Cibernética está diseñado para involucrar y educar a los socios del sector público y privado a través de eventos e iniciativas con el objetivo de crear conciencia sobre la seguridad cibernética y el aumento de la resistencia de la nación en el caso de un incidente cibernético. 10 2014 se conmemora el Mes de Concientización Nacional de Seguridad Cibernética Anual 11 patrocinado por el Departamento de Seguridad Nacional, en colaboración con la Alianza Nacional de Seguridad Cibernética y el Multi-Estado Intercambio de Información y Análisis Centro.

(Seguir leyendo en http://www.dhs.gov)

Mis dos centavos: Concientización Nacional de Seguridad Cibernética !!

Google puede convertirse cabinas telefónicas de Nueva York en centros de Wi-Fi

Google puede convertirse cabinas telefónicas de Nueva York en centros de Wi-Fi (http://www.cnet.com)

Tecnología - fuera de la caja

Google es una de las muchas empresas que compiten para transformar cabinas telefónicas cada vez más anacrónicas de la Ciudad de Nueva York en los puntos calientes Wi-Fi.

El gigante de las búsquedas ha estado presente en una reunión informativa celebrada en mayo para discutir el proyecto. Otros asistentes de renombre incluyen Samsung, Time Warner Cable, Cisco y Verizon. Bloomberg informó de noticias de los asistentes a la reunión ayer por la noche.

El proyecto fue presentado en 2012 por el entonces alcalde, Michael Bloomberg, como una manera de reutilizar más de 73.000 cabinas telefónicas de la ciudad. En octubre, varios de los contratos existentes de la ciudad con las empresas que mantener y operar los teléfonos públicos de pago vencerá, y la ciudad está mirando planes de infraestructuras alternativas. Las empresas que están tratando de hacerse cargo de los teléfonos públicos están autorizados a cobrar por el servicio telefónico sin incluir las llamadas a 911 y 311, línea telefónica de información de la ciudad, pero tienen prohibido cobrar por Wi-Fi.

(Seguir leyendo en http://www.cnet.com)

Mis dos centavos: Ahora bien, esto es una buena idea.

China, cierra los Estados Unidos para 'fabricar' pruebas de espionaje cibernético

China, cierra los Estados Unidos para 'fabricar' pruebas de espionaje cibernético (http://www.rt.com)

Tecnología - Seguridad Cibernética

Los EE.UU. han fabricado pruebas para respaldar las acusaciones de espionaje cibernético contra los funcionarios militares chinos, dijeron Defensa de China y los Ministerios de Relaciones Exteriores.

"En el campo de la tecnología de Internet y la infraestructura, los EE.UU. ha sido bendecida con una ventaja, por lo que la fabricación de algunos de los llamados" evidencia "es, sin duda ninguna dificultad", dijo el portavoz del Ministerio de Defensa de China, Geng Yansheng, citado por Reuters.

La semana pasada, el Departamento de Justicia de Estados Unidos (DOJ) acusó a cinco oficiales chinas de piratería informática en las empresas estadounidenses para robar secretos comerciales y de transmitirlas a las empresas estatales chinas.

(Seguir leyendo en http://www.rt.com)

Mis dos centavos: China, consiguieron sus manos atrapadas en la masa. Los EE.UU. y el resto del mundo no necesita fabricar ciberespionaje chino. Diablos simplemente revisar sus propios registros de prevención de intrusiones y estoy seguro de que encontrará IPs chinos que han atacado el servidor de seguridad que tengo!

Bug Heartbleed

Bug Heartbleed (http://www.cnet.com)

Tecnología - Seguridad Cibernética

Una importante vulnerabilidad nueva seguridad apodado Heartbleed fue divulgada la noche del lunes con consecuencias graves para toda la Web. El error puede raspar la memoria de un servidor, donde se almacenan los datos de usuario sensibles, incluyendo los datos privados, tales como nombres de usuario, contraseñas y números de tarjetas de crédito.

Es un problema muy grave, que afecta a unos 500.000 servidores, según Netcraft, una firma de investigación de Internet. Esto es lo que puede hacer para asegurarse de que su información está protegida, según expertos en seguridad.

El problema, es en software llamado OpenSSL de código abierto que es ampliamente utilizado para cifrar las comunicaciones Web. Heartbleed puede revelar el contenido de la memoria de un servidor, en el que el más sensible de los datos se almacena. Eso incluye datos privados, tales como nombres de usuario, contraseñas y números de tarjetas de crédito. También significa que un atacante puede obtener copias de llaves digitales de un servidor a continuación, utilizar eso para hacerse pasar por servidores o para descifrar las comunicaciones del pasado o potencialmente el futuro, también.

(Seguir leyendo en http://www.cnet.com)

Mis dos centavos: Nunca usaría OpenSSL ... .security y de código abierto me parece que sea un oxímoron. Aquí hay un enlace para comprobar para ver si su sitio web tiene que ser fijo: Prueba Bug Heartbleed

95% de los cajeros automáticos de bancos enfrentan fin del soporte de seguridad

95% de los cajeros automáticos de bancos enfrentan fin del soporte de seguridad (http://www.cnn.com)

Tecnología - Seguridad Cibernética

Los bancos de todo el mundo están en una carrera contra el tiempo para actualizar sus cajeros automáticos antes de que se convierten en blancos calientes para los piratas informáticos.

Se estima que el 95% de los cajeros automáticos de los bancos estadounidenses se ejecutan en Windows XP y Microsoft está acabando con el soporte técnico para ese sistema operativo en abril 8. Eso significa Microsoft dejará de emitir actualizaciones de seguridad para reparar agujeros en Windows XP, dejando los cajeros automáticos se expone a nuevos tipos de ataques cibernéticos.

Sustitución de los sistemas operativos en los cajeros automáticos es una empresa importante. En los Estados Unidos, hay 210,500 cajeros automáticos bancarios, unos 200.000 de los cuales se ejecutan en Windows XP, según Retail Banking Research en Londres. En la mayoría de los casos, los bancos deben actualizar el software de un cajero automático a la vez, y algunos tendrán que todo el equipo en el interior reemplazado también. Trabajo incluido, es un proceso que los expertos de la industria ATM dicen podría costar entre $ 1.000 y $ 3.500 cada uno.

(Seguir leyendo en http://www.cnn.com)

Mis dos centavos: Es hora de actualizar, no puedo creer que el 95% de los cajeros automáticos siguen funcionando con Windows XP ... .crazy!