Un grupo de investigadores ha conseguido camuflar malware dentro de un programa para iOS y conseguir la aprobación para su publicación en la tienda oficial de Apple para iPhone, iPad y iPod.
TECHNOLOGY POWERING BUSINESS
Actualidad TI secure-it
Encuentran una vulnerabilidad… ¡en el muro de Mark Zuckerberg!
El fallo permite a cualquier persona publicar contenido en el muro de un usuario de Facebook, aunque no sea su amigo en la red social.
España pide respuestas a EEUU sobre su espionaje
Se ha sabido que España está en la categoría de países como Alemania y Francia en los que EEUU quiere centrar sus esfuerzos de espionaje.
China investigará a IBM, Oracle y EMC sobre seguridad
Con la información revelada del caso Prism, China se enteró de que Estados Unidos hackeó cuentas de las universidades de su país y de Hong Kong.
IBM compra la empresa especializada en luchar contra el cibercrimen Trusteer
Aunque el Gigante Azul no ha revelado la cifra que tendrá que desembolsar para hacerse con las capacidades de software de esta compañía israelí, la prensa local habla de hasta 1.000 millones de dólares.
De Google, Gmail y el derecho a la privacidad
La compañía de Mountain View considera que "no hay expectativa legítima de privacidad para aquella información que se entrega voluntariamente a terceros".
Problemas de acceso en algunos servicios de Microsoft
Varios servicios populares de Microsoft están presentando problemas de acceso durante esta tarde que impiden a algunos usuarios utilizarlos con normalidad.
Redes de publicidad móvil, autopistas para el malware
Las redes de publicidad móvil se están utilizando en una herramienta para extender malware, fundamentalmente para Android, convirtiéndose en botnets.
Los usuarios de Gmail no tienen expectativa de privacidad según Google
La compañía afirma que todos los usuarios de Gmail "dan necesariamente un consentimiento tácito para el tratamiento automatizado de sus correos electrónicos".
El miembro de un grupo que hizo perder 300 millones a varias empresas se declara inocente
Dmitriy Smilyanets, el hacker ruso miembro del grupo responsable del mayor ataque contra compañías de Estados Unidos, se ha declarado inocente en el proceso penal abierto contra él.
La NSA de Estados Unidos tiene acceso al 1,6% de datos de Internet
En un intento por recuperar la confianza de los ciudadanos, la NSA ha publicado un informe que dice que el control de datos es necesario para evitar actos terroristas.
Google aumenta las recompensas para los cazadores de bugs
Durante los últimos tres años, Google ha premiado la detección de más de 2.000 vulnerabilidades en sus productos con unos 2 millones de dólares.
Lo próximo de Mega será un servicio de correo electrónico ultraseguro
Tras anunciar su propio producto de mensajería instantánea a prueba de espías, Mega también prepara un servicio de email que estará cifrado de extremo a extremo.
El fenómeno BYOD, de quebradero de cabeza a aliado de la seguridad
Gartner señala al BYOD como "una oportunidad" de crecimiento para los proveedores de seguridad y como un aliciente para que los usuarios móviles refuercen, de una vez por todas, sus dispositivos.
BlackBerry mantiene su ventaja en materia de seguridad
El Departamento de Defensa de Estados Unidos otorga a BlackBerry la primera autorización para gestionar los dispositivos móviles de más de 30.000 empleados.
Altos directivos tecnológicos abordan con Obama el problema de la seguridad
A la cita han acudido representantes como Tim Cook, CEO de Apple, Randall Stephenson, CEO de AT&T, y el informático de Google, Vint Cerf.
Twitter refuerza su sistema de verificación en dos pasos
Los usuarios de Twitter para iOS y Android podrán utilizar el denominado "sistema de verificación de inicio de sesión" sin depender de los mensajes de texto.
Demuestran cómo hackear el protocolo HTTPS en 30 segundos
Investigadores han descubierto una nueva vulnerabilidad en este protocolo seguro de transferencia de hipertexto que afectaría a todas la versiones de TLS y SSL.
Windows 8 Secure Boot se puede hackear
Un fallo en la manera de implementar correctamente Windows 8 por parte de algunos fabricantes deja expuestos a miles de usuarios.
Mozilla y BlackBerry se unen para reforzar la seguridad web
Ambas compañías están colaborando en el ámbito del "fuzzing", una técnica que pone a prueba de forma automática la seguridad del software estudiado y que permite buscar soluciones antes de que los usuarios estén en peligro.
Cinco acusados en el mayor caso de fraude online a nivel mundial
Cuatro rusos y un ucraniano han sido acusados de robar 160 millones de números de tarjetas de crédito y cientos de millones de dólares.
Tras ocho días fuera de servicio, Apple reabre su web para desarrolladores
Ciertas secciones como los certificados, los identificadores y los perfiles, las descargas de software y el espacio para reportar bugs vuelven a estar operativas.
Verificación en dos pasos: ¿Garantía de seguridad o parche temporal?
Todas las grandes compañías de Internet están poniendo en marcha sus propios sistemas de autenticación de dos factores con los que esperan reducir el impacto de unos ciberdelincuentes cada vez más activos.
EE.UU presiona para relajar las normas europeas sobre privacidad
Las presiones ejercidas habrían dado como resultado la relajación de los elementos más controvertidos de la norma, que afecta a gigantes como Apple, Google y Facebook.
Hackean la web de desarrolladores de Apple y el foro de Ubuntu
En ninguno de los dos casos se ha robado información financiera pero han quedado expuestos los nombres de usuario y direcciones de correo electrónico, además de las contraseñas de Ubuntu Forum.
Las creencias del ex jefe de la CIA sobre espionaje de Huawei
Huawei ha negado tener ninguna conexión directa con el estado chino y reclama poner freno a las ambigüedades.
Oracle lanza una colección de parches para cerrar 89 vulnerabilidades
Buena parte de estos agujeros de seguridad daba pie a un acceso remoto en productos como MySQL, Oracle Database, Fusion Middleware y la línea Oracle Sun.
Un fallo de seguridad en Tumblr obliga a cambiar las contraseñas de los usuarios de iPhone y iPad
Aunque Tumblr no ha dado mayores explicaciones, parece que el problema presente en la app para iOS era el manejo no cifrado de las credenciales.
Microsoft solicita más libertad para revelar cómo manejó las peticiones de datos
El gigante del software busca defenderse de las acusaciones de permitir el acceso directo del gobierno a las cuentas de clientes sin restricciones.
Yahoo! obtiene la aprobación judicial para desclasificar documentos del caso PRISM
La compañía quiere hacer público cómo luchó y se opuso a la recogida de datos.