All posts by Hernán Möller

27Ago/18

Buenas prácticas de desarrollo seguro: A3 Exposición de datos sensibles

En nuestro post semanal de prácticas de desarrollo seguro, del OWASP Top 10, hablaremos del tercer punto: Exposición de datos sensibles, los que muchas aplicaciones web y APIs no protegen adecuadamente. Los atacantes buscan información bancaria, de salud, datos de identificación personal y contraseñas y ¡es tu deber como desarrollador proteger esos datos!

Leer artículo completo

09Feb/16

Hackers filtran los datos de contacto de unos 20.000 funcionarios del FBI y DHS

Un grupo de Hackers usando una cuenta de Twitter llamada DotGovs han compartido por Cryptobin los datos de contacto de 20 mil funcionarios de la FBI (la Oficina Federal de Investigación) y de 9 mil funcionarios del DHS (Departamento de Seguridad Nacional de los Estados Unidos). El archivo filtrado contiene nombres, cargos, números de teléfono y direcciones de correo electrónico de los funcionarios.

Leer artículo completo

23Nov/15

El algoritmo usado en el ‘Internet de las cosas’ fue vulnerado… (de nuevo)

Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos.

Algebraic Eraser es una solución de cifrado que pertenece a la empresa SecureRF. Actualmente esta solución se encuentra presente en la mayoría de los dispositivos que operan mediante el Internet de las cosas, pero además requieren y poseen una pequeña capacidad de computo. Tal como los tags RFID, dispositivos de pago móviles y microcontroladores.

Leer artículo completo

12Nov/15

Se filtran 70 Millones de llamadas de presos en EEUU

La empresa encargada de proveer el servicio telefónico dentro de algunas cárceles de EEUU (Securus Technologies), fue víctima de la filtración de unas 70 millones de grabaciones de llamadas entre presos de la cárcel y sus abogados o familiares. Todo el material fue filtrado a través de SecureDrop por un Hacker anónimo hasta el momento, las razones del actuar de este Hacker fueron que bajo su mirada, Securus viola los derechos constitucionales de cada preso. Las llamadas fueron grabadas dentro de distintas cárceles en unos 37 estados de EEUU y donde Securus provee su servicio telefónico inSeguro.

Leer artículo completo