23Nov/15

El algoritmo usado en el ‘Internet de las cosas’ fue vulnerado… (de nuevo)

23 noviembre, 2015Noticiasalgoritmo, internet de las cosas, internet of things, vulneradoHernán Möller

Un equipo de matemáticos fueron capaces de rompen una llave usada como parte del sistema de cifrado que asegura la mayoría de los dispositivos que operan a través del ‘Internet de las cosas’, usado por monitores para bebé hasta televisores smart e incluso vehículos.

Algebraic Eraser es una solución de cifrado que pertenece a la empresa SecureRF. Actualmente esta solución se encuentra presente en la mayoría de los dispositivos que operan mediante el Internet de las cosas, pero además requieren y poseen una pequeña capacidad de computo. Tal como los tags RFID, dispositivos de pago móviles y microcontroladores.

Leer artículo completo →

12Nov/15

Se filtran 70 Millones de llamadas de presos en EEUU

12 noviembre, 2015Noticiascarcel, filtracion, hackeo, llamadas, presosHernán Möller

La empresa encargada de proveer el servicio telefónico dentro de algunas cárceles de EEUU (Securus Technologies), fue víctima de la filtración de unas 70 millones de grabaciones de llamadas entre presos de la cárcel y sus abogados o familiares. Todo el material fue filtrado a través de SecureDrop por un Hacker anónimo hasta el momento, las razones del actuar de este Hacker fueron que bajo su mirada, Securus viola los derechos constitucionales de cada preso. Las llamadas fueron grabadas dentro de distintas cárceles en unos 37 estados de EEUU y donde Securus provee su servicio telefónico inSeguro.

Leer artículo completo →

04Nov/15

Banca Online en Chile y la inSeguridad de sus protocolos SSL/TLS

4 noviembre, 2015InvestigacionesBanca, bancos, chile, ssl, TLS, vulnerabilidadesHernán Möller

En los últimos meses se han divulgado una serie de vulnerabilidades que afectan a los protocolos de comunicación segura SSL/TLS. Estas vulnerabilidades afectan la integridad y confidencialidad de la información y en algunos casos facilitan los ataques de denegación de servicio.

Las vulnerabilidades consideran distintos aspectos de una comunicación segura, como los protocolos utilizados, los mecanismos o algoritmos de cifrados, la robustez de las llaves y configuraciones desde el lado del servidor.

Leer artículo completo →

03Nov/15

Hackers descubren ZeroDay que afecta la última versión de iOS

3 noviembre, 2015Noticiasapple, hackers, ios, iphone, vulnerabilidad, zerodayHernán Möller

Un grupo de Hackers han descubierto una vulnerabilidad del tipo ZeroDay en la última versión del sistema operativo de iPhone, iOS 9. Esta vulnerabilidad permitiría a un atacante tener acceso de forma remota un iPhone e instalar cualquier APP, algo así como un Jailbreak malicioso y remoto.

El ZeroDay fue descubierto en mediante un bug bounty challenge organizado por la startup Francesa Zerodium, que su principal negocio es comprar y vender exploits ZeroDay.

Leer artículo completo →

02Nov/15

Para Google Chrome, el 50% de la Banca chilena ya no es segura

2 noviembre, 2015Noticiaschile, chrome, chromium, google, google chrome, https, seguridad, sha, sha-1, sha1NIVEL4 Seguridad

En Septiembre del año 2014, Google Chome anunció que comenzaría a marcar como inseguros o como obsoletos los sitios que utilicen firmas débiles en sus certificados HTTPS. En la actualidad, el 50% de la Banca en línea chilena utiliza este tipo de certificados.
Para Chrome, el hecho de que un algoritmo sea obsoleto se debe a que ya existen investigaciones y pruebas de concepto que permiten realizar colisiones.

Leer artículo completo →