The insecurity paradox
2011-08-29
The formula here attempts to explain a paradox in security analysis:
If it is true that security is only as strong as its weakest link, why are not those who use insecur...
más >>
más >>
Seguridad proactiva para IT
- SandBox Information Center
- Malware Analysis Search
- Artículos sobre seguridad
- Blog de seguridad [EN]
- Nivel de amenaza [EN]
- Amenazas de virus actuales
- Tipos de malware [EN]
- Descripciones de virus[EN]
- Estadísticas de correo electrónico [EN]
- Libros, documentación técnica general, etc.
- Nuestra tecnología
Centro de seguridad
Lea las últimas novedades sobre seguridad de nuestros expertos
Temas de seguridad
Exploit analysis (7)
Debate sobre el malware (133)
Tecnologías móviles y wireless (30)
Problemas de confidencialidad (51)
Proyectos de protección (59)
Términos de seguridad (38)
Ingeniería social (65)
Asesoramiento de software (207)
Spam (11)
Mecanismos de propagación (109)
Tendencias y previsiones (151)
Ultimos artículos - Términos de seguridad
An approach to an organization's risk factors (part 3)
In this third and final part of our article series about risk factors, we will examine Human attack factors and Physical factors.
An approach to an organization's risk factors (part 2)
The previous article discussed different procedures and systems that could be invoked in order to mitigate risk. In subsequent parts we will examine areas at risk, starting with Electronic factors.
An approach to an organization's risk factors (part 1)
The aim of this type of initial risk analysis is to identify potentially vulnerable points that may be exploited if they are not sufficiently secured.
Denial of Service attacks against secure web sites
The special feature that THC-SSL-DOS offers, is that a DoS attack against a secure web server can be performed from one computer or just a few computers.
Secure tokens turn insecure
Even organizations, which presumably are more security conscious than most, have vulnerabilities that may be exploited by an attacker who has sufficient resources and determination at her disposal.
No access to your data unless...
Blocked access to important information - particularly if adequate backup routines are not in place - may be disastrous for the person who becomes the victim of ransomware.
Spam botnet Rustock beheaded
Bots and botnets comprise one of the biggest threats to the Internet and its users. However, recent news report of a success story: beheading the spam botnet Rustock.
Shamelessly exploiting disasters
In previous security articles, we discussed the fact that cybercriminals use big events to spread malware. Not surprisingly - nevertheless disgusting - the recent events in Japan have inspired shameless exploitations by cybercriminals.
Malicous cold calls with high success probability
According to a posting 15 November on the blog belonging to the UK based organization Get Safe Online, one in four UK web users have been targeted by so-called cold calls.
Ways to use botnets
This article will not go in depth with regard to how the different botnets function technically. We shall rather examine some of the ways botnets may be used, study one successful method used for fighting this threat, and finally discuss the idea of botnets used for benign purposes.
A cunning new phishing technique - Tabnabbing
Over the years new ingenious words for security issues have come up. We have seen the neologisms pharming, vishing, clickjacking and slurping, just to mention some. This week a new one was born - tabnabbing. Which turns out to be more scary than most.
Effective social engineering scares
Malicious programs do increasingly rely on social engineering techniques to be able to propagate and successfully execute. Gone are the days when a tempting file name in an email sufficed. In this security article we shall examine variants of one of the more successful social engineering schemes.
Producción de identidad maliciosa
El robo de identidad es un término que se ha convertido en algo familiar durante los últimos años. Hasta hace poco tiempo, lo más exótico ha sido la producción de identidad con fines maliciosos. Una nueva versión de Koobface hace eso exactamente de manera automática.
Está infectado. ¡No, no lo estoy!
Por consiguiente, los proveedores de programas de software de seguridad tienen la siguiente tarea: Detectar y eliminar tanto software malicioso como sea posible sin definir erróneamente el software benigno como malware. Lamentablemente, no es tan sencillo como parece.
¿Un problema de seguridad? ¡Perdón, equivocado!
Las organizaciones de seguridad libran una continua batalla contra los autores de software malicioso, intentando impedir que los usuarios finales sean infectados por material dañino. Tal como hemos dicho muchas veces, la cantidad de software malicioso se incrementa de manera exponencial y las técnicas para contagiarlo evolucionan continuamente. Obviamente, esto hace que la tarea de las organizaciones de seguridad sea cada vez más difícil.
Eventos DOS
El título de la información sobre seguridad de esta semana no se refiere a la celebración de ningún aniversario del antiguo sistema operativo DOS. Es otro de esos neologismos que surgen continuamente. Hay que buscar mucho para encontrar un sector en el que se inventen más palabras nuevas que en el de la seguridad informática.
Slurping: un problema de seguridad que a menudo se ignora
Slurping (sorber) no es solo un método para apagar la sed. Es también un término que se utiliza para un tipo concreto de problemas de seguridad que a menudo se ignora.
Happy (?) anniversary, Malware!
Compared to the relatively innocent scheme of malware in the early age, it has changed into an activity for "geeks" that caused major problems for individuals and organizations, and further into an industry dominated by criminals.
SPIM: ¿una nueva amenaza para la comunidad internauta?
Varios usuarios del servicio de mensajería instantánea MSN Messenger han sido atacados recientemente por los llamados "SPIM" (correo no deseado que llega a través de los servicios de mensajería instantánea). Algunos de ellos pensaron que habían sido atacados por un virus o gusano de MSN, cuya misión era hacer daño a sus ordenadores.
Smishing: otra ingeniosa variante del término phishing
La mayoría de personas que trabajan en el ámbito de la seguridad y posiblemente una gran parte del público en general, conocen el término phishing ...
“Spear phishing”: ataques dirigidos a una organización
Recientemente ha comenzado a aparecer una forma especializada de phishing y el término empleado para designarla es “spear phishing".
Spam "pump and dump"
¿Odia el spam? Los spammers son cada vez más inteligentes e intentan nuevas formas de captar su atención y de evitar los filtros contra spam.
"VISHING": la nueva tecnología reaviva las antiguas actividades delictivas
"Vishing" es el resultado de combinar los términos ingleses "voice over IP" (voz sobre IP) y "phishing" (derivado del inglés fishing, "pescar") y consiste exactamente en eso: el empleo del cada vez más extendido método de voz sobre IP con el objeto de engañar a alguien para que revele información personal con la intención de cometer fraude.
Imágenes no deseadas: una amenaza en aumento
El problema del correo masivo está aumentando más que nunca y los que envían estos correos lo hacen de forma cada vez más compleja. El número de correo masivo ha aumentado en más de un 40 % desde abril y la última forma de correo masivo es la denominada correo masivo de imágenes.
Look out for ransomware
Hackers that encrypt your files and demand money in order decrypt them are an increasing threat in the world of IT criminality.
Zombies and targeted attacks – a challenge to overcome?
One of the most prevalent and fastest increasing threats against IT security is the rise of zombie computers and botnets. Not only do they spread extremely fast, they are also able to do immense damage that can easily lead to large costs.
Ventajas de informar sobre los ataques de denegación de servicio
Información de seguridad, semana 19, 2006
Reinicio constante: ¿problema de hardware, virus o… rootkit?
Información de seguridad, semana 12, 2006
Qué es realmente el phishing
La mayoría de las empresas de seguridad consideran que el phishing será una de las amenazas más frecuentes contra la seguridad informática durante 2006. Según el grupo Gartner, las pérdidas directas relacionadas con el phishing experimentadas por los bancos y las instituciones emisoras de tarjetas de crédito de Estados Unidos ascendieron a los 1.200 millones de dólares en 2003.
Look out for Greyware!
During the last few months the number of so called Greyware has increased massively. Greyware reefers to antispyware utilitites that force themselves into the users' machines by scaring the users and by auto-installing programs.
Keyloggers – an invisible danger
The threath of keyloggers is a rapidly growing danger in the world of IT security.
"You ain't seen nothing yet" - or - The Warhol worm and worse
It is hardly controversial to claim that the end of February and beginning of March 2004 was the worst period ever regarding the sheer number of new mailicious programs threatening the Internet community. New variants of Bagle, MyDoom and Netsky were spread daily - sometimes even more than once per day.
A new e-mail hoax
Security Information Week 39, 1999 Recently a new e-mail hoax has been spreading quite aggressively. Subject of the e-mail is !!!WARNING -- DESPITE-virus!!! -FMBW. The body of the ...
Norman's acquittal in Norway's Supreme Court
In April 1999 Norman was acquitted in the Supreme Court of Norway. This ruling has been noticed and commented upon by news agencies and magazines all over the world.
How to prevent crackers to break into your system
Security Information Week 6, 1999All the time reports are published about famous and not-so-famous organizations which have had their networks and computers compromized by crackers. ...
What a hacker may know about your systems
Security Information Week 10, 1999A person who is interested in breaking in to an organization's computers wants to know as much about these computers as ...
The so-called HTML viruses
Security Information Week 1, 1999 The computer magazines as well as other papers have recently published articles about a "new" kind of viruses - the so-called ...
Ultimas entradas del blog [EN]
The 10 most insecure passcodes
2011-06-16
Earlier this week I read an extremely interesting and impressing blog item by Daniel Amitay: Most Common iPhone Passcodes.
Amitay has analyzed more than 200 000 passcodes used in an app with a similar...
más >>
más >>
Purchasing and downloading outdated software
2011-05-23
Last week in the "JoshMeister On Security" blog, the topic was about Apple's Mac App Store, and the fact that software available from this store may not be the latest version.
The blog's aut...
más >>
más >>