viernes, 26 de febrero de 2016

Pasito a paso, buscando cómo atar más corto a las VPNs

Dentro del debate global sobre el cifrado y la intromisión de los gobiernos, se está abriendo una brecha sobre hasta dónde se puede permitir el anonimato que ofrecen las redes privadas virtuales. Ahora, un estudio aporta luz al asunto. Hoy hablaremos también del anuncio de nuevos agujeros en OpenSSL, otro estudio, sobre ataques a cajeros automáticos, y un muy interesante resumen de seguridad del año pasado, a cargo de la reputada empresa Mandiant.


https://www.flickr.com/photos/52602528@N05/4858459218

Gobiernos de todo el mundo miran de reojo la cada vez mayor popularización de los servicios VPN y empiezan a legislarlos. Incluso hay empresas que no permiten a usuarios de VPN acceder a sus servicios de video, como Netflix o BBC iPlayer. Se acaba de dar a conocer una investigación internacional sobre cómo regulan este tema los diferentes países, con ejemplos como los estados del Golfo Pérsico y China, que bloquean este tráfico, hasta el extremo de Siria, cuyo gobierno creó una falsa aplicación VPN con troyanos incluídos.

OpenSSL, de nuevo

Dicho esto, vamos directos a la noticia del día: OpenSSL anuncia para el 1 de marzo el lanzamiento de las nuevas versiones 1.0.2g y 1.0.1s. "Solucionán diversos defectos de seguridad de severidad alta", aseguran.

Cómo robar un cajero

Hablamos ahora de otro estudio, de la ATM Industry Association (Asociación Industrial de Cajeros Automáticos), sobre las diferentes formas como en 2015 se robó dinero de cajeros automáticos. Los skimmers son los reyes indiscutibles en este campo, aunque han descendido en sofisticación y, según algunos observadores, estaría descendiendo también poco a poco su uso por parte de los delincuentes. Este delito es más usual en Estados Unidos que en Europa, por el uso mayoritario en América de las tarjetas con banda magnética.

Resumen 2015

La última información que recomendamos esta semana es el ya tradicional resumen anual de Mandiant, referido a los principales incidentes de seguridad informática durante 2015 y perspectivas cara el 2016. Leemos en Reddit que es el mejor (o uno de los mejores) resúmenes de este tipo, así que invitamos a nuestras lectoras y lectores a comprobarlo.

Les deseamos que pasen un buen fin de semana y no olviden visitarnos el domingo, para leer nuestra entrevista a la inspectora de policía y jefa de la Sección Técnica de la Unidad de Investigación Tecnológica, Silvia Barrera.


0 comentarios:

Publicar un comentario