Alertas de Seguridad

¿Qué es el WHOIS?

WHOIS es un sistema de consulta de información pública asociada a recursos de Internet tales como registros de nombres de dominio o direcciones de red.

Para el caso particular del ccTLD “.CO”, el sistema WHOIS para registros de dominio bajo “.CO” se accede, vía Web, a través del enlace (URL) http://whois.co.

¿Cómo “actualizar” la información que retorna el WHOIS para un nombre de dominio bajo “.CO”?

Satyan Gajwani CEO de Times internet empresa dueña del servicio de Gaana, hizo la aclaración que, no se accedió a los datos personales financieros o sensibles, ni a las credenciales de terceros; únicamente a las credenciales de acceso de los usuarios (usuario y clave cifrada en MD5) así como a los correos personales. La mayor parte de los datos de nuestros usuarios, no han sido comprometidos, pero hemos tenido que restablecer todas las contraseñas de los usuarios de nuestro servicio, por lo que todos los usuarios tienen que crear otras nuevas.

Sombreros blancos colaboran con la policía en el desmantelamiento de los Cerebros “servidores RAID” de una red de robots que operaban puertas traseras. “Backdoor”.

Una desagradable difusión del malware SIMDA que tiene características de Keylogger (que roba contraseñas), fue encontrada en más de 770.000 PCs alrededor del mundo.

Microsoft y la Interpol se han unido para hacer fracasar la infección de malware que comprometió más de 770.000 PCs que operan con el sistema operativo Windows en todo el mundo.

La vulnerabilidad CVE-2014-0160, hace referencia a un problema en la implementación de la extensión Heartbeat (RFC6520) en los protocolos de protección a nivel de transporte (TLS/SSL).

Microsoft lanzó recientemente el  boletín de seguridad de Microsoft MS14-021 corriguendo fallas que permiten la ejecución remota de código si un usuario visita una página web especialmente diseñada con una versión afectada de Internet Explorer.

 

Páginas

Eventos de Ciberseguridad

Annual Technical Meeting of CSIRTs with National Responsibility 2015

10a Reunión Técnica Anual de CSIRT con responsabilidad nacional. Esta reunión constituye un foro para fomentar las relaciones y colaborar con otros CSIRT nacionales en las soluciones a los problemas únicos de CSIRTs responsables de proteger la seguridad de las naciones, las economías y las infraestructuras críticas. Debido a consideraciones de espacio, la asistencia se limita a dos participantes por equipo.

Más información: http://www.cert.org/natcsirt/

CIBERCOLOMBIA 2015

En la actualidad la Ciberdefensa y la Ciberseguridad, con especial interés en la vulnerabilidad de la infraestructura crítica, son ejes centrales en la actividad de defensa mundial y principalmente en Colombia donde protegerse de los ataques cibernéticos es un gran reto, por lo anterior se ha convocado a expertos de Colombia e Israel además de reunir una exhibición de algunas de las mejores y más avanzadas compañías en esta temática.

Lugar del evento: Hotel Raddison AR Bogotá - Mayo 19 y 20 de 2015.

Ver Agenda Información adicional: +571 323 69 35

correo: info@cibercolombia2015.com - página web: www.cibercolombia2015.com

Registro aqui

Segundos Juegos Regionales Cibernéticos

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia- colCERT, en conjunto con INTEK de Colombia S.A., realizará, los "Segundos Juegos Regionales Cibernéticos" para todos los Equipos de Respuesta a Incidentes de Seguridad Cibernética de las Américas, y equipos locales el día 10 de diciembre de 2014.

Ya se tienen confirmados para su participación los siguientes paises convocados por la OEA (Programa de Seguridad Cibernética): OEA, Argentina, Ecuador, Guatemala, Guyana, México, Paraguay, Panamá, Perú, USA, Venezuela, además de equipos locales.

A partir de mañana hasta el 8 de diciembre se harán desafios a los equipos participantes donde podrán realizar actividades donde involucren, procesos de evaluación de problemas, respuesta a emergencias cibernéticas, análisis de situación de crisis. Asimismo, los equipos podrán poner a prueba y reforzar sus habilidades en Ciberseguridad y Ciberdefensa.

Desafíos Propuestos (Temáticas): Web Application Pentest, Android Forensics, Reverse Engineering, Crypto, Exploitation, Shellcode, Network Forensics, OSINT.