dimarts, 24 de novembre de 2015

APPS MALICIOSES ARRIBEN A WINDOWS 10 MOBILE

Despres poso la foto Gairebé no té mesos de vida i ja s'han començat a colar aplicacions malicioses en la versió per a dispositius mòbils de Windows 10. L'última ha estat una aplicació falsa de Tweetium, un dels clients més utilitzats de Twitter en Windows Phone. De fet, ha hagut de ser la mateixa empresa creadora d'Tweetium la qual ha avisat els usuaris que no descarreguin aquesta aplicació falsa. Aquesta pregunta se la fan molts usuaris a l'hora de comprar a través d'aplicacions mòbils. La seguretat continua sent una preocupació de tots els usuaris, sobretot quan s'ofereixen les dades de la targeta de crèdit a través del web. No obstant això, si fem cas a les costums dels usuaris, sembla que tots creuen que és prou segur com per utilitzar-lo. Els controladors, o drivers per a Windows són les petites (o no tan petites) parts de programari encarregades de garantir el correcte funcionament del maquinari en el sistema operatiu. Els drivers, en general, treballen a un nivell molt baix del sistema operatiu, per la qual cosa han de ser segurs i estables per garantir el correcte funcionament de tot l'equip i evitar així que usuaris malintencionats puguin fer-se amb el control del mateix.

SEGURETAT INFORMÀTICA ACTUAL

Després d'analitzar l'ús real de dades en el núvol de més 23 milions de treballadors, l'empresa SkyHighNetworks va descobrir el comportament dels usuaris i com les empreses es posen en risc amb aquest comportament.


Aquest informe PDF mostra els tipus de dades sensibles emmagatzemades al núvol; quina informació és compartida dins de les organitzacions i amb tercers i; els comportaments dels usuaris que posen en risc les dades corporatives.



Les amenaces internes inclouen comportaments que sense voler exposen a l'organització a algun tipus de risc, com ara compartir erròniament un full de càlcul amb números de seguretat social o targetes de crèdits. També inclouen activitats malicioses: 


- 89.6% de les organitzacions ha experimentat almenys una amenaça interna per mes (85% major que les dades del mateix trimestre de l'any passat)

- 55,6% de les organitzacions ha experimentat algun comportament inusual per part d'usuaris privilegiats, com accés per part dels administradors a dades sensibles; Una organització mitjana experimenta 9,3 amenaces internes per mes. 


-Un 92% de les empreses tenen credencials de cloud a la venda a la "Darknet". Amb l'objectiu de exfiltrar dades robades, els atacants recorren cada vegada més a serveis en el núvol públic.

-Una organització mitjana experimenta 2,4 esdeveniments de ex-filtració de dades per mes.


-Un incident implica una mitjana de 410 MB de dades robades.


El percentatge de documents que es comparteixen a través de serveis d'intercanvi d'arxius va assolir un rècord històric l'any 2015. La major col·laboració entre col·legues i socis de negocis és un pas positiu, així com la facilitat amb la qual es pot compartir dades. Però, aquesta situació comporta el risc que un arxiu sensible pot compartir sense voler o sortir de l'àmbit de l'organització, violant les polítiques de l'empresa. 

 
-Un 28.1% dels empleats han pujat un arxiu que conté dades confidencials al núvol.



 L'empresa mitjana té:
7.886 docs amb "pressupost" en el nom del fitxer;
6.097 docs amb "salari" en el nom del fitxer;
2.681 docs amb "bonificació" en el nom del fitxer;
2.217 docs amb "confidencial" en el nom del fitxer
1.156 docs amb "contrasenya" en el nom del fitxer;
1.384 docs amb "passaport" en el nom del fitxer;
248 docs amb "confidencial" en el nom del fitxer;
156 documents amb "comunicat" en el nom de l'arxiu.



Font: http://seguridadinformaticaactual.blogspot.com.es/

dijous, 19 de novembre de 2015

SEGURETAT EXTREMA AL BERNABÉU

Aquest dissabte tindrà lloc un dels clàssic Barça-Madrid, al Bernabéu, però no serà un clàssic més.


S'ha classificiat el partit com un ''clàssic d'alt risc''. El Reial Madrid i la Policia Nacional es preparen per a garantir la seguretat del partit de futbol més famós del món. 1.000 policies i 1.400 agents de seguretat privada blinden al Santiago Bernabéu. Des de fa dies es pentina la zona i controlen alguns habitatges de lloguer.

La instrucció policial és clara: blindar l'estadi Santiago Bernabéu durant tot dissabte. Seran extremes les mitjanes de seguretat, dins i fora del camp. A l'hora de posar en marxa el dispositiu de seguretat, s'han tingut molt en compte les especials situacions que s'han produït a Alemanya ia Bèlgica en les últimes hores, on van ser suspesos els partits internacionals dimarts passat.

Ningú es planteja una suspensió, ni de lluny. Però sí hi haurà una potent presència policial, no només d'efectius uniformats sinó, sobretot, de camuflats i infiltrats. Dissabte, des de primera hora del matí hi haurà un important desplegament d'agents que el públic no detectarà. Desde fa dies, aquests agenst estan pentinant i controlant les zones.




El primer, seguint instruccions policials, és que els espectadors vagin d'hora al Santiago Bernabéu. Per què? Perquè l'entrada sigui fluïda, ja que els controls d'accés seran molt més estrictes que altres jornades. A més, es recomana acudir sense bosses o motxilles. També adverteixen que està prohibit accedir a l'estadi fins i tot amb ''objectes voluminosos'', inclosos els carrets de nadó.
Hi haurà prevencions de seguretat i control de banderes, perquè el Madrid pretén requisar qualsevol element amb connotacions polítiques.''Sigui una estelada o una bandera de la falange'', adverteixen els responsables de seguretat del club.

Tot i així, des del club blanc s'insisteix en rebaixar la tensió dels últims dies. L'ordre és mantenir la calma i aplicar el rigorós protocol de qualsevol partit declarat d'alt risc, com ho ha estat el Reial Madrid-Barcelona d'aquest dissabte.
S'espera l'arribada de 800 seguidors del Barcelona.




Font: http://www.elmundo.es/deportes/2015/11/19/564ce67b22601d53648b4590.html


EL CERVELL DELS ATEMPATATS, PODRIA SER UN DELS MORTS

Ho afirmen fonts dels serveis secrets belgues, i també el "Washington Post", que diu que li ho han confirmat "dos alts funcionaris europeus" que haurien tingut accés a informació oficiosa






La policia francesa afirma que el presumpte comando jihadista desactivat en la macrooperació policial d'aquest dimecres a Saint-Denis, al nord de París, era a punt d'actuar, amb atemptats preparats contra el districte financer i de negocis de La Défense i l'aeroport Charles de Gaulle, el segon més concorregut del món. Ho ha dit el fiscal de París, François Molins:
"Tot fa pensar que, donat el seu armament, organització estructuradada i determinació, aquest comando era a punt d'actuar."
El balanç de l'operació, que va durar més de set hores, va ser de dos morts, vuit detinguts i cinc policies ferits. Un dels morts era la dona que es immolar activant un cinturó d'explosius, i que podria ser la cosina del qui es creu que va ser l'organitzador dels atemptats de divendres a París, el belga Abdelhamid Abaaoud, i de la qual els mitjans francesos han publicat una possible fotografia.

El desenrunament del pis assaltat encara no s'ha acabat i no es descarta que s'hi puguin trobar més presumptes terroristes morts entre la runa. Segons François Moulins, entre els detinguts no hi hauria els dos homes més buscats per la policia francesa, Abaaoud i Salah Abdeslam, autor material dels atemptats, però encara no se sap si podria ser algun dels morts.

Però segons publica el diari nord-americà Washington Post, ja s'hauria confirmat que un dels morts a Saint-Denis seria Abaauod. Aquests mitjans afirmen que la seva font són "dos alts funcionaris europeus", de països diferents, que haurien aconseguit aquesta informació directament d'autoritats franceses. Altres mitjans afirmen que també fonts dels serveis secrets belgues han confirmat aquesta informació.

França continua en alerta.




Font: http://www.ccma.cat/324/el-cervell-dels-atemptats-abdelhamid-abaaoud-podria-ser-un-dels-morts-de-saint-denis/noticia/2697753/

InstaAgent, L'APLICACIÓ QUE POT ROBAR LES CONTRASENYES

Males notícies per a aquells que l'han descarregat.

Ens referim a InstaAgent, una aplicació que roba les contrasenyes dels usuaris.


Aquesta setmana, David Layer-Reiss, programador de Peppersoft, una empresa de desenvolupament de programari amb seu a Alemanya, va dir que InstaAgent estava copiant els noms i contrasenyes dels usuaris d'Instagram i els estava enviant a un servidor desconegut.

Pel que sembla, les dades van ser utilitzats després per enviar spam a comptes d'Instagram i per publicar fotos a aquests comptes sense autorització.

InstaAgent, un programa per iOS i Android, serveix per saber qui visita el teu perfil d'Instagram i ha encapçalat les llistes d'aplicacions gratuïtes en diversos països, incloent el Regne Unit, Canadà i Espanya.

Després de la notícia, Google primer i després Apple van eliminar l'aplicació de les seves botigues en línia.

Si tu també vas instal·lar aquesta aplicació i li vas donar accés al teu compte d'Instagram, els passos a seguir per eliminar-la són senzills:





  • Accedeix al web d'Instagram i des d'aquí a la gestió d'aplicacions.
  • Revoca l'accés de InstaAgent i, de pas, de totes les aplicacions que ja no facis servir o no et siguin familiars.
  • Canvia la contrasenya d'Instagram.
  • I si pots fes que totes les contrasenyes siguin diferents utilitzant un gestor com 1Password o LastPass.


Font: http://www.bbc.com/mundo/noticias/2015/11/151112_tecnologia_instaagent_ladron_aplicacion_il

UN HOME SE SUÏCIDA DESPRÉS DE MATAR DOS SOLDATS A SARAJEVO

L'autor de l'atac en què van morir ahir a la nit a Sarajevo dos soldats de les forces armades bosnianes s'ha suïcidat després de veure envoltat en una casa per les forces de seguretat, ha informat avui la policia.


Alguns mitjans bosnians indiquen, citant als seus veïns, que Omeragic era un wahhabita -el corrent més rigorista de l'islam- i més tenia problemes amb les drogues.

L'home armat amb un fusell automàtic va matar ahir a la nit al suburbi sarajevita de Rajlovac a dos soldats bosnians, membres de la policia militar, de 26 i 34 anys, serbobosnià i bosnià musulmà, respectivament, i va ferir un altre més després d'obrir foc en un local d'apostes, sense que fins ara es coneguin els motius de l'atac.

En sortir del local, va disparar a un autobús de transport urbà en què tres persones més van resultar ferides de fragments dels vidres trencats, i va fugir del lloc. La policia va envoltar un barri contigu i d'acord amb els mitjans locals les negociacions per al seu lliurament van durar diverses hores abans que se suïcidés.


Després de l'atac als soldats, el primer ministre, Denis Zvizdic, qui va convocar una reunió del Govern i les agències policials, va declarar que es va a augmentar la seguretat al país i que per avui espera informes de la Fiscalia així com els motius i qualificacions de l'acte.



dimarts, 17 de novembre de 2015

LA FILLA DE PAUL WALKER DENUNCIA A PORSCHE

Afirma que si el fabricant de cotxes no hagués escatimat en seguretat s'hagués evitat l'accident o el seu pare viuria.


La tràgica mort de Paul Walker segueix sent tendència. I és que dilluns passat Meadow Rain Walker, de 16 anys, va presentar una demanda contra la companyia alemanya Porsche per homicidi dolós. La jove afirma en la denúncia que el fabricant de cotxes va escatimar en característiques de seguretat que podrien haver evitat l'accident o, almenys, haver salvat la vida del seu pare.



La tarda de l'accident Walker, de 40 anys, i el seu amic conduïen a prop de la localitat de València (nord de Los Angeles), a bord d'un Carrera GT, un cotxe de carreres autoritzat per a ser conduït al carrer i capaç d'assolir els 300 km/h.

Segons la seva filla, el vehicle no tenia un sistema de control d'estabilitat adequat i de mesures per evitar un incendi després de la col·lisió. Els advocats de Rain Walker, de 16 anys, recorden que des que es va produir l'accident fins que l'automòbil va esclatar i va cremar van passar 1:20 segons, temps durant el qual el cor de l'actor encara bategava. No obstant això, Walker va quedar atrapat pel cinturó de seguretat. I aquest al seu torn li va trencar les costelles i la pelvis, fet que li va impedir que pogués sortir. La demanda a més, al·lega que la víctima va respirar fum fins a la tràquea mentre el Porsche Carrera GT cremava.


Les autoritats que investiguen l'accident van concloure en el seu moment que el factor determinant en la mort de l'intèrpret i el seu amic va ser la velocitat i no precisament els problemes mecànics, com al·lega Meadow Rain Walker. En l'informe del cas s'assegura que el vehicle anava a 151 km/h en el moment del xoc, una velocitat que els advocats dels Walker asseguren que era d'entre 101 i 114 km/h.


No obstant això, Calvin Kim, portaveu de Porsche als Estats Units ha assegurat a la cadena CNN que no han vist la demanda i, per tant, "no podem comentar els detalls". I va afegir: "Com hem dit anteriorment, ens entristeix quan qualsevol persona pateix danys en un vehicle Porsche, però creiem que els informes de les autoritats en aquest cas van establir clarament que aquest tràgic accident es va produir per conducció temerària i una velocitat excessiva".


                              





Font: http://elpais.com/elpais/2015/09/29/estilo/1443522359_192408.html