La policía de España decide prohibir que sus agentes utilicen el programa de mensajería instantánea Whatsapp. A su vez insta a la utilización de un sistema «auto hosteado», para así evitar que información sensible viaje a servidores en el extranjero.
Fuente: El Androide Libre – El Español.
Relacionado: Comparativa Clientes de Mensajería Instantánea
Se han reportado distintas vulnerabilidades en los fabricantes con mayor mercado de CCTV (Dahua y Hikivision) que permiten lograr distintas acciones en estos dispositivos.
Estas acciones se logran tanto con la tecnología UPnP y P2P, así como bugs que se explotan en el firmware.
Como contra medidas se sugiere la separación de la red y la actualización al último firmware disponible.
Estas vulnerabilidades se suman a otras de las cámaras Sony, poniendo nuevamente en análisis el IoT como foco de conflictos en cuestiones de seguridad.
Fuente: Krebs on Security
En la conferencia RootedCON, dos investigadores españoles han presentado la herramienta TLOTA que automatiza el proceso de auditoria a cajeros automáticos (ATMs). De esta forma permite explotar distintas vulnerabilidades conocidas así como verificar aspectos referentes a la seguridad.
En la investigación se contó con un cajero real a su vez que se destacó que estos equipos suelen estar conectados a la red corporativa o directamente expuestos a Internet lo que los vuelve más vulnerable, siendo estos los vectores de ataques más conocidos.
Fuente: eldiario.es
Una vulnerabilidad con CVE-2017-6074 permitió tener root local en una máquina con Linux. El ataque se basa en la implementación del protocolo DCCP y permite tener privilegios Root desde un usuario sin privilegios.
«Esta semana ha saltado a la primera plana internacional el que ya está considerado como el mayor incidente de Ciberseguridad en la historia de Polonia: varios bancos del país han sido víctimas de un Malware y la fuente de la infección fue la Autoridad de Supervisión Financiera de Polonia (KNF), organismo oficial encargado precisamente de garantizar la seguridad en el sector financiero. (…)»
