Contenido del CCN-CERT sobre seguridad de la información, videos con presentaciones sobre (de momento) las siguientes temáticas:
- Implementación HTTPS
- Herramientas CCN
- Análisis de código dañino
- Esquema Nacional de Seguridad
Fuente: CCN-CERT.
Entrevista al Lic. en Seguridad Eduardo Livio, en Radio Capa FM 87.7. Aspectos respecto de Seguridad Bancaria, ingeniería social, y medidas de protección. Phishing, Fraude bancario.
El 12 de Mayo del 2017 el ransomware WannaCry ha generado gran trascendencia por su gran capacidad de expansión. El mismo utilizó una vulnerabilidad en los sistemas operativos Windows en el protocolo SMB v1 que permitía ejecución remota de código. Gracias a su capacidad de escanear la red local permitió expandirse a distintos equipos.
La vulnerabilidad conocida como EternalBlue/DoublePulsar y parcheada con el boletín MS17-010 permitía ejecutar código remoto gracias a los puertos de recursos compartidos de los sistemas de Microsoft.
Grandes empresas, entidades financieras y organismos de salud han sido atacados por el malware que pedía rescate de los archivos cifrados mediante pagos con la criptomoneda bitcoin.
Fuente: CCN-CERT.