Ir a Particulares
Search
Open navigation
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Boletín de #Seguridad a nivel mundial: entrega nº 149

‎29-01-2020 11:53

Boletín de #Seguridad a nivel mundial: entrega nº 149
‎29-01-2020 11:53

Noticias-Seguridad_enero_Fb.jpg

 

 

Utiliza WhatsApp en tu empresa cumpliendo el RGPD y la LOPDGDD

 

WhatsApp es la aplicación de mensajería instantánea por antonomasia. Según el último informe publicado por eMarketer, cuenta con más de 800 millones de usuarios activos, de los cuales más de 30 millones se encuentran en España. Debido a su amplia adopción por los usuarios, algunas empresas lo utilizan como medio de comunicación, bien sea de manera interna o con los clientes.

Las empresas que decidan utilizar esta herramienta deberán hacerlo cumpliendo con el RGPD, la LOPDGDD y la LSSI y con las condiciones indicadas por Facebook.

 

Las empresas o autónomos que decidan apostar por esta herramienta de mensajería instantánea deberán utilizar WhatsApp Business y no la aplicación WhatsApp Messenger, que está diseñada para comunicaciones personales.

WhatsApp Business es una aplicación diseñada para cubrir las necesidades de los negocios. Según indican desde la compañía, ha sido creada para facilitar las comunicaciones con clientes, aportando herramientas que permiten automatizar, ordenar y responder mensajes de forma rápida. Continúa leyendo en https://www.incibe.es/protege-tu-empresa/.

 

 

Cualquiera puede unirse a sus sesiones privadas de Webex sin usar una contraseña

 

Nuevo reporte de fallas de seguridad en Webex, en la plataforma de videoconferencias de Cisco. La compañía tecnológica ha publicado un informe, elaborado por su equipo de análisis de vulnerabilidades, sobre una falla recientemente descubierta. De ser explotada, esta vulnerabilidad podría permitir a un hacker remoto acceder a sesiones de videoconferencia sin necesidad de autenticación.

Acorde al reporte publicado por Cisco, la falla es de gravedad severa y todo lo que requiere un actor de amenazas para su explotación es conocer el número de identificación de la sesión de Webex, además de la instalación de la aplicación móvil del servicio en un smartphone iOS o Android.

En su reporte de análisis de vulnerabilidades, Cisco menciona que la falla existe debido a una exposición no intencionada de información durante el proceso de ingreso a una sesión de Webex en su versión móvil: “Un participante no autorizado podría explotar la vulnerabilidad accediendo a una sesión con sólo conocer la ID o URL de sesión desde el navegador de un dispositivo móvil”. Continúa leyendo en  https://noticiasseguridad.com/.

 

 

Así funciona el ataque TCP SYN, aprende cómo mitigarlo eficazmente

 

No es necesario contar con PCs, ordenadores portátiles o equipamiento con altas prestaciones. El ataque TCP SYN puede funcionar incluso en ordenadores aún compatibles con conexiones a Internet muy lentas. Esta es una amenaza que acecha tanto al ámbito doméstico como también en el ámbito profesional de pequeña, mediana e incluso gran empresa. Los ataques TCP SYN es uno de los ataques DoS más utilizados para bloquear un servidor, aunque hay formas para mitigarlo de manera eficaz.

 

Los ataques DoS son conocidos por ser devastadores con servidores, especialmente aquellos que brindan servicios web. Mediante la generación de tráfico basura, se niega la posibilidad al tráfico real de realizar peticiones legítimas. Por otro lado, los ataques DDoS son los que más han hecho historia desde hace más de 20 años.

Cómo los ataques TCP SYN afectan a los servidores

El blanco principal de este tipo de ataque son los hosts que corren procesos TCP. Así, explota la vulnerabilidad del proceso TCP three-way handshake. Dicho proceso está diseñado de forma tal que dos computadoras puedan negociar los parámetros de conexión socket TCP, antes de la transmisión de datos como solicitudes SSH y HTTP. Continúa leyendo en https://www.redeszone.net/.

 

 

Hackean código fuente y credenciales de acceso de Scotiabank

 

Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.

 

Los equipos de seguridad del banco han pasado las últimas doce horas eliminando repositorios en GitHub que almacenaban la información confidencial, los cuales se encontraban al alcance de cualquier usuario. Entre la información expuesta destacan planos de software, claves de acceso a sistemas cambiarios, códigos de la app móvil del banco y credenciales de inicio de sesión a bases de datos. 

 

El especialista en auditorías de sistemas Jason Coulls fue el encargado de esparcir la voz sobre la información expuesta, afirmando que algunos de los repositorios llevaban meses filtrando información. El experto notificó a Scotiabank y a GitHub, además de alertar a las compañías procesadoras de tarjetas de pago y a la plataforma The Register: “Los repositorios contienen una base de datos SQL Server con tasas de cambio de divisas (FX), lo que expone este sistema a la modificación, comprometiendo la integridad del banco”, mencionó el experto. Lo más probable es que los repositorios ya hayan sido completamente asegurados o eliminados para este momento.

Continúa leyendo en https://noticiasseguridad.com/.

 

 

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

 

¡Hasta pronto

 



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
906 Visitas
0 RESPUESTAS 0