Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Entradas del tag: Vulnerabilidad

El pendrive: la nueva arma de destrucción masiva

Por David de la Fuente
el 10. 09. 2014

Actualmente el uso de memorias USB se encuentra generalizado en todo el mundo, tanto para el entorno personal como el profesional. Cuántas veces nos han pasado un pendrive diciéndonos, oye cópiate este fichero o pásame lo otro. Antes de copiar cualquier archivo ¿lo hemos analizado con el antivirus y obtenido su hash para consultarlo en “virustotal.com”? Al no disponer del tiempo necesario para realizar todo este proceso de investigación, cualquier troyano que ejecute una vulnerabilidad 0-day podría infectar nuestro sistema con el simple hecho de conectar un pendrive en nuestro ordenador.

Ciberamenaza Heartbleed – Lo que significa para su empresa y para usted

Por Albert Sans
el 26. 05. 2014

Recientemente se ha descubierto uno de los mayores agujeros de seguridad en internet de la historia. Todo empezó durante la noche de fin de año del 2011 tras la activación de una nueva funcionalidad (apodada “Heartbeat”) en la librería de código abierto OpenSSL a manos de un programador Alemán.

El fallo bautizado como Heartbleed (CVE-2014-0160) reside en el manejo de las peticiones Heartbeat, siendo posible alterar la longitud del tamaño de datos de respuesta abriendo la posibilidad de leer datos de la memoria. En consecuencia, obtener datos de sesiones como cookies de sesión, datos descifrados, contraseñas, certificados, entre otros.