Top 5 semanal seguridad informática

Top 5 semanal seguridad informática

Resumen semanal de noticias de seguridad informática: Hackers que abren los BMW – Pendrive con clave por teclado – Fin de los SSL de  1024bits. – Esquema Nacional de Seguridad – Seguridad en las Base de datos NoSQL

BMW ya se ha enfrentado al primer agujero de seguridad de sus coches conectados.  [Usuario]

Un ataque que permitiría acceder a datos e incluso abrir el vehículo sin problemas (video). Gracias a una actualización, el sistema ConnectedDrive usará comunicaciones SSL(cifradas) en la comunicación coche-servidor BMW. Ah pero… ¿es que no usaban SSL? Oh-my-god!

Toshiba lanza un pendrive encriptado con teclado incorporados  [Usuario]

Toshiba’s Encrypted USB Flash Drive es una memoria USB encriptado mediante hardware y un seguro algoritmo AES de 256 bits, cuya clave se introduce por teclado incorporado.

Se acerca el fin de los certificados SSL de 1024 bits  [Profesional]

Aviso a propietarios de sitios web que usen SSL. Próximamente Firefox dejarán de confiar en certificados SSL de 1024 bits. Eso significa que mostrará alerta de sitio inseguro, como mínimo. No tardarán otros navegadores. Algunas herramientas específicas de seguridad ya imponían que fuera superior a 1024bits, con lo cual estaba cantado que tarde o temprano se generalizaría este limitación. Y es que el avance tecnológico hace que claves consideradas robustas hace años, queden ahora expuestas por el crecimiento en capacidad de operaciones de los procesadores, y por tanto de descifrar claves.

Proyecto de modificación del Esquema Nacional de Seguridad (ENS)  [Profesional]

El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Deben de cumplirlo las Administraciones Públicas, así como las entidades de derecho público vinculadas o dependientes de las mismas. La noticia es que se puede consultar y remitir comentarios al proyecto de modificación del mismo hasta el 9 de febrero de 2015.

Bases de datos NoSQL. Rendimiento y … ¿seguridad?  [Profesional]

Hoy en día es una realidad el enorme peso que supone el proceso y mantenimiento de la información disponible online y sobre todo, su utilización. Cuando la magnitud y el dinamismo de los datos cobran importancia, la ventaja de los modelos relacionales (SQL) queda en segundo plano frente a rendimiento, disponibilidad y escalabilidad, las características más propias de las bases de datos NoSQL. Existen debilidades genéricas a tener en cuenta de estos modelos en materia de seguridad: autentificación, cifrado, inyecciónNoSQL etc.. .

 

¡Buen fin de semana! Sergio Turón – Responsable de Gestión de la Seguridad TI en Logisman