Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de CCN

El lunes, 2 de julio, se abre el plazo de inscripción para los cursos STIC 2018 del segundo semestre

Mensaje que nos ha llegado del CCN

29/06/2018

El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional,CCN-CERT, le comunica que mañana, 30 de junio de 2018, comenzará el periodo de inscripción para participar en los Cursos STIC del segundo semestre del año, impartidos por el CCN en colaboración con el INAP. El plazo de presentación de solicitudes finalizará el 13 de julio de 2018.

Estas acciones formativas, y según la Resolución 8992 de 27 de junio de 2018 del Instituto Nacional de Administración Pública (INAP) (BOE Núm. 157, de 29 de junio), se desarrollan en colaboración con el Centro Criptológico Nacional y están estructurados en dos categorías diferentes:

I Curso STIC – Seguridad en Infraestructuras de red

  • Fase ON-LINE: del 3 a 7 septiembre
  • Fase presencial: del 10 a 14 de septiembre

XV Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones y del Esquema Nacional de Seguridad (Gestión STIC)

  • Fase ON-LINE: del 10 a 21 septiembre
  • Fase presencial: del 24 de septiembre al 5 de octubre

XIII Curso STIC – Inspecciones de Seguridad

  • Presencial: del 17 a 21 de septiembre

XIII Curso STIC – Seguridad en Redes Inalámbricas

  • Presencial: del 15 a 19 de octubre

XIV Curso STIC – Detección de Intrusos

  • Fase ON-LINE: del 15 a 19 de octubre
  • Fase presencial: del 22 a 26 de octubre

II Curso Avanzado STIC de Gestión de Incidentes de Ciberseguridad

  • Presencial: del 12 a 16 de noviembre

IX Curso STIC – Herramienta PILAR

  • Fase ON-LINE: del 12 a 16 de noviembre
  • Fase presencial: del 19 a 23 de noviembre

Los candidatos deberán inscribirse electrónicamente en la página web del INAP. Para participar en los cursos convocados se deberá cumplimentar la correspondiente solicitud electrónica. El acceso a dicha solicitud se podrá realizar desde el catálogo de formación http://buscadorcursos.inap.es/formacion-ticdonde se podrán localizar los cursos que se encuentran en período de inscripción. También podrá acceder entrando en http://www.inap.es/cursos-de-seguridad-tic-en-colaboracion-con-el-ccn.

Resolución del BOE

Información adicional:

Atentamente,

Equipo CCN-CERT

//////////////////////////////////////////////////////////////////////////////////////////

Esta es una lista de notificaciones del CCN-CERT.

Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:

info@ccn-cert.cni.es

Síganos en:

www.ccn-cert.cni.es

Los dispositivos móviles representan uno de los principales objetivos de las ciberamenazas

Publicado por CCN el:
jueves, 10 mayo 2018

  • Así lo recoge el recién publicado Informe de Amenazas CCN-CERT IA-10/18 de Dispositivos y Comunicaciones móviles.
  • El CCN-CERT publica este Informe como Anexo del Informe Anual de Ciberamenazas 2017 y Tendencias 2018, próximo a publicarse, y en él se detallan los ataques más significativos observados hasta la fecha, así como las vulnerabilidades detectadas.
  • El documento recoge un decálogo para un uso seguro de este tipo de dispositivos, entre cuyas medidas se encuentra un código de acceso robusto, el uso de cifrado, la actualización permanente de su sistema operativo y aplicaciones y la realización de copias de seguridad periódicas.

Para mas información vaya  los informes públicos del CCN aquí 

ZooPark, el ‘malware’ que puede leer las conversaciones de WhatsApp

El Centro Criptológico Nacional Informa y se hace eco de una noticia publicada en el periódico el PAIS.

  • Un programa malicioso consigue acceder a la aplicación de mensajería y los contactos en móviles Android. 

Para leer mas información puede ir a la página del CCN aquí 

ZooPark v4 sería capaz de instalar keyloggers, acceder a los datos del portapapeles, del navegador, incluido el historial de búsqueda, fotos y videos de la tarjeta de memoria, registros de llamadas y audio, e incluso los datos de aplicaciones como Telegram y WhatsApp. También podría sacar fotos, videos, audio y capturas de pantalla por sí mismo, sin que el dueño del dispositivo se entere.

Europol cierra el servicio de DDoS por contrato más grande del mundo

Publicado el:
jueves, 26 abril 2018 

Funcionarios de Europol han cerrado WebStresser, un sitio web donde los usuarios pueden registrarse y lanzar ataques DDoS después de pagar un plan mensual, con precios que comienzan desde 15 € ($18.25).

El sitio web, considerado el mayor servicio de DDoS por contratación en línea, tenía más de 136,000 usuarios en el momento en que se cerró. Europol dijo que había sido responsable de más de 4 millones de ataques DDoS en los últimos años.

Los Administradores de WebStresser también fueron arrestados

Además de cerrar la infraestructura del servidor del sitio web, las autoridades dijeron que también arrestaron a los administradores del sitio, ubicados en el Reino Unido, Croacia, Canadá y Serbia.

Policías holandeses y del Reino Unido lideraron la investigación y fueron responsables de rastrear a los administradores y su infraestructura.

Los policías se incautaron de la infraestructura de servidores de WebStresser ubicada en los Países Bajos, los EE.UU. Y Alemania.

Europol añadió que se tomaron “medidas adicionales” contra los principales usuarios del sitio, que han lanzado la mayor cantidad de ataques en los últimos años. Los funcionarios no revelaron cuáles fueron estas medidas, sino que simplemente dijeron que los usuarios estaban ubicados en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong.

Tecnonucleous (25/04/2018)

Más información

 

Atentamente,

Equipo CCN-CERT