seguridad Seguridad Informática Página 8

Certificación en ENS ( Esquema Nacional de Seguridad ) en UGR

23 mayo, 2018 por A. Muñoz

Ayer nos comunicaron que en la Universidad de Granada habíamos conseguido la certificación en ENS, como es obligatorio por todas las administraciones públicas desde octubre del año pasado. En noviembre empezamos con las primeras auditorias y puesta en marcha de diferentes medidas de seguridad como indica el Real Decreto 3/2010 y modificación posterior con el Real Decreto 951/2015. El personal del CSIRC ha hecho todo lo posible para conseguir esta certificación Todo esto se hace en el marco de la ley 39/2015 con temas relacionados con la administracion electrónica para asegurar los procedimientos a los administrados .

Como hito decir que somos la 4ª administracion pública en conseguirlo, y podemos decir que la primera universidad española. Si deseas ver el certificado puedes hacerlo aquí ENS-UNIVERSIDAD DE GRANADA

Jornadas técnicas Rediris 2018 – Charla CSIRC – Redes UGR

16 mayo, 2018 por A. Muñoz

Entre el 8 y 10 de mayo de este año se han celebrado en la Universidad de Salamanca las Jornadas Técnicas de RedIRIS 2018. Desde la Universidad de Granada, y concretamente desde el Servicio de Redes y Comunicaciones del CSIRC se ha participado con la ponencia “PROC y PROG – Programación de la Red Orientada a la Ciberseguridad y Gestión Automatizada” la cual puedes verla aquí . Fué impartida por el Jefe de Servicio de Redes y Comunicaciones, Antonio Ruiz Moya, compañero del CSIRC. Fue muy interesante.

De igual forma tenéis activo en este enlace el resto de charlas si deseas verlas.

La AEPD presenta el manual Protección de datos y Prevención de delitos

15 mayo, 2018 por A. Muñoz

El documento recoge conductas en las que la difusión de información personal a través de servicios de internet puede representar la comisión de un delito, como el descubrimiento y revelación de secretos, las amenazas, el acoso o la violencia de género. Puede ampliar la noticia aquí

Europol cierra el servicio de DDoS por contrato más grande del mundo

27 abril, 2018 por A. Muñoz

Publicado el:
jueves, 26 abril 2018

Funcionarios de Europol han cerrado WebStresser, un sitio web donde los usuarios pueden registrarse y lanzar ataques DDoS después de pagar un plan mensual, con precios que comienzan desde 15 € ($18.25).

El sitio web, considerado el mayor servicio de DDoS por contratación en línea, tenía más de 136,000 usuarios en el momento en que se cerró. Europol dijo que había sido responsable de más de 4 millones de ataques DDoS en los últimos años.

Los Administradores de WebStresser también fueron arrestados

Además de cerrar la infraestructura del servidor del sitio web, las autoridades dijeron que también arrestaron a los administradores del sitio, ubicados en el Reino Unido, Croacia, Canadá y Serbia.

Policías holandeses y del Reino Unido lideraron la investigación y fueron responsables de rastrear a los administradores y su infraestructura.

Los policías se incautaron de la infraestructura de servidores de WebStresser ubicada en los Países Bajos, los EE.UU. Y Alemania.

Europol añadió que se tomaron “medidas adicionales” contra los principales usuarios del sitio, que han lanzado la mayor cantidad de ataques en los últimos años. Los funcionarios no revelaron cuáles fueron estas medidas, sino que simplemente dijeron que los usuarios estaban ubicados en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong.

Tecnonucleous (25/04/2018)

Más información

Atentamente,

Equipo CCN-CERT

Vulnerabilidad en la función autocompletar de LinkedIn

24 abril, 2018 por A. Muñoz

Una nueva vulnerabilidad descubierta en la popular funcionalidad de ‘Autocompletar’ o ‘Auto fill’ que puede permitir el robo de datos por parte de terceros.

Esta funcionalidad proporciona que otros sitios web puedan permitir que los usuarios de LinkedIn puedan completar rápidamente los datos del perfil, incluyendo información sensible como nombre completo, número de teléfono. dirección de correo electrónico, código postal, empresa…etc en un solo clic.

Para más información aquí.