Blog Evidalia

Apple libera actualización de OS X que corrige 13 vulnerabilidades

Apple emitió el martes una actualización a Mac OS X para solucionar 13 vulnerabilidades, incluyendo una que es similar al defecto “jailbreak” ya corregido en su sistema operativo móvil. La actualización afecta a las versiones de cliente y servidor de Mac OS X 10.5 (Leopard) y 10.6 (Snow Leopard).
Dicha actualización también incluye correcciones de errores […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Intel compra McAfee por 7680 millones de dólares

Intel ha hecho hoy un movimiento completamente inesperado anunciando que se dispone a adquirir la compañía McAfee por la friolera de 7680 millones de dólares, cerca de 6 mil millones de euros. ¿Un fabricante de microprocesadores y chips comprando una compañía que desarrolla software antivirus?

En realidad tiene sentido: usando los recursos de McAfee, Intel será capaz de implementar una serie de medidas de seguridad directamente sobre el hardware de los procesadores y en la integración de dichos procesadores y el software del ordenador. Los más beneficiados serán los dispositivos móviles, que no suelen estar tan protegidos como los ordenadores completos.

Las consecuencias de esta adquisición pueden ser varias, pero ante todo parece que Intel va a ganar un nuevo nivel de seguridad en todos sus productos si utiliza bien el potencial que McAfee puede ofrecer además de todos sus productos antivirus para sistemas operativos Windows.

Vía | Electronista
En Genbeta | Una pifia de McAfee bloquea decenas de miles de ordenadores

seguir leyendo ….

Seguridad | Sin Comentarios »

Oleada de parches de Microsoft

Microsoft lanzó el martes 14 parches, ocho considerados “críticos”, para cubrir 34 vulnerabilidades a través de su línea de productos.
La actualización de seguridad establece un récord para el mayor número de correcciones nunca lanzadas e iguala el récord, establecido en junio, para el mayor número de defectos. Los errores de programación residen en Windows, Office, […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Especial Contraseñas Seguras: aplicaciones para almacenar contraseñas en Linux

Seguimos adelante con nuestro especial contraseñas seguras. En esta ocasión, como no, le toca el turno a una selección de aplicaciones para Linux, probadas todas en Ubuntu 10.04.

Todos los programas reseñados, excepto uno, podéis encontrarlos en los repositorios sin mayor problema si usáis Ubuntu. Supongo que en otras distros será similar, pero por si acaso añado un enlace a la página web de cada aplicación. (more…)

Seguridad | Sin Comentarios »

Gartner pronostica un salto del 11 por ciento en los ingresos de software de seguridad

Gracias a los requisitos de cumplimiento y un entorno de amenaza, marcado por una creciente sofisticación, los vendedores de productos de software de seguridad esperan ganar más de 16,5 mil millones de dólares en ingresos este año, un salto de 11,3% desde 2009, según un pronóstico de Gartner lanzado esta semana.
El sector está creciendo a […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Solucionan vulnerabilidad de iPhone, iPad e iPod Touch

Los iPhone e iPod Touch deben contar con iOS 4.0.2 y el iPad con iOS 3.2.2 para evitar que los creadores de malware puedan infectar sus dispositivos y espiar las comunicaciones realizadas a través de los mismos.
Apple ha reaccionado rápidamente y ha lanzado una actualización del sistema operativo de estos dispositivos que soluciona dos vulnerabilidades que permiten, por un lado, liberar sus dispositivos, y por otro, abrir la puerta para que los creadores de malware puedan ejecutar código de forma remota en sus dispositivos.
Todos aquellos usuarios de iPhone, iPad e iPod Touch pueden descargarla a través de iTunes, que ya ha empezado a informar de la disponibilidad de la misma. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad.
Las vulnerabilidades descubiertas permitían a cualquier atacante acceder al núcleo del sistema operativo, a través de la modificación de archivos PDF con un exploit, y obtener permisos de administrador para ejecutar todas las acciones que desease sin

seguir leyendo ….

Seguridad | Sin Comentarios »

Comprueba el nivel de seguridad de Windows con Security Analyzer

La seguridad de nuestro sistema operativo debe ser una de nuestras principales preocupaciones. Tener todas las variables controladas para que no nos tomen por sorpresa tiene que ser una constante en nuestras tareas del día a día.
Security Analyzer es una aplicación de ITknowledge24.com que facilita la tarea de controlar todas las protecciones de nuestro sistema […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Nuevo llamado para mejorar la seguridad de las contraseñas

La disponibilidad de herramientas de cracking de contraseñas basadas en procesadores gráficos cada vez más potentes significa que las contraseñas cortas incluso cuidadosamente escogidas son susceptibles de ser descifrables en virtud de un ataque de fuerza bruta.
Una contraseña de menos de siete caracteres pronto será “completamente inadecuada” incluso si contiene símbolos, así como caracteres alfanuméricos, […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Microsoft lanza una actualización para un error crítico de Windows

Microsoft sacó hoy un parche de emergencia que arregla una falla relacionada con la manera en que todas las versiones compatibles de Windows manejan archivos de acceso directo (. lnk).
La actualización fuera de su horario normal, considerada como crítica, se produce menos de 20 días después del descubrimiento de un ataque de malware sofisticado que […]

seguir leyendo ….

Seguridad | Sin Comentarios »

La funcion de navegacion secreta es defectuosa en los principales navegadores

La mayoría de los navegadores incorpora actualmente una función que, en teoría, permite eliminar del historial la información de los sitios visitados. Según investigación, la funcionalidad de navegación privada es defectuosa en los navegadores más usados y, especialmente, en Firefox.
Según un proyecto de investigación criptográfica realizado por la Universidad de Stanford, de California, EEUU, los navegadores suelen dejar huellas de los sitios navegados, a pesar de anunciar lo contrario. Los fabricantes de Internet Explorer, Firefox, Chrome y Safari describen una función que permite navegar con privacidad en PC compartidos; como por ejemplo aquellos usados por varios integrantes de una misma familia.
Uno de los errores detectados se encuentra en IE, Firefox y Safari. Cuando los usuarios almacenan certificados SSL (Secure Socket Layer), el navegador guarda una lista de tales acciones en un archivo que permite a cualquier persona con acceso físico al PC ver qué sitios ha visitado un usuario anterior. Lo mismo ocurre con IE y Safari, que almacenan certificados personales en una caja que conserva la información in

seguir leyendo ….

Seguridad | Sin Comentarios »

Especial contraseñas seguras: Aplicaciones para almacenar contraseñas en Mac OS X

La seguridad, como todos sabemos, es muy importante en cualquier sistema operativo. En ocasiones podemos escuchar como algunos usuarios de Mac OS X dicen no utilizar ningún tipo de sistema de seguridad, ni siquiera en temas relacionados con contraseñas.

Esto no debería ser así, ya que aunque sí es cierto que el nivel de ataques bajo este sistema operativo puede ser menor en comparación con otras alternativas que existen, nunca viene mal utilizar un gestor de contraseñas e identidades para tener siempre nuestra información a buen recaudo.
(more…)

Seguridad | Sin Comentarios »

Google tiene dos veces más malware que Bing, Yahoo y Twitter combinados, según estudio

Barracuda Labs dio a conocer un informe donde revela datos sobre el malware en motores de búsqueda y Twitter.
Barracuda llevó a cabo el estudio a través de Bing, Google, Twitter y Yahoo!, durante un período de aproximadamente dos meses. El análisis revisa más de 25.000 trending topics y casi 5,5 millones de resultados de búsqueda. […]

seguir leyendo ….

Seguridad | Sin Comentarios »

Se encuentra el primer troyano para Android

Como muchos ya habréis leído u oído, los laboratorios de Kaspersky detectaron un troyano para el sistema móvil Android. Camuflado como un reproductor multimedia, mandaba mensajes premium vaciando bastante la cartera de los usuarios.

El troyano ya ha sido bautizado como Trojan-SMS.AndroidOS.FakePlayer.a, y por lo que parece sólo ha afectado de momento a usuarios rusos, aunque cualquiera puede resultar afectado. No es el primer malware que aparece para esta plataforma, pero sí el único que ha tenido una importante repercusión con un buen número de víctimas.
(more…)

Seguridad | Sin Comentarios »

Microsoft lanza actualización fuera de calendario para parchear su último problema grave

Parece ser que Microsoft aprende de sus errores y rectifica. Por lo menos en los que se refiere a las vulnerabilidades críticas, como es el caso del último Zero-day descubierto. Microsoft lanza actualización fuera de calendario para parchear su último problema grave y con ello soluciona el problema que tenía el intérprete de comandos para la interpretación de los accesos directos, archivos con extension *.lnk y *.pif.

Esta vulnerabilidad era explotada utilizando archivos compartidos por red o WebDAV o unidades extraibles infectadas, para los que ni siquiera era necesario ejecutar el archivo. La cuestión es que, como era anunciado, los equipos con Windows XP SP2 ya no serán actualizados, como tampoco los equipos con Windows 2000, para los que ya no se ofrecen más actualizaciones.

(more…)

Seguridad | Sin Comentarios »

Entregan “tips” para recuperarse de un ataque de virus

Los virus son costosos y pueden poner a prueba la paciencia y recursos de los usuarios. Si su sistema se ha visto comprometido, hay varios pasos claves a seguir para ponerlo de nuevo en marcha lo más pronto posible. Aprenda como remover el virus y restaurar su sistema, y recuerde.
Si usted ha sufrido de un ataque de virus. Tome algunos segundos para revisar el impacto inicial, pero solo algunos segundos. Una vez un virus esquiva las defensas de seguridad, rápidamente puede “romper” su sistema al destruir archivos, corromper información, dañar aplicaciones dejándolas inservibles, y en general causando un periodo sin actividad que puede ser costoso para la productividad.
Norton entrega los siguientes pasos para remover el virus y restablecer el sistema:
Desconecte y aísle:Piense en ello como poner el computador infectado en cuarentena. Si sospecha que un computador ha sido atacado por un virus, desconecte la máquina. Un equipo infectado puede poner en peligro otros computadores.
Límpielo: Una vez el computador haya sido desconectado, necesita remover el

seguir leyendo ….

Seguridad | Sin Comentarios »