Categoría ‘Seguridad’
Viernes, Abril 18th, 2008 | 1 visitas
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps.
El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera.
Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.
Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.
El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.
De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.
La empresa de seguridad informática Leviathan Security Group comen
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Abril 18th, 2008 | 3 visitas
Con el paso de los años, el número de virus informáticos ha alcanzado el millón. Y muchos más están por venir. 750.000 sólo en 2007.
La compañía de seguridad informática Symantec ha identificado más de 1 millón de virus informáticos distintos. El elemento más sombrío de la información es que el 75% del total ha sido escrito en los últimos 12 meses.
En su último informe de seguridad, Symantec dice haber registrado 711.912 nuevos virus y código maligno en 2007, lo que eleva las suma total de virus registrados a 1.122.311. En otras palabras, más de 1 millón de virus, gusanos, troyanos, y otros códigos malignos esperan la oportunidad de penetrar e infectar computadoras.
Según el informe, en el último año se ha registrado un número creciente de troyanos, usados por ciber delincuentes para penetrar sistemas en los que luego instalan otros programas más avanzados, de preferencia para fraude económico. Symantec concluye que los ciber delincuentes están cada vez más organizados y que incluso contratan a programadores profesionales para reescribir o crear
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Abril 12th, 2008 | 2 visitas
El spam es un problema muy grave, por más que luchamos contra él los spammers encuentran la manera de vulnerar nuestros sistemas y bombardearnos con sus correos basura y sus anuncios de Viagra.
Si con el filtro de Gmail conseguimos altas tasas de satisfacción en lo que a evitar spam se refiere ahora tenemos otro motivo por el que preocuparnos, los spammers están enviando basura a través de nuestros calendarios de Google Calendar. Para los que tenemos configurados los avisos por SMS esto puede llegar a ser un infierno. Sin embargo hay un pequeño truco con el que podemos evitar esto.
Lo primero que debemos hacer es acceder a nuestra cuenta de Google Calendar. Acto seguido nos vamos a Configuración y buscamos la parte en la que diga Añadir invitaciones de forma automática a mi calendario:
Debemos marcar el No, mostrar únicamente las invitaciones a las que he respondido, lo que hará que antes de que se agreguen nuevos eventos al calendario tengamos que aceptarlos. Esto puede ser un poco laborioso, ya que deberemos ir aceptando o denegando los que nos interesen y los que no, pero a no ser que Google tome cartas en el asunto es la única manera.
Vía | Digital Inspiration
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Abril 10th, 2008 | 2 visitas
Cuando hablamos de seguridad cualquier cosa que hagamos para incrementarla siempre será poca, asà que a veces merece la pena no escatimar, aunque las medidas parezcan absurdas. Una de estas medidas relativamente absurdas puede ser ocultar el nombre del ultimo usuario logado en el sistema en Windows.
Parece una tonterÃa pero, sobre todo si compartimos el ordenador, el hecho de que una persona se siente y vea nuestro nombre de usuario puede hacerles la tarea de fastidiarnos un poco más fácil. Nos pueden bloquear la cuenta o simplemente probar varias contraseñas hasta dar con la nuestra.
Para evitar esto podemos hacer un pequeño truco en unos sencillos pasos. Lo primero es acceder al editor de registro, para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo deberemos navegar hasta llegar a la siguiente clave:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\System
Una vez que hayamos llegado ahà debemos buscar en el panel derecho un valor llamada DontDisplayLastUserName, la editamos haciendo doble click encima y en Información del valor introducimos un 1. Aceptamos todo, cerramos y reiniciamos el sistema para comprobar que lo que hemos hecho funciona.
Hay que tener en cuenta que para que este truco funcione debemos tener desactivada la pantalla de bienvenida de Windows, aunque esto sólo es necesario en Windows XP.
VÃa | Windows Reference
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 4 visitas
En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.
Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 1 visitas
Recientemente se ha descubierto que el sitio de turismo PyreneesGuide.com -viajes a los Pirineos- contiene código malicioso, el cual puede comprometer severamente la seguridad del ordenador desde donde se visite dicha página web.
Dentro del código HTML se halla un script que envía al usuario hacia otra web con código malicioso (iFrame oculto, una modalidad bastante […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 3 visitas
La compañía de seguridad informática F-Secure nunca antes había registrado tantos virus y códigos malignos como durante el primer trimestre de 2008.
F-Secure indica que nunca había registrado tantos virus y programas malignos como durante los primeros 3 meses de 2008. La compañía agrega que si la propagación de códigos malignos continúa al mismo ritmo, para fin de año habrán surgido un millón de nuevos virus.
La compañía informa que a diario recibe alrededor de 25.000 pruebas de código maligno.
De manera paralela al incremento del número de virus, aumenta también su grado de perfeccionamiento. Elementos criminales apuestan en grado cada vez mayor por lo que F-Secure denomina “infección al paso”; esto implica que los intrusos infectan servicios en línea de todo tipo con código maligno, que a su vez es propagado hacia los usuarios. Según la compañía, el sitio en cuestión puede ser totalmente normal, y puede tratarse de un periódico o de un banco en línea. Pero al visitarlo, el usuario incorpora en su sistema código maligno.
F-Secure indica además que durante el primer trimestre de 2008 detectó el primer caso de intento de extorsión med
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 2 visitas
La semana pasada Apple liberó la versión 3.1 de Safari, su navegador web, para Windows XP y Vista. Se han descubierto dos vulnerabilidades en él, las que permitirían insertar código malicioso o contenido falso en una página web.
Mediante pruebas se demostró la inserción de contenido falso en Google usando JavaScript. También que un archivo .zip […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 3 visitas
Hace unos días comentábamos que el blog Genbeta había sido victima de un potente ataque DDoS que lo dejó inaccesible durante prácticamente una semana (por cierto, ya se recuperó).
Menéame, otro popular sitio de noticias votadas por sus usuarios, también se suma a la lista de afectados. En este caso el impacto fue mucho menor, ya […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 4 visitas
La última versión pública de WordPress (2.3.3) es vulnerable a un ataque que inserta comentarios con spam -invisibles, pero indexables para los buscadores-. Así, se crea automáticamente un directorio denomindo “1″ en la carpeta “wp-content”.
En su interior quedan incluidos una serie de archivos HTML con redirecciones en JavaScript. Pueden ver una lista de sitios ya […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 6 visitas
LG ha tenido la amabilidad de enviarnos uno de sus nuevos dispositivos de memoria flashUSB antivirus para probarlo, versión de marzo de 2008, recién salido. Disponible de 1 a 8 Gb de capacidad, nos servirá además de unidad de almacenamiento típica, como un potente antivirus que se actualiza por internet.
Nada más conectarlo se inicia […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 4 visitas
Recientemente comenzó a distribuirse por la red un nuevo exploit que aprovecha una vulnerabilidad en la versión del navegador Safari para el iPhone y también el iPod Touch.
Los dispositivos vulnerables son aquellos que poseen desde el firmware 1.0.2 hasta el 1.1.3, incluidas las flamantes versiones de 16GB.
El ataque se consigue con sólo visitar un sitio […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 4 visitas
El famoso grupo de hackers conocido como “The cult of the Dead Cow”, que hace 10 años creó el también celebre troyano Back Orifice, presentó hace apenas unos días una nueva y polémica herramienta de seguridad.
Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 1 visitas
No es una forma de decir, literalmente fue en sólo 2 minutos. El contexto es la conferencia de seguridad CanSecWest, donde muchos expertos compiten para hackear una PC con Mac OS X, otra con Windows Vista y también una con Linux.
El autor se llama Charlie Miller. Si bien firmó un acuerdo de confindencialidad para no […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 9th, 2008 | 2 visitas
Hace unos días, los administradores del popular blog sobre tecnología Genbeta, recibieron el siguiente correo:
Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda […]
seguir leyendo ….
Seguridad | Sin Comentarios »
