Categoría ‘Seguridad’
Jueves, Marzo 13th, 2008 | 3 visitas
Los segundos martes de cada mes son día de actualizaciones. Es la fecha en que Microsoft lanza los parches mensuales para solucionar diversos errores y problemas de seguridad en sus aplicaciones. Así que lo mejor es estar atento y actualizado, cosa que podemos hacer con Windows Update en modo automático.
No todo el mundo tiene las actualizaciones automáticas instaladas, por diversas razones, y algunos usuarios optan por actualizar manualmente. Si eres de estos, lo mejor es que hoy te des prisa en actualizar si dispones de Excel instalado en tu ordenador, ya que un error crítico en este programa permite la ejecución de código.
Por culpa de este error, si abrimos un fichero de Excel maligno se podrá ejecutar en nuestro ordenador cualquier código que el autor haya añadido, lo que le permitiría tomar completo control de nuestra máquina.
Las versiones afectadas son Office 2000, Office XP, Office 2003 SP2 y Office 2007, además de las versiones para Mac, quedando excluidos Office 2007 SP1 y Office 2003 SP3. Así que si disponéis de alguna de ellas es el momento de actualizar.
Todo esto sin excluir, claro, el recordar normas básicas de seguridad como no abrir ficheros enviados por remitentes desconocidos o ficheros no esperados.
Más información | Microsoft.
seguir leyendo ….
Seguridad | Sin Comentarios »
Martes, Marzo 11th, 2008 | 5 visitas
BARCELONA, 10 (EUROPA PRESS)
El Cuerpo Nacional de Policía (CNP) ha desarticulado en Barcelona a una banda dedicada a estafar por Internet con el método ‘phising’, falsificar documentación y blanquear dinero. En la operación, han sido detenidos los cinco responsables de la organización y se han decomisado ordenadores y numerosa documentación falsa.
Según informó hoy el CNP, cuatro de los detenidos, de origen brasileño, se dedicaban a la fabricación y posterior venta de documentación falsa a inmigrantes en situación irregular en España, por entre 1.000 y 3.000 euros. Otro de ellos, residente en Brasil, accedía a cuentas bancarias ‘online’ de usuarios españoles para desviar cantidades de dinero a cuentas abiertas con documentación falsa en España.
Para ello, captaban a inmigrantes que no tenían la documentación en regla para residir en España y les facilitaban documentación portuguesa falsa para que abrieran cuentas fraudulentas en España, a las que desviaban el capital robado, a cambio de un porcentaje. Después, el dinero era trasferido a cuentas de Brasil, con el que compraban los equipos informáticos y equipos audiovisuales de alta gama
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Marzo 7th, 2008 | 3 visitas
MADRID, 6 (EUROPA PRESS)
La empresa antivirus de Panda Security, PandaLabs, ha descubierto un un ‘punto débil’ en la aplicación para bases de datos Acces, utilizada por ciberdelincuentes para distribuir el sistema Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones de teclado, según informó hoy la compañía en un comunicado.
Se trata de un problema de seguridad similar al descubierto hace unos meses, que fue denominado como CVE-2007-6026. La nueva vulnerabilidad afecta a la misma librería (msjet40.dll), pero en otro punto. La forma de ejecutarlo es a través de archivos Acces (.mdb) “maliciosamente construidos”, en los que está el código dañino.
La empresa recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener las soluciones de seguridad actualizadas, ya que hasta el momento no existe ningún parche disponible para solucionar la vulnerabilidad mencionada.
“Cada vez que aparece una vulnerabilidad de este tipo, los criminales de Internet tratan de aprovecharla al máximo. Por ello es de esperar que rápidamente comiencen a
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Marzo 6th, 2008 | 2 visitas
MADRID, 5 (EUROPA PRESS)
El proveedor de protección antivirus de última generación, ESET, advirtió sobre el uso que los ‘hackers’ informáticos están haciendo de los grupos de temática pornográfica del servicio Google Groups para propagar códigos maliciosos en los ordenadores.
Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan programas dañinos al equipo infectado sin que el usuario se percate de ello, comúnmente conocidos como ‘malware’.
Así, cuando un usuario navega por las páginas web mostradas en los grupos mencionados, encuentra enlaces a supuestos vídeos. Al hacer clic sobre ellos ’se bajan’ distintos códigos entre lo que destacan, los ‘troyanos’ ‘Win32/TrojanDownloader’, que descarga otros tipos de ‘malware’, y ‘Win32/TrojanClicker’, que realiza clics automáticamente en otros sitios para beneficiarlos.
UN SERVICIO BASADO EN UN SISTEMA DE HACE 20 AÑOS
El servicio de grupos de Google es un reflejo en páginas web del servicio de noticias USENET empleado desde los años ochenta en distintos servidores. A través del protocolo NNTP, similar al utilizado para el ‘e-mail’, los usuarios
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Marzo 5th, 2008 | 5 visitas
Mucha gente piensa que el hecho de que Mac OS X parezca más seguro que Windows es debido a que la base de ordenadores instalada con uno y otro sistema operativo es muy distinta, decantándose cláramente a favor de Microsoft. Pero últimamente, Apple está aumentando su cuota de mercado de una foma bastante importante.
Ls empresas fabricantes de productos de seguridad están tomando nota de ello y planifican su estrategia a futuro teniendo en cuenta que los usuarios de Mac podrían empezar a reclamar pronto software de este tipo: antivirus, antimalware,…
Kaspersky es uno de los que ya tiene un prototipo de su paquete antivirus funcionando para Mac, pero, de momento, no tienen pensado lanzarlo al mercado, aunque afirman que, en caso de necesidad, podrían tenerlo listo en pocos días, así que parece que su estado de desarrollo es bastante avanzado.
Otros fabricante, como Symantec o McAffee ya disponen de versiones de sus productos para Mac, aunque de momento no existen demasiados virus específicos para este. De todos modos, si compartimos ficheros con usuarios de otros sistemas puede ser conveniente un escaneo periódico de nuestros ficheros, puesto que el hecho de que no nos afecten a nosotros no quiere decir que no puedan hacerlo a los demás.
Con una cuota de mercado que podría acercarse pronto al 10%, ¿veremos como los desarrolladores de virus y malware empiezan a especializarse o, al menos, fijarse más en Mac OS X? Egoístamente, como usuario de Mac OS X, espero que no, aunque también es cierto que cuando era usuario de Windows nunca tuve ningún problema, y es que la prudencia y el sentido común suele ser la mejor protección contra el malware.
Vía | Yahoo.
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Marzo 5th, 2008 | 5 visitas
MADRID, 3 (EUROPA PRESS)
La Federación de Comercio Electrónico y Marketing Directo (Fecemd) advirtió hoy del elevado número de correos electrónicos con información fiable que son enviados por las empresas y quedan atrapados en “herméticos” filtros antispam.
Asimismo, desveló que según un estudio realizado a 400 empresas del sector, más del 30% de los mails que envían la mayoría de las compañías a sus clientes caen en la bandeja de correo no deseado o son rechazados y devueltos al emisor.
A su entender, la situación actual es “crítica”, dado que los filtros están impidiendo una comunicación “normal entre las compañías y sus clientes. Por ese motivo, no descarta emprender acciones legales ante la Agencia Española de Protección de Datos contra los proveedores de correo electrónico, “si no se toman medidas urgentes”.
El director de Fecemd, José Luis Zimmermann, advirtió que este hecho supone “un obstáculo al desarrollo de la Sociedad de la Información en España y un freno para el desarrollo de la economía digital y la libertad de las empresas.
El estudio realizado por Fecemd pone de manifiesto, asimismo, que la mayoría de l
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Marzo 2nd, 2008 | 4 visitas
RememberMe es una aplicación para Windows que nos permitirá gestionar nuestras contraseñas de una manera completa y sencilla. Gracias a el uso de categorías podremos tener todas nuestras contraseñas organizadas según nuestro criterio. Por ejemplo, bancos por un lado, cuentas de correo por otro y así con tantas categorías como nos interese.
Para empezar deberemos crear un perfil con el usuario y contraseña que le indiquemos y ya podremos empezar a trabajar. Simplemente vamos introduciendo lo que RememberMe llama Locations, y que no es ni más ni menos que los perfiles para cada sitio del que queremos guardar la contraseña.
En estas Locations es donde debemos introducir todo lo relacionado con nuestras contraseñas, como el usuario, y un pequeño comentario. Todo esto nos lo guarda en una base de datos encriptada con AES, para asegurarnos que sólo nosotros tenemos acceso a estos datos tan delicados.
Yo personalmente no confío mucho en la utilidad de estas aplicaciones ya que unos datos tan delicados deberían estar única y exclusivamente en nuestra memoria, pero para personas que tengan muchas contraseñas diferentes o mala memoria les va a venir de perlas.
RembermeMe tiene licencia freeware y funciona con todos los Windows.
Vía | Softpedia
Descarga | RememberMe
Más información sobre AES | Wikipedia
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Febrero 27th, 2008 | 3 visitas
MADRID, 26 (EUROPA PRESS)
A tres de cada cuatro consumidores de telefonía móvil, o un 72%, les preocupa la seguridad de los servicios disponibles en sus dispositivos, como las descargas multimedia o los pagos y venta de entradas, según se desprende de un estudio elaborado por McAfee, que indica que un 79% de los usuarios aún utiliza terminales sin protección.
Además, el 86% de los usuarios están preocupados por los riesgos de seguridad que corren sus móviles en cuestiones relacionadas con el aumento de facturas fraudulentas o la pérdida o robo de información, mientras que más de un tercio (34%) de los encuestados cuestiona la seguridad de los servicios y de los dispositivos.
A pesar de ello, el informe pone de manifiesto que al menos un 79% de los consumidores utiliza, conscientemente, dispositivos sin protección y que un 59% de los abonados espera que los operadores de telefonía asuman la responsabilidad primaria de proteger los dispositivos y los servicios.
En este sentido, más de la mitad (56%) cree que las herramientas de seguridad deben preinstalarse de forma gratuita en el dispositivo en el momento de la compra.
S
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Febrero 23rd, 2008 | 3 visitas
OVIEDO, 20 (EUROPA PRESS)
El Colegio Oficial de Ingenieros en Informática de Asturias ha organizado una jornada sobre la seguridad y la confianza en la sociedad de la información. La jornada se celebrará el viernes en el cibercentro de la Lila en Oviedo con la asistencia de usuarios de Internet, del Grupo de Delincuencia Económica de la Policía, la Fundación CTIC, así como juristas y profesionales de empresas especializadas, según informó el Colegio a través de una nota de prensa.
Las actividades darán comienzo a las 10 horas con la presentación institucional, seguida de una mesa redonda en la que estarán presenten organismos que amparan a los ciudadanos. Se abordará, asimismo, normativas, planes y protección jurídica para la sociedad digital.
El Colegio Oficial de Ingenieros en Informática es el organismo oficial encargado de velar por el adcuado ejercicio de la profesión de la Ingeniería Informática en Asturias.
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Febrero 23rd, 2008 | 5 visitas
Desde Genbeta no nos cansamos de repetir la importancia de las copias de seguridad de nuestros datos, que nos permitirán, en caso de desastre, recuperarnos rápidamente y volver a trabajar en el menor tiempo posible.
Si esto es importante para usuarios particulares, imaginad en empresas, cuyos datos son críticos para el funcionamiento de la misma. Symantec ofrece ahora un sistema de copias de seguridad en sus servidores, integradas junto a su software Backup Exec 12.
Con este sistema, los datos se comprimen, se cifran y se envían a los servidores de Symantec, donde se encargarán de gestionar las copias por nosotros, todo ello a través de un proceso automático que gestiona el propio programa y que podremos programar para que se realice cuando lo necesitemos o periódicamente.
El único problema que le veo, frente a otras soluciones, es su alto coste, que empieza en los 25 dólares al mes por 5 GB de capacidad o 38 dólares por 10 GB. Además, de momento solo está disponible para sistemas Windows, por lo que servidores Linux se quedan fuera de esta solución.
Vía | ComputerWorld.
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Febrero 23rd, 2008 | 4 visitas
Aunque no es del todo raro que una actualización menor de un SO traiga otros bugs distintos de los que intenta corregir, sí que hay veces que esos fallos son especialmente sangrantes, como en este caso. La semana pasada Microsoft lanzó dos actualizaciones marcadas como importantes, que se instalaban automáticamente si habías dejado Windows Update con la configuración por defecto y que eran obligatorias para preparar a tu PC para Windows Vista SP1.
Pues bien, una cantidad considerable de usuarios han reportado a Microsoft que al instalar dicha actualización el sistema se reinicia antes de acabar, y que al iniciarlo otra vez vuelve a reiniciarse, y que al iniciarlo otra vez vuelve a reiniciarse, y que al iniciarlo otra vez vuelve a reiniciarse… Creo que se capta la idea. Un fallo de este tipo, además de ser bastante divertido, deja tu ordenador convertido en una tostadora, ante la imposibilidad de hacer casi nada (el juego de un botón, si acaso). Parece que lo que sucede técnicamente es que el actualizador detecta incorrectamente que ya ha acabado la descarga pero en realidad no es así, por lo que intenta instalar una actualización incompleta y evidentemente falla.
Desde Redmond avisan que son conscientes del problema y que están trabajando en un parche que lo solucione, no tengo claro si con un cd adicional o con una actualización vía Modo a prueba de fallos. ¿La solución temporal oficial? Reinstalarte Vista y olvidarte de esas actualizaciones. Como decía, diversión sin fin.
Vía | Abadía Digital
Enlace | Hilo en el foro de Microsoft
Enlace | ComputerWorld
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Febrero 23rd, 2008 | 6 visitas
APTonCD es un programa para crear una copia de respaldo en uno o varios CD/DVD con todos los programas que has instalado en tu sistema Debian o Ubuntu usando APT y los repositorios de software. Por supuesto, también permite restaurar esa copia posteriormente, recuperando todos los programas que estaban instalados.
APTonCD crea un repositorio de software personal con todas las aplicaciones que se han instalado en esa máquina. También permite crear una copia local de todos los paquetes de un repositorio que tengas en tu lista.
Hay varios escenarios en los que APTonCD puede ser una verdadera salvación:
- Si tienes que instalar el sistema en varias máquinas y en todas ellas los mismos programas, puedes instalarlos en sólo una de ellas y hacer una copia en CD/DVD. En los demás sólo tendrás que restaurar esa copia usando APTonCD.
- Si quieres moverte, y sabes que tendrás que instalar algún programa y no tendrás internet.
- Simplemente como una copia de seguridad de los programas que tienes instalados, o de un repositorio completo.
APTonCD está incluido en los repositorios tanto de Debian (unstable y testing) como de Ubuntu (universe), por lo que puedes instalarlo directamente ejecutando en un terminal:
sudo apt-get install aptoncd
Una vez instalado puedes encontrarlo en el menú de Sistema -> Administración. Crear tu repositorio personal es muy sencillo. Sólo tienes que seleccionar en la lista los paquetes que quieres incluir en él. En la pestaña de Editar hay algunas opciones importantes para seleccionarlos: marcar/desmarcar todos, invertir la selección o seleccionar automáticamente las dependencias de los que ya tienes marcados. Para restaurarlos la idea es la misma, seleccionar de la lista de tu repositorio todos los que quieras recuperar.
Como curiosidad, en el wiki oficial de Ubuntu hay un apartado creado para APTonCD en el que se listan algunos casos de uso y escenarios para este programa, y los nombres usados para cada caso son los de los protagonistas de la serie Lost. En la isla no hay wifi, quizá alguno de los personajes lleve un CD con su repositorio personal de programas por si encuentra un portátil perdido por ahí…
Página Oficial | APTonCD
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Febrero 15th, 2008 | 3 visitas
Fasphere es una aplicación para Windows que nos va a permitir guardar en un archivo todo lo que sea tecleado en nuestro ordenador.
Su funcionamiento es muy sencillo e intuitivo, una vez que lo instalamos (por cierto, proceso bastante engorroso) simplemente tendremos que indicarle una contraseña para cerrar el programa cuando ya no lo queramos usar, el directorio donde queremos que guarde el log, el nombre del archivo del log, el icono con el que queremos que se oculte en la barra de tareas y como queremos activarlo (boton derecho o doble click).
Cuando lo hayamos configurado simplemente le damos a Record y se pondrá a grabar todo lo que escribamos en nuestro teclado. El resultado será un archivo con extensión RTF donde se guarda todo lo que hemos escrito y todas las teclas que hemos pulsado.
Tiene licencia freeware y funciona bajo cualquier sistema Windows. Por cierto, el uso indebido de este tipo de aplicaciones puede ser una vulneración de las leyes.
Vía | Softpedia
Descarga | Fasphere
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Febrero 15th, 2008 | 3 visitas
MADRID, 14 (EUROPA PRESS)
San Valentín, festividad que conmemora el día de los enamorados, se ha convertido en la fecha ideal para que los ‘piratas’ informáticos envíen de manera encubierta oleadas de ’spam’ con un reclamo ‘romántico’ en el título del correo electrónico, según explican las principales empresas de seguridad en la Red.
Así, los ‘hackers’ aprovechan este día para generar correos electrónicos no deseados bajo títulos como ‘¿El regalo perfecto para el día de San Valentín?’, ‘Happy Valentine’s Day’ o ‘I love you’, entre otros.
La empresa de seguridad Bitdefender asegura que la cantidad total de ’spam’ enviados desde diciembre de 2007 se ha incrementado entre un 20 y un 25 por ciento, principalmente con mensajes relacionados con el día de San Valentín.
Según sus datos, la mayoría de los mensajes corresponden a productos farmacéuticos en sus distintas formas y a una oleada de falsificaciones de relojes promocionados con reclamos que hacen alusión al día de los enamorados.
Asimismo, destaca que otras importantes cantidades de ’spam’ se envían con fines publicitarios relacionados con esta festividad. Así, estos c
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Febrero 13th, 2008 | 5 visitas
Internet puede ser algo peligroso (lo hemos sufrido nosotros esta semana), pero para un usuario particular, sin demasiados conocimientos de informática, la cosa se pone realmente peliaguda. Y es que son muchos los frentes por los cuales nuestro ordenador es vulnerable y puede ser atacado.
Un ejemplo: hace poco Adobe lanzó un parche para Acrobat Reader que solucionaba unos problemas de seguridad, que no especificaron, en este programa. Hasta aquí normal, algo que sucede prácticamente a diario. Claro que no todo el mundo actualiza el software con la frecuencia necesaria.
Y aquí llega el punto crítico. Incluso con el parche disponible, algunos usuarios se han visto afectados por este problema al visitar algunas páginas web. Aunque no eran propiamente estas páginas web las que usan este problema de seguridad para instalar software, sino algunos de los banners de publicidad que tenían instalados.
Como vemos, toda una cadena de sucesos que, la gran mayoría de usuarios ni entienden ni quieren entender, cosa totalmente lógica. Por eso, siempre me gusta dar una serie de pautas sencillas cuando me preguntan como mantener seguro el ordenador: software actualizado, antivirus y cortafuegos al día y un poco de sentido común a la hora de navegar y leer el correo.
Lástima que este último punto suele ser el que menos se suele cumplir. Por si acaso, todos aquellos que tengáis instalado Adobe Acrobar Reader corred a actualizarlo si no lo habíais hecho ya.
Vía | SecurityFix.
seguir leyendo ….
Seguridad | Sin Comentarios »
