Categoría ‘Seguridad’
Domingo, Octubre 21st, 2007 | 5 visitas
Si seguimos una política de copias de seguridad adecuada no tendremos problemas de pérdida de datos en caso de que, por cualquier razón, nos quedemos sin ordenador. Solo tendremos que reinstalar el sistema operativo, las aplicaciones que usábamos y restaurar la copia de los datos.
Claro que los datos no es lo único que hay en un ordenador. Tras el uso de los diferentes programas, hemos ido adaptando los diferentes programas nuestras necesidades: nombres de usuarios, preferencias de uso, configuraciones de programas, fondos de pantalla,… multitud de opciones que no se suelen tener en cuenta a la hora de realizar las copias de seguridad, sobretodo porque es difícil recopilarlos todos.
Magic Trasnfer es una aplicación que se encarga precisamente de eso, guardar las configuraciones y algunos de los datos almacenados en nuestros programas, como por ejemplo los favoritos de nuestro navegador.
Además de para realizar copias de ellos, también nos servirá para sincronizar los datos con otros ordenadores, de forma que siempre estén actualizados en cualquier máquina en la que tengamos que trabajar.
El programa es gratuito y compatible con Windows 2000 y XP.
Vía | Open Security.
Enlace | Magic Transfer.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 4 visitas
Ya está a la venta Kaspersky Anti-Virus 7.0 y Kaspersky Internet Security 7.0, la nueva versión de esta conocida suite de seguridad para nuestros ordenadores. La novedad más importante de esta versión es la tecnología Triple Protection, con la que quieren luchar contra el malware desde tres puntos de vista distintos.
El primero son actualizaciones constantes de la base de datos de malware reconocido. Son pequeñas actualizaciones que se realizan cada hora, por lo que el antivirus siempre tiene la última versión de los datos. El segundo son análisis heurísticos, que permiten la detección de malware que todavía no tiene firma en esa base de datos, mediante el análisis del código. Finalmente, permite también el bloqueo de actividad sospechosa o potencialmente peligrosa, devolviendo el sistema al estado que estaba antes de realizar esos cambios.
Incluye también un nuevo módulo de control parental, con el que es posible bloquear ciertos tipos de contenido al navegar por internet, como puede ser pornografía o violencia.
Su interfaz de usuario se ha actualizado y, como era de esperar, es totalmente compatible con WIndows Vista.
Más información | Kaspersky.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 5 visitas
Acostumbrados estamos a que virus y gusanos causen estragos en nuestros sistemas, borrando ficheros, robando información,… Lo que ya no es tan habitual (aunque algún ejemplo ya existía) es encontrar un gusano que se dedique a reparar vulnerabilidades en el software.
SECUREWordpressWorm es una prueba de concepto que ha programado el descubridor de siete vulnerabilidades de Wordpress. Si alguien hace un comentario en nuestro blog con una URl que apunta ala página del gusano y accedemos a ella desde el interfaz de administración, este aprovechará algunas de esas vulnerabilidades para infiltrase en nuestro sistema y parchearlas.
Una iniciativa original pero no exenta de peligros, puesto que parece que algunas de las soluciones que aplica causan problemas en otras partes del código. Puestos a escoger, prefiero actualizarme yo mismo el software cuando y como yo quiera y no depender de un gusano, que nunca sabremos exactamente que es lo que hace.
Vía | Net Security.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 3 visitas
Antes de ponerme el mono de trabajo para contaros las nuevas versiones de productos de Symantec, de nuevo os advierto que soy usuario feliz de Windows (en general) y que considero que el sentido común es la mejor de las protecciones para un ordenador con Windows. Dicho esto, empezamos.
Y lo hacemos con el anuncio de dos nuevos productos de la firma Symantec, famosa por su Norton Antivirus, programa que los usuarios de Windows en algún momento han probado.
Los nuevos productos son el Norton Save & Restore 2.0 y el Norton Ghost 12.0 para Windows Vista y Windows XP.
De Norton Save & Restore podemos decir que quiere servir para que los usuarios con conocimientos básicos puedan realizar copias de seguridad de los datos que cada vez se acumulan más en casa: fotografías digitales, MP3 y documentos. Esta nueva versión llega con más asistentes de configuración, mejor interfaz y opciones más flexibles de creación de copias de seguridad.
Podemos escoger las carpetas de las queremos hacer la copia de seguridad o directamente de cualquier unidad o dispositivo de almacenamiento.
En cuanto al famoso Norton Ghost 12.0, está ya destinado a un usuario más avanzado aunque Norton asegura que lo puede usar cualquiera. Hace uso de la tecnología de la solución empresarial Backup Exec System Recovery de Symantec para crear una herramienta de recuperación y creación de copias de seguridad en este caso del sistema más que de los documentos.
Norton Ghost 12 también incluye un disco de recuperación para aquellos momentos en que el sistema operativo no quiere arrancar. Además, las copias de seguridad incluyen funciones de encriptación y comprobación de errores para que los datos estén seguros, además de funciones de compresión.
Como ya sabrás, no son soluciones gratuitas. El Norton Save & Restore 2.0 cuesta 41.66 euros y el Norton Ghost 12.0 casi 60 euros.
Más información | Symantec.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 2 visitas
A los amantes de la seguridad seguro que les interesa (si es que no lo conocían antes) esta interesante utilidad que se acopla al sistema de paquetes de Debian/Ubuntu. Se trata de apt-listbugs y su función es, cada vez que actualizamos el sistema, revisar las versiones que estamos bajando y avisarnos de bugs abiertos, por si queremos evitarlos. Como ya he dicho, sirve para cualquier distribución basada en Debian, y con casi total probabilidad esté en tus repositorios.
Vía | MundoGeek
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 14 visitas
La mayoría de navegadores incluyen alguna que otra opción para guardar nuestras contraseñas de forma centralizada, de modo que no tengamos que introducirlas cada vez. Yo suelo recomendar no usar nunca esta opción, ya que puede comprometer nuestra seguridad si algún otro usuario tiene acceso al ordenador.
En cambio, con 1Passwd ya es para pensárselo. Con este programa no solo podremos almacenar las contraseñas de forma centralizada, protegidas todas ellas por una contraseña maestra, sino que ya no necesitaremos crear contraseñas sencillas de recordar y poco seguras. De hecho, incluye una opción para generar contraseñas seguras en la que le podemos especificar la longitud que queremos, el número de letras y de números que deben contener,…
Podremos importar las ya existentes en Safari, Firefox,… y podremos mantenerlas sincronizadas gracias al uso de .Mac.
1Passwd es un aplicación para Mac y es de pago, con un precio de 29.95 dólares.
Vía | Net Security.
Enlace | 1passwd.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 8 visitas
Si es importante actualizar las aplicaciones de escritorio cuando aparecen nuevas versiones, aun lo es más hacerlo con las aplicaciones web que estemos usando, ya que están accesibles para cualquier usuario de internet. Wordpress es una de esas aplicaciones con las que deberemos tener especial cuidado.
Últimamente, se han encontrado diversos fallos de seguridad en las versiones más recientes de Wordpress, que han obligado a los desarrolladores a lanzar actualizaciones. Pero estas actualizaciones no sirven de nada si no las instalamos en el servidor y nos mantenemos con la última versión.
Tal vez herramientas como pwnpress nos hagan más conscientes del riesgo de no usar versiones actualizadas de Wordpress. Con pwnpress es realmente sencillo atacar un sitio que tenga instalado Wordpress, ya sea desde la linea de comandos o, facilitando más aun la tarea, a través de una interfaz gráfica.
Para ejecutarlo solo es necesario tener instalado el lenguaje Ruby. La aplicación detecta automáticamente la versión de Wordpress instalada en el servidor especificado y lanza el ataque adecuado, que nos permitirá obtener credenciales para acceder al blog.
Una herramienta peligrosa pero que debería concienciarnos sobre la necesidad de estar actualizados.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 4 visitas
Hace un tiempo que Google compró GreenBorder, una aplicación que permite aislar el navegador del resto del ordenador, de forma que las acciones de este no afecten a nuestro sistema, pero de momento no ha hecho nada más con él. De hecho, ni siquiera se puede descargar actualmente ninguna versión de este programa.
ZoneAlarm ForceField es una solución de Check Point que aplica un sistema prácticamente igual, aislar el navegador del resto del ordenador, de forma que lo que hacemos en este es totalmente temporal. Cuando cerremos el navegador desaparecen los archivos temporales, descargas, historial,…
En ForceField se añade, además, un antispyware y tecnología antiphishing. Por el momento está en beta y si todo va bien se prevé que la versión final esté disponible a principios del año que viene.
Vía | News.com.
Enlace | ForceField.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 9 visitas
Tras unos meses de hablar del SP1 para Windows Vista, más intensamente en las últimas semanas, por fin disponemos de información oficial sobre esta esperada actualización para el sistema operativo que más quebraderos de cabeza está dando a Microsoft.
De la información que han proporcionado destacamos que Microsoft ya no piensa en los Service Packs como fuente principal para actualizar y corregir errores de su sistema operativo. Con Windows Vista y la más habitual conexión a Internet de los ordenadores de todo el mundo, Microsoft ha cedido el testigo a su Windows Update, que en Windows Vista tiene una importancia y papel mayor.
Respecto a lo que podemos esperar que se incluya en este SP1 para Windows Vista, además de las actualizaciones que ya han salido a través del sistema online de Microsoft, nos encontraremos con mejoras fruto de la experiencia de los usuarios, soporte para nuevo hardware y software así como las necesarias actualizaciones para estándares que están por llegar.
Lo que no plantean con el SP1 es que sirva como elemento para ampliar las funcionalidades del sistema operativo, lo que no quiere decir que no se produzca alguna por otros motivos.
También conocemos ya las previsibles fechas de la llegada de este SP1 para Windows Vista. En unas semanas la beta saldrá para casa de un grupo reducido de probadores y a los consumidores nos llegará a principios del año próximo.
¿Será la definitiva?
Vía | Cnet.
Más información | WindowsVistaBlog.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 2 visitas
Hace pocas semanas la blogosfera se hacía eco de la salida de la versión final de WordPress 2.3 que, como todos ya conocemos, incluye el soporte de etiquetas de forma nativa. De esta forma, podemos crear entradas asociadas a varias etiquetas.
La cuestión es que, debido a esta posibilidad, donde no hay límite en el número de etiquetas a juntar, desde wp-testers han descubierto que creando peticiones a través de una url especialmente larga del tipo:
url-del-sitio/tag/tag1+tag2+tag3+tag4+tag5…
.. estas peticiones que se generan son complejas y nada eficientes, de manera que puede llegar a saturar el hosting donde esté alojado la instalación de WordPress. Ésto ocasionaría lentitud en la carga del blog, pérdida de visitantes, de impresiones publicitarias, incluso la caída del servidor.
Ya hay solución, que pasar por editar el fichero wp-includes/query.php, consistiendo en limitar el número de intersecciones a procesar en una url, donde tendremos que sustituir el código marcado en rojo y sustituirlo por el marcado en verde incluido en el ticket.
Gracias Sigt por el aviso
Más información | Sigt
Enlace | Ticket con el parche al problema
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 4 visitas
Shimo es un gestor de conexiones VPN para Mac que presenta cierta integración y soporte para las VPN Cisco que parece ser que siempre han dado problemas al cliente de VPN propio del sistema Mac OS X. En lugar de usar el cliente que nos proporciona Cisco, con Shimo tendremos una interface más agradable y que se integra mejor en el sistema que la que proporciona el cliente oficial. Se instala en el menú del sistema y con él podemos hacer todo lo que se espera de un gestor de conexiones VPN.
Shimo es binario universal, el autor acepta donaciones aunque no propone específicamente ningún precio por la aplicación y requiere que tengáis el cliente oficial de cisco instalado y funcionando.
Vía | MacWorld
Descarga | Shimo 1.0.3
Descarga | Cliente VPN de Cisco para Mac
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 6 visitas
Ayer, algunos usuarios del nuevo servicio de moda, Facebook, se encontraron con una extraña sopresa: el código fuente del servicio del que son usuarios se mostraba ante sus ojos.
En la época de Internet en que nos encontramos la rapidez a la que esa buena parte del código de la página principal se ha propagado ha sido increíble.
Así, parte de los secretos de ese sitio han quedado al descubierto, lamentáblemente también para que alguien con tiempo libre los use para atacar al sistema.
Desde Facebook se ha anunciado que los datos de sus usuarios no han estado en peligro ni se han mostrado pero avisan de que distribuir ese código es ilegal.
Se yo de un compañero que ya le estará echando un vistazo.
Vía | Cnet.
Más información | Facebooksecrets.
Sitio Oficial | Facebook.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 2 visitas
Si tenemos la sospecha de un archivo de nuestro ordenador con Windows está infectado por algún virus o troyano, o cualquier malware, ahora podemos comprobar si estamos en lo cierto de forma online.
VirusTotal nos permite subir un archivo sospechoso o enviarlo por correo electrónico y que el servicio lo analice por medio de múltiples motores antivirus, los cuales se actualizan en tiempo real.
El resultado que obtenemos está detallado por cada uno de los antivirus usados y se suma a las estadísticas, las cuales podemos ver en tiempo real también.
El servicio, que ha sido premiado por PC World como uno de los 100 mejores productos del año 2007 en la categoría Security Web Site, debemos advertir que no sustituye a un antivirus, pues solo se encarga de analizar el archivo que enviemos. Tampoco sustituye el sentido común en el uso de un ordenador.
Vía | Labrujulaverde.
Sitio Oficial | Virus Total.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 7 visitas
Nanoscan es un detector online de diversos tipos de malware desarrollado por Panda Software. Permite detectar de manera rápida toda una serie de especímenes malignos que podamos tener instalados en nuestro ordenador sin necesidad de instalar software adicional.
Ya hablamos de él cuando estaba en beta y, posteriormente, cuando lo hicieron compatible con Firefox, además de con Internet Explorer.
La última novedad de este servicio es el widget que han desarrollado y que permite insertar la tecnología de Nanoscan en nuestras propias páginas, añadiendo un pequeño código en Javascript.
Aquí se puede ver un ejemplo de su funcionamiento, para el que solo debemos introducir este código:
<script src="http://www.infectedornot.com/widgets/mini_nano_widget/webmasters/nano_widget.js"></script>
Un servicio que puede ser muy interesante, sobretodo, para páginas que traten sobre temas relacionados con la seguridad informática.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 5 visitas
Si eres usuario de Yahoo Messenger y además haces uso de la webcam para videoconferencias, será mejor que esperes que la compañía actualice la versión de este programa de mensajería instantánea porque ha sido descubierta una vulnerabilidad.
La vulnerabilidad afecta la versión 8.1.0.41 de Yahoo Messenger y solo se activa cuando aceptamos una invitación para usar la webcam, por lo que desde McAfee se aconseja que no aceptemos invitaciones para usar la cámara web pues podrían ejecutar código no deseado en nuestro ordenador.
Otra opción es bloquear el tráfico saliente en el puerto TCP número 5100 mientras esperamos a que desde Yahoo se saque a la luz un parche.
Vía | Pcworld.
seguir leyendo ….
Seguridad | Sin Comentarios »
