Categoría ‘Seguridad’
Miércoles, Julio 28th, 2010 | 9 visitas
El mes de julio ha sido el elegido para lanzar dos nuevas versiones de PHP, el lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML.
Estamos hablando de las nuevas versiones 5.2.14 y 5.3.3, las cuales solucionan múltiples problemas y/o vulnerabilidades de seguridad, […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 8 visitas
Este troyano tiene como objetivo el robo de credenciales de registro de banca online, cuentas de redes sociales o cuentas de correo electrónico, entre otra información.
Trend Micro ha detectado una variante de ZBOT que envía mensajes de email en los que se hace referencia a la muerte de la estrella del rap Eminem. El correo electrónico utiliza una imagen para mostrar este mensaje de spam, que aparentemente es enviado desde la cadena de televisión CBS News, donde se informa al receptor sobre el accidente de coche que supuestamente ha sufrido la estrella.
Es entonces cuando a los receptores se les persuade para acceder a un link en caso de que deseen ver un vídeo para conocer más información sobre el accidente. En lugar de ser dirigidos a un link de vídeo, los usuarios son redireccionados a una página que descarga un archivo .exe. El archivo que se autodescarga es un troyano. Una vez que el usuario es infectado, el troyano procede a robar las credenciales de registro de banca online del usuario, así como sus cuentas en redes sociales, cuentas de correo electrónico, etc.
“Este es otro e
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 8 visitas
Los spammers cada vez más están abusando de los servicios online que acortan enlaces, resultando en un aumento significativo en la cantidad de spam que contienen los enlaces cortos con respecto al año pasado, según un informe de julio de 2010 de Symantec.
La cantidad de spam que contienen enlaces cortos alcanzó su punto máximo en […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 9 visitas
Rizone Virus Cleaner es una aplicación portátil que nos ayuda a encontrar virus/malware y desinfectar el sistema rápidamente. Además, no causa conflictos con otro software antivirus que tengamos instalado en el PC, como Kaspersky Antivirus, Microsoft Security Essentials, Norton Antivirus, etc. Incluso, los desarrolladores recomiendan usarlo en conjunto con nuestro antivirus favorito.
El uso es bastante […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 8 visitas
Stuxnet Rootkit permite la ejecución automática de malware desde unidades USB y se propaga aunque la ejecución y reproducción automática estén deshabilitadas.
Sophos advierte de la existencia de un rootkit que puede instalarse automáticamente desde una memoria USB en un PC totalmente parcheado, incluso si el usuario ha desactivado la ejecución y reproducción automática de Windows.
El rootkit W32/Stuxnet-B (dispositivo de hardware o software que intenta conseguir permisos de administrador sin ser detectado) explota una vulnerabilidad en la forma en que Windows maneja los archivos con extensión .LNK (accesos directos), y le permite ejecutarse automáticamente si se accede al dispositivo USB desde el Explorador de Windows. Una vez que el rootkit está instalado se mantiene en “modo oculto” (stealth-mode), evitando ser detectado en el PC.
Curiosamente, los archivos sospechosos llevan la firma digital de Realtek Semiconductor Corp., el mayor proveedor de equipos informáticos.
“Amenazas que ya se extendieron en el pasado a través de dispositivos USB, vieron reduci
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 5 visitas
Nueva tecnología desarrollada por Kaspersky es particularmente efectiva contra las epidemias de malware que se extienden con rapidez, al realizar en tiempo real la monitorización, detección y análisis de los datos.
Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.
El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.
“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab”. La tecnología ha sido recogida
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 5 visitas
Los niños de hoy están fascinados por Internet y son extremadamente hábiles cuando se trata de usar una computadora. Es por esta razón que los padres y los profesores deben ser conscientes de los peligros que puede conllevar la mala utilización de la Red -depredadores en línea, ciber-matones, timadores e incluso compañeros, entre otros y deben hablar con sus hijos y alumnos acerca de cómo evitar esos problemas en caso que se presenten.
“Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines financieros, de pornografía u otros”, señala Catalin Cosoi, Investigador Senior de BitDefender.
“Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad”.
La buena comunicación es la clave para la seguridad en línea - los padres y los maestros deben convertirse en aliados para discutir abiertamente los diversos aspectos relativos a la seguridad ya que ahora los niños pasan más tiempo en línea, ya se
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 5 visitas
La Casa Blanca ha presentado una estrategia específica para combatir la piratería y el intercambio ilegal vía Internet. Por ahora, los piratas individuales pueden sentir alivio ya que la iniciativa se concentra en la piratería comercial.
El gobierno de Barack Obama nombró en septiembre de 2009 a Victoria Espinel como generalísima antipiratería, o Coordinadora de Propiedad Intelectual. Durante los últimos meses, un grupo gubernamental interdisciplinario ha elaborado un informe presentado por Espinel el 22 de junio en Washington.
En el informe se aborda la estrategia de largo plazo del gobierno estadounidense para combatir el problema. En su presentación, Espinel advirtió que “quitaremos el sustento” de quienes copien productos estadounidenses, cualquiera sea su naturaleza; desde películas, juegos y música, hasta camisetas.
Entre las medidas destaca una tendiente a clausurar los sitios extranjeros dedicados a vender u obsequiar copias de productos estadounidenses. Otra medida, que por cierto llama la atención, apunta a evitar que las propias autoridades de EEUU compren productos pirate
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 4 visitas
En lo que probablemente haya sido una filtración controlada mediante personal anónimo, Google puso de relieve que toda su plantilla deberá usar sistemas operativos alternativos a Windows, debido a la supuesta inseguridad que representa el producto de Microsoft. En su blog, Microsoft defiende a Windows y utiliza la misma argumentación contra Google.
Fuentes anónimas al interior de Google declararon que ésta había decidido suprimir internamente el uso de Windows , debido a que la plataforma de Microsoft es insegura. A modo de ejemplo citó el célebre ataque realizado por hackers chinos en enero pasado. Otra de las razones -no declaradas- para erradicar Windows, sería comenzar a posicionar la futura adopción de su propio sistema operativo Chrome OS.
El director de comunicaciones de Microsoft, Brandon LeBlanc, se refirió al tema en el blog oficial de Microsoft en un post titulado “Llamemos las cosas por su nombre”. Según LeBlanc, no hay razones suficientes como para preocuparse por la seguridad de Windows: “Hasta los hackers admiten que Microsoft está haciendo un mejor trabajo haciendo que sus productos sean más seg
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 5 visitas
Durante un tiempo, muchas personas dedicadas al análisis de seguridad de software se han visto en una encrucijada. Si yo descubro un fallo de seguridad importante en una aplicación determinada, ¿debo comunicárselo a la compañía y esperar a que lo arreglen sin llevarme un duro, o mejor vendo ese conocimiento a una empresa que pueda aprovechar ese fallo en su propio interés?
Esto ha sido durante bastante tiempo la pregunta a la que se han enfrentado muchas de estas personas. Con el propósito de evitar de todas las formas posibles el llegar a esa situación, Mozilla y Google llevan ya tiempo trabajando en lo que se conoce como bug bounty: un sistema a través del cual aquella persona que encuentre un fallo de seguridad de este tipo podrá llevarse una buena suma de dinero.
(more…)
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 4 visitas
El ataque se ha detectado como Trojan.Generic.Win32 y actualmente es reconocido por 19 de 41 motores en Virus Total.
Websense Security Labs ThreatSeeker Network detectó un nuevo correo electrónico no deseado como una notificación para restaurar la contraseña de Twitter.
Se han registrado casi 55,000 ejemplos de este correo spam malicioso hasta ahora. El mensaje contiene un enlace a un sitio Web comprometido que, cuando se pulsa sobre él o se pega en el navegador, le pide al usuario descargar un ejecutable malicioso llamado password.exe. El ejecutable resulta ser un antivirus falso llamado Protection Center Safebrowser.
Carl Leonard, Gerente de Investigación Senior de Websense Security Labs: “Lo que distingue a esta campaña de antivirus falso de otras que hemos visto es que muestra en su escritorio algunos de los archivos maliciosos que instala. Esto hace más creíble la notificación de ataque. Una empresa necesita realmente considerar una solución que le ofrezca seguridad en tiempo real para reducir la amenaza del cibercriminal moderno”.
Fuente:
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 4 visitas
Safari tiene un problema de seguridad, un agujero, a partir del cual algunos de nuestros datos personales podrían ser obtenidos sin nuestro permiso a través de webs malintencionadas y creadas para tal uso.
Según ha publicado Jeremiah Grossman, CEO de Whitehat security, este problema lleva presente ya varias semanas en varios navegadores, pero hasta ahora nadie se había percatado de la situación.
(more…)
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 4 visitas
El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.
La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de enrutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los enrutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.
La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.
Sugieren cambiar la contraseña
La vulnerabilidad será revelada por el hacer durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán di
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 5 visitas
Continuamos con el Especial Contraseñas Seguras en Genbeta. En el anterior artículo mi compañero Iván abría el especial con gestores de contraseñas en la nube, y hoy yo os traigo las aplicaciones correspondientes para Windows.
Estos programas se encargan de guardar de forma segura nuestras contraseñas, de forma que no las olvidemos, y además nos las mantendrán bien organizadas. Todos los programas cifran las contraseñas como mínimo con una contraseña maestra, para que sólo nosotros podamos acceder a ellas.
(more…)
Seguridad | Sin Comentarios »
Miércoles, Julio 28th, 2010 | 4 visitas
El “clickjacker” más reciente en Facebook combina la característica documentada de registrar un botón “me gusta” anónimo sin agregar verificaciones de seguridad adicionales con comentarios muy halagadores
Una característica documentada en Facebook se volvió recientemente una infracción a la seguridad: un iFrame (marco inteligente) transparente colocado exactamente en el botón “Me gusta” redirige a los usuarios a diferentes páginas Web alojadas en la plataforma de blog libre blogspot.com. Este ataque se vale de una técnica ampliamente conocida con el nombre “clickjack” (algo así como intercepción de clics).
Clickjacking (o la intercepción de clics) es un antiguo método que (como su nombre lo indica) intercepta clics del mouse del usuario en una página para forzar actividades malintencionadas en la Web. Se coloca un iFrame oculto o transparente sobre un botón legítimo que probablemente conocerán los usuarios.
Cuando hacen clic en este botón (por lo general un cuadro de mensaje) son redirigidos inmediatamente a una página diferente y se les pide llenar formularios, confirmar sus credenc
seguir leyendo ….
Seguridad | Sin Comentarios »
Suscribete vía RSS Reader
o bien a nuestra lista de correo: 