viernes, 18 de marzo de 2011

Twitter más seguro con HTTPS


Cada vez que usas una red WiFi pública has de tener mucho cuidado como y a que accedes cuando estas conectado en ella.

Porque es relativamente sencillo obtener tus claves de acceso a Gmail, Twitter y Facebook.

Para evitarlo sección 9 recomienda visitar estas páginas usando HTTPS.

Hoy Twitter ha dado un paso importante para tener esa seguridad de más. Aunque ya se podía usar HTTPS al ingresar en Twitter tecleándolo en la barra del navegador, desde ahora podremos configurar nuestra cuenta para usarlo todo el tiempo de forma automática.

Para activar HTTPS, tienes que ir a tu configuración y seleccionar la casilla al lado de “Usar siempre HTTPS”, en la parte inferior de la página.

Es muy importante que lo hagas si eres un usuario asiduo a Twitter y te conectas muchas veces desde un lugar publico como un Starbucks o universidad. Porque es muy fácil robar datos desde esos accesos.

viernes, 11 de marzo de 2011

Apple actualiza Safari solucionando 62 problemas de seguridad



Safari fue el primer navegador en ver derribada su seguridad por un grupo de expertos durante el evento Pwn2Own. Solo tardó cinco segundos en desplomarse.

Y ahora nos llega un actualización, la versión 5.0.4 y que precisamente soluciona 62 vulnerabilidades, añade mejoras de estabilidad y compatibilidad, pero ninguna característica nueva que resaltar.

La reacción de Apple ha sido muy rápida, pero los expertos ya se han cargado el nuevo sistema.

El equipo de hackers había estado trabajando durante dos semanas para aprovechar un fallo detectado en Webkit. Vamos que los hacker antes de salir la actualización ya sabían como vulnerarla.

De estas 62 solucionadas, 57 podían ser aprovechadas simplemente por sitios que hayan sido construidos especialmente para ello.

Estas actualizaciones siempre son importantes hacerlas cuanto antes mejor. Recordemos que está disponible tanto para MAC como para Windows.

miércoles, 9 de marzo de 2011

LOPD modificada


El Gobierno ha introducido modificaciones en la LOPD para aportar mayor seguridad jurídica y precisión a la norma.

El Gobierno ha modificado los artículos 43,44, 45, 46 y 49, con la entrada en vigor de la Ley de Economía Sostenible.

La AEPD (Asociación Española de Protección de Datos) opina que estas modificaciones en la LOPD aportarán mayor seguridad jurídica y contribuirán a lograr una mayor precisión en la aplicación de la Norma.

Las modificaciones en la LOPD aplicadas por el Gobierno se centrarán sobre todo en la mejora de la tipificación de las infracciones, vinculándolas a la vulneración de los principios específicos que garantizan la protección de datos personales. De esta manera, las cesiones ilícitas de datos pasarán a equipararse a otras infracciones graves como el tratamiento de datos sin consentimiento, equilibrando bienes jurídicos protegidos que están incluidos en la misma definición de “tratamiento de datos”.

martes, 8 de marzo de 2011

40 problemas de seguridad en Ubuntu 10.04


Se han descubierto cerca de 40 vulnerabilidades en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.

Algunos de estos problemas están relacionados en la forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).

También se ha descubierto un agujero de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos. En total se han detectado 9 vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.

Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad.

Aunque tratándose de GNU/Linux, estos problemas se detectan y corrigen rápidamente. Ya existen parches para estas vulnerabilidades y solo es necesario actualizar.

Lista de vulnerabilidades: http://www.ubuntu.com/usn/usn-1083-1

viernes, 4 de marzo de 2011

Encuesta fraudulenta de Twitter igual a malware

La compañía de seguridad TI Sophos ha alertado de la propagación de una encuesta fraudulenta en Twitter que incita a los usuarios a pinchar en un enlace para infectar sus equipos de malware.El enlace de esta encuesta fraudulenta se distribuye con el mensaje “He pasado 11,6 horas en Twitter ¿Cuanto has pasado tú? Escríbelo aquí”, presentando a continuación un enlace comprimido bit.ly desde el que se distribuye el malware.

Al pinchar en él, el usuario se redirige a una página que intenta conectar su perfil con una aplicación de malware llamada “Time on Twitter”. La aplicación muestra al instante un mensaje al usuario en el que se le dice que también ha invertido 11,6 horas en la red social y se le redirige a una página donde se presenta una encuesta que, supuestamente, le aportará algún ingreso.

Sophos recomienda a los usuarios afectados quitar instantáneamente el permiso de acceso a la aplicación. De lo contrario, ésta seguirá generando más vínculos desde su perfil de Twitter, creándose así más spam y enlaces a la web maliciosa.

jueves, 3 de marzo de 2011

McAfee e Intel


La compra por Intel de McAfee –anunciada en agosto y completada esta semana- tendrá como uno de sus principales frutos la mejora del posicionamiento del fabricante de chips para llevar la seguridad más allá del PC.

 Intel seguirá siendo Intel, desarrollando nuevos procesadores y arquitecturas de chips para colocar su tecnología en cuantos más PC sea posible, y McAfee seguirá siendo McAfee, suministrando productos y servicios que ayuden a consumidores y empresas a proteger esos PC de amenazas.

Las herramientas y servicios que McAfee ofrece hoy día son atractivas, pero el verdadero valor de la empresa reside en su talento acumulado y su capacidad para trabajar con Intel para securizar y proteger las plataformas y tecnologías de mañana.

miércoles, 2 de marzo de 2011

BlackHole RAT


Una nueva amenaza para las plataformas Mac: BlackHole RAT (Remote Access Trojan) es un troyano para sistemas OS X sobre el que la empresa de seguridad Sophos ha advertido recientemente en su blog.

Este troyano (aun en fase beta) al parecer es bastante popular en los foros de hacking, sobre todo como medio de demostración y análisis de vulnerabilidades. Es decir, no se ha extendido, de momento, como una amenaza real para los usuarios de Mac, aunque según comentan podría serlo en poco tiempo.

De momento, BlackHole RAT es capaz de colocar líneas de texto en el escritorio del ordenador atacado, enviar órdenes para su reinicio, apagado o suspensión, ejecutar comandos en la consola, enviar URLs que se abrirán automáticamente en el navegador web, mostrar falsas ventanas que soliciten contraseñas al usuario o incluso bloquear el equipo de forma que tenga que ser reiniciado.

Sophos alerta de que este malware es tan fácil de utilizar que cualquiera sin conocimientos técnicos podría controlar un equipo infectado. Por eso nos sugieren utilizar su antivirus, además de tomar las habituales medidas de seguridad. ¡La protección ante todo!

martes, 1 de marzo de 2011

El troyano que bloquea los antivirus en la nube: Bohu


Desde comienzos de 2011, diferentes empresas de seguridad siguen la pista a Bohu, un nuevo troyano que puede bloquear los servicios antivirus basados en cloud computing. Para ello impide el acceso a los servidores de estas compañías que contienen actualizaciones con las firmas de los virus, alterando la resolución de los DNS para filtrar los intentos de acceder a un dominio específico.

Esto impide que el sistema infectado actualice de forma automática su base de datos, así que el antivirus no puede detectar y eliminar la amenaza. Hoy Bohu es noticia porque en Kaspersky Lab han creado una página en la que podemos conocer rápida y fácilmente si estamos infectados por este malware.

http://www.securelist.com/bohucheck

¿Qué hacer si nos dice que estamos infectados? Será necesario realizar un análisis manual del sistema, si queremos eliminarlo. Para ello podemos descargar gratis el disco de rescate de Kaspersky Lab y grabarlo en un CD o disco USB y después utilizarlo para reiniciar el equipo y eliminar la amenaza.

 
Design by Free Wordpress Themes | Bloggerized by Free Blogger Templates | Walgreens Printable Coupons