Google prepara un generador de contraseñas para Chrome

Está más que demostrado que las contraseñas no son el modo más seguro de autentificar si el usuario que está intentando acceder a una zona privada de la red es quien tiene esa autorización: a pesar de la teoría sabida por todos de que las contraseñas deben ser una combinación extraña de caracteres y que no se deben repetir entre sites, al final los usuarios acaban por optar por lo fácil. Una contraseña sencilla que abre todas las puertas. Desde Google han decidido a acabar con esta situación, para lo que están desarrollando un generador de contraseñas que se integrará en Chrome: cada vez que el usuario llegue a una web que requiera registro, el campo de la contraseña aparecerá con una pequeña llave al lado. Pulsándola, Chrome generará una...

Leer más »

Posted in: google

Apple presenta un nuevo sistema de seguridad para OS X

La nueva versión del sistema operativo de Apple, Mountain Lion, será lanzada en algún momento de este verano tal y como se anunció el día de ayer, y además de incluir una gran cantidad de mejoras y características, muchas de ellas inspiradas en la plataforma móvil iOS, esta actualización también contará con un nuevo sistema de seguridad que ha sido denominado como “Gatekeeper“. Gatekeeper tiene como finalidad proteger a los usuarios de la instalación de software malicioso por medio de tres niveles de seguridad. En el primer nivel, sólo se permitirá la instalación de aplicaciones descargadas por medio de la Mac App Store. En este caso, no importa la fuente o el desarrollador, si determinado software no está disponible en la tienda oficial...

Leer más »

Posted in: apple

Scam de Facebook utiliza como gancho un millonario premio

Por medio de correo electrónico se está poniendo en marcha una nueva campaña de scam que trata de engañar a los usuarios haciéndoles creer que su cuenta de Facebook ha sido premiada con el estado 100% Gold que les hace acreedor a un impresionante premio de $2.5 millones de dólares. Vosotros caeríais en esta trampa? El mensaje es supuestamente enviado por el Equipo de Facebook y engancha a la víctima diciéndole que todo lo que tiene que hacer para poder cobrar la suma de dinero es ponerse en contacto con uno de sus ejecutivos y proporcionar diversa información personal, entre la que se incluye su nombre completo, dirección de residencia, así como un número ficticio que comprueba que su cuenta de Facebook ya es Gold y que está adjuntado en el mismo correo. Pero a diferencia de otros...

Leer más »

Posted in: estafas,redes sociales

Google Chrome v17 escanea las descargas y corrige 20 fallos

Seccion9seguridad os informa sobre las ultimas actualizacones de los navegadores Google acaba de actualizar su popular navegador web a la versión 17.0.963.46. La nueva revisión, además de solucionar la gran cantidad de 20 vulnerabilidades de seguridad, destaca por incluir una nueva característica de Safe Browsing que analiza la descarga de archivos ejecutables en busca de posible software malicioso. Esta función pretende ofrecer una capa de protección extra contra el malware. Así, cada vez que el usuario descarga un archivo ejecutable (como por ejemplo un “.exe” o “.msi”), Chrome comprueba si éste se encuentra en una lista de archivos seguros y desarrolladores de confianza. En caso de que no, el navegador analiza otros datos como la URL e IP del host para verificar su reputación y determinar...

Leer más »

Posted in: google

DNSChanger y el FBI podrían cortar parte de Internet

Millones de usuarios en todo el mundo podrían ver bloqueado su acceso a Internet el próximo 8 de marzo, si el FBI sigue adelante con sus planes de bajar una serie de servidores instalados originalmente para combatir el cibercrimen.El año pasado, las autoridades de Estonia detuvieron seis hombres que se cree son responsables de la creación del troyano DNSChanger. El malware ha dañado sistemas en más de 100 países, y al menos 500.000 sólo en Estados Unidos.El objetivo de los creadores del malware era redirigir a los usuarios infectados a ciertos servidores web fraudulentos, a través de la modificación de los DNS. Originalmente, al dar de baja la botnet de DNSChanger, el FBI sustituyó los servidores afectados pero ahora pretende "apagarlos",...

Leer más »

Adobe lanza una beta de Flash Player para Firefox con sandbox

Con el fin de ofrecer más funciones de protección a sus usuarios y frenar el número de ataques a esta producto, Adobe ha lanzado una beta pública de Flash Player para Firefox que incluye sandbox, un mecanismo de seguridad que permite aislar la ejecución de la aplicación con el sistema operativo, logrando así prevenir, o por lo menos hacer más complicado, la explotación de código malicioso en el ordenador del usuario. Adobe ha explicado que esta característica es muy similar al "Modo de Protección" que fue implementado en Adobe Reader X, añadiendo restricciones de privilegios a los procesos de comunicación de Flash Player. De acuerdo con Peleus Uhley, investigador de la compañía californiana, desde que se implementó la tecnología de sandbox en el lector de PDF a finales de 2010 "no se ha visto...

Leer más »

Posted in: adobe

Google espiaba la navegación de los usuarios de Safari

Porqué hay que estar bien protegidos en la red de parte de seccion9seguridad. Al parecer Google ha dejado de utilizar el código tras ser contactado por el periódico Wall Street Journal que habría sido informado de ello por Jonathan Mayer de la Universidad de Standford, especialista en analizar este tipo de cuestiones. Según el periódico, este código ha sido encontrado en 22 de los 100 sitios web investigados y en 23 anuncios para iPhone.Hay que tener en cuenta que la legislación en muchos países exige que los navegadores den al usuario herramientas de privacidad para, entre otras cosas, evitar la inserción de cookies o códigos de rastreo de empresas. Por eso, el navegador Apple Safari está configurado para bloquear las cookies de terceros...

Leer más »

UE prohibe vigilar el contenido de las redes sociales en busca de piratería

El Tribunal Europeo de Luxemburgo sentencia a favor de NetlogDefiende la protección de datos y la libertad de empresa e información.El Tribunal de Justicia europeo considera que no se puede obligar al explotador de una red social en internet a que filtre "permanentemente y sin limitación de tiempo" los contenidos que almacenan sus usuarios para determinar si deben pagar o no derechos de autor o si estos tienen o no derecho a compartirlos. La sentencia publicada ayer establece que si un tribunal nacional de un país europeo obligase a establecer un sistema de filtrado sistemático alegando que se trata de luchar contra la piratería, "no respetaría el requisito de garantizar un justo equilibrio entre, por un lado, el derecho de propiedad intelectual y, por otro, la libertad de empresa, el derecho...

Leer más »

Troyano recolecta documentos de Word y los almacena en SendSpace

Investigadores de Trend Micro han alertado sobre la propagación de un nuevo troyano que está siendo utilizado para robar documentos de Microsoft Word y Excel de ordenadores infectados y subirlos a SendSpace.com, un popular servicio de hosting gratuito que permite subir y compartir archivos con otros usuarios (similar al extinto Megaupload). El intento de ataque comienza con un archivo de nombre “Fedex_Invoice.exe“, el cual es distribuido por medio de correos electrónicos que le hacen creer a los usuarios que tienen una notificación de envío de la paquetería FedeEx. Obviamente todo es falso, pero cuando la víctima descarga el supuesto archivo para obtener más detalles, se ejecuta el troyano TROJ_DOFOIL.GE, el cual a su vez descarga y ejecuta...

Leer más »

Posted in: microsoft office,virus

¿Qué busca un atacante de su computadora?

Estar protegidos es llamar a seccion9seguridad Muchos de los que tenemos una computadora, principalmente para uso doméstico, hemos llegado a preguntarnos ¿Qué es lo que buscaría un atacante en mi ordenador?, ya que la mayoría de los documentos y/o archivos que guardamos en ella son tan personales que no consideramos que sea información valiosa o de utilidad para los mismos.En estos tiempos en los que el ordenador se ha convertido en una herramienta sumamente importante para llevar a cabo nuestras actividades diarias, el considerar que no contamos con nada relevante o atractivo para sufrir un ataque informático es una idea equivocada y peligrosa respecto a la seguridad.La confusión tiene su origen en pensar que los atacantes o hackers quieren datos e información nuestros y esto no siempre...

Leer más »

Firefox 11 integrará SPDY

SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma parte de Google Chrome desde sus primeras versiones, el caracter público del protocolo le da a Mozilla la posibilidad de usarlo sin problema en su navegador y lo hará a partir de su próxima versión.Firefox 11 se encuentra en fase Beta y ya cuenta con esta especificación, sin embargo, debemos activarla manualmente a traves de ‘about:config’, ya que por defecto está desactivada.No es la primera vez que Mozilla hace un esfuerzo adicional por mejorar la velocidad en la carga de las páginas a través de su navegador. La versión 5 de Firefox contaba con una...

Leer más »

Rompen el cifrado utilizado en las llamadas vía satélite

“No confíen en las llamadas por satélite”, aseguran Benedikt Driessen y Ralf Hund, investigadores de la Ruhr University Bochum, que han sido capaces de han sido capaces de romper dos algoritmos para codificar las llamadas de voz utilizados en la mayoría de redes satélite.Todos los detalles de la investigación se harán públicos a través de la página web de la universidad, pero la publicación especializada InfoSecurity ha tenido acceso a algunos detalles.Lo primero que descubrieron los investigadores es que el sistema de cifrado GMR-1 puede ser considerado una variante del algoritmo GSM A5/2, mientras que el cifrado GMR-2 es un diseño enteramente nuevo. También descubrieron que los cifrados de los dos sistemas de telefonía por satélite son “considerablemente más débiles que lo que permite la...

Leer más »

Descubren un troyano para Android que muta con cada descarga

Seccion9seguridad os informa sobre los ultimos fallos de Android i la necesidad de estar protegidos. Investigadores de la empresa de seguridad Symantec han descubierto un nuevo troyano para Android capaz de modificar su código cada vez que es descargado con el fin de superar las detecciones antivirus.Esta técnica, que lo que hace es generar virus polimórficos, no es nuevo en el mundo de los ordenadores, donde existe desde hace años, pero acaba de ser adoptada en el mercado móvil. La técnica se basa en un mecanismo que modifica ciertas partes del troyano con el fin de asegurar que cada aplicación maliciosa que descarga es única. Los expertos aseguran que es algo diferente de los polimorfismos locales, donde el malware modifica su propio código cada vez que se ejecuta.Symantec ha identificado...

Leer más »

Android.Counterclank infecta millones de dispositivos con Android

Un reciente reporte de Symantec advierte sobre un posible troyano que está siendo distribuido a través de aplicaciones en la Android Market. La amenaza en cuestión ha sido identificada como Android.Counterclank y se trata de una modificación de Android.Tonclank, un bot que una vez instalado en el dispositivo de la víctima se conecta a un servidor remoto para recibir comandos y realizar diferentes acciones, incluyendo el robo de información personal. Android.Counterclank se ha encontrado en diferentes aplicaciones en el Android Market como CounterStrike Hit Enemy, Heart Live Wallpaperm, Pretty women lingerie puzzle y Sexy Girls Photo Game. Si bien Symantec continúa investigando su distribución, se estima que Android.Counterclan pudo haber infectado...

Leer más »