Archivo de la categoria ‘Seguridad’

Actualizaci贸n WordPress 2.8.2 corrige grave vulnerabilidad en XSS

Publicado con fecha julio - 21 - 2009 Comentar

WordPress 2.8.2 se liber贸 recientemente tras diez d铆as del lanzamiento de su 煤ltima versi贸n, la actualizaci贸n de seguridad permite resolver un problema de XSS. XSS, del ingl茅s Cross-site scripting es un tipo de inseguridad inform谩tica o agujero de seguridad basado en la explotaci贸n de vulnerabilidades del sistema de validaci贸n de HTML incrustado. Generalmente, se trata de explotar esta vulnerabilidad enviando c贸digo a un sitio web de forma que la victima que acceda pueda perder datos o su privacidad en internet como claves o cookies.

El fallo se origin贸 en un agujero […]

Fallo de seguridad en Firefox 3.5

Publicado con fecha julio - 18 - 2009 2 comentarios

Si hemos iniciado Firefox en el dia de hoy, podremos ver la actualizaci贸n autom谩tica a la versi贸n 3.5.1, esto es debido a una grave vulnerabilidad detectada en Firefox 3.5 y que podr铆a permitir a terceros ejecutar c贸digo en el ordenador de la v铆ctima:
鈥淟a vulnerabilidad se debe a un error en el tratamiento de la manipulaci贸n de c贸digo JavaScript, por ejemplo, se podr铆a utilizar un simple HTML con la etiqueta 鈥榝ont鈥 para provocar un error de memoria y, a continuaci贸n, ejecutar c贸digo arbitrario鈥

En diversos medios de la red como Mashable, ComputerWorld […]

Encripta emails con Flexcrypt

Publicado con fecha julio - 17 - 2009 Comentar

Flexcrypt es un programa que permite encriptar y desencriptar el correo electr贸nico. Es un programa muy simple de instalar y operar. Una vez que ya lo tenemos en nuestro sistema, solamente agregamos las direcciones de email entre las cu谩les queremos enviar y recibir los email encriptados. Es algo m谩s que ocultar las direcciones de email para evitar que alguien las tome, como en las cadenas de emails, para luego darles fines que no respeten la privacidad de los usuarios o para enviar spam, se trata de encriptar el […]

MediaDefender es utilizado como intento de Phishing

Publicado con fecha julio - 1 - 2009 Comentar

En los 煤ltimos d铆as se ha esta registrando un aumento en los env铆os de correo electr贸nico donde se nos avisa que estamos siendo supervisados por la empresa MediaDefender. MediaDefender es una empresa que lucha contra la pirater铆a, pero no es ella la que justamente env铆a estos correos sino es un intento de Phishing y que trata de hacerse pasar por ella y trata de enga帽arnos.

Este correo intenta persuadirnos que somos perseguidos por descarga de pirater铆a por medio de Torrents (esta de moda la lucha contra la pirater铆a), el correo comienza […]

Tips para tener un password seguro

Publicado con fecha junio - 30 - 2009 Comentar

Tener una contrase帽a segura es esencial para resguardar nuestra seguridad y privacidad en la web. Para generar una buena contrase帽a, podemos guiarnos de los registros para usuarios ya que en muchos paneles nos van indicando la fortaleza de la contrase帽a seg煤n su longitud y el tipo de caracteres que vamos poniendo y como los vamos intercalando. Si pensamos que combinar unos datos propios como nuestro nombre, fecha de nacimiento, o c贸digo postal puede generar una password infalible, estamos equivocados.
Recuerdo la pel铆cula de Daniel el travieso, cuando el ni帽o le dice […]

Panda Security presenta una nueva gu铆a de navegaci贸n segura

Publicado con fecha junio - 30 - 2009 Comentar

Panda Security, ha presentado una gu铆a de navegaci贸n segura para que los m谩s peque帽os se conecten a Internet de la forma m谩s segura posible, tambi茅n est谩 orientada al control parental y a los educadores. Los menores pasan cada vez m谩s tiempo navegando por Internet, sobretodo en vacaciones y por el estilo de vida sedentario.
Esta iniciativa, con la que Panda Security pretende fomentar un uso responsable y seguro de Internet entre los menores de edad, forma parte de la campa帽a Menores en la Red, que comenz贸 el pasado mes de diciembre. […]

Microsoft Security Essentials ser谩 el nuevo antivirus gratuito de Microsoft

Publicado con fecha junio - 19 - 2009 Comentar

Microsoft Security Essentials parece ser el verdadero nombre del pr贸ximo antivirus de Microsoft, que accelerar谩 la desaparici贸n del anterior Windows Live One Care. Anteriormente, se hab铆a anunciado al nuevo antivirus de Microsoft con el nombre de Morro, parece ser que era un codename propio de la empresa de Bill Gates para referirse a la aplicaci贸n antes de su lanzamiento. Un antivirus gratuito para competir con las ofertas en protecci贸n antivirus de compa帽ias como Symantec, McAfee o Norton entre otras.

Pese a que Morro era el nombre que se conocia hasta ahora, […]

El 35% de los t茅cnicos inform谩ticos esp铆a a sus compa帽eros en el trabajo

Publicado con fecha junio - 12 - 2009 Comentar

M谩s de un tercio de los profesionales de las tecnolog铆as de la informaci贸n hacen un mal uso de las contrase帽as administrativas para acceder a datos confidenciales como los detalles del salario de un compa帽ero o res煤menes de reuniones de la junta, seg煤n una encuesta. La empresa de seguridad de datos Cyber-Ark pregunt贸 a medio millar de profesionales de TI en EEUU y Reino Unido y hall贸 que el 35% reconoc铆a haber curioseado, mientras que el 74% dijo que pod铆a acceder a informaci贸n que no era relevante para su trabajo.
En una […]

Proyecto Prey: descubre qui茅n te quit贸 el ordenador port谩til

Publicado con fecha mayo - 27 - 2009 1 comentario

Hace poco fui a una tienda de inform谩tica a comprar una unidad de almacenamiento para asegurar mis copias de seguridad en un dispositivo externo, ped铆 al encargado que lleva la franquicia de estas tiendas inform谩ticas un cat谩logo para ver las novedades y tras hacerle unas consultas sobre unas laptops, me mostr贸 unos modelos que tenian en escaparate y me dijo que los ten铆a asegurados porque en una ocasi贸n le robaron un port谩til. Afortunadamente, yo no he sido v铆ctima de un robo de ninguno de los ordenadores port谩tiles que utilizo o […]

Herramientas online para realizar backups

Publicado con fecha abril - 10 - 2009 Comentar

Realizar copias de seguridad es una tarea obligatoria que nos puede ahorrar muchos dolores de cabeza en casos de desastre, formateo del ordenador, ataques a un servidor donde teniamos alojados nuestros datos y archivos…
Muchos sistemas operativos ya vienen con utilidades preeinstaladas para recuperar nuestros datos perdidos como los puntos de restauracion o Time Machine, pero eso no basta, es necesario realizar un backup completo de nuestros datos siempre que estemos a tiempo y guardarlo en una unidad de almacenamiento. Estas son algunas herramientas online y software de terceros para realizar […]

Antispam Bee, plugin antispam WordPress

Publicado con fecha enero - 25 - 2009 Comentar

Anteriormente hemos visto toda una serie de plugins antispam que sirven para proteger los blogs gestionados mediante WordPress, se trataba de un listado con 10 plugins para WordPress, incluido Akismet.
Una novedad es el plugin Antispam Bee, que tiene una serie de caracter铆sticas que lo diferencian del cl谩sico Akismet, por ejemplo su rapidez, se instala y se activa, al moderar los comentarios detecta el spam y lo elimina, ganando tiempo para el administrador.

Lo extra帽o que puede sorprender a muchos bloggers y webmasters es que asegura la protecci贸n antispam sin realizar […]

Gmail BackUp, respalda tu correo Gmail

Publicado con fecha noviembre - 9 - 2008 5 comentarios

Si eres de esas personas inteligentes que usan Gmail (no digo que los que no lo usan sean est煤pidos) y deseas hacer un backup de tus correos, la herramienta Gmail BackUp puede ayudarte.

Este programa que corre tanto en Windows, Mac y Linux hace un respaldo de todos tus correos electr贸nicos almacenados en Gmail, para que los tengas en un lugar seguro.
Para usar esta herramienta debes activar el IMAP en tu correo Gmail, posteriormente iniciar Gmail BackUp, donde pondr谩s tu direcci贸n de correo Gmail y tu contrase帽a, en unos minutos tendr谩s […]

Twitter es la nueva herramienta de los distribuidores de malware

Publicado con fecha agosto - 5 - 2008 1 comentario

Seg煤n la BBC ahora Twitter es la nueva herramienta que est谩n usando para distribuir malware, ya que afirman que ya hubo un caso de que un “virus” atac贸 a una persona, al menos alg煤n usuario tuvo que hacer click en alg煤n link malicioso.
Lo que trataba este virus es usar un perfil falso que posteaba enlaces a p谩ginas con videos porno en los cuales se pod铆an apreciar videos de una cantante brasilera. El ataque se dice que empez贸 en Brasil a causa de twitts escritos en portugu茅s por el usuario Lindo […]

Firefox 3 RC3

Publicado con fecha junio - 13 - 2008 Comentar

A pesar de que ya hab铆an largado al aire dos release candidate de Firefox 3, parece que mozilla decidi贸 sacar otra m谩s antes de el Firefox 3 oficial.

Aunque esta versi贸n s贸lo es para OSX, ya que soluciona un bug de cr铆tico del Firefox 3 para el sistema operativo de Apple, as铆 que si eres poseedor de Windows o Linux no ser谩 necesario que actualices a la versi贸n 3 de los candidatos para el lanzamiento de Firefox 3.
Fuente: Abad铆a Digital

Los dominios m谩s inseguros

Publicado con fecha junio - 4 - 2008 Comentar

Seg煤n un estudio realizado por la popular empresa de antivirus McAfee, el 19,2% de los dominios .hk, pertenecientes a Hong Kong, son inseguros.

Adem谩s, tambi茅n consideran peligrosos los dominios .cn,聽 de china,聽 los .ph, de Filipinas , los .ro de Rumania聽 y los populares dominios .ru, de Rusia. Al parecer, esta consideraci贸n puede tener relaci贸n con la cantidad de sitios de malware, phishing y crackers que actuan desde sitios .cn o .ru, generalmente puede observar en el spam que evita Akismet como muchos dominios son de estas extensiones.
Al contrario de […]