Entradas

Mostrando las entradas con la etiqueta Seguridad

Que es el cyberstalking y como evitarlo

Imagen
La tecnología nos permite abrirnos al mundo de maneras que antes resultaban imposibles, incluso hace menos de una década. Los que recuerdan con nostalgia los días en que utilizábamos cabinas telefónicas o llamábamos a alguien por teléfono para encontrar una dirección ("¿Qué? ¿No había móviles? ¿GPS?"). Hoy es posible chatear con una persona que está en la sala contigua o en otro país con facilidad gracias a diversas tecnologías. Todo es rápido y fascinante. La parte negativa de todo ello es que esta misma tecnología también ha abierto el camino para que ciertas personas lleven a cabo malas acciones. Definición del cyberstalking El cyberstalking es, básicamente, acoso online. Se ha definido como el uso de tecnología, en particular Internet, para acosar a una persona. Algunas de las características comunes son: acusaciones falsas, seguimiento, amenazas, robo de identidad y destrucción o manipulación de datos. El cyberstalking también incluye la explotación de menores, y

Service Pack 3 para XP cada vez mas cerca

Imagen
A traves de OpenSecurity me entero que ya esta disponible la RC1 del Service Pack 3 para Windows XP, solo disponible para beta testers jejeje :P. Como datos adicionales el SP3 pesará algo así como 336.9MB y con 1000 actualizaciones, como siempre ya esta disponible su descarga a traves de las redes P2P pero es un riesgo para quien quiera bajarlo por que se trata de una versión con fallos y con problemas de seguridad y estabilidad.

Nuevas actualizaciones de Microsoft

Imagen
Las notificaciones avanzadas o adelantadas sobre las actualizaciones del Software de Microsoft siempre vienen bien. En este caso quedan para el martes 9 de Octubre. 5 boletines de seguridad que afectan a Windows con un nivel critico, uno que afecta a Office y otro como actualización importante. Microsoft proporciona el servicio de boletin de seguridad donde te brinda información sobre las actualizaciones planeadas el nivel de riesgo de las vulnerabilidades y herramientas de detección de software mal intensionado. Mas informacion en : Microsoft

10 consejos de seguridad en la web

Imagen
Tratar de mantenernos seguros al momento de navegar por internet es un problema con el que a diario se tiene que lidiar, pero para ello se pueden tomar algunas medidas a efecto de prevención y control, desde el blog de Christian Linacre indican 10 consejos que pueden ayudar para mejorar sus seguridad en la Web. Anime a sus hijos a compartir experiencias en internet con usted. Disfrute de internet juntos. Fomente a sus hijos el hábito de comentar cualquier correo electrónico que hayan recibido o fotolog al que hayan ingresado y que les parezca raro. Enseñe a sus hijos a confiar en su instinto. Si algo en línea los pone nervioso deben decírselo. Si sus hijos visitan salas de chat, utilizan programas de mensajería instantánea, videojuegos en línea u otras actividades en internet que requieran un nombre de inicio de sesión para identificarse, ayúdelos a elegirlo y asegúrese de que no revele ninguna información personal. Insista en que sus hijos nunca faciliten su dirección, número de tel

Dos nuevas vulnerabilidades para Wordpress

Imagen
Desde Secunia me encuentro con 2 razones importantes para actualizar Wordpress a su nueva versión 2.2.3 ya que existen nuevas vulnerabilidades en Wordpress 1. que se puede generar html arbitrario por usuarios que no tienen ciertos privilegios. 2. Una vulneravilidad a ser explotada remotamente mediante SQL injection Estas vulnerabilidades son para versiones inferiores a WordPress 2.2.3 y Wordpress MU version 1.2.5a. No queda otra que actualizar Wordpress.

Militares chinos acusados de hackear el pentagono

Imagen
Según fuentes informativas en Washington y esta página y muchas otras han indidicado que el intento de intrusión a las computadoras del departamento de defensa de los E.E.U.U. el pasado mes de junio fué realizado por militares chinos uuuuuh!. Oficiales de alto rango de Estados Unidos dijeron que el pentágono había establecido claramente los orígenes del ataque. Se sospecha de el PLA People's Liberation Army que ya hán demostrado capacidad de conducir ataques que inhabiliten sistemas. Haber que dicen los chinos sobre esto. China rechaza presunto sabotaje al pentagono

Analizar archivos sospechosos online con VirusTotal

Imagen
Ya sabemos de la cantidad de virus que se puede encontrar para las plataformas existentes, pero en particular para Windows, que pasa cuando con un archivo sospecho que encuentras en la PC y el antivirus que utilizas no emite ningún informe de riesgo, entonces esta herramienta web que esta al alcance de todos puede analizar el archivo con varios motores de antivirus y enviarte el resultado en cuestion de segundos. VirusTotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Características: Servicio independiente y gratuito Uso simultáneo de múltiples motores antivirus Actualización automática de los motores en tiempo real Resultados detallados por cada uno de los antivirus Estadísticas globales en tiempo real No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de p

Skype con problemas

Imagen
Según informes , los usuarios de Skype en varios países tienen problemas al tratar de ingresar al servicio. El servicio con este problema desde el Jueves 17 de agosto, y continúa con el problema dejando a casi 220 millones de usuarios sin acceso al servicio. La compañia a emitido un mensaje en su pagina Web donde reconoce el problema y espera que esté solucionado en el plazo de 12 a 24 horas. Mientras tanto, algunos usuarios de Skype aseguran en blogs y foros que el problema se presentó desde este miercoles. La compañía ha inhabilitados temporalmente las transferencias directas. Fuente: TechTree Actualización En América es un nuevo día, Europa casi medio día y en Asia ya es de noche, y en Skype indican que están en camino de recuperación y este proceso puede durar todo el día Estamos mejor que ayer 18-08-07 Luego de respirar profundamente. Skype a vuelto a la normalidad Blog Skype

Vulneravilidad en Virtual PC y Virtual Server puede permitir elevación de privilegios

Imagen
Se ha encontrado una vulneravilidad que afecta a Virtual PC y Virtual Server de Microsoft, este puede ser explotado de manera local por usuarios malintencionados que pueden ganar privilegios. La vulnerabilidad se conoce por un error dentro de ciertos componentes que se comunican con el Sistema Operativo anfitrion (Host), se puede provocar un desbordamiento de buffer. La Solución no se dejo esperar y está disponible para todo el software afectado

Microsoft censura conversaciones en el MSN Messenger

Imagen
Como ya lo han publicado en Adium en Virtuelvis y hasta esperaba que suceda, pero ni imaginar que afectaría en algo en mis modestas conversaciones. Microsoft censura partes de url o direcciones de paginas web, simplemente el mensaje no llega a su destino. Esto se supone que es por razones de seguridad ya que a veces llegan mensajes de algunos contactos con extensiones y paginas para descargas directas. algunas de las palabras censuradas son: .info profile.php? (including ‘?’) download.php? (including ‘?’) gallery.php pics.php ListAllTopics.php .scr y mas Como todo esto es realizado en los servidores de Microsoft y no en los clientes Messenger y demas no puede ser solucionado a no ser que se envie mensajes un poco diferentes al de los censurados.

Como atacar una maquina virtual.

Imagen
Investigadores de seguridad y terceras personas utilizan a menudo las maquinas virtuales para realizar a cabo pruebas de seguridad sobre malware, virus, etc. La nueva tarea del atacante es poder detectar tales ambientes virtuales y buscar maneras de romper este cerco para alcanzar el sistema huesped (host). Un equipo de investigación de Symantec proporciona información específica sobre puntos potenciales de ataque para Maquinas virtuales como Xen, VMware, VirtualPC y otros, esta información contiene tambien codigos de ejemplo. Reporte de Symantec

Windows Vista - Informe sobre vulnerabilidades en 6 meses

Imagen
Jeff Jones un ejecutivo de Microsoft elaboró un informe con las vulnerabilidades de Windows vista en 6 meses y hace una comparacion a otros sistemas operativos. Estas odiosas necesarias comparaciones tambien llegan a su antecesor como asi lo indican en ComputerWorldUK que indican que en total Microsoft a parcheado 12 de 27 vulnerabilidades en Windows Vista, Durante los primeros 6 meses de XP ya habían parcheado 36 de 39 Bugs conocidos. Tambien indican que en XP se realizaron 23 parches de alto-riesgo en los primeros 6 meses, mientras que en Vista solamente 1. Todo ese informe indica que Windows Vista tiene menos vulnerabilidades que otros sistemas operativos entre ellos Red Hat Enterprise Linux y Mac OS X. Hay mucha tela por cortar sobre el asunto, otro dato es que el número de computadoras con Windows Vista aún no ha llegado a ser el que a su vez fue XP, y alguien puede decir que a mayor cantidad de PC con un S.O. especifico mayor es el riesgo de ataques por parte de hackers.

Seguridad en Linux, 7 pecados capitales

Imagen
D esde la web de kriptopolis mencionan los 7 pecados capitales de la seguridad Linux, debela que usar Linux nos da una falsa sensación de seguridad, no por el sistema operativo si no por lo mal que podemos usarlo, tambien es aplicable a cualquier sistema operativo. Bajo la temible afirmación que ningún sistema de computadoras puede ser "completamente seguro", si no que lo que se puede hacer es que sea mas dificil a alguien comprometer un sistema se presentan los 7 pecados capitales. Contraseñas débiles . Tener contraseñas como 123 o el nombre de la persona son mas comunes ,recientemente se ha publicado las 10 contraseñas mas comunes. Podemos editar el archivo de configuracion /etc/login.defs agregar o descomentar la linea PASS_MIN_LEN 12 Con esto estamos forzando a que las contraseñas tengan un minimo de 12 caracteres. Se puede utilizar librerias para forzar la seguridad de las contraseñas con CrackLib Ejecución de servicios innecesarios . realmente necesitamos todo lo qu

Vulnerabilidad SQL Injection en Wordpress

Imagen
Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas. publicado en: http://www.heise-security.co.uk

Seis actualizaciones de seguridad para Microsoft Windows

Imagen
A preparase los usuarios de Windows Vista. Microsoft anunció planes para publicar seis boletines de seguridad para el martes 12 de Junio que afectan a Internet Explorer, Outlook Express Windows Mail y Visio. sobre los parches cuatro se consideran criticos, uno clasificado como importante y el otro como moderado. Dos de los cuatro boletines criticos apuntan a internet Explorer 7 para Windows Vista. Los parches criticos tratan vulnerabilidades que podrían permitir la propagación de un gusano de internet sin la intervención del usuario. Publicado en : http://vista.blorge.com