Entradas

Mostrando las entradas con la etiqueta Seguridad Informatica

Conficker, el virus que está en el 6 % de las PC

Según un estudio realizado por Panda Labs el gusano originado en China se ha hecho presente ya en 83 países, de los cuales los más afectados son España, EE.UU., Taiwán y Brasil. Conficker ha dejado de ser una mera lejana amenaza para convertirse en un grave problema para las empresas y usuarios de todo el mundo. Un estudio realizado por PandaLabs sobre una muestra de 2 millones de computadoras que utilizan Windows, arrojó como resultado que 115.000 de ellos estaban infectados con Conficker , es decir el 6 por ciento. Los países más comprometidos son España, Brasil, EE.UU. y Taiwán, pero el gusano se encuentra presente en los parques informáticos de 83 países alrededor del mundo. Luis Corrons, director técnico de PandaLabs afirmó: “Que de cada dos millones de PC que analices, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de los grandes ataques como los de Kournikova o Blaster” , y agregó, “lo peor es que este gusano aún p...

Windows 7 y su primer correcion

Imagen
A pocos días de haber lanzado una versión del nuevo sistema operativo, Microsoft presentó el primer parche de seguridad. Microsoft acaba de lanzar el primer parche para la versión beta del Windows 7 , la cual soluciona un importante problema que se presentaba con los archivos de audio. En los equipos donde había almacenados muchos archivos de audio el sistema borraba algunos segundos de las canciones en formato MP3, debido a un error en el protocolo SMB. El protocolo SMB es el que se encarga de compartir archivos e impresoras. Por eso se recomienda a aquellos que quieran probar el nuevo sistema que realicen una copia de seguridad de los archivos MP3 antes de descargar la beta de Windows 7, así como también antes de instalar el parche. La actualización se encuentra disponible a través de Windows support.

Linux.Phalax primer troyano en Linux

Una vez más está comprobado que no existe software en el mundo que otorgue 100% de seguridad, aún así Linux sigue siendo una plataforma segura. Symantec acaba de publicar la identificación del primer troyano desarrollado para atacar en sistemas basados en GNU/Linux, al cual se lo conoce como Linux.Phalax. Linux.Phalax es el nombre del primer troyano descubierto contra Linux, el cual tiene un comportamiento de rootkit y podría ser capaz de ejecutar comandos del sistema operativo desde equipos remotos. Descubierto por el laboratorio de Symantec el troyano no sería muy peligroso y resultaría relativamente fácil el proceso para limpiar una máquina infectada, sin embargo lo más llamativo es que por primera vez se descubre un troyano diseñado para atacar sistemas Linux. El troyano crea los directorios • /usr/share/.home.ph1/ • /usr/share/.home.ph1/tty/ y los ficheros • /usr/share/.home.ph1/cb • /etc/host.ph1/hostname • /usr/share/.home.ph1/.phalanx • /usr/share/.home.ph1/.s...

Kaminsky Vulnerabilidad en los DNS

Kaminsky explica en convención Black Hat la vulnerabilidad en los DNS En un salón repleto, que lo recibió con una gran ovación, Dan Kaminsky brindó detalles sobre la gigantesca falla en Internet que descubrió y divulgó recientemente. Expertos en seguridad informática de todo el mundo llegados a Las Vegas para la convención Black Hat que se esta llevando en esa ciudad, se agolparon para escuchar los detalles que Dan Kaminsky brindó sobre su descubrimiento de la vulnerabilidad en los DNS. Kaminsky afirmó que a pesar de los esfuerzos por ocultar y solucionar la vulnerabilidad, gran cantidad de ataques, conocidos como “envenenamiento de cache”, se siguen registrando a diario. Kaminsky cuando descubrió las fallas había anunciado que recién en esta convención daría detalles al respecto para darle tiempo a las entidades afectadas de resolver los problemas, sin embargo los detalles se filtraron rápidamente y ya eran ampliamente conocidos antes de esta reunión en Las Vegas. Es su DNS vulnerable...

Guia de seguridad de Windows Vista

La guía de seguridad de Windows Vista es un recurso muy valioso para el administrador o usuario final avanzado Por ahora la guía se encuentra solamente en inglés y francés. Capítulos de la misma: Implementar la línea base de seguridad Defensa contra el Malware Protección de datos sensibles Compatibilidad de aplicaciones Seguridad Especializada - Funcionalmente Limitado Descarga : Seguridad Windows Vista

Es el DNS de su proveedor ISP vulnerable

Imagen
A más de 2 semanas de la publicación de un grave fallo de seguridad que afecta a los servidores DNS de todo el mundo, al parecer algunos ISP siguen sin resolver ese problema. Los servidores DNS permite traducir los nombres de dominios de Internet en un código numérico o Direccion IP. El fallo podría haber permitido a personas maliciosas redirigir cualquier dirección de Internet a sitios falsos que solicitan datos personales de los usuarios, como cl aves bancarias, incluso aunque la víctima hubiera tecleado de manera correcta la dirección en el navegador. Para comprobar si su DNS de su proveedor existen 2 herramientas y una opcion mediante consola, la página de quien descubrió el fallo www.doxpara.com tiene una herramienta web para detectar la vulnerabilidad. Otra herramienta descargable es la que ofrece pandalabs DnsTester , es una aplicación que al ser ejecutada devuelve un mensaje si su DNS es vulnerable o no. Por último mediante consola puedes hacer una consulta a tu DNS y dependie...

Como administrar tus contraseñas personales

Imagen
Asumiendo que se cuenta con un inumerables cuentas de correo electrónico, redes sociales, cuentas ftp, servicios bancarios, mensajeria instantanea y un largo etc. Técnicamente se podría registrar un mismo ID en todas esas cuentas, pero, ¿utilizaría la misma contraseña para todas ellas? Lo recomendable es que cada persona determina una contraseña apropiada para cada una de sus cuentas, pero el problema es - ¿Cómo te acuerdas de todas esas contraseñas?. Bueno para ello, se puede intentar utilizar KeePass . ¿Qué es KeePass? KeePass es un software libre que gestiona tus contraseñas de manera segura. Almacena todas sus contraseñas en una base de datos cifrada, la cual se puede acceder mediante una clave maestra (contraseña maestra) o un archivo clave. Además de ser gratis, es muy fácil de usar y tiene soporte en nuestro idioma, otra ventaja es que puedes llevar el programa y el archivo clave en una Memoria USB u otro dispositivo de almacenamiento extraible :P. Descarga KeePass. Descarga ver...

Las MAC son seguras?

Quien haya utilizado una MAC puede asegurar que no ha tenido los problemas conocidos con otras plataformas. Pero hasta que punto son seguras. Aquellos que saben de los peligros que circulan por Internet, no consideran que ningún ordenador esté totalmente a salvo, pero sí reconocen que el mismo puede ser protegido. Las amenazas para los MAC existen y su número va en aumento. Muchos concuerdan que la tasa de crecimiento de las amenazas no es tan pronunciada como la de los PC que utilizan Windows. Pero los delincuentes no se olvidan de esta área debido a que pocas empresas de antivirus han diseñado software que funcione en este tipo de ordenador. Por su parte, en el grupo de los usuarios hay dos posiciones muy diferentes. Mientras que unos consideran a los MAC como inexpugnables por tener menos posibilidades de resultar infectadas, otros afirman que son tan vulnerables como cualquier otro ordenador. Recientemente en un foro, un usuario de MAC solicitaba ayuda sobre un comportamiento extra...

Firefox y Safari en la mira de hackers

Los navegadores de Mozilla y Apple, hasta el momento a salvo de muchos de los ataques que suele recibir Internet Explorer, se han convertido en un nuevo blanco de ataque para hackers. El navegador desarrollado por la Fundación Mozilla y el de Apple Safari , quizás no alcanzaron la popularidad de Internet Explorer, pero son utilizados al rededor del mundo por un número cada vez mayor de internautas. Una de las principales razones para que creza este número es por ser considerados más seguros que el navegador de Microsoft, que siempre ha estado en la mira de hackers que buscan y explotan sus vulnerabilidades. Sin embargo a medida que aumenta la cantidad de usuario interesados por Firefox y Safari, sube tambien la cantidad de hackers que comienzan a interesarse en realizar ataques a través de ellos, es cuestión de proporciones. El Washington Post informa, que el último mes no se denunciaron ataques contra Internet Explorer, pero sí en contra de Firefox y Safari. Los desarrolladores de Mo...

AVG anti-virus 8.0.100 gratis

Imagen
Finalmente llego la nueva versión de AVG un excelente antivirus para la plataforma windows, En esta versión se mantienen las actualizaciones automaticas, protección de correo electronico y todas las caracteristicas de un antivirus. Puntos interesantes de esta versión: Actualizaciones automaticas AVG Resident Shield AVG E-mail Scanner AVG On-Demand Scanner Monitor de análisis heuristica Actualización de base de datos AVG Virus Vault Algunas limitaciones. No funcion en versiones de servidor como Windows 2008 La velocidad de actualizacion diaria es un poco mas lenta que la de version profesional. Limitacion en los lenguajes disponibles solo ingles y japones Licencia:Free Pagina: Grisoft Sistemas Operativos: Windows 2000/XP/Vista

Paypal planea bloquear navegadores antiguos

Imagen
El Jefe de Seguridad de PayPal Michael Barrett y el director principal de Gestión de Riesgo Dan Levy describen las medidas que se podrian adoptar para resolver el problema de phising. Una de ellas sería la de bloquear navegadores antiguos. Barrett y Levy indican que se podría proteger a los usuarios con la verificación de el envío de mensajes de correo electrónico firmado que tengan soporte para Domainkeys y Sender Policy Framework (SPF) ambos concisten en una protección contra la falsificación de direcciones en el envío de correo electrónico. Paypal también quiere bloquear el acceso de los navegadores anticuados y los que se consideran inseguros. PayPal maneja una lista de navegadores seguros entre ellos Firefox, Internet Explorer 7, Opera version 9.25. Safari no esta incluido en la lista de navegadores de confianza por que no tiene ninguna protección contra el phishing . Sin embargo Paypal sostiene que no tiene la intensión de bloquear a ningún navegador en su versión actual incluy...

Las redes sociales sufren ataques

Un informe semestral presentado por Symantec señala que han disminuido los ataques tradicionales, mientras que los dirigidos contra sitios Web oficiales han aumentado considerablemente. Un informe sobre seguridad presentado ayer por Symantec señala que han aumentado los ataques maliciosos dirigidos contra sitios Web confiables como las redes sociales, mientras que han disminuido las amenazas tradicionales. Según el Informe sobre las Amenazas a la Seguridad en Internet Volumen XIII, la mayoría de los ataques en la actualidad se realizan a través de la Web, mediante la instalación de códigos maliciosos o aprovechando la confianza que inspiran las redes sociales. Por lo que los usuarios pueden infectarse con solo visitar una página Web. El informe se basa en la actividad llevada a cabo en el segundo semestre de 2007 y deriva de datos recolectados por millones de sensores de Internet y monitoreo activo de las comunicaciones de los atacantes. “En el pasado, los usuarios tenían que visitar s...

Herramienta recomendada VirusTotal uploader

Imagen
No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Asi es que mejor que tener a todos para examinar un archivo. Virustotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Características: Servicio independiente y gratuito Uso simultáneo de múltiples motores antivirus Actualización automática de los motores en tiempo real Resultados detallados por cada uno de los antivirus Estadísticas globales en tiempo real Puedes utilizarlo de varias formas. Enviando un archivo a través de la pagina www.virustotal.com Enviar el archivo sospechoso a la dirección analiza@virustotal.com con el asunto ANALIZA , el tamaño no debe exceder los 10 MB. Por último el Virus Total Uploader para windows 80KB te permite enviar los archivos para analizar directamente con la opción que se añade en el menú contextual. Si piensas que algún archivo es sospechoso y tu antiv...

Robo de informacion con USB

Imagen
Y este dispositivo se hizo para extraer mucha información. O podría utilizarse para curar cualquier infección de virus

Seguridad en Linux por expertos

Los más destacados expertos en software Open Source cuentan sus secretos para mantener seguros desktop que utilizan sistemas basados en GNU-Linux. Joe Barr del sitio Linux.com , reunió la opinión de legendarios hackers y expertos en seguridad sobre como mantener la seguridad en Linux. Este es un tema siempre complejo ya que mucha gente cree que solo quienes utilizan Windows deben preocuparse por la seguridad, pero esa es una opinión errónea ya que como aclara el autor del artículo, Linux no es un sistema a prueba de balas y su equipo no es seguro sólo por ejecutar Linux. Se necesitan tomar los recaudos necesarios ya que los riesgos siempre existen. Linus Torvals , el padre del kernel Linux, apuesta por una política de seguridad estricta y súper cautelosa que incluye doble firewall, uno en su router ADSL y otro en su desktop y asegura además que trata de que su máquina tenga solo conexiones salientes. Ted Ts´o , está en la vereda contraria. Este legendario desarrollador...

Seguridad en ASP.NET

Desde buayacorp una pagina dedicada al diseño y programación nos enteramos de videos sobre seguridad en ASP.NET, estan en ingles pero para los programadores no hay barreras de idioma ni lenguajes. Canonicalization : Explica sobre los ACL s e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que esten dentro del directorio virtual de una aplicación. Cookies : Muestra como detectar la alteración de cookies. Cross-Site Scripting : Explica que es XSS y como prevenir éstos ataques. Regular Expressions : Explica el uso de expresiones regulares para la validación de los datos. SQL Injection : Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas. Validation Controls Fuente: Blog de J.D. Meier

Combatir el odioso Spam

Imagen
Hasta hace poco, Mukesh Lulla, presidente de la compañía de software de seguridad y contactos TeamF1 Inc., pasaba horas ordenando los emails que recibía cada día que apenas tenía tiempo para dirigir su negocio. "Tenía probablemente la mayor carga de email en la empresa", dice Lulla, que recibía entre 300 y 400 mensajes diarios, sin contar el molesto spam o correo basura. Por eso, hace unos meses descargó un nuevo software de una compañía llamada ClearContext Corp. que automáticamente envía los mensajes no importantes a otras carpetas, de modo que no tiene que leerlos inmediatamente. Puede enviar otros mensajes a sus subordinados y recibir notificaciones más adelante si ellos no responden. Ahora "conversaciones enteras van automáticamente a otro lugar donde no las veo, hasta que quiero verlas", dice Lulla, quien cuenta que recomendó el programa a otros. La sobrecarga de email se ha convertido en un problema laboral mucho más grave que el spam tradicional. Los buzones...

Seguridad para Wordpress

Imagen
Los problemas de seguridad siempre van de la mano del software, de alguna manera siempre se debe tener actualizada la ultima versión del software que se tenga, o tomar medidas muchos mas drasticas, para eso un articulo relacionado con Wordpress, la seguridad informática sin llegar a la paranoia. Pero no sólo los problemas por defecto de WordPress son los causantes de ataques y demás, el usuario también lleva su parte de responsabilidad para evitar que malas instalaciones en el servidor dejen puertas abiertas para usuarios malintencionados. Los chicos de Net Security recopilan algunos plugins de seguridad para WordPress: AskApache : Permite agregar una contraseña a los archivos .htaccess. Force SSL : Como bien lo dice el nombre, con este plugin se forza al usuario navegar bajo cifrado de página segura. Pero para esto, el servidor debe soportar el debido certificado. Secure File : Este plugin evita que un usuario malintencionado pueda subir código malicioso pues permite que la carga y ...

Recuperar contraseñas de paginas web (gmail y muchos mas)

Imagen
Si tienes guardada las contraseñas en tu navegador y por facilidad no la vuelves a rescribir cada vez que visitas tus sitios web preferidos, puedes olvidarte algúna contraseña, pero con este codigo JavaScript puedes recuperarlo sin mayores problemas. una prueba en gmail. Lo que tienes que hacer es pegar este codigo en la barra de direcciones del navegador y el código se encargará de mostrarte una ventana con tu contraseña. javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("La Contraseña en esta pagina:\n\n" + s); else alert("No existen contraseñas en los formularios de esta página.");})(); Lo que hace es obtener los caracteres ocultos tras los asteriscos y tambien existe una extensión para Firefox, como hubieron programas que hacen lo mismo.

Crakeando contraseñas con el PS3

El poderoso chip integrado en el corazón de la videoconsola PlayStation 3 ha sido usado para crackear contraseñas 100 veces más rápido de lo que podrían hacerlo los procesadores de Intel o de AMD. El experto en seguridad Nick Breese usó una PS3 para desencriptar complicadas contraseñas de ocho caracteres en unas cuantas horas, según informan en BBC News. Con otros métodos se tardan días en conseguir esos mismos resultados. Los passwords se usaban para proteger varios PDF, archivos comprimidos en Zip y algunos documentos en formatos propios de Microsoft Office (Word, Excel...). Los poderosos chips de la consola son tan veloces que no hacen falta complicados sistemas para realizar el crackeo. Los ataques con "fuerza bruta" son capaces de realizar millones de combinaciones de caracteres por segundo hasta dar con la contraseña correcta en no demasiado tiempo. Breese expresó su preocupación por la velocidad a la que evolucionan los chips, ya que en poco tiempo harán casi inservibl...