You are here: Home > seguridad

Tag Archives | seguridad

Svchost Process Analyzer: Identifica gusanos ocultos en svchost.exe y analiza todas las instancias del proceso

Por el 15 noviembre, 2011 en Internet/Seguridad, Windows 32bits., Windows 64bits., Windows 7, XP

El svchost es básicamente un pequeño archivo ejecutable que se encuentra en la carpeta system32 de Windows. Se trata de un proceso genérico de host de Windows que juega un papel vital en mantener a todo el sistema y los servicios de inició del usuario estable. Desde el Administrador de tareas no proporciona una información detallada sobre las instancias en ejecución de los archivos ejecutables svchost, con este software es posible analizar los servicios y aplicaciones que se ejecutan en varias instancias de svchost.exe y tambien para identificar todos los malwares relacionados con svchost. Te ayuda a evitar que los malwares y virus de Windows creen un archivo svchost.exe falso en diferentes lugares para explotar los derechos de acceso del usuario, de modo que puedes identificar fácilmente svchost infectados de malware.

Al iniciar la aplicación, se inicia el escaneo de todas las instancias en ejecución de procesos svchost.exe. Una vez que el análisis ha finalizado, se muestra el número de procesos svchost encontrados con el número total de las potenciales advertencias.

Continue Reading →

Read full story · Comments { 0 }

La seguridad de Android Face Unlock se deje engañar por una fotografía?

Por el 12 noviembre, 2011 en Internet/Seguridad, Sociedad, Telefonia

La nueva característica de seguridad de Android Face Unlock para desbloquear el teléfono, una de las adiciones más futurista al sistema operativo de Google Ice Cream Sándwich según informan puede ser engañado/burlado, mostrando una imagen/fotografía digital de la cara del usuario.

La función de desbloqueo mediante Face Unlock levantó algunas cejas cuando se dio a conocer junto con la salida de Ice Cream Sándwich para Android. El uso de la cámara frontal del teléfono inteligente, elude la necesidad de introducir contraseñas para desbloquear las pantallas tradicionales mediante el escaneo de la cara del usuario para identificar a su propietario, y sólo permitir el acceso a la cara que reconoce.

En este momento, los cínicos se preguntan cómo un teléfono con Ice Cream Sándwich sería capaz de distinguir la diferencia entre una cara del mundo real y una fotografía. Aunque Google rechazó la idea de que el sistema podría ser tan simplemente “hackeado”. Sin embargo, un nuevo vídeo en YouTube sugiere que el desbloqueo mediante la cara puede ser más vulnerable de lo que Google está dispuesto a admitir.

Si bien hay acusaciones en los comentarios de YouTube que el cargador podría haber creado deliberadamente su teléfono para desbloquearlo cuando se presenta con una imagen 2D de sí mismo, imaginamos que el experimento está siendo recreado en el cuartel general de Google en estos momentos. Falso o legítimo? Mirad el vídeo a continuación y decidid por vosotros mismos amigos.

Read full story · Comments { 0 }

Seguridad en línea y sugerencias de Privacidad de Google

Por el 11 noviembre, 2011 en Guias y Tips Internet, Guias y Tips Seguridad, Internet/Seguridad, Sociedad, Web 2.0

Google ha lanzado recientemente un nuevo sitio web llamado Good To Know (simplemente es bueno saber), para informar a los usuarios sobre la seguridad y privacidad en línea, y sobre cómo administrar los datos en línea.

Sugerencias de seguridad

 

Hay tantas cosas fascinantes tanto que hacer y explorar en línea, pero también hay momentos en que Internet puede dar un poco de “miedo”. Al igual que en el mundo real, es importante mantenerse a salvo y seguro. Tanto si eres un nuevo usuario de Internet o un veterano, es bueno mantenerse al día sobre las mejores prácticas a la hora de compartir tus datos en línea y navegar de forma segura.
Continue Reading →

Read full story · Comments { 2 }

Únicos y creativos Captchas para tu Web/Blog

Por el 9 noviembre, 2011 en Guias y Tips Seguridad, Internet/Seguridad, Web 2.0

Un Captcha es un programa que se usa en Web/Blogs para comprobar si un usuario es un humano o un ordenador (de los que suelen mandar Spam/Mensajes basura). Probablemente has visto, las imágenes de colores con texto distorsionado en la parte inferior de los formularios de registro en paginas Web o cuando quieres enviar un comentario. Algunos desarrolladores han tratado de mejorar los Captchas con la incorporación de movimiento tales como arrastrar y soltar o mediante deslizadores. El resultado es una colección de letras cifradas únicas y creativas.

Algunos de estos Captchas creativos y únicos que a continuación os muestro pueden ser descargados o comprados para que puedan ser utilizados en tus propios proyectos. También es posible usar el reCAPTCHA que es muy popular.

Continue Reading →

Read full story · Comments { 0 }

Encuentra y escanea redes Wifi 802.11 con NetSurveyor

Por el 9 noviembre, 2011 en Internet/Seguridad, Videos/Trailers, Windows 7, XP

NetSurveyor es una herramienta de descubrimiento de redes 802.11 (WiFi) que reúne información acerca de puntos de acceso inalámbricos en tiempo real y te la muestra de una manera muy útil. Su funcionamiento es similar al del famoso NetStumbler, aunque este incluye muchas más funciones. Los datos se muestran usando una variedad de diferentes puntos de vista de diagnóstico y gráficos. Los datos pueden ser registrados por tiempos prolongados y reproducidos en una fecha/hora posterior. Además, se pueden generar informes en formato PDF de Adobe.

Las aplicaciones o herramientas de NetSurveyor son los siguientes:

 

  • Durante la instalación de una red inalámbrica, como una ayuda para la verificación de que la red está correctamente configurada y que las antenas se colocan en los lugares idoneos para lograr una eficaz transmisión/recepción, es decir, para su uso en la verificación de la cobertura Wi-Fi y maximizar la fuerza de la señal.
  • Solución de problemas en una red existente o en el entorno inalámbrico para ver que está funcionando mal
  • Informa sobre la presencia de redes WiFi y puntos de acceso local así como la intensidad de las señales de sus antenas.
  • Realización de investigación inalámbrica del sitio donde se interesa por el instalador en aprender acerca de la cobertura de un punto de acceso nuevo o existente, capacidad de itinerancia, presencia de interferencias de radiofrecuencia o dead spots (puntos muertos), y la ubicación óptima de los puntos de acceso, sus antenas y estaciones cliente.
  • En un entorno de negocios seguro, se usa para la detección de la presencia de puntos de acceso.
  • Herramienta de aprendizaje para ayudar a entender la relación entre los puntos de acceso (BSSID), las redes inalámbricas (SSID), y las estaciones cliente (STAs)

Continue Reading →

Read full story · Comments { 0 }

Ha sido hackeada tu cuenta? Un nuevo sitio web te lo dirá

Por el 3 noviembre, 2011 en Internet/Seguridad, Sociedad, Web 2.0

Investigadores de seguridad han “abierto” un sitio web que permite a los usuarios comprobar si sus direcciones/cuentas de correo electrónico han aparecido en los “vertederos de datos” al haber sido comprometidas en ataques a Bases de Datos. El hackeo en sitios como Gawker y la red de la división de juegos de Sony, han llevado a la publicación de las credenciales de cientos de miles de usuarios en linea, a veces (pero no siempre) por los Hacktivistas de Anonymous.

Esto es bastante malo en sí aunque es aún peor para los usuarios que utilizan los mismos datos de acceso para toda su actividad en línea. Las empresas comprometidas normalmente hacen un esfuerzo para notificar a los clientes afectados, pero esto no siempre se hace ni toman medidas. El nuevo sitio Web llamado Pwnedlist.com tiene como objetivo cerrar esta brecha de información. Los usuarios deben introducir un nombre de usuario o dirección de correo electrónico en la caja de búsqueda del sitio para saber si su nombre de usuario ha aparecido en algun vertedero de los últimos datos públicos sustraídos. A los usuarios no se les pedirá que introduzcan su contraseña.

Si tu nombre de usuario o correo electrónico aparece en la lista, se les sugiere no entrar en pánico y simplemente cambiar sus contraseñas. También hay sugerencias sensatas sobre la seguridad de la contraseña, incluso si las credenciales no están en la lista. El servicio cuenta con cinco millones de registros y fue creado por Alen Puzic y Jasiel Spelman, investigadores de seguridad de DVLabs, una división de HP TippingPoint.

Continue Reading →

Read full story · Comments { 0 }

Avisos de seguridad para Cisco Unified Contact Center, WebEx Player, Security Agent, y Unified Communication Manager

Por el 27 octubre, 2011 en Internet/Seguridad, Software, Web 2.0

Cisco ha publicado avisos de seguridad para solucionar vulnerabilidades que afectan a Cisco Unified Contact Center, Cisco WebEx Player, Cisco Security Agent, y Cisco Unified Communication Manager.

Vulnerabilidad Directory Traversal en Cisco Unified Contact Center Express: Cisco Unified Contact Center Express (UCCX o Unified CCX) y Cisco Unified IP Interactive Voice Response (Unified IP-IVR) contienen una vulnerabilidad de directorio transversal que puede permitir a un atacante remoto no autenticado recuperar archivos arbitrarios del sistema de ficheros. Cisco ha publicado actualizaciones de software gratuitas que corrigen esta vulnerabilidad.

Vulnerabilidades de desbordamiento de búfer (Buffer Overflow) en el Reproductor Cisco WebEx Player: Múltiples vulnerabilidades de desbordamiento de búfer existen en el formato de grabación de Cisco WebEx (WRF) del reproductor. En algunos casos, la explotación de las vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema con los privilegios de un usuario victima. Cisco ha publicado actualizaciones de software gratuitas que se ocupan de estas vulnerabilidades.

Vulnerabilidad Remote Code Execution en Cisco Security Agent: Cisco Security Agent esta afectado por vulnerabilidades que podrían permitir a un atacante no autenticado realizar la ejecución remota de código en el dispositivo afectado. Estas vulnerabilidades se encuentran en una biblioteca de terceros (Outside In). Cisco ha publicado actualizaciones de software gratuitas que se ocupan de estas vulnerabilidades también.

Vulnerabilidad Directory Traversal en Cisco Unified Communications Manager: Cisco Unified Communications Manager contiene una vulnerabilidad de directorio transversal que puede permitir a un intruso remoto no autenticado recuperar archivos arbitrarios del sistema de ficheros. Cisco ha publicado actualizaciones de software gratuitas que corrigen esta vulnerabilidad.

Cisco Unified Contact Center

Cisco WebEx Player

Cisco Security Agent

Cisco Unified Communication Manager.

Fuente

Read full story · Comments { 0 }

Escándalo sueco tras el hackeo y obtención de mas de 210.000 cuentas

Por el 26 octubre, 2011 en Internet/Seguridad, Sociedad

Suecia ha sufrido la peor violación de seguridad de Internet en su historia, con más de 210.000 de cuentas de datos de acceso robados y lo han hecho públicos en al menos 60 sitios web, incluidos los números de identidad personal de periodistas, parlamentarios y personalidades.

El martes, por lo menos 90.000 contraseñas del popular blog sueco Bloggtoppen fueron expuestos a través de una cuenta de Twitter del ex demócrata sueco y ahora diputado independiente William Petzäll. Su abogado dijo a la prensa sueca que su cuenta de Twitter fue hackeada también. Bloggtoppen ha sido cerrado temporalmente. Su dueño cree que los piratas informáticos descubrieron una debilidad en el código que hay detrás de los servicios.

Anne-Marie Eklund Löwinder, ingeniero de seguridad para la Fundación de dominio superior titular de la Internet infrastructure Foundation, dijo que era uno de los mayores ataques jamás realizados.

Muchos detalles de las contraseñas de inicio de sesión pertenecían a miembros del Partido Moderado, incluidos varios diputados y secretarios del partido de Sofia Arkelsten, pero los miembros del Partido Liberal también se vieron afectados. Otras víctimas incluyen a periodistas de varias publicaciones de noticias.

Continue Reading →

Read full story · Comments { 0 }

Google ahora cifra tus resultados de búsqueda

Por el 20 octubre, 2011 en Internet/Seguridad, Web 2.0

Mantén tu historial de búsquedas personalizado lejos de miradas indiscretas ya que Google ha anunciado que los usuarios de Internet que estén conectados a una cuenta de Google se beneficiarán de búsquedas encriptadas de forma segura en la web. La compañía dice que está añadiendo el mismo protocolo de encriptación SSL que utiliza para proteger su cuenta de Gmail en los resultados de búsqueda de Google, para mantener alejados a los curiosos. La compañía, que continúa cumpliendo con su Mantra don’t be evil (No seas malvado), dice que si estás conectado a tu cuenta, tus búsquedas en la web serán automáticamente desviadas a https://www.google.com.

Incrementada la experiencia personalizada 

 

En un post en el blog de la compañía, Google dice que la búsqueda personalizada como se hace cada vez más importante, es crucial que la privacidad de lo que estamos buscando en Google sea de suma importancia.

A medida que la búsqueda se convierte en una experiencia cada vez más personalizada, reconocemos la creciente importancia de proteger los resultados de búsqueda personalizados que ofrecemos. Como resultado, estamos mejorando nuestra experiencia de búsqueda por defecto

Este cambio encripta tus consultas de búsqueda y la página de resultados de Google. Esto es especialmente importante cuando estás utilizando una conexión a Internet sin garantía, como un punto de acceso Wi-Fi en un café Internet, dijeron en el Blog

Obten tu SSL

 

 

 

Google dice que los usuarios también pueden navegar directamente a la página cifrada https, escribiendo https://www.google.com en la barra de URL. El cambio se hará efectivo a lo largo de las próximas semanas. La compañía también dice que quiere que otras empresas sigan su ejemplo mediante la adopción de encriptaciónes SSL similares para sus usuarios.

A medida que vamos añadiendo más soporte para SSL a través de nuestros productos y servicios, esperamos ver una acción similar de otros sitios web

Fuente

Read full story · Comments { 0 }

Investigadores alemanes “rompen” el cifrado de las tarjetas inteligentes RFID

Por el 11 octubre, 2011 en Internet/Seguridad

Los científicos han encontrado una manera de eludir el cifrado utilizado para proteger las tarjetas inteligentes que se usan para restringir el acceso a los edificios públicos y pagos en el transporte publico por ejemplo.

Un equipo de científicos alemanes han demostrado un hack (truco) que les permite hacer un clon perfecto del tipo de tarjeta magnética de seguridad, como las utilizadas y que se le dan a los trabajadores en los edificios corporativos o gubernamentales, (incluyendo a la NASA) y como tickets diarios en los autobuses y metro. El mismo equipo rompió una versión anterior de contactless-ID, tarjetas de identificación de Mifare en 2008, lo que llevó a la empresa a mejorar su seguridad, crearon una tarjeta capaz de ser programada una sola vez y que contenía un número de identificación único y que se podía comprobar en el contenido del programa de la tarjeta para mayor seguridad.

El nuevo hack se realiza mediante un “side channel attack”, que no pasa por las medidas defensivas destinadas a impedir ataques a la tarjeta. Para lograr esto, los investigadores realizaron mediciones repetidas del consumo de electricidad durante el cifrado y descifrado. Esto puede ser determinado mediante la medición del campo magnético cerca de la tarjeta.

Fuente

Read full story · Comments { 0 }
Older posts Newer posts
pub-3411115198143443