Tag Archives | seguridad

Violación de Seguridad RSA SecurID de piratas informáticos a Lockheed Martin

Por Juan Rodriguez el 28 mayo, 2011 en Internet/Seguridad, Sociedad

Bueno bueno bueno le toca el turno a esta información que acabo de encontrar y que verdaderamente parece bastante sensible y delicada para la seguridad (sobre todo para los EE.UU.) Al parecer esta semana, Lockheed Martin, (los contratistas militares más grandes de los EE.UU) y otros contratistas de defensa han reportado varios informes, asegurando que han sufrido intrusiones en sus redes informáticas. Los intrusos se pudieron conectar mediante un ataque de piratería informática a la división de seguridad RSA SecurID.

Todos sabéis cuando hackers penetraron hace muy poco en la red de Sony Playstation o Google, servicios que afectan a la privacidad de los datos de millones de usuarios, eso es malo. Pues ya podéis haceros una idea de que hackers penetren en las redes de los mayores fabricantes de armas de los militares de EE.UU. Muy, muy, muy malo.

Continue Reading →

Read full story · Comments { 0 }

Mac App Store expone a los usuarios a riesgos de seguridad. Afirma Joshua Long

Por Juan Rodriguez el 20 mayo, 2011 en Apple, Internet/Seguridad

Buenas tardes a tod@s desde Cadiz amigos! Vamos a ver algo sobre Seguridad y en relación a Apple o mas bien a su App Store.
Si estáis utilizando alguna Apple App Store podríais estar poniendo la seguridad de tu equipo en peligro. El hallazgo del investigador de seguridad Joshua Long es quien ha advertido de que la App Store no ha publicado las últimas versiones de diferentes aplicaciones, a pesar de que pueden incluir actualizaciones. Por supuesto ha habido críticas por la alerta dada por el Señor Long. Fabricantes del navegador Web Opera han lanzado la versión 11.11 de su software, en el cual incluyen un parche crítico de seguridad.

Continue Reading →

Read full story · Comments { 0 }

Algunas redes y servicios de Playstation Qriocity estarán disponibles esta semana

Por Juan Rodriguez el 1 mayo, 2011 en Internet/Seguridad, Juegos, Web 2.0

Hola a tod@s en esta tarde/noche de Domingo, y desde aquí Felicitar a todas nuestras Madres,si nuestras queridas Madres que llevan aguantándonos toda la vida. Felicidades!

Y ahora os informo de que Sony Computer Entertainment (SCE), y Sony Entertainment Network Internacional (SNEI, la compañía) ha anunciado que comenzará en breve a una restauración por etapas de una región de PlayStation® Network y los servicios Qriocity™. Empezando por los servicios de juegos, música y vídeos. La compañía también anunció a la vez una serie de medidas inmediatas para mejorar la seguridad en toda la red y un programa cliente de reconocimiento para agradecer a sus clientes su paciencia y lealtad.

Como ya sabréis después de un ciber-ataque a los Datacenters (centro de datos) de la empresa ubicado en San Diego, California, EE.UU, SNEI rápidamente desconectaron de la Red los servicios de PlayStation Qriocity. Durante varios días han participado múltiples empresas de seguridad, y expertos en seguridad y llevaron a cabo una amplia auditoria del sistema.

Desde entonces, la compañía ha puesto en marcha una serie de nuevas medidas de seguridad para proporcionar una mayor protección de datos personales. SNEI y sus expertos de terceros han llevado a cabo extensas pruebas para verificar el grado de seguridad de las redes y servicios de PlayStation Qriocity. Con estas medidas en vigor, SCE y SNEI planean iniciar una ejecución por fases, por regiones de los servicios en breve. La fase inicial del lanzamiento incluirá, pero no se limita a lo siguiente:

Continue Reading →

Read full story · Comments { 0 }

Como saber que seguro es el navegador que usas para Internet

Por Juan Rodriguez el 19 abril, 2011 en Guias y Tips Internet, Guias y Tips Seguridad, Internet/Seguridad, Web 2.0

Hola amigos y amigas buenas tardes desde aquí! Hoy en día como ya todos sabemos Internet está por todas partes, y claro, usar un navegador seguro es totalmente esencial. Cada uno tenemos un navegador que nos gusta utilizar (Internet Explorer, Google Chrome, Firefox, Opera, Safari….) y muchas veces no tenemos en cuenta su seguridad o la falta de ella al navegar por la Red.

La falta de seguridad puede producirse al tener una versión obsoleta/pasada del navegador, también en los plugins o add-ons. El uso masivo de plugins (como se suele hacer en Internet Explorer y Firefox) si no mantenemos estos plugins actualizados también son otro riesgo muy importante, aparte no podemos saber al 100% que contengan algún tipo de código malicioso.

¿Cómo podemos saber qué tan segura es nuestra experiencia de navegación realmente?

Pues BrowserCheck de Qualys puede ayudarnos con este tema. Continue Reading →

Read full story · Comments { 0 }

Google Chrome protege a usuarios contra ficheros ejecutables maliciosos

Por Juan Rodriguez el 11 abril, 2011 en Internet/Seguridad, Web 2.0

Parece que Google Chrome va un paso adelante para ofrecer a los usuarios la ya mas que renombrada experiencia de navegación más segura. El navegador se ha construido pensando en la seguridad desde el principio y salio victorioso a la explotación durante el reciente concurso Pwn2Own.
Todo lo que necesitamos hacer ahora es asegurarse de que todos los equipos nuevos vengan con Chrome o Firefox instalado como el navegador predeterminado.

Google dice que está ampliando su lista negra de sitios web maliciosos para incluir a aquellos que utilizan reclamos/anuncios engañosos para así mediante este método infectar con programas nocivos Computadoras con sistemas Windows instalados.

Al añadir seguridad a la API del navegador de Google, el navegador advertirá a los usuarios cuando estén a punto de visitar sitios web que ofrecen troyanos basados en Windows que van “camuflados” u ocultos como protectores de pantalla u otras aplicaciones inocuas/legales. Google introdujo el servicio hace cinco años para alertar a los usuarios cuando trataban de navegar por sitios que realizan descargas drive-by (un poco mas abajo os explico que significa), lo que hacen estos sitios es explotar las vulnerabilidades de seguridad en el sistema operativo o el en software de navegación. Continue Reading →

Read full story · Comments { 0 }

5 “peligros” a tener en cuenta cuando se utiliza un equipo público y cómo evitarlos

Por Juan Rodriguez el 17 marzo, 2011 en Guias y Tips Internet, Guias y Tips Seguridad, Internet/Seguridad

Siempre hay algunos momentos donde realmente tenemos que utilizar un ordenador público, para acceder a nuestros datos personales como los mensajes de correo electrónico, ver nuestro TL en Twitter o Facebook por nombrar algunos. ¿Es tan importante o urgente el trabajo que tenemos que hacer como para tener que utilizar un ordenador público, para uso personal? Si no somos un mínimo de precavidos podríamos lamentarlo. Hay más, pero estas 5 son las amenazas más comunes que nos podemos encontrar al usar una computadora pública. Y luego están las reglas básicas que deberíais tener en cuenta a la hora de utilizar un ordenador publico, en zonas públicas.

Continue Reading →

Read full story · Comments { 0 }

Cuenta Hackeada de Facebook invita a su casa a 4000 personas a una fiesta!

Por Juan Rodriguez el 25 febrero, 2011 en Internet/Seguridad, Web 2.0

La peor pesadilla de todo padre, permitir que su niño haga una fiesta y ver a miles de jóvenes que han invadido el lugar, el robo de tu preciosa botella de época, pintadas y orina por las paredes y también como no podía faltar en este tipo de situaciones, personas copulando en tu cama.
Esta era la situación a la que se enfrento un padre en Brisbane después de haber sido informado por la policía que la cuenta de Facebook de su hijo había sido hackeada y 4000 muchachitos fueron invitados a una fiesta en su casa.

Al parecer, el muchacho se dio cuenta de que una parte había sido publicada en el sitio, y vio como el número crecía rápidamente hacia la marca de 4000 usuarios que asistirían.

Lo primero que pensé fue, ¿cómo voy a ser capaz de controlar esto, porque los números de personas sigue subiendo, era una locura

dijo el padre en un comunicado.

Esta es una verdadera revelación para nosotros. Inmediatamente publicaron que la fiesta habia sido cancelado y la cuenta había sido hackeada.

Se informó a la policía de Brisbane al parecer, a través de Twitter sobre la fiesta multitudinaria que estaba ocurriendo y le dijo al padre, una advertencia sobre los problemas de seguridad en sitios de redes sociales.
El Superintendente Jim Keogh aseguró que la policía estaría a su disposición para actuar como guardias si alguien todavía intentaba subir con un paquete de seis latas de Castlemaine XXXX (cerveza) bajo el brazo en busca de algún tipo de fiesta.

Ahora estamos viendo a los piratas informáticos promocionar una fiesta a través de los medios de comunicación sociales que potencialmente podrían haber visto a miles de personas llegar a la residencia y ver como el ocupante de la dirección desconoce por completo la fiesta o evento

dijo

Cualquiera que planee ir a una fiesta publicada en Facebook, en una residencia privada en el sur de Brisbane deberian hacer otros planes

dijo Keogh.

Fuente Original

Read full story · Comments { 0 }

Ataques con dispositivos USB autoarrancables contra Linux

Por Juan Rodriguez el 8 febrero, 2011 en Internet/Seguridad

Mucha gente piensa que Linux es inmune a los ataques del tipo de ejecuciones automáticas que han plagado los sistemas Windows con malware en los últimos años sin embargo, ha habido muchos avances en la usabilidad de Linux como sistema operativo de escritorio. Incluyendo la adición de características que pueden permitir Ataques de ejecución automática. Esta presentación llamada ShmooCon de Jon Larimer de IBM X-Force, comienza con una definición de las vulnerabilidades de ejecución automática y algunos ejemplos de Windows, luego salta directamente a la parte de Linux.

Larimer explica cómo los atacantes pueden abusar de estas características para acceder a un sistema en vivo utilizando una unidad flash USB. También se muestra a los dispositivos USB como una plataforma de explotación que puede permitir fácilmente eludir los mecanismos de protección como ASLR y cómo estos ataques pueden proporcionar un nivel de acceso que otros métodos de ataque físico no lo hacen.

Aquí os dejo el vídeo por si tenéis curiosidad:

slashdot

Read full story · Comments { 0 }

Estados Unidos quiere reclutar a jovenes en cyberseguridad

Por Juan Rodriguez el 2 febrero, 2011 en Internet/Seguridad, Sociedad

El año pasado, la India se precipitó en busca de lo que calificó como un equipo de élite de expertos en seguridad cibernética, no sólo para la seguridad, sino también para la ofensiva. Los EE.UU. se despertaron y olieron el e-napalm por la mañana, llevando a cabo su propia búsqueda para encontrar cerca de 10,000 usuarios a unirse a las filas de seguridad cibernética.
En lugar de ofrecer atractivos paquetes de pago de los organismos existentes o los profesionales de TI como en la India, la iniciativa de EE.UU. está aprovechando el talento en sus propias escuelas secundarias a través de un concurso.

El “US Cyber Challenge Cyber Foundations” comenzó esta semana, sin fines de lucro por el Center for Internet Security. Cuenta con el apoyo del senador Thomas Carper, presidente de la Subcomisión del Senado de Seguridad Nacional. Dice que si Estados Unidos va a hacer frente a la creciente amenaza a la seguridad:

Debemos centrarnos en la próxima generación de estadounidenses para asegurarse de que tiene las habilidades necesarias para defender a nuestro país.

El congresista Jim Langevin dice que los Estados tiene que escoger a los jóvenes para “desarrollar una fuerza laboral competente, que puede apoyar las necesidades de la seguridad de nuestras redes informáticas, que se está convirtiendo en una prioridad nacional.”

Los ganadores en el concurso, que consistirá principalmente en pruebas de tiempo de seguridad de red, recibirán premios y presentaciones a los miembros del gobierno y la industria superior. La suerte de 10.000 pueden o no pueden encontrar una vía más fácil en las pruebas de seguridad, pero por lo menos en esta guerra te sientas en la relativa comodidad de una oficina del gobierno sucia en lugar de comer carne comprimida transformadas en un desierto infernal.

techeye
Imagen principal de alfonsoycia

Read full story · Comments { 1 }

Internet Security Control- restringe el tiempo empleado por tus empleados y familiares en Facebook, Twitter, YouTube, etc

Por Juan Rodriguez el 26 enero, 2011 en Guias y Tips Windows, Windows 32bits., Windows 7, XP

Internet Security Control es una excelente herramienta para limitar el tiempo dedicado por las personas en los sitios web como Facebook, Twitter, My Space, Bebo, YouTube, etc en un equipo determinado (por ejemplo, los empleados de una oficina o los hijos en el hogar). Está protegido por una contraseña maestra que se puede utilizar para ajustar la configuración. Ofrece opciones precisas de día, fecha y hora para personalizar la configuración de acceso.

Muchos sitios web de redes sociales ya se estan agregados por defecto, sin embargo, puedes agregar un sitio web desde el cuadro de texto en la parte superior y haciendo clic en el botón Agregar para incluir un sitio web especifico. Los sitios web añadidos también se pueden eliminar mediante la tecla Supr. Para aplicar las restricciones a un sitio web, selecciona la dirección URL y pulsa Siguiente.

En el siguiente paso, tienes que elegir el marco de tiempo que deseas limitar en un día determinado, por ejemplo, 12 a.m.-1 a.m. el domingo, y pulsa Siguiente. Alternativamente puedes hacer clic en el botón Bloquear todas, de esta manera bloquea completamente el sitio web. Esta medida se puede deshacer en cualquier momento seleccionando la opción Permitir todo.

Una vez hecho esto, establecer el límite de tiempo diario para cada día de la semana. Por ejemplo, en un entorno de oficina puedes emplear 30 minutos para que los empleados pueden utilizar sitios web de redes sociales durante una pausa de media hora. En casa, uno puede permitir un período de tiempo más largo los fines de semana, en comparación con los días de semana. Después de seleccionar el período de tiempo, pulsa Siguiente.

En el último paso, introduce una contraseña maestra para garantizar la seguridad de la aplicación, de modo que nadie más puede ser capaz de alterar la configuración. Dale clic en Finalizar para terminar. Cada vez que desees hacer cambios, basta con abrir la aplicación y escribir la contraseña maestra para seguir modificando la configuración.

Si durante el tiempo señalado, un usuario intenta acceder a un sitio web bloqueado, aparecerá un mensaje emergente que le informa de que el sitio web está bloqueado.

Internet Security Control es muy fácil de usar y se puede utilizar para el control parental y la restricción de los empleados para que accedan a determinados sitios web. Puede ser también una buena alternativa para las pequeñas empresas que pueden no ser capaces de implementar un servidor proxy. Sin embargo, tiene algunos inconvenientes, por ejemplo, en caso de que se deba implementar en varios sistemas, no hay manera fácil de hacerlo.

Las restricciones se aplican a todos los usuarios, incluyendo la persona que haya establecido los límites de tiempo. Esto significa que la persona no puede tener acceso a los sitios web especificados en el mismo intervalo en el sistema designado, a menos que la configuración se cambie. Funciona con Windows XP, Windows Vista, Windows 7 y Windows Server 2003/2008.

Descargar Internet Security Controller (El enlace de descarga se muestra como enlace negro en negrita en la página del desarrollador)
addictivetips

Read full story · Comments { 5 }

Older posts Newer posts