seguridad – Página 10

Firefox 16 fue retirado por un agujero de seguridad … ¿mala política de actualizaciones?

18 octubre, 2012 por igestweb

El lanzamiento de la versión 16 del navegador Firefox la semana pasada, fue ligeramente convulso. Y es que recién lanzado el navegador, la fundación Mozilla se vio obligada a retirarlo por culpa de una vulnerabilidad que permitía a un atacante tener acceso a las URL o a los parámetros de las URL, permitiendo por ejemplo acceder al historial de páginas visitadas. Si bien, este fallo, ha sido rápidamente corregido con la versión 16.0.1 (que invitamos a todo el mundo a actualizar inmediatamente si aún no la tienen instalada), también demuestra que las cosas están sucediendo de una forma ligeramente atropellada. Parece que en su intento de seguir el ritmo de su competidor, Google Chrome, el equipo de desarrollo de Firefox podría haberse equivocado o al menos precipitado propiciando este agujero de seguridad. Sin duda, que se comprometa la seguridad de los usuarios es algo bastante negativo, pero al menos han desarrollado una solución al fallo rápidamente pero sería de esperar que no se repitan errores de este tipo en el futuro.

HSTS un protocolo para mejorar la seguridad en internet

17 octubre, 2012 por igestweb

La organización internacional de normalización (IETF por sus siglas en ingles) ha propuesto como estándar el nuevo protocolo de seguridad HSTS el cual servirá para que una página web pueda comprobar que las conexiones que se realizan con el son seguras informando a los navegadores que deben emplear una conexión segura mediante HTTPS en lugar de HTTP. De esta forma se trabajaría para evitar que las comunicaciones puedan ser interrumpidas con el objetivo de recopilar los datos que se intercambian durante una sesión. Este protocolo ya habría sido adaptado por sitios web como PayPal, Blogspot y de entre los principales navegadores, a excepción de Internet Explorer y Safari, ya lo incluyen. Solo es cuestión de tiempo y es de esperar que en el corto plazo HSTP se convierta en un estándar.

Secure.me una forma de protegernos en Facebook

6 marzo, 201821 septiembre, 2012 por igestweb

Vivimos en medio de la vorágine de las redes sociales. Todos (o al menos muchos millones de personas) quieren estar en ellas, compartir, conectarse con otras personas y todo ello puede llegar a entrañar riesgos. Riesgos para la seguridad personal y teniendo en cuenta que la información que se comparte, puede llegar en ocasiones a ponernos en verdadero compromiso, cabe ser muy cuidadoso en el uso de las redes sociales. La primera máxima que todos deberíamos considerar a la hora de usar las redes sociales, es que cualquier cosa que no queramos que corra riesgo de quedar expuesta, mejor será no publicarla en las redes sociales, pero no todo el mundo cuida la información y el uso que hace de las redes sociales.

Y aquí es donde hace su entrada un servicio como el de Secure.me (no disponible). Con este servicio podremos monitorizar la seguridad de nuestra cuenta en Facebook, para lo cual solo necesitaremos darnos de alta en su web y así poder empezar a controlar nuestras cuentas. El servicio sirve para buscar peligros potenciales en la privacidad de la cuenta, aconsejando cuales son los ajustes de privacidad adecuados para nuestra cuenta. También podremos monitorizar el uso de nuestros datos que hacen las distintas aplicaciones así como la información que publican en su perfil. Secure.me trabaja también para permitirnos ver los efectos de nuestras acciones en las redes sociales, sobre nuestra reputación online. Y además, podrá realizar una supervisión de la información de sus hijos, pudiendo conocer cualquier información publicada sobre ellos, imágenes o que amistades tienen, sin duda algo muy útil para aquellos padres que se preocupen por este tema.

Los problemas con Java siguen

12 septiembre, 2012 por igestweb

Si bien Oracle habría lanzado sendas actualizaciones para sus versiones 6 y 7 de Java para corregir los recientes problemas, parece que estas actualizaciones traerían consigo otra vulnerabilidad con lo que los expertos de seguridad siguen recomendando mantener Java desactivado. Por su parte Apple habría incluido recientemente una actualización de Java, que si bien también soluciona uno de los fallos, otros siguen sin haberse parcheado. Por tanto, habrá que seguir teniendo mucho cuidado con los sitios que visitamos y quizás la utilización de alguna extensión o complemento del navegador para evitar la ejecución de Scripts podría ayudarnos a mejorar la seguridad de nuestros equipos hasta que llegue la solución definitiva.

Actualización 3.4.2 de WordPress

10 septiembre, 2012 por igestweb

Wordpress CMS para blogs — WordPress CMS para blogs

Los desarrolladores de WordPress han lanzado la semana pasada una actualización de seguridad para su popular CMS que ha sido catalogada como de seguridad. En esta actualización se corrigen hasta 20 fallos de seguridad y por tanto sería más que conveniente que cualquier blog que utilice este CMS se actualice a la nueva versión cuanto antes. Entre otros detalles, se actualiza la zona de administración donde algunos navegadores antiguos (especialmente IE7) estaban teniendo problemas que hacían que se bloquease o se ralentizase su uso. También se corrige el fallo por el cual algunos temas no se previsualizaban correctamente o no se mostraba su captura. Muestra los errores convenientes a la hora de intentar realizar una instalación cuando en el servidor se ejecuta PHP4 (ya que WordPress requiere de PHP 5.2.4 o posterior para ejecutarse correctamente). Se evitan errores en caso que se quiera actualizar desde versiones muy antiguas (esto es anteriores a la 3.0). También se solucionan problemas en el editor visual, se simplifican los mensajes de error cuando falla una subida de archivos y algunos más que podéis comprobar directamente en la web de WordPress. Por supuesto recomendar que se instale cuanto antes esta actualización.

OSX/Crisis nuevo troyano para los equipos de la manzana

31 julio, 2012 por igestweb

Parece que cada vez con más frecuencia, cuando mordemos la manzana, nos encontramos con un gusano dentro. El nuevo troyano, bautizado como OSX/crisis afectaría en un principio a las versiones 10.6 y 10.7 de OSX, aunque aún no se ha confirmado si afectaría a la última encarnación de OSX Mountain Lion. El troyano se introduciría en nuestros equipos a través del archivo AdobeFlashPlayer.jar (otra vez Adobe Flash es utilizado como subterfugio para la difusión de este tipo de amenazas), el cual al ejecutarse crea una backdoor (o puerta trasera) en nuestro equipo instalándose el malware sin que seamos conscientes.

Todavía no hay muchos más detalles sobre el posible alcance de esta amenaza, pero es una nueva demostración de que los usuarios de la plataforma OSX deben actuar con cierta cautela y no confiar ciegamente en el mito de que no hay virus para Apple. Si queréis la información más completa sobre esta nueva amenaza, podéis acudir a la web de la compañía de seguridad Intego.

Casi un 20% de las aplicaciones en iOs acceden a datos de los usuarios sin su consentimiento

25 julio, 2012 por igestweb

Bitdefender ha destacado en un reciente informe que casi un 20% de las aplicaciones de iOs acceden a la libreta de direcciones de los dispositivos donde están instaladas, pero sin que los usuarios sean conscientes de ello e incluso sin que hayan dado permiso expresamente para ello. También se refleja en el informe el preocupante seguimiento de la ubicación de los usuarios, que está en torno al 40% de los casos y la falta de cifrado en la información recopilada por las aplicaciones que también supera el 40%. De esta forma se dan una serie de factores muy preocupante para la integridad de los datos de los usuarios, ya que toda esa información sensible transmitida sin grandes medidas de cifrado podrían dejar a la vista de usuarios malintencionados gran cantidad de datos.

En la próxima actualización principal del sistema, o sea con iOs6 se espera que este problema sea solucionado. A partir de esta nueva versión, los usuarios de iOs tendrán que conceder obligatoriamente y de forma expresa el acceso a la agenda, ubicación o al Camera Roll cuando utilicen una app por primera vez evitando así que ninguna aplicación haga un uso indebido de nuestra información.

La verdad es que dicha actualización será de agradecer, ya que a fin de cuentas actuaciones como estas llevan a más de uno a plantearse que puedan hacer ciertas aplicaciones con la información que recojan algunas Apps a «sus espaldas», además de suponer una importante brecha en cuestión de privacidad al carecer dicha información de unos requisitos mínimos de cifrado.

Wordfence, mejorando la seguridad de WordPress

9 julio, 2012 por igestweb

Ya en otras ocasiones hemos hablado de algunas extensiones que contribuyen a mejorar la seguridad de nuestras instalaciones de WordPress. Pues bien, hoy queríamos hablar de una nueva extensión, que sirve para aumentar la seguridad y que nos permitirá estar tranquilos a nosotros y a nuestros visitantes. Wordfence es una extensión con múltiples funciones que nos permiten garantizar la seguridad de nuestro blog.

Por un lado permite comprobar la integridad de los ficheros comparandolos con los de los repositorios. Permite revisar los comentarios de todos los posts, incluso gestionando varios blogs (aunque aún esté en version beta el soporte de varios sitios). Permite comprobar hasta 44.000 variantes de malware conocidas así como distintos agujeros de seguridad conocidos. Revisa en búsca de malware y enlaces de Phising en lso comentarios. Monitoriza las DNS para evitar cambios no autorizados, trata de evitar ataques de denegación de servicio basados en consumir el espacio de disco disponible… y muchas más funciones.

Sin duda una interesante herramienta a tener en cuenta para mantener la seguridad de nuestro blog a un gran nivel.

Antivirus para tu WordPress

6 julio, 2012 por igestweb

Los blogs basados en WordPress no hacen sino seguir proliferando a un ritmo incesante. Y los administradores de estos blogs deben estar siempre alerta de cara a evitar posibles problemas que por una parte afecten a la reputación del sitio y por otro perjudiquen a los visitantes. Es por eso que existe la extensión Antivirus la cual contribuye a mejorar la seguridad de tu instalación de WordPress. Este sencilla extensión permite revisar posibles agujeros de seguridad, infecciones de malware así como problemas de spam. Permite analizar las plantillas instaladas. Muestra alertas de virus en la barra de administración. Está disponible en varios idiomas. Realiza un scaneo diario con notificaciones por correo electrónico. Para funcionar esta extensión requiere que nuestro servidor utilice PHP 5.1 o superior y nuestro blog debería tener instalada la versión 2.8 o superior de WordPress. Así pues si te preocupa la seguridad, tanto de tu blog como de los posibles visitantes, no dejes de instalar la extensión Antivirus.

Extensión Antivirus para WordPress

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.