seguridad

Apple sigue preocupándose por la seguridad ahora también en Mountain Lion

por


Las noticias más destacadas de esta semana tienen un nombre propio, Apple.  En el WWDC se ha dado un importante adelanto de lo que Apple traerá para lo que resta de año, y aparte de iOs 6, nuevos modelos de ordenadores, también han presentado la nueva encarnación de su sistema operativo para ordenadores, ahora bajo el nombre de Mountain Lion. De entre todas las características nuevas que traerá esta encarnación de OSX, nos gustaría destacar Gatekeeper. Y es que el creciente número de amenazas para la plataforma han hecho que en Cupertino tengan que ponerse más serios con el tema de seguridad.

OSX Mountain Lion

Así pues en la nueva versión de OSX, se incluye la función Gatekeeper, la cual ayudará a proteger a los usuarios frente a la descarga e instalación de software que pueda dañar el Mac, independientemente de su procedencia. Con Gatekeeper podemos decidir si solo instalamos aplicaciones de la Mac AppStore, si permitimos también software  de desarrolladores oficiales o si preferimos permitir la instalación de cualquier software descargado de internet (independientemente de su procedencia). Por defecto, la opción habilitada es la de permitir la instalación de Software de la Mac App Store y de los desarrolladores oficiales.

Este movimiento, pretende seguir contribuyendo a a mejorar la seguridad de OSX, evitando la instalación de software que pueda dañar los equipos. Pero también estamos ante un movimiento, que sigue la senda de potenciar la Mac AppStore como fuente principal para la instalación de software en nuestros equipos. Porque no debemos obviar, que muchos usuarios posiblemente no presten atención a una opción como esta, y que por tanto el origen fundamental de software podría estar en la Mac AppStore. De esta forma, la tienda de aplicaciones de Apple daría un paso adelante en este sentido. Aunque no solo, podemos ver intereses comerciales por parte de Apple, sino que con esta función, posiblemente los usuarios más «descuidados» se evitarán problemas como los que han afectado últimamente a la plataforma. Así que bienvenido sea Gatekeeper.

Guía de seguridad de iOs

por

La verdad es que los usuarios de dispositivos de la marca de la manzana, hasta hace relativamente poco no solían preocuparse por la seguridad de sus equipos. Estos solían considerarse seguros y a salvo de posibles amenazas. Sin embargo, los tiempos parecen estar cambiando y la última muestra de ello fue la aparición del Malware Flashback que infecto de forma muy rápida unas 600.000 máquinas. Y este, parece no haber sido, sino el penúltimo incidente en una nueva senda. Y es que a medida que los sistemas de Apple se han ido popularizando, el interés de los creadores de este tipo de software por sus plataformas, ha ido en aumento con el consiguiente inconveniente para los usuarios.

Apple, hasta hace relativamente poco solía hacer poco caso de estos asuntos, sin embargo, parece que están decididos a cambiar o al menos a demostrar que su plataforma es seguro. Así pues, han decidido poner a disposición de todos los usuarios su guía de seguridad sobre iOs donde dan todos los detalles relativos al sistema de seguridad del sistema operativo móvil. Este documento pretende explicar de forma resumida y sencilla todos los aspectos de la seguridad, abarcando la estructura del sistema de seguridad, sistemas de cifrado, etc. De esta forma, tanto desarrolladores como usuarios interesados en conocer los pormenores del sistema podrán disponer de los conocimientos adecuados sobre como funciona el sistema. ¿Está Apple preocupada por la seguridad en sus sistemas? Cada vez son más los problemas y no se puede bajar la guardia.

Google nos avisará si estamos afectados por DNSChanger

por

En noviembre del año pasado DNSChanger se extendió por internet por unos 100 paises infectando a aproximadamente 4 millones de usuarios. A pesar de los esfuerzos por evitar los efectos de este troyano, se calcula que aún a día de hoy, unos 500.000 equipos podrían estar todavía infectados y en consecuencia expuestos a posibles problemas.

En aquel momento el mismisimo FBI se hizo cargo de dar soluciones temporales para redirigir a servidores de DNS seguros, al tiempo que iniciaba una campaña informativa para que los usuarios pudiesen comprobar si sus routers y equipos se habían visto afectados. No obstante, visto el número de equipos todavía infectados, podría deducirse que las campañas para informar no han sido lo suficientemente efectivas. Así pues, Google, desde el 22 de mayo ha decidido iniciar una campaña informativa para todos los usuarios de su buscador.

No hay que hacer nada para recibir la información sobre si estamos infectados o no. Simplemente necesitamos usar Google y en la parte superior aparecerá un aviso en caso que nuestro equipo este afectado y con un enlace para acceder a la información para solucionar el problema. Así pues, si véis este aviso, no dudéis en revisar la información proporcionada por Google y a continuación realizar una revisión a fondo de vuestro equipo.

55.000 cuentas de Twitter hackeadas

por
Twitter
Red social Twitter

Recientemente un fallo de seguridad ha afectado a la red de microblogging y como consecuencia se han publicado los datos de cerca de 55.000 cuentas aproximadamente con sus contraseñas. En Twitter aún están investigando el suceso y no han dado una versión oficial, pero según algunas fuentes, podría simplemente de un ataque para poner en entredicho la seguridad de esta red.

Por el momento, Twitter ha reseteado las contraseñas de las cuentas que han sido afectadas y han enviado nuevas claves a los usuarios. Así pues si no habéis recibido mensaje alguno en un principio es que vuestras cuentas no se han visto afectadas. No obstante, no debemos bajar la guardía y debemos tratar de inculcar la necesidad de utilizar contraseñas seguras y emplear el protocolo seguro https siempre que podamos. Además, visto el incidente, no estaría de más aprovechar la coyuntura para cambiar nuestra contraseña actual.

Actualización de PHP 5.4.1 y 5.3.11

por

El equipo de desarrollo de PHP anunció tan solo hace unos días, la disponibilidad de una actualización de PHP en su versión 5.4.1 y la 5.3.11. Esta actualización llega para mejorar la estabilidad de la plataforma así como corregir fallos detectados (más de 60), lo cual nos lleva a recomendar la actualización de las plataformas basadas en PHP lo antes posible.

Si queréis una lista detallada de los cambios podéis encontrarla aquí. Y si queréis descargar estas actualizaciones lo podéis hacer desde aquí.

Bitdefender Mobile Security para Android

por
Android
Android SO para dispositivos moviles

Cada vez son más las compañías que están lanzado soluciones de seguridad para los dispositivos Android. Está claro, que el auge del sistema operativo móvil de Google ha captado la atención tanto de los creadores de programas maliciosos como de las compañías de seguridad, que se frotan las manos ante un mercado tan creciente. Así pues, todas las empresas han ido entrando en este sector y esta vez le ha tocado el turno a Bitdefender que ofrece una herramienta de seguridad para proteger ante troyanos o malware que intenten infectar el dispositivo cuando se esté utilizando.

El software estaría basado en un sistema de escaneo en la nube, de forma que se trata de minimizar el consumo de recursos del dispositivo. Además al estar basado en la nube, el software estaría actualizado constantemente evitando que los usuarios tengan que estar descargando con frecuencia actualizaciones en sus terminales (y de paso consumiendo parte del tráfico de las tarifas de datos).

La versión gratuita de Bitdefender Mobile Security escanea las aplicaciones y las audita para saber exactamente a qué tipo de información tiene acceso. Pero además tienen una versión premium que ofrece la posibilidad de localizar, bloquear o limpiar el terminal de forma remota, además de escanear páginas web para detectar contenido malicioso cuando el usuarios está navegando, está última tienen un coste de 7,95€ al año.

RIM se pasa a iOs y Android con sus soluciones de seguridad

por

RIM sabe que no está pasando por sus mejores momentos, el iPhone es el objeto de deseo para casi todos y Android está inundado el mercado con sus dispositivos. Y esto no solo es a nivel de consumo personal, sino que el iPhone ya sería considerado como el terminal favorito para las empresas por encima de las Blackberry y los dispositivos Android van ganando cada vez más adeptos en el sector empresarial. Por eso RIM ha decidido aplicar eso de «si no puedes con tu enemigo, únete a el». Y así es como ha lanzado una herramienta de seguridad, Mobile Fusion que estaría disponible también para las plataformas de la competencia.

Esta herramienta que llegaría a primeros de 2012, permitiría a los administradores de TI controlar a distancia contraseñas, aplicaciones y software en una amplia gama de dispositivos. De esta forma es posible por ejemplo bloquear el acceso a la red desde terminales robados o extraviados, uno de los principales agujeros de seguridad actualmente y una de las principales preocupaciones de las empresas. Mobile Fusion será compatible con la ya existente tecnología BlackBerry Enterprise Server (BES) y promete presentar batalla con un “precio competitivo”.

Error en Apache permite acceso a las redes internas

por

Se ha detectado un fallo en los servidores Apache HTTP que podría permitir a un atacante acceder a los recursos protegidos de la red interna. Para ello la instalación de Apache tiene que estar funcionando en modo proxy inverso (utilizado normalmente en balanceado de cargas) y que algunas reglas de reescritura no estén bien definidas. Para configurar Apache en este modo, los administradores utilizan módulos especiales como podrían ser mod_proxy y mod_rewrite. Pero tal y como han informado los expertos en seguridad de Qualys, si algunas de las reglas no están bien configuradas, se puede engañar a los servidores que permitirían realizar solicitudes de acceso a recursos internos de la red, que en principio deberían permanecer inaccesibles. El origen de este problema proviene de un parche lanzado para corregir una vulnerabilidad anterior como an informado en CIO. Por supuesto, en Apache se está trabajando para encontrar una rápida solución y evitar así mayores problemas y es que el servidor web Apache está muy extendido en el sector de los servidores, así que la urgencia por solventar este problema es máxima.

Servidores Linux más seguros de la mano de ESET

por

ESET es una reconocida compañía especializada en la seguridad informática. En su estrategia han decidido fijarse en los entornos con servidores Linux donde han ampliados sus soluciones de seguridad con tres nuevas líneas ESET Mail Security para Linux/BSD/Solaris,ESET Gateway Security para Linux/BSD/Solaris y ESET FILE Security para Linux/BSD/Solaris.

Estas novedades vienen para satisfacer las necesidades de mejorar la seguridad en estos sistemas, ya que tal y como declara Michal Jankech, Product Manager de ESET: “Linux continúa evolucionando como uno de los sistemas operativos más fuertes del mercado. Las máquinas con Linux tienen la capacidad de ofrecer una mayor seguridad a un amplio rango de procesos clave y de aplicaciones muy necesarias en empresas”.

ESET ha mejorado, entre otras funcionalidades, elmotor antispam para los servidores de correo. También se da soporte en las nuevas versiones aNovell GroupWise y se añade un nuevo organizador capaz de programar acciones más complejas que en anteriores versiones. También cabe destacar por último, que dan por primera vez soporte a FreeBSD 8.