seguridad – Página 12

Google aumenta la seguridad en GMail y GoogleDocs

29 noviembre, 2011 por igestweb

Tal y como han publicado en uno de sus blogs de seguridad, Google ha incorporado una nueva medida de seguridad para proteger sus servicios GMail y GoogleDocs. Google está mostrándose especialmente sensible con la seguridad y aparte de la implementación por defecto del protocolo seguro https en sus servicios, ha decidido incluir la función Forward secrecy para aumentar aún más la seguridad.

Tal y como nos informa Google el sistema https si bien en la actualidad es seguro, la evolución de la informática, podría hacer que de aquí a unos años, los nuevos ordenadores fuesen capaces de romper las encriptaciones, así pues pensando en contribuir a aumentar la seguridad a largo plazo han incluido la función Forward secrecy. En resumidas cuentas, esta función lo que hace es que encripta nuevamente las conexiones, haciendo que ya no solo tengamos una clave privada, además al ir cambiando, se hace prácticamente inviable un posible ataque de fuerza para desencriptar la información protegida.

Por ahora esta función se ha incluido en GMail y GoogleDocs, pero esperan añadirla en breve al resto de sus servicios. En cuanto a los navegadores, la soportarian Chorme, Firefox e Internet Explorer (aunque en este último caso solo en las versiones más actualizadas).

Aviso, iOs podría recibir falsas actualizaciones

25 noviembre, 2011 por igestweb

La seguridad en iOs y en los sistemas de la manzana en general siempre ha sido aceptada como muy alta. No obstante a veces surgen noticias que confirman que no hay sistema 100% seguro e iOs no es una excepción. Según ha recogido The Wall Street Journal, sería posible que iOs recibiese a través de iTunes falsas actualizaciones, lo cual podría comprometer en todos los sentidos la seguridad de la plataforma. Seguramente que Apple tomará buena nota de esta noticia y estudiará como proteger aún más su sistema, pero sin lugar a dudas, sirve para recordarnos que debemos extremar la seguridad con todos nuestros dispositivos ninguno es 100% seguro.

Windows 8 traerá antivirus de serie

24 noviembre, 2011 por igestweb

Microsoft Security Essentials

Se había rumoreado mucho la posibilidad de que el nuevo Windows trajese preinstalado de serie un software antivirus, que no sería otro que una nueva encarnación del Microsoft Security Essentials (software que por otra parte ya tienen instalados muchos usuarios via actualizaciones automáticas). Pues bien, parece que finalmente el rumor se ha hecho realidad y Microsoft habría anunciado que Microsoft Security Essentials vendrá preinstalado en Windows 8. ¿Que supondrá esto? Pues por un lado, los usuarios se verían beneficiados al disponer de base de un software antivirus que protegiese su ordenador, pero por otro lado los desarrolladores de software antivirus se verían perjudicados. No obstante algunas compañías creen que podría suceder lo mismo que sucedió con Internet Explorer, y que la comisión Antimonopolio europea podría intervenir en contra de esa inclusión por defecto del antivirus.

No obstante, habrá que ver que sucede, puesto que ante todo es la seguridad y otros sistemas como OSX incorporan soluciones antivirus propias o sistemas de protección que permiten mantener los ordenadores a salvo de amenazas y nadie se ha pronunciado al respecto. ¿Porqué siempre le tocan estas cosas a Microsoft?

Los antivirus para Android son cosa de «charlatanes»

23 noviembre, 2011 por igestweb

Android SO para dispositivos moviles

Así de crítico se muestra Chris DiBona director de Software de Código Abierto en Google, en referencia a los desarrolladores de Software que venden antivirus para plataformas como Android, iOs o BlackBerry (los cuales, tienen un kernel basado en código abierto). Según declara DiBona, estas plataformas son más seguras que otros sistemas operativos como Windows u OSX donde si existen virus, cosa que en los anteriormente citados aún no han hecho acto de presencia. De esta forma, muestra la postura de Google en contra de lo que muchos expertos auguran, ya si bien es cierto que actualmente no hay rastro de virus para estas plataformas, el éxito de Android parece haber hecho que los creadores de software malicioso se fijen en el como un posible objetivo, y no en vano los últimos informes al respecto no hacen sino apoyar esta idea de un gran aumento del malware para Android.

DiBona no obstante sostiene que los desarrolladores de antivirus no hacen, sino intentar aprovecharse de los temores de los usuarios, y apoyándose en titulares efectistas no hacen sino tratar de atraer a los usuarios para que compren sus software de «seguridad» cuando estos no son realmente necesarios. Según argumenta, el sistema de SandBoxing incorporado en Android hace especialmente difícil que cualquier ataque pueda tener un verdadero efecto en el sistema.

Está en lo cierto en que las nuevas plataformas son relativamente más seguras que los sistemas operativos de los ordenadores convencionales, pero no podemos olvidarnos que los Smartphones al ir ganando en funcionalidad y con la proliferación de su uso, se convierten en un objetivo cada vez más evidente para los cibercriminales (no hace falta más que ver los efectos del ataque DroidDream), así que los desarrolladores no deben olvidar extremar la seguridad y cualquier ayuda adicional no puede ser menospreciada. Porque además, no hemos de olvidar que algunos de los programas antivirus para Android no solo sirven para esa función sino que incluirían algunas funciones complementarias que las hacen más atractivas aún (y además, si tan seguros están de que Android no necesita este tipo de programas, ¿porque no simplemente impedir que se vendan en el Android Market?).

Fallo en el reconocimiento facial de Ice Cream Sandwich, no sabe distinguir una foto de la realidad

14 noviembre, 2011 por igestweb

Android SO para dispositivos moviles

La verdad es que el reconocimiento facial fue presentado como una de las grandes novedades de Ice Cream Sandwich, la última versión hasta la fecha de Android. Sin embargo, en este vídeo de Youtube, podemos ver como este sistema presenta un grave fallo de seguridad. Y es que como podemos ver, Face Unlock no sabe distinguir la realidad de una fotografía, de forma que poniendo una foto frente al dispositivo se podría hacer el desbloqueo. Resulta curioso ver cuan sencillo sería saltarse esta protección, aunque aún quedaría la necesidad de que se disponga de una foto del dueño con cierta calidad (cosa que por otra parte, con las redes sociales puede ser algo más fácil, pues mucha gente pone ahí sus fotos sin ninguna restricción). En fin, es de suponer, que Google no tarde mucho en revisar este error en el sistema de protección (especialmente si quieren no perder la confianza de posibles usuarios empresariales donde la seguridad se convierte en un elemento muy decisivo para decidirse entre una plataforma u otra).

Apple despide a un desarrollador que descubrió un agujero de seguridad

10 noviembre, 2011 por igestweb

Mille un programador dentro del programa de desarrolladores para iOs descubrió un agujero de seguridad, logro crear una aplicación que demostraba el fallo y además consiguió que dicha aplicación se aprobase en la AppStore. ¿La consecuencia? Apple le expulso del programa de desarrolladores de iOs como castigo por ponerles en evidencia. Sin lugar a dudas, parece esta una acción un tanto controvertida, mientras otros como Google pagan a los investigadores que descubren agujeros de seguridad, en Apple deciden despedirlo, según argumentaron desde la compañía porque consideraron que había violado una cláusula que prohibía «ocultar o tergiversar cualquier característica, contenido, servicio o funcionalidad».

SandBox en la MacApp Store

14 abril, 20169 noviembre, 2011 por igestweb

Si bien su hermana, la AppStore para dispositivos móviles viene implementando el SandBox como medida de seguridad para las aplicaciones, la MacApp Store no contaba con esta opción de seguridad en su versión para ordenadores. No obstante Apple ha decidido implementar el SandBoxing también en la MacApp Store, de forma que los desarrolladores tienen de plazo hasta el 1 de marzo de 2012, para documentar e informar de los privilegios que puedan necesitar sus aplicaciones.

El SandBoxing es una estrategia por la cual se controla a que partes del sistema una aplicación tiene acceso, de forma que no pueda acceder a aquellas partes que no estén previstas evitando así posibles riesgos de seguridad. Así una aplicación si necesita hacer uso de recursos de red, debería indicarlo y si el sistema le ha concedido los privilegios tendrá acceso a dichos recursos, pero no podrá acceder a por ejemplo la información de cuentas de usuario si este uso no estaba previsto. De esta forma, Apple pretende añadir un plus de seguridad a las aplicaciones que se distribuyen a través de su tienda de aplicaciones.

Microsoft lanza actualización provisional para frenar a «Duqu»

14 abril, 20168 noviembre, 2011 por igestweb

La aparición a lo largo del mes de Octubre de un rootkit bajo el nombre de Duqu, logró una gran difusión y de ahí que Microsoft haya decidido afrontar la delicada situación con una actualización provisional para frenar la difusión de este malware. Con este parche, pretende evitarse una mayor propagación del malware, ofreciendo además varios manuales donde recabar más información sobre la vulnerabilidad empleada por Duqu para obtener privilegios en los sistemas vulnerables. Cuando se trata de este tipo de actualizaciones, solo podemos recomendar que os actualicéis cuanto antes para mantener lo más seguro posibles vuestros ordenadores. Y os invitamos a estar atentos por si se lanzase la «solución definitiva».

Menos falsos antivirus

3 noviembre, 20113 noviembre, 2011 por igestweb

Los falsos antivirus, que se instalan en los ordenadores con la promesa de mantener nuestros equipos seguros, pero llevándonos a pasar por caja para poder efectuar dicha función sin más objetivo que ese, vamos que son un engaño y no hacen nada más que sacarnos el dinero, han visto reducida su incidencia en los últimos meses tal y como aseguran en Kaspersky.

Según su informe, se habría pasado de los 50.000 o 60.000 ataques diarios a una incidencia de apenas 10.000 ataques al día. Parece que las compañías de seguridad y las mejoras en los algoritmos de filtrado de los motores de búsqueda (lo que es para algunas la principal causa de dicho descenso) han logrado acabar en gran medida las redes de distribución de los cibercriminales contribuyendo a esa reducción en los ataques.

Lo que está claro, es que las acciones tomadas son beneficiosas dados los resultados, aunque conviene siempre estar alerta y recordar que cuando de software de seguridad se trata, conviene únicamente recurrir a fuentes confiables, porque si nuestra seguridad depende de un software del cual ni siquiera podemos fiarnos, mal vamos.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.