seguridad – Página 13

Actualización de QuickTime para parchear fallos de seguridad

2 noviembre, 2011 por igestweb

Apple ha lanzado recientemente la versión 7.7.1 de su reproductor de archivos multimedia QuickTime. Esta actualización viene para solucionar doce fallos de seguridad, de los cuales diez podrían suponer el cierre repentino de la aplicación o que se ejecute código de forma arbitraria. Otro de los fallos solucionados podría permitir el acceso a la información almacenada en memoria y se solucionó un fallo de «cross.site scripting» que podría insertar scripts maliciosos si se accediese a una plantilla almacenada localmente. Estos fallos podrían ser explotados con un vídeo malicioso aprovechándose de problemas de memoria o desbordamiento de buffer.

Según ha declarado Apple la mayoría de estos fallos fueron descubiertos por miembros del proyecto TippingPoint’s Zero Day Initiative (ZDI), que es un programa que pretende gratificar a investigadores de seguridad que desvelen vulnerabilidades de forma responsable y con la única intención de mejorar la seguridad de los sistemas. La actualización estaría disponible para todas las versiones de Windows y según han indicado en Apple, en OSX 10.7.2 y 10.6.8 los fallos ya habrían sido corregidos.

Como siempre y ante cualquier actualización que solucione fallos de seguridad, no podemos sino recomendaros que en caso que los estéis utilizando actualicéis cuanto antes el programa. Página de QuickTime.

Facebook se esfuerza por mejorar la seguridad de las cuentas

2 noviembre, 2011 por igestweb

600.000 cuentas de Facebook comprometidas al día!! Una escalofriante cifra que han revelado desde la propia red social, que no obstante supone tan solo un 0,06% de los 1.000 millones de accesos diarios realizados. Pero en Facebook aún quieren mejorar aún más la seguridad de la red social y fruto de ello han anunciado el lanzamiento de dos nuevas herramientas para mejorar la seguridad de las cuentas. La primera de ellas Trusted Friends nos permite seleccionar de tres a cinco amigos que nos ayuden a recuperar el control de nuestra cuenta en caso que esta haya sido secuestrada por algún hacker. De esta forma en caso que no podamos acceder a la cuenta y no tengamos acceso al email de recordatorio de contraseña, pues nuestros amigos elegidos recibirán unos códigos, que nos permitirían recuperar el acceso a la cuenta.

La segunda de las herramientas sería App Passwords, la cual nos permitiría generar contraseñas para aplicaciones de terceros en lugar de tener que usar la contraseña habitual de nuestra cuenta de Facebook. De esta forma, simplemente accediendo a la opción de seguridad dentro de la pestaña de configuración de la cuenta tendremos la posibilidad de activar «Contraseñas de aplicación» desde donde generar esas contraseñas que nos permitirán conceder el acceso a aplicaciones sin tener que poner en riesgo el acceso a nuestra cuenta.

Conexiones seguras (SSL) en las búsquedas de Google

20 octubre, 2011 por igestweb

Google ha anunciado que de ahora en adelante las búsquedas realizadas a través del buscador van a efectuarse con una conexión segura SSL por defecto. De esta forma, según informan, se trata de responder a la necesidad de proteger la privacidad de unas búsquedas cada vez más personalizadas y que podrán disfrutar los usuarios ya registrados. De esta forma se encriptarán las consultas de las búsquedas lo cual en caso de usar una conexión a internet no segura (como puntos de acceso gratuitos en cafeterías, aeropuertos…) es de gran importancia. Así que los usuarios con cuenta de Google verán como cuando entran en el navegador, se les redirige automáticamente a la versión segura (la que empieza por https://) mientras que los usuarios que no tengan cuenta de Google, podrán acceder a esta conexión segura accediendo a https://www.google.com

En cuanto a los propietarios de sitios web, este cambio implica que si bien seguirán pudiendo detectarse en las estadísticas de visitas que estas proceden de Google no recibirán información de las consultas individuales. Únicamente se podrá tener acceso a una lista agrupada de las 1000 consultas de búsqueda que más tráfico han derivado a nuestros sitios web durante los últimos 30 días en caso de que utilicen las Google Webmaster Tools.

Y finalmente terminan indicando que en un futuro las conexiones seguras (mediante el protocolo SSL) seguirán aplicandose en otros de sus servicios y también creen que otras páginas también ofrecerán estas conexiones seguras.

Mejorando la seguridad de WordPress

18 octubre, 2011 por igestweb

Hoy en día WordPress es un CMS para blogs muy extendido, y muchos sitios hoy en día lo están usando como base para la publicación de contenidos. Debido también a su popularidad, es un claro objetivo para hackers que buscan cualquier bug para atacar a la plataforma y cuando estos son encontrados el número de sitios afectados es muy grande. Por tanto, cuando pongamos en marcha un blog que utilice WordPress como gestor de contenidos, estaremos ganando en potencia y sencillez a la vez que nos exponernos a esos posibles riesgos (que no obstante, suelen ser rápidamente corregidos y con una instalación convenientemente actualizada no deberían suponer un gran problema). Conocedores de esta situación los desarrolladores de WordPress nos ofrecen una guía oficial titulada «Hardening WordPress«, algo así como fortaleciendo WordPress, cuya finalidad es la de ofrecer una serie de principios relacionados con la seguridad de nuestras instalaciones de WordPress y que cualquier responsable de un blog basado en WordPress debería intentar leerse.

El 85% de malware en móviles es para Android

10 octubre, 2011 por igestweb

Android SO para dispositivos moviles

Así lo informa la compañía Kaspersky, que indica que entre el 1 de agosto de 2010 y el 31 de agosto de 2011 el 85% de los programas maliciosos cuyo objetivo eran los smartphones, estaban creados para la plataforma de Google. Sigue confirmandose que los creadores del software malicioso han centrado sus objetivos en los dispositivos móviles y dicho sea de paso en Android, que quizás por su carácter abierto sea la plataforma más vulnerable (bueno eso y que es la más extendida a día de hoy y no olvidemos que la cantidad en estos casos importa). La última muestra de programas maliciosos contra Android se basaría en los codigos QR, que llevarían al usuario a instalar programas troyanos sin darse cuenta.

Esta tendencia es preocupante, especialmente por el aumento de uso que se hace de estos dispositivos en todos los ámbitos, tanto en el personal como en el profesional. Si su seguridad se ve comprometida de forma alarmante, la gente podría empezar a dudar de su utilidad.

Los ataques sobre dispositivos móviles se triplicarán

4 octubre, 2011 por igestweb

IBM se uno el grupo de compañías o expertos que auguran que en el futuro los dispositivos móviles serán uno de los principales objetivos de los creadores de malware. Así lo ha indicado a través de su informe ‘X-Force 2011 Mid-Year Trend and Risk Report’ donde destacan además que las tiendas de aplicaciones son una fuente importante para la propagación de malware (haciendo mención al Android Market de Google y a las tiendas alternativas de aplicaciones para su sistema operativo Android).

Los exploits –pequeños programas que explotan vulnerabilidades, para los sistemas operativos móviles eran 18 en 2009 y serán unos 35 a finales de este año. En cuanto al número de vulnerabilidades conocidas, pasan de 65 a más de 180 en el mismo periodo. Otro problema destacado en el informe relacionado con Android, es que los usuarios se encuentran a expensas de los fabricantes de los terminales a la hora de poder actualizar el sistema y de paso sea poder corregir las vulnerabilidades detectadas. Y no solo los sistemas tienen actualizaciones, sino que los programas pueden tener vulnerabilidades y si en la primera mitad de 2010 se cifraban en un 1% un año después era de un 3% y se espera que a final de 2011 esa cifra se haya triplicado. Por suerte, esas vulnerabilidades de software se concentran en unos pocos creadores de software, de forma que diez compañías son responsables del 34% de las vulnerabilidades. Esta información se ha ofrecido tomando Adnroid como referencia, Apple e iOs por su caracter más cerrado probablemente ofrecen unos niveles inferiores, pero no ha que bajar tampoco la guardia.

Está claro, que los dispositivos móviles van a tener un gran auge en los próximos años y los usuarios deberán extremar la cautela. Como recomendaciones es utilizar siempre software descargado desde sitios confiables, además que dicho software tenga cierto reconocimiento dentro de la comunidad y dicho sea de paso un buen soporte. Usar contraseñas y cifrado, ayudará a preservar la información y no estaría de más utilizar alguna herramienta de protección (que ya las hay) para aumentar un poco más la seguridad. Y es que hay que tener en cuenta que estos teléfonos que hasta hace poco servían para poco más que llamar, ahora son verdaderos puntos de acceso a la información tanto personal como profesional y suponen un importante eslabón en la cadena de seguridad.

Apple actualiza su herramienta de detección de Malware

23 marzo, 202128 septiembre, 2011 por igestweb

Apple ha anunciado que actualiza su herramienta de detección de Malware para mantener a raya la última amenaza detectada para OSX y conocida como OSX/Imuler.A, tanto en la versión Snow Leopard como Lion. También, según parece, esta actualización de la herramienta de detección de malware vendría a prvenir posibles ataques de OSX/flashback.A otro troyano recientemente detectado y que vendría enmascarado como un instalador de Flash Player. Por supuesto, este tendría menos efecto si el sentido común hiciese que todo el mundo descargarse el software del sitio oficial de Adobe, pero por si acaso en Apple han preferido curarse en salud. Está claro, que las amenazas para OSX van en aumento (aunque sea lento) pero por suerte en Apple trabajan rápido para dar respuesta a los posibles atacantes y ponerles las cosas más difíciles (a la par que seguir manteniendo la seguridad de su sistema operativo en el mejor sitio posible).

La seguridad en OSX Lion en entredicho

21 septiembre, 2011 por igestweb

Apple

La primera actualización de Mac OSX Lion llego hace un mes, más o menos y según parece la segunda revisión del nuevo sistema de Apple estaría cerca de ver la luz y esta ya habría sido enviada a los desarrolladores. Según se ha sabido, dicha actualización viene para incluir funciones del nuevo servicio iCloud y corregir algunos fallos de aplicaciones, pero no se ha desvelado nada de corrección de fallos de seguridad.

Y es que según se ha ido descubriendo, parece que últimamente el sistema operativo de la manzana se ha encontrado con algunos problemas críticos, que convendría solucionar cuanto antes. Entre estos se encuentra la posibilidad de que cualquier usuario pueda cambiar la contraseña de cualquier cuenta de usuario sin necesidad de saber la contraseña actual (eso si siempre y cuando el equipo este desbloqueado y con la sesión iniciada). Según algunos expertos, estos problemas son resultado del rediseño del sistema de autenticación y comparado con cualquier versión anterior de OSX nos encontraríamos ante el sistema más inseguro. Además, al problema se le suma que cualquier usuario, independientemente de que sea root o no, puede obtener los hashes de las contraseñas del resto de cuentas. Esto es debido a que Lion almacena la información en archivos temporales donde la vuelca y que se utilizan para comprobar los accesos a archivos y lugares del sistema restringidos, aunque lamentablemente también compromete nuestra seguridad. Estos archivos fantasma siempre han existido, aunque no ha sido hasta la última versión del sistema operativo cuando se ha permitido el acceso a cualquier usuario, estando anteriormente limitado a usuarios administradores.

En resumidas cuentas, que Apple tiene algunos problemas que corregir, y es de suponer que pronto estarán solucionados, aunque no digan nada al respecto…

Protege tu cuenta de Twitter con BitDefender Safego

6 marzo, 201816 septiembre, 2011 por igestweb

BitDefender ha anunciado un nuevo servicio de protección contra el malware en Twitter. Se trata por ahora de un servicio en versión beta abierta, y te puedes registrar desde aquí (ya no disponible) de forma gratuita. De esta forma, la herramienta de BitDefender comenzaría a procesar tus Tweets, DMs y enlaces para comprobar como está todo. Recibirás información de aquellas cuentas que sigues y que no han utilizado sus cuentas en algún tiempo (identificando así a posibles spammers, o quizás se trate de falsos positivos de gente que últimamente esté desconectada de sus cuentas de Twitter). También se te informará de enlaces que puedan llegar a sitios peligrosos, además de otras posibles amenazas. Puedes configurar cada cuanto tiempo se reciben los avisos, e incluso permite avisar si una cuenta de alguien a quien sigues puede haber sido comprometido (aunque conviene tener cuidado con esto, especialmente tratándose de una versión beta), también puedes escanear todos los mensajes privados o incluso tu Twitstream (lo cual puede tardar bastante tiempo dependiendo de cuantos seguidores y mensajes tengas). Si bien, aún habrá que ver cuan efectivo es el servicio, conviene echar un vistazo a esta herramienta y tenerla en cuenta si estamos preocupados por la seguridad dentro de las redes sociales.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.