seguridad – Página 16

Actualizaciones de seguridad de Microsoft Abril 2011

21 febrero, 201811 abril, 2011 por igestweb

Para comenzar la semana, comentar que mañana martes, Microsoft planea sacar 17 actualizaciones de seguridad cuyo objetivo es el de corregir 64 fallos de seguridad. De estas 17 actualizaciones, 9 son consideradas críticas en las que se corrigen fallos como el descubierto en Windows Server Message Block (SMB) que podría permitir a los atacantes tomar el control remoto del equipo o el del protocolo MHTML (Multipurpose Internet Mail Extension HTML) detectado en enero de este año. Las vulnerabilidades han sido detectadas en todas las versiones de Windows, en Internet Explorer en sus versiones 6,7 y 8, en varias ediciones de Office, en Visual Studio, .NET Framework o en GDI+. Por tanto, estar atentos al servicio de actualizaciones de Windows Update estos días y en cuanto veáis las actualizaciones disponibles para instalar en vuestros equipos no dudéis en instalarlas para mantener vuestro sistema más seguro.

Esta nueva ronda de actualizaciones supone el record para Microsoft en sus actualizaciones de seguridad, puesto que aunque coincide el número de actualizaciones (diecisiete) con las publicadas en Diciembre del año pasado, esta vez se corrige un número de vulnerabilidades mayor.

Android da un guiño al mercado profesional de Smartphones, llega el cifrado

19 marzo, 202117 marzo, 2011 por igestweb

De mano de la empresa Whisper Systems llega WhisperCore, un sistema de cifrado de datos para dispositivos móviles con Android. Se trata todavía de una versión beta, pero desde la propia empresa aseguran que no debería tardar mucho en salir la versión definitiva. Ahora mismo, ya han probado la compatibilidad del sistema en el Nexus S y aseguran que pronto estará disponible para otros modelos basados en el sistema de Google.

Entre sus funciones dicen que el sistema puede cifrar todos los datos almacenados en el dispositivos, incluyendo tarjetas de memoria. Curioso mensaje después de desvelarse el fallo de seguridad que permitía el acceso a los datos almacenados en tarjetas. Utilizará el cifrado AES (Avanced Encryption Standard) de 256 bits y solicita una palabra clave para cifrar los datos. De esta forma, sin la palabra clave, la intromisión en los datos es bastante más complicada.

Por lo que indican, la versión para uso personal será gratuita y luego habrá diferentes opciones de pago para empresas.

Esta nueva opción de cifrado, sirve para que Android aumente su reconocimiento como posible opción a nivel empresarial, equiparándose a dispositivos como Blackberry donde las opciones de cifrado ya estaban disponibles. Sin lugar a duda, la seguridad de los datos en las empresas es muy tenida en cuenta, y ahora los usuarios de Android tienen esa posibilidad cada vez más a su alcance.

Twitter, cambios y polémicas en torno a la red social

16 marzo, 2011 por igestweb

La red de microbloging Twitter está en estos últimos días en el candelero. Por un lado, al igual que hiciese Facebook recientemente, Twitter ha incorporado la opción de usar una conexión segura por defecto. Hasta el momento teníamos que ser nosotros los que expresamente pusiesemos el https:// delante de la url de Twitter, pero ahora tenemos dentro de las opciones de configuración de nuestra cuenta la posibilidad de establecer esa función por defecto sin que necesitemos preocuparnos de escribir el https://. Sin lugar a dudas, la preocupación de los usuarios por su privacidad en las redes sociales ha sido muy tenida en cuenta por estas, añadiendo con estas medidas un poco más de seguridad en sus servicios.

Por otro lado, lo que ha levantado de verdad cierta polvareda, es la nota de los responsables de Twitter en la que pedían a los desarrolladores que no creasen más clientes para Twitter. La comunidad no acogió con buenos ojos este mensaje y rápidamente se convirtió en un acalorado debate dentro de la red. Parece que Twitter está muy interesada en hacer que los usuarios de la red lo hagan a través de sus clientes oficiales, quizás se trate de un movimiento de cara a mejorar la monetización de la red (no olvidemos que han ido dando progresivos pasos en pos de añadir servicios de publicidad dentro de la red) o dar consistencia a la usabilidad de la misma (según esgrimen ellos, no es lo mismo usar la red dependiendo del cliente que empleemos, y evidentemente recomiendan usar el suyo). Pero lo que está claro que deben vigilar a la comunidad de desarrolladores que en parte es también responsable del éxito de la red.

En este sentido, desde Twitter se aseguro que el 90% de los usuarios hacían uso de clientes oficiales, aunque la compañía Sysomos realizó un estudio el mismo día en que se hizo el anuncio rastreando 25 millones de Twetts y compobando que el 42% se hacían desde clientes de terceros. Por tanto algo no encaja. Desde Twitter matizaron que hacían referencia a usuarios activos, pero la pregunta es ¿y que determina quien es un usuario activo? También se hace referencia a la posibilidad de que serefiriesen a usuarios y no a Tweets, dos datos completamente distintos (puede ser que un usuario utilice el cliente oficial pero no twetee con lo que ya habría diferencias en la medición).

Para crear un buen negocio, siempre conviene crear un ecosistema en torno al mismo. Si eres capaz de generar más valor del que tu mismo eres capaz de abarcar, abrirás posibilidades para terceros para que creen sus aplicaciones o contenidos de valor añadido, contribuyendo así a fomentar ese ecosistema. Pero si de pronto deciden darle la espalda a ese ecosistema ¿que sucederá? . En fin la polémica esta servida y la red no deja de comentar este movimiento.

El malware en sitios webs sigue aumentando

11 marzo, 2011 por igestweb

Los modos de propagación del malware, virus y otros programas maliciosos tiene su punto de mira en las webs y en las redes sociales. Al menos así lo revela un informe de Dasient en el que se revela como el número de webs infectadas por malware se había duplicado en el último cuarto del año 2010 con respecto al mismo periodo del año anterior. Así pues, los ingenuos navegantes, están cada vez más expuestos a los peligros que esto supone. Por su parte las redes sociales crecen también como medio de propagación de software malicioso ya que sus usuarios suelen estar menos preocupados de su seguridad mientras navegan en estas.

Así pues solo resta, recomendar a todos extremar el cuidado, contar con un navegador y sistema operativo actualizados, usar el antivirus y comprobar que siempre esté actualizado si queremos mantenernos a salvo de posibles riesgos de seguridad. Por su parte, los creadores de sitios webs deberían extremar el cuidado, ya que sin darse cuenta muchas veces se convierten en propagadores de todas estas amenazas. Así pues, si tienes un blog con algún CMS de los más extendidos, no dudes en mantenerlo siempre actualizado, si programas tu propio código, conviene revisarlo y someterlo a pruebas con regularidad, si usas sistemas de foros, actualizalos, vamos, que toca mantenerse atento a cualquier posible brecha, no solo por parte de los usuarios sino por la de los webmasters.

Más protección para Android

11 enero, 2011 por igestweb

Parece claro que Android va a seguir creciendo, y seguramente paralelo a este crecimiento crezcan las amenazas. Porque no nos olvidemos, que cuanto más extendido está un sistema operativo (ya sea para ordenadores o smartphones como es el caso), más interesa a los creadores de software malicioso (como parece que también le está sucediendo a Apple ultimamente que está cada vez más en su punto de mira).

Esto no hace sino confirmarse a medida que van proliferando las herramientas para «proteger» nuestro sistema con Android. Ahora le toca el turno a Trend Micro, que ha sacado Mobility Security for Android una aplicación de seguridad que tratará de salvaguardar nuestro sistema de posibles amenazas. Según muestran en su página, el programa trata de afrontar cuatro opciones de protección:

Navegación segura, protección contra phising, protección contra webs fraudulentas.
Control parental.
Filtros en llamadas y textos, bloquea llamadas y mensajes no deseados.
Protección de descargas, intenta bloquear la descarga de aplicaciones fraudulentas o maliciosas.

Está claro, que cada vez hay que prestar más atención a la seguridad de nuestros smartphones, así que esta aplicación deberá ser tenida muy en cuenta por todos aquellos que necesiten tener bien protegido su sistema Android.

Avisos de webs peligrosas en Google

21 diciembre, 2010 por igestweb

Google ha puesto en marcha un nuevo sistema de protección frente a webs maliciosas en su motor de búsquedas.

Este servicio lo que hará será indicar en los resultados de las búsquedas que realizamos con Google si un sitio puede ser peligroso para el usuario. El aviso será un enlace debajo del resultado (en la imagen que hay más abajo se puede ver un ejemplo) que pondría“Este sitio puede estar comprometido” (This site may be compromised). Al hacer click en él Google nos mostrará una página de ayuda donde nos da más información sobre el tema.

El sistema además intenta además avisar al dueño de la web del problema para que pueda solucionarlo. Aunque esta función solo será efectiva si utiliza las herramientas para Webmasters que ellos mismos proporcionan. Una nueva medida (tanto para los navegantes como para Webmasters) que seguro que servirá para ayudar a evitar la proliferación de software malicioso a través de internet y que se une a las soluciones similares que ya incorporaban algunos programas antivirus como el Norton Internet Security o McAfee Internet Security, que por otra parte son más visuales a la hora de indicar un posible agujero de seguridad en una web (¿deberían en Google haber utilizado un icono llamativo en lugar de una línea de texto, que para algunos podría pasar desapercibida?)

Protege wordpress del spam

26 noviembre, 2010 por igestweb

Si tienes un blog con WordPress y notas que tus comentarios empiezan a llenarse de Spam deberías poner medidas que te ayuden a evitarlo. Por un lado liberarás tu blog de comentarios innecesarios y por otro te ahorrarás algún tiempo en la administración del mismo (a veces puede ser tedioso tener que eliminar más y más comentarios que son Spam). Para ayudar a esta labor de protección de tu blog, contamos con el plugin Askimet. Simplemente neceistarás registrarte en su web (la versión personal es gratuita) y una vez completado el registro recibirás un código de acceso para activar el plugin. Así de fácil y rápido.

Otra forma es añadir a nuestro blog un sistema de Captcha (si esas imagenes que se generan automáticamente y que nos obligan a escribir los números y letras que aparecen), en cuyo caso una buena alternativa puede ser WP-rCaptcha un plungin bastante eficaz.

Esperamos que estas dos soluciones os sean de ayuda para mantener el Spam a raya en vuestros blogs.

Como proteger tu blog de wordpress

12 noviembre, 2010 por igestweb

La plataforma de blogs WordPress es actualmente una de las plataformas más utilizadas. Sin lugar a duda la cierta facilidad con que podemos comenzar a crear un blog con esta plataforma hace que muchas veces los webmasters se despisten ligeramente y no cuiden ciertos aspectos de seguridad. Sin embargo existen plugins para dicha plataforma que os ayudarán en la labor de proteger vuestro blog de WordPress. En esta entrada de Optima Infinito podréis encontrar la información que como webmasters necesitaréis para mejorar la seguridad de vuestro blog de WordPress.

Protegiendose de las URLs abreviadas

9 noviembre, 2010 por igestweb

Con el imparable crecimiento de las redes sociales, el uso de servicios acortadores de URLs se ha hecho cada vez más común. Y aunque su utilidad es innegable, muchas veces encierran peligros que podrían pasar desapercibidos. Y es que por su propia naturaleza, estas URLs abreviadas podrían llevarnos a visitar sitios fraudulentos sin que ni siquiera nos demos cuenta. Es por eso que surge LongUrlPlease una extensión para los usuarios de Firefox con la cual estarán más protegidos, ya que convertirá automáticamente las Urls abreviadas en las urls verdaderas a las que nos dirigen. La extensión soporta algunos de los servicios acortadores más usuales, entre los que están: bit.ly, cli.gs, digg.com, fb.me, is.gd, j.mp, kl.am, su.pr, tinyurl.com, goo.gl. Así pues si queréis estar un poco más seguros y frecuentáis redes sociales donde estos enlaces reducidos abundan, haréis bien en instalar esta extensión.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.