ASI
Posted on
Etiqueta: Google
Secuestro manual de cuentas, más peligroso que automatizado
El secuestro manual de cuentas ocasiona más problemas y pérdidas económicas al usuario víctima. El secuestro manual de cuentas es un ataque a víctimas seleccionadas para obtener dinero de los datos personales o contactos de la víctima. El ataque se realiza de forma manual en lugar de hacerlo de forma automatizada. Por ello el secuestro manual de cuentas es un ataque poco frecuente, 9 incidentes por millón de usuarios por día, aunque sí es más severo. De acuerdo con un estudio de Google el secuestro manual de cuentas es mucho más peligroso que el que se hace de forma automatizada. Las cuentas en línea Leer más…
Google lanza “Proyecto Cero” para identificar fallos de seguridad en el software
“Proyecto Cero” es la nueva iniciativa de Google para proteger a los usuarios contra las amenazas en Internet. La idea detrás del proyecto es mantener un equipo de expertos en seguridad que trabajen en identificar los fallos de seguridad en el software. Los fallos de seguridad que encuentren estos expertos serán integrados a una base de datos y reportados solamente al fabricante del software. Los detalles del fallo serán públicos una vez que el parche de seguridad esté disponible por el fabricante del software vulnerable. Entonces podrá conocerse el desempeño del fabricante del software en cuanto al tiempo utilizado para Leer más…
PHP.net comprometido por malware
Ayer al acceder a PHP.net los usuarios vieron sorprendidos que Google lo tenía etiquetado como sospechoso de malware. La noticia corrió ampliamente por la web. La advertencia de seguridad era notable al intentar visitar el sitio web de PHP. El sitio web había sido comprometido. La gente de PHP pensó que posiblemente se trataba de un falso positivo y se puso a investigar. En tanto, migraron contenidos a nuevos servidores, limpios y seguros, poniendo foco en la integridad del código fuente del popular lenguaje PHP ampliamente utilizado en la web. Se encontró que el problema estaba en el archivo userprefs.js de Leer más…
Herramienta para auditar dominio Google Apps
BeyondTrust ha publicado PowerBroker Auditor for Google Apps, una herramienta gratuita para auditar los cambios de configuración del dominio de aplicaciones Google y útil ahora que los negocios están cambiando a tales aplicaciones en la nube. La herramienta -diseñada para la comunidad de seguridad- facilita las tareas de auditoría de uso y cumplimiento de estas aplicaciones web de uso común actualmente. Basa sus análisis en los eventos de auditoría, presentando los reportes correspondientes de cumplimiento. Entre sus actividades, los administradores de TI tienen que recopilar de forma manual los los eventos de auditoría y generar los reportes que les solicitan, particularmente Leer más…
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…
Divulgar o no divulgar vulnerabilidades
Tras la discusión la semana pasada entre Microsoft y Google por la divulgación de una vulnerabilidad “día-cero” en Windows, el popular buscador ha dicho ayer que 7 días son suficientes para reportar las vulnerabilidades críticas que están bajo ataques de explotación. Esta posición de Google vuelve a poner en la mesa el tema de la divulgación de vulnerabilidades, polémico entre los fabricantes y los investigadores de seguridad. ¿Es conveniente poner plazos para divulgar vulnerabilidades? ¿Para quién? Se pone de nuevo el dedo en la llaga: Divulgar o no divulgar. Hay quienes opinan que debe divulgarse inmediatamente, otros piensan que el hallazgo Leer más…
Google advertirá si el equipo está infectado por DNSChanger
Desde ayer Google ha incorporado un mensaje de advertencia en los resultados de búsqueda para alertar al usuario si su computadora o ruteador se encuentra infectado por el malware DNSChanger. El mensaje de advertencia será publicado por Google en la parte superior de la página de resultados de búsqueda de Google, como el que se muestra a continuación: DNS (Domain Name System) es un servicio de Internet que traduce el nombre de dominio como google.com en la dirección IP (Internet protocol) que las computadoras usan para comunicarse entre ellas. Cuando el usuario introduce un nombre de domino, como google.com, en Leer más…