ASI
Posted on
Mes: enero 2016
Fin de Java Plugin en Septiembre 2016
Oracle ha publicado que tiene planes para retirar el complemento de Java para el navegador en una futura versión de Java SE. El uso del plugin aún popular para el navegador será desaprobado en el JDK 9, que actualmente se encuentra en fase beta y se prevé que la versión final este disponible en Sep-2016. La decisión de Oracle se da ante la situación de que los fabricantes de navegadores han eliminado o tienen planes para eliminar el estándar de compatibilidad con complementos. Esto dejaría fuera del navegador a las tecnologías basadas en complemento, como Java, Flash y Silverlight. Sin embargo tambien Leer más…
Beta de Malwarebytes Anti-Ransomware para detener ataques ransomware
Malwarebytes Anti-Ransomware es la nueva herramienta de seguridad de Malwarebytes para combatir a la amenaza del ransomware que mediante el cifrado bloquea el acceso del usuario a los archivos, exigiendo el pago de dinero para su rescate o descifrado. En los últimos cuatro años el ransomware ha pasado a ser una de las mayores amenazas a la seguridad informática del usuario. Los usuarios afectados por el ransomware prácticamente han perdido sus datos si no cuentan con respaldo a menos de que paguen el rescate, lo cual no es garantía de recuperar los datos afectados. Las soluciones de seguridad siguen fallando Leer más…
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…
Emsisoft Emergency Kit 11 disponible
Emsisoft Emergency Kit 11 ya se encuentra disponible, ahora con compatibilidad para sistemas de 64 bit. La herramienta portátil para la limpieza de malware sigue siendo gratuita para uso privado y representa una segunda opinión sobre las posibles infecciones del computador. Con un doble motor de limpieza de malware, Emsisoft Emergency Kit 11 incluye las siguientes mejoras y nuevas funcionalidades: Escaneos rápido y de profundidad. Detección de programas no deseados (PUP) que otros no detectan. Respeto a la privacidad. Cien por ciento portátil. No requiere instalación en el equipo. Compatibilidad con sistemas de 32 y 64 bit. Escáner vía interfaz gráfica (GUI) Leer más…
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Las peores contraseñas en 2015
“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…
Actualización de OpenSSH corrige fallo que podría divulgar llaves privadas del usuario
El proyecto OpenSSH ha publicado la actualización 7.1p2 de OpenSSH, corrigiendo dos vulnerabilidades en el sistema cliente OpenSSH, versiones 5.4 hasta 7.1p1, que permiten la fuga de información y desbordamiento de bufer. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH para el cifrado de las comunicaciones a través de una red. OpenSSH es la herramienta más utilizada para el acceso remoto seguro a sistemas basados en Linux, reemplazando el uso de aplicaciones como telnet, rlogin, y ftp. El código de cliente OpenSSH 5.4 y 7.1 puede ser engañado por un servidor malicioso para recuperar información, incluyendo en Leer más…
Ransomware puede dejar irrecuperables los archivos para el atacante
Como cualquier ransomware Ransom_Cryptbear.B bloquea archivos mediante cifrado, sólo que también cifra el archivo con la llave de cifrado, cuyo descifrado puede ser difícil dejando irrecuperable los archivos. De acuerdo con los investigadores de seguridad de Trend Micro los cibercriminales detrás del ransomware han utilizado código abierto para ransomware denominado Hidden Tear, que el grupo de seguridad de Turquía Otku Sen publicó con fines educativos en github a mediados de agosto de 2015. Hidden Tear utiliza cifrado AES y debido a que es relativamente nuevo no es detectado por los antivirus comunes. También advertía de que no debía ser utilizado como ransomware, Leer más…