ASI
Posted on
Mes: julio 2016
LastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos. El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Leer más…
Guía de seguridad y privacidad para sistemas Mac
Publicada en GitHube, OS X Security and Privacy Guide es una colección de recomendaciones de buenas prácticas para la seguridad de un computador Apple Mac con OS X 10.11 ” El Capitán”. La guía sirve tanto para los usuarios novatos interesados en mejorar su privacidad y seguridad en un sistema Mac como a aquellos usuarios que desean adoptar las medidas estándar que se utilizan en entornos de seguridad empresarial. Un sistema es tan seguro como su administrador sea capaz de hacerlo, puntualiza la guía que aborda tópicos de seguridad para proteger el sistema Mac al preparar e instalar OS X, el cifrado de Leer más…
Avast Free Mac Security pasa al 100% revisión y pruebas de AV-Comparatives
Avast Free Mac Security obtuvo una tasa de detección del 100% en la revisión y pruebas realizadas por AV-Comparatives. De acuerdo con el reporte 2016 Mac Security Test & Review, de AV-Comparatives, el popular antivirus de Avast para Mac pasó por completo las pruebas de protección contra malware para Mac y de detección de malware para Windows. Los sistemas Mac no son inmunes al malware y deben ser protegidos también con soluciones de seguridad para evitar infecciones como el ransomware que hace inaccesibles los archivos y exige el pago de dinero por el rescate de los archivos. En el reporte de Leer más…
Fallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete la cuenta del usuario y toda la información contenida en ella, léase cuentas de usuario y contraseñas. Para explotar el fallo de seguridad día-cero el atacante debe persuadir al usuario para que visite un sitio malicioso diseñado especialmente para ello. Tavis Ormandy encontró otros problemas en LastPass, los cuales ha considerado críticos aunque no dijo más detalles. Lo que sí hizo fue reportar el hallazgo a LastPass, que ya trabaja en la corrección. Leer más…
Nuevas funcionalidades de seguridad en Windows 10 Anniversary Update
La próxima semana, específicamente el 2 de agosto, Microsoft publicará la Actualización de Aniversario de Windows 10, la compilación 14393. Más de 350 millones de dispositivos en todo el mundo cuentan ya con el sistema operativo más reciente de Microsoft. Windows 10 Anniversary Update incluirá dos nuevas funcionalidades de seguridad para entornos empresariales: Windows Defender Advanced Threat Protection y Windows Information Protection. Windows Defender Advanced Threat Protection o Windows Defender ATP es la protección avanzada de Windows Defender contra amenazas. Detecta, investiga y responde a ataques maliciosos. Se trata de un servicio de inteligencia de seguridad basado en la nube con datos Leer más…
No más ransomware, iniciativa en apoyo a víctimas de ransomware
“No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. La iniciativa fue puesta en marcha por la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y las empresas de seguridad Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/ y contiene secciones para preguntas y respuestas sobre ransomware, consejos para prevenir las infecciones de ransomware, descifradores y enlaces web de denuncia para las víctimas del ransomware. “No More Ransom” incluye una sección de herramientas de descifrado para poner a Leer más…
Jugar Pokemon Go con cuidado
Pokemon GO es el videojuego que está cada vez más atrayendo adeptos por su juego singular que aprovecha la cámara del smartphone e invita a levantarse, salir y explorar para buscar pokemones. Desarrollado por Niantic, el juego fue lanzado el 5-Jul posicionándose al día siguiente en el top de iTunes en los EEUU. El juego está disponible sin costo para dispositivos iOS y Android. Junto al éxito de Pokemon Go han aparecido riesgos de seguridad para los jugadores desde la descarga en sitios no oficiales, la configuración para usarlo y al jugarlo. Se han descubierto copias con malware de la aplicación en Leer más…
Parches Java Julio 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2016 con las cuales corrige 276 fallos de seguridad en productos Oracle. El CPU contiene 13 correcciones de seguridad para Oracle Java SE. Nueve de las vulnerabilidades que se han corregido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 101. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…