ASI
Posted on
Mes: septiembre 2016
Avast cierra compra de AVG
Ambas compañías de seguridad funcionarán como una sola el lunes 3 de octubre de 2016. Avast Software ha anunciado la compra de una participación mayoritaria de AVG Technologies después de completar el período de oferta inicial para la compra de todas las acciones ordinarias en circulación de AVG Technologies NV. Vince Steckler es ahora el director general del nuevo Avast, ahora transformado en una empresa completa de servicios de seguridad con la mayor base instalada de consumidores en el mundo. Son más de 400 millones de usuarios los que tiene la nueva Avast, más de 58 millones tan sólo en los Estados Unidos. Con la adquisición Leer más…
Robo de información de cuentas de usuario en Yahoo!
Yahoo! Inc. ha confirmado el robo de cuentas de usuario de sus servidores a fines de 2014 al parecer por una agencia gubernamental, sin especificar cuál. La información robada es relacionada con al menos 500 millones de cuentas de usuarios e incluye nombres de cuentas de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (la gran mayoría con bcrypt) y, en algunos casos, las preguntas de seguridad codificada o sin codificar y sus respuestas. La información robada no incluye contraseñas no protegidas, datos de tarjetas de pago, o información de cuentas bancarias. Los datos de tarjetas Leer más…
Elcomsoft descubre debilidad de seguridad en iOS 10 que permite romper más fácil la contraseña de respaldo
Los expertos de ElcomSoft Co. Ltd. han descubierto una debilidad de seguridad en los respaldos de iOS 10 que permite la recuperación rápida de contraseñas complejas. El hallazgo lo hicieron al trabajar en la actualización 6.1 de la solución Elcomsoft Phone Breaker para que sea compatible con iOS 10. La debilidad de seguridad encontrada se encuentra en la forma en que IOS 10 maneja el cifrado del respaldo o copia de seguridad, que omiten ciertos controles de seguridad que hacen posible acelerar significativamente la recuperación de contraseñas complejas. Los expertos de Elcomsoft probaron la velocidad de recuperación de contraseñas para iOS 9 Leer más…
Uno de tres usuarios no sabe del ransomware
El ransomware sigue posicionándose como el malware que más crece en todo el mundo. Uno de cada tres usuarios de computadora no sabe qué es el ransomware, no han escuchado hablar del malware y por tanto es posible que se encuentren desprotegidos de frente a esta amenaza tan dañina para los archivos de computadora. La empresa de seguridad AVG realizó en junio una encuesta a pequeñas y medianas empresas de Estados Unidos y Reino Unido. Si bien la mayoría de los encuestados han escuchado sobre el término “ransomware”, el 32% de los encuestados no sabe del ransomware y en consecuencia de los riesgos que Leer más…
Apple publica parche de seguridad para el recién iOS 10
Actualización de seguridad para los sistemas iOS de Apple. A pocas horas de haber publicado la nueva versión 10 de iOS, Apple ha publicado el primer parche de seguridad para dicha versión de sistema operativo en los dispositivos móviles de la marca. El martes Apple publicó la nueva versión de iOS, la 10, que además de mejoras y nuevas funcionalidades trae correcciones de seguridad para el sistema operativo utilizado en los dispositivos móviles iPhone, iPad y iPod. Apenas publicado iOS 10 se reportaron problemas de bloqueo del dispositivo al actualizar vía OTA, por lo que era mejor actualizar vía iTunes. El mismo Leer más…
Martes de Parches Septiembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 60 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches Leer más…
Vulnerabilidad día-cero de seguridad en MySQL
La explotación del fallo dejaría comprometido al servidor donde se ejecuta MySQL Múltiples vulnerabilidades graves de seguridad han sido descubiertas en el popular motor de base de datos MySQL, una de las cuales podría permitir la ejecución de código con privilegios administrativos o control total del servidor afectado. El hallazgo fue dado a conocer por el investigador de seguridad Dawid Golunski, quien refirió que uno de los fallos críticos descubiertos podría ser aprovechado por un atacante para de forma remota inyectar una configuración maliciosa en los archivos de configuración (my.cnf) de MySQL, dejando comprometido al servidor en el que se ejecuta MySQL. La vulnerabilidad Leer más…
Dispositivo USB para extraer credenciales de Windows en PCs bloqueadas
En segundos obtiene la cuenta y hash de contraseña. Si usualmente deja el computador encendido y sin atender, aunque esté bloqueado, ponga atención esto puede interesarle. Rob Fuller, experto en seguridad informática en R5 Industries, hizo una demostración sobre cuán fácil es extraer las credenciales de computadores Windows y Mac OS X encendidas y que no son atendidas por el usuario, sin importar que estén bloqueadas por el protector de pantalla. Lo único que se necesita es el acceso físico al computador para conectarle un dispositivo USB con código de sistema especialmente diseñado. En menos de un minuto el dispositivo USB Leer más…