ASI
Posteado en
Autor: ASI
Onion el nuevo Cryptolocker
Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…
Fallos de seguridad en gestores web de contraseñas
Los gestores web de contraseñas analizados fueron RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword. Investigadores de seguridad de la Universidad de California, en Berkeley, han reportado el hallazgo de vulnerabilidades críticas en los gestores web de contraseñas RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword que pueden implicar el robo de credenciales de la cuenta del usuario. Utilizados por millones de personas en todo el mundo, los gestores de contraseñas permiten al usuario el utilizar contraseñas fuertes sin tener que memorizarlas y que son difíciles de adivinar. Son herramientas útiles para almacenar principalmente nombres de cuentas de usuario y contraseñas que son utilizados para el Leer más…
Parches de seguridad de Java – Julio 2014
20 vulnerabilidades de seguridad corregidas en Java Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 20 vulnerabilidades de Java, que se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Los usuarios con el ya retirado Windows XP aún pueden aplicar la actualización 7u65 publicada para Java. Deberán poner Leer más…
Google lanza “Proyecto Cero” para identificar fallos de seguridad en el software
“Proyecto Cero” es la nueva iniciativa de Google para proteger a los usuarios contra las amenazas en Internet. La idea detrás del proyecto es mantener un equipo de expertos en seguridad que trabajen en identificar los fallos de seguridad en el software. Los fallos de seguridad que encuentren estos expertos serán integrados a una base de datos y reportados solamente al fabricante del software. Los detalles del fallo serán públicos una vez que el parche de seguridad esté disponible por el fabricante del software vulnerable. Entonces podrá conocerse el desempeño del fabricante del software en cuanto al tiempo utilizado para Leer más…
Aniversario 10 de Lansweeper para inventario de red y software
Con Lansweeper obtienes el inventario de software y licencias instaladas en la red. Lansweeper está de aniversario. Es su décimo año desde su lanzamiento. El éxito de esta aplicación para la gestión de activos de software se debe en gran parte a sus usuarios y a su comunidad. Todas las solicitudes de nuevas funcionalidades y la retroalimentación para mejorar Lansweeper la han hecho la aplicación impresionante que es hoy. Este aniversario 10 Lansweeper lo está celebrando con cupones de descuento que serán publicados aleatoriamente en las redes sociales donde tiene presencia: Facebook, LinkedIn,Twitter, Google+, YouTube, Lansweeper Blog o Lansweeper Forum (ver términos y condiciones). También ha publicado una nueva Leer más…
10 Herramientas de Seguridad de la Red que todos deben usar
Usa estas herramientas de seguridad para fortalecer la seguridad de tus sistemas. Actualmente todos debemos estar concientes de que la gestión de la seguriad es esencial. Utilizar herramientas de seguridad ayuda a prevenir fallos, vulnerabilidades y ataques a los sistemas de información. Ya sea que usted esté operando un sistema informático en casa, supervisando la puesta en marcha del sistema en la pequeña o mediana empresa, o esté trabajando en tareas de gobierno de la seguridad de una empresa, todo el mundo puede beneficiarse de prestar atención a la seguridad de los sistemas de información. 10 Network Security Tools and Leer más…
Martes de Parches Julio 2014
Se recomienda aplicar al menos los parches Críticos. Son 6 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 29 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-038 (Windows Journal), y MS14-037 (Internet Explorer), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. No se tienen indicios de que tales vulnerabilidades estén siendo objeto de ataques de explotación. También se Leer más…
Cuida tu actividad en la red social
Datos personales y publicaciones en la red social pueden ser aprovechados para actividades maliciosas. Las redes sociales siguen evolucionando. Tanto por cuestiones legales, principalmente en torno a la privacidad de los datos de los usuarios, pero también debido a la implementación de nuevas tecnologías que mejoren su usabilidad para mantener cautivos a los usuarios. Las redes sociales son un medio en el que convergen usuarios que se conectan con amigos, familiares, clientes, proveedores, aunque muchas veces uno que otro desconocido aceptado por el usuario para aumentar su lista de amigos o contactos. Los riesgos y amenazas también existen en torno Leer más…