ASI
Posted on
Categoría: Opinión
Cuida tu actividad en la red social
Datos personales y publicaciones en la red social pueden ser aprovechados para actividades maliciosas. Las redes sociales siguen evolucionando. Tanto por cuestiones legales, principalmente en torno a la privacidad de los datos de los usuarios, pero también debido a la implementación de nuevas tecnologías que mejoren su usabilidad para mantener cautivos a los usuarios. Las redes sociales son un medio en el que convergen usuarios que se conectan con amigos, familiares, clientes, proveedores, aunque muchas veces uno que otro desconocido aceptado por el usuario para aumentar su lista de amigos o contactos. Los riesgos y amenazas también existen en torno Leer más…
Las contraseñas de los ciberdelincuentes
También usan contraseñas débiles. También los ciberdelincuentes usan contraseñas. Seguro que las utilizan para proteger sus cuentas y datos personales, pero también hay quienes utilizan las contraseñas para proteger el acceso al código desarrollado para actividades cibernéticas malintencionadas o malware. ¿Qué tan fuertes son las contraseñas que usan los ciberdelincuentes? Antonin Hyza es un investigador de seguridad en AVAST Software. Al intentar decodificar un malware hecho en shell de PHP se le ocurrió analizar las muestras de malware recolectados en el Laboratorio de Virus de AVAST para averiguar cuán fuertes eran las contraseñas utilizadas por los ciberdelicuentes en el malware. Leer más…
Prueba de seguridad, pentest
Probar vía pentest si los sistemas pueden ser penetrados por alguna vulnerabilidad. Con tantas herramientas en Internet atacar a una organización puede ser algo simple para penetrar sus activos de información y ocasionar daños legales, económicos y de imagen. ¿Se ha preguntado si los sistemas de su organización han sido atacados? No sólo las organizaciones bancarias o financieras sufren ataques. Todas las organizaciones tienen el riesgo de ser atacadas, penetradas, a veces para robar información, otras para atacar a otras organizaciones. Preguntarse si la organización ha sido atacada es bueno pero queda en sólo una pregunta, muchas veces sin respuesta o ésta Leer más…
¿Habrá mañana parches para Windows XP?
Dos parches serán críticos para Windows e Internet Explorer… posiblemente también para el retirado Windows XP. Mañana es martes de parches de Microsoft. Dos de las actualizaciones de seguridad que serán publicadas han sido catalogadas como de severidad Crítica. Corrigen vulnerabilidades que de ser explotadas con éxito podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Es posible que uno de los dos parches críticos aplique para Windows XP pero debido al retiro del soporte de Leer más…
Cambie la contraseña en sitios web afectados por Heartbleed en OpenSSL
Cambie la contraseña sólo después de que OpenSSL haya sido parchado. La difusión de la vulnerabilidad Heartbleed en OpenSSL puede estar afectando al menos a medio millón de sitios web, que utilizan el programa para el cifrado de datos que transmiten por la web usando HTTPS. Por ejemplo cuentas de usuario, contraseñas, datos de tarjetas bancarias y las operaciones que se realizan con ellas, datos personales, entre otros. Muchos sitios web ya han empezado a alertar a los usuarios. Aunque dicen no haber sido afectados, comunican que OpenSSL ha sido parchado para corregir la vulnerabilidad e invitan al usuario a Leer más…
El final de Windows XP
Hoy último martes de parches para Windows XP. Hoy el popular sistema operativo de Microsoft, utilizado en casi un tercio de computadoras en todo el mundo, recibirá lo que serán sus últimas actualizaciones de seguridad. Conforme a lo que se ha venido anunciando desde hace casi dos años, Windows XP dejará de ser soportado por Microsoft. No recibirá más actualizaciones de seguridad, sin importar el nivel de criticidad. Aunque se dice que hay gobiernos y corporaciones transnacionales que parecen estar dispuestos a pagar a Microsoft por seguir recibiendo las actualizaciones. Los usuarios de casa y de negocios que decidieron quedarse Leer más…
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…
Windows XP ¿el final?
El 8 de abril de 2014 es martes de parches, en su caso, los últimos de Windows XP. Dentro de un mes, el 8 de abril, Microsoft dejará de soportar a Windows XP Service Pack 3. Hasta febrero de este año el 29% de las computadoras en el mundo tienen instalado Windows XP. El 8 de abril próximo esas computadoras recibirán, si las hay, las últimas actualizaciones de seguridad que publique Microsoft. Después ya no habrá más actualizaciones de seguridad para esas computadoras y quedarán vulnerables ante los nuevos fallos de seguridad que sean encontrados en Windows XP. Fallos día-cero Leer más…