Nuevo winRAR 5.10 mejora compatibilidad de extracción
winRAR ha mejorado su usabilidad y compatibilidad con archivos comunes de compresión. winRAR, el software más avanzado para la compresión y respaldo eficiente de archivos, ha publicado la nueva versión 5.10 con importantes mejoras para hacerlo más fácil de usar y proporcionar una amplia cobertura de los formatos de archivo comprimido más importantes. La nueva versión del software de compresión líder en el mundo, desarrollado por win.rar GmbH y RARLAB.COM, ahora incluye innovaciones tomando en cuenta la usabilidad de winRAR y la compatibilidad con los formatos de archivos comprimidos más comunes. winRAR 5.10 incluye una nueva función de compatibilidad de extracción. Ahora es compatible Leer más…
TweetDeck y Feedly suspendidos ayer por ataque
El ataque a Feedly fue acompañado con intento de extorsión. Dos servicios populares en Internet, TweetDeck y Feedly, fueron obligados ayer a suspender sus servicios tras haber sufrido ataques que podrían hacer que dejaran de funcionar. El ataque a TweetDeck, la aplicación de Twitter para gestionar cuentas de los usuarios, fue del tipo CSS (Cross-Site Scripting) que generó retweets de forma automática y que ocasionó la suspensión del servicio. Un fallo de seguridad en la aplicación fue explotado por código Javascript malicioso insertado en un mensaje que al ser recibido por el usuario era re-twiteado automáticamente. Y fueron miles de usuarios Leer más…
Las contraseñas de los ciberdelincuentes
También usan contraseñas débiles. También los ciberdelincuentes usan contraseñas. Seguro que las utilizan para proteger sus cuentas y datos personales, pero también hay quienes utilizan las contraseñas para proteger el acceso al código desarrollado para actividades cibernéticas malintencionadas o malware. ¿Qué tan fuertes son las contraseñas que usan los ciberdelincuentes? Antonin Hyza es un investigador de seguridad en AVAST Software. Al intentar decodificar un malware hecho en shell de PHP se le ocurrió analizar las muestras de malware recolectados en el Laboratorio de Virus de AVAST para averiguar cuán fuertes eran las contraseñas utilizadas por los ciberdelicuentes en el malware. Leer más…
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
Cómo integrar COBIT, ITIL e ISO20000 para una mejor Gestión de Servicios TI
Primer libro para integrar COBIT 5, ISO/IEC 20000 e ITIL para la Gestión de Servicios de TI. Con el aumento de la popularidad de ITIL como un marco de referencia para la gestión de los servicios de TI (ITSM), muchas organizaciones se han dado cuenta de que el enfoque de ITIL por sí solo a veces no es suficiente. Los gerentes de servicios están buscando formas de mejorar su ITSM basada en ITIL y sin tener que tirar a la basura y empezar de nuevo. Muchos ya están trabajando en el cumplimiento de la norma ISO/IEC 20000, la norma internacional Leer más…
Primer ransomware para Android: Simplocker cifra archivos y exige rescate
Extorsiona para descifrar los archivos y sean accesibles por el usuario. Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania). La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los Leer más…
Fallo en OpenSSL podría permitir ataque de Hombre-en-el-Medio
Un atacante podría descifrar las comunicaciones cifradas con SSL/TLS. El Proyecto OpenSSL ha publicado siete correcciones de seguridad que afectan a la implementación de los protocolos SSL (Secure Sockets Layer), TLS (Transport Layer Security) y DTLS (Datagram Transport Layer Security). La vulnerabilidad más seria (CVE-2014-0224) podría permitir la realización de ataques de Hombre-En-El-Medio (MitM), que es cuando el atacante intercepta las conexiones entre los sistema cliente y servidor objetivos. El atacante intercepta los datos cifrados e intenta descifrarlos forzando a los sistemas cliente SSL a usar llaves débiles expuestas al atacante. Esta vulnerabilidad existe desde la primera versión de OpenSSL y puede ser explotada sólo si Leer más…
2 semanas para que Botnet GameOver Zeus vuelva al ataque
Suficientes para que los usuarios afectados por GameOver Zeus actualicen Windows y antivirus, eliminen el malware y se desconecten de la botnet. El derribo de la botnet GameOver Zeus (GOZ) no quiere decir que ya no exista más. Su capacidad de regresar a hacer de las suyas está por verse. Se estima que GOZ podría regenerarse en 2 semanas y volver atacar para robar datos de personas y negocios, y a través de ellos hacerse de millones de dólares. Dos semanas son las que el FBI cree que puede mantener el control de los servidores de GOZ, la botnet considerada Leer más…
