Facebook mostrará a nuevos usuarios cómo funciona la privacidad en la red social
Desde el viernes Facebook ha actualizado el proceso de registro para que los nuevos usuarios entiendan cómo funciona la red social con relación a la privacidad del usuario. De acuerdo con la red social, los cambios son notables tan pronto como comience el proceso de registrarse en Facebook. Las actualizaciones son visibles en todo el mundo. Sin embargo, al simular un nuevo registro vimos que el nuevo usuario termina el proceso de registro sin ver cómo funciona la privacidad en Facebook. Solamente al estar en la página de bienvenida de la red social, el nuevo usuario tiene la opción de Leer más…
Infografía de rastreo en línea
El 50.7% de los sitios web en el mundo usan cookies para el rastreo en línea de los hábitos de navegación del usuario, según la infografía reciente de Veracode sobre el rastreo en línea. El rastreo en línea incide en la privacidad y seguridad del usuario, por ello es importante saber de él para actuar con oportunidad. Infographic by Veracode Application Security
Ataques a portales en el día de Guy Fawkes
Activo el día para el colectivo de hackers Anonymous. Hoy 5 de noviembre Gran Bretaña celebra el día de Guy Fawkes, quien un día como hoy en 1605 intentó destruir el Parlamento británico. La fecha se ha convertida en símbólo para las protestas en línea. El colectivo -y otros hackers que dicen no pertenecer a éste- se han preparado con anticipación para los ataques planeados para este día a diversos sitios web en el mundo. Se han reportado entre otros objetivos, los de desfigurar páginas web, extraer información o propiedad intelectual, o de negación de servicio. Hasta el momento, se Leer más…
Inyección SQL y ataques DDOS, temas populares en foros de hackers
En su reporte de Octubre sobre el monitoreo de foros de hackers, Imperva -proveedor de soluciones de seguridad- revela que los hackers discuten más sobre temas de Inyección SQL y ataques DDoS. El 19% de las discusiones giran en torno a estos temas. Inyección SQL es un método de ataque que inserta o “inyecta” código SQL en una aplicación aprovechando una vulnerabilidad típicamente en la validación de la entrada de datos para realizar consultas en la base de datos. Un ataque DDoS es un ataque de negación de servicios realizado desde varios puntos (p. ej. desde una botnet) cuyos requerimientos Leer más…
Más dominios en iTunes de la Guía Oficial de (ISC)2 para el CISSP CBK
Se encuentran disponibles en iTunes los dominios Information Security Governance and Risk Management, y Software Development Security, de La Guía Oficial de (ISC)2 para el CISSP CBK, Tercera Edición. Desde el mes pasado, la guía se publica en iTunes por dominio y en idioma inglés. Ya han sido publicados los primeros dos dominios para su descarga. La guía incluye ejemplos ilustrados y ejercicios prácticos para entender los conceptos y poder aplicarlos en situaciones reales. Con este nuevo formato, el profesional puede comprar solamente los dominios que necesite estudiar y leerlos en su iPad o iDevice. Ya no tendrá que cargar Leer más…
Reporte AVG sobre amenazas potenciales
En su reciente informe trimestral sobre amenazas potenciales para la comunidad, AVG Technologies destaca que el set de herramientas para explotar vulnerabilidades conocido como Blackhole Exploit Toolkit, se mantiene a la cabeza en el mercado del malware, con un 63% de cuota en el mercado del malware y de casi 76% de cuota en el mercado de toolkits. Apenas el mes pasado, el desarrollador del toolkit publicó la versión 2.0 con un aumento de su capacidad de amenaza. El reporte destaca también que con el uso cada vez más popular de los dispositivos móviles, los cibercriminales están trabajando más en Leer más…
Avast se actualiza, v7.0.1473
AVAST Software ha publicado la versión 7.0.1473 de su programa antivirus Avast, en lo que parece ser la última actualización de la v7 ya que se estima que la v8 salga en el primer trimestre de 2013. Con la actualización publicada, Avast ya es compatible con Windows 8 -que se prevé será lanzado en esta semana- y se espera que pronto ostente el logo oficial de compatibilidad con Windows 8. El módulo AutoSandbox es ahora uno de los componentes clave de la estrategia global de protección antivirus de Avast. Ha sido mejorado para clasificar los archivos maliciosos y aislarlos del Leer más…
Informe Kaspersky sobre spam en septiembre 2012
Kaspersky ha publicado su informe de septiembre sobre spam, destacando que el mes pasado hubo menos correos electrónicos maliciosos y fraudulentos que en agosto, detectando que los mensajes fraudulentos utilizan nuevas técnicas de ingeniería social. El reporte muestra que no obstante que el spam y phishing han aumentado, los correos electrónicos con malware han disminuido, aunque poco. El spam creció 2.3% a partir de agosto con un promedio de 72.5%; el phishing aumentó el triple, alcanzando el 0.03%; y los archivos maliciosos se encuentran en el 3.4% de los correos electrónicos, una disminución de 0.5% con respecto a agosto. El Leer más…
