Archivo

Posts Tagged ‘seguridad’

Malware que sobrevive a formateos, vive en la BIOS

27 marzo 2009 1 comentario

Tecnoseguridad/Cubanitoweb

Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador.

 

Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos (ver PDF en vINQulos) con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador com oa intentos de re-flaseo de la BIOS.

La técnica en cuestión incluye el parcheo de la BIOS con una pequeño código que otorga el completo control de la máquina. La demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

Leer más…

Categorías:Tecnología Etiquetas: , , ,

Los blogs tampoco son seguros

2 octubre 2008 4 comentarios

Tecnoseguridad.net/Cubanitoweb

 

Si bien no es la primera vez que vamos a referirnos a la seguridad de los blogs, sí la popularidad y la mayor cantidad y calidad de información en este medio de comunicación los convirtieron en un arma más atractiva para los ciber-delincuentes.

En un informe dado a conocer por la empresa especialista en seguridad Trend, ya no es solamente un link falso que se pueda ingresar a un blog y desde el cual se descarga algún troyano, como podía llegar a suceder. Ahora directamente los delincuentes están creando blogs falsos desde donde descargar códigos maliciosos a los equipos.

Lo que hacen es redirigir a los usuarios desde blogs verdaderos a los que no lo son, y que pueden tener distintos tipos de códigos maliciosos, como spyware y spam. En este caso puntual, Trend encontró que casi 1.900 blogs contenían iFrames dañinos desde los que se redireccionaban a una página pornográfica (todos esos blogs estaban alojados en un conocido servicio de blogs).

Leer más…

La mejor manera de perpetrar un suicidio informático

13 septiembre 2008 Los comentarios están cerrados

Tecnoseguridad.net/Cubanitoweb

Hace un tiempo en estas mismas páginas, advertíamos sobre amenazas que se disfrazan de software antivirus, y que falsamente alertan al usuario sobre supuestas infecciones en su ordenador.

Nuestro laboratorio nos acerca más datos para conocer esta amenaza que circula por Internet desde hace bastante tiempo, y que seguramente lo seguirá haciendo, con nuevos trucos y nuevos nombres para engañar a sus víctimas.

Uno de los últimos casos de esta clase de malware, se vale de la ingeniería social montada en un sitio web, al mostrar al usuario una animación para que éste crea que el falso antivirus se encuentra revisando su disco duro, aún cuando esto no haya sido solicitado.

Todo el montaje tiene como objetivo que un malware sea instalado por la víctima, o incluso para que se instale sin su conocimiento, al cerrar la ventana del navegador, valiéndose a veces de vulnerabilidades de un sistema operativo sin actualizar.

Esta amenaza se propaga por las redes de intercambio de archivos entre pares, conocidas comúnmente como redes P2P. Utiliza archivos con nombres muy tentadores, que buscan atrapar a desprevenidos usuarios. Incluso, algunos de esos nombres se encuentran relacionados con los productos de la empresa ESET, desarrolladora de “ESET NOD32 Antivirus” y “ESET Smart Security”.

Leer más…

Microsoft lanza nuevos programas de seguridad

11 agosto 2008 Los comentarios están cerrados

Tecnoseguridad.net

La compañía renueva su estrategia y anuncia la disponibilidad de tres nuevos programas que mantendrán equipos y dispositivos protegidos.

La primera de las tres nuevas ofertas de Microsoft es el Programa de Protección Activa (Microsoft Active Protections Program-MAPP), a través del cual adelantará información sobre vulnerabilidades a los proveedores de software de seguridad, anticipándose al lanzamiento mensual de las actualizaciones de seguridad que publica la compañía.

Por otro lado, Microsoft pondrá a disposición de sus clientes el Exploitability Index, una guía que informa a los usuarios de los posibles códigos maliciosos que podrían desarrollarse para explotar las vulnerabilidades de las actualizaciones de seguridad de Microsoft. Es decir que la compañía evaluará las vulnerabilidades que incluye en sus actualizaciones de seguridad, las clasificará y elaborará una guía según el grado de probabilidad de ser explotadas que puedan tener. Esta guía se incluirá en los boletines de seguridad que la compañía lanza cada mes.

Leer más…

Categorías:Tecnología Etiquetas: , ,

SecurityTube, portal de vídeos acerca de seguridad informática

30 julio 2008 Los comentarios están cerrados

Seguridad informática

La seguridad en la informática es un aspecto esencial,

Por ello, SecurityTube, es un nuevo portal que puede tener mucho éxito, ya que está enfocado unica y exclusivamente a la seguridad de los datos. Se encuentra en fase beta, y aún no dispone de un elevado número de vídeos, pero suena interesante la idea, y ya podemos subir nuestros propios vídeos para compartir con el resto de la comunidad. Un nuevo sitio al que no deberemos perderle de vista. Como ejemplo, éste vídeo para hacernos pasar por el bot de Google.
tanto para los usuarios normales que tienen un ordenador en casa para visualizar el correo y almacenar algunos archivos como imágenes o vídeos, como para aquellos que hacen de la informñática un negocio.

Categorías:Tecnología Etiquetas: ,

Firefox 3.0.1: Más estabilidad y compatibilidad

17 julio 2008 Los comentarios están cerrados

A través de Lifehacker, nos enteramos que el equipo de Mozilla ha liberado la versión 3.0.1 de Firefox, ofreciendo en esta actualización se ofrece más establidad al solucionar los problemas que causaban los cuelgues en su anterior versión, como también:
  • Problemas de seguridad.
  • La base de datos de la protección contra phishing y malware, no se actualizaba al iniciar.
  • En algunas casos, Firefox no almacenaba la lista de excepciones para los certificados SSL.
  • En algunos casos, Firefox 3 se instalaba en el directorio de Firefox 2 causando inestabilidad en el último. Solucionado en Firefox 2.0.0.15.
  • Compatibilidad con más extensiones.

Si todavía no haz recibido el aviso de actualización automática, puedes hacer click en Ayuda > Buscar actualizaciones, o por el contrario ir directamente a la web de Mozilla.

Categorías:Tecnología Etiquetas: ,

WordPress 2.6 en castellano

15 julio 2008 1 comentario

Finalmente la versión 2.6 de WordPress ya está disponible y parece que es una de las mejoras versiones vistas, en las que podemos destacar cantidad de novedades como:

  •  
    • Conteo de palabras en el panel de escritura
    • Descripciones de imágenes bajo las mismas
    • Gestión de plugins en lotes
    • Edición básica de imágenes
    • Reordenar categorías mediante “arrastrar y soltar”
    • “Bocadillo” de aviso de actualización de plugins (como el de los comentarios pendientes de moderación)
    • Avatares por defecto personalizables
    • Ahora puedes subir medios en el modo de pantalla completa
    • Publicación remota desactivada por defecto
    • Soporte de SSL
    • Posibilidad de mover el fichero wp-config.php y la carpeta wp-content fuera de la ruta de instalación
    • Selección de varias casillas mediante “may+clic”
    • Puedes elegir entre el cargador de imágenes flash y el clásico
    • Versiones actualizadas de TinyMCE, jQuery, y jQuery UI.
    • Revisiones de posts al estilo wiki
    • Corrige 194 fallos

WordPress 2.6, primeras impresiones

Leer más…

A %d blogueros les gusta esto: