Etiqueta: Seguridad

Inicio
Lunes, 1 de septiembre de 2008 Creado por

Microsoft opina que la privacidad y seguridad de Google está 10 años atrasada

Microsoft (B)

El responsable de estrategia sobre privacidad de Microsoft, Peter Cullen, ha criticado de gran manera a la falta de atención por parte de Google en la privacidad y seguridad en sus productos, citando algunos de sus productos como por ejemplo Street View.

Google es una gran empresa, tiene unos grandes productos, pero como usted sabe, en algunos aspectos, creo que Google está donde Microsoft estaba hace siete o diez años“.

Peter comenta que Microsoft posee más de 40 personas a tiempo completo, y 400 personas a tiempo parcial empleados únicamente para mejorar la privacidad y seguridad de sus productos, algo que según él no ocurre con Google. Puede ser que Google tenga algunos problemas de privacidad y seguridad, pero ¿Es Microsoft la indicada en realizar las criticas?

Vía: The Inquirer

Comenta esta noticia
Viernes, 8 de agosto de 2008 Creado por

Traspasan las medidas de protección de memoria de Windows Vista con diferentes scripts

Windows Vista

En una conferencia de seguridad, representantes de IBM Internet Security Systems y de VMware Inc. demostraron una técnica que puede utilizarse para eludir medidas de protección de memoria que Microsoft ha integrado en Windows Vista.

Utilizando lenguajes de script como JavaScript, Active X, e incluso objetos .NET los investigadores pudieron cargar cualquier contenido en la ubicación que quisieran. Actualmente no se sabe con exactitud si estos exploits pueden ser utilizados contra otros sistemas operativos de Microsoft, pero es muy posible que técnicas similares puedan aplicarse en otro sistemas operativos.

Vía: Techlosofy

Comenta esta noticia
Viernes, 11 de julio de 2008 Creado por

Una vulnerabilidad permitía redireccionar páginas bien tipiadas

EstafaUn grave error informático ha sido corregido gracias a la unión de las principales empresas dedicadas a la seguridad informática, que han trabajado conjuntamente para corregir un fallo que permitía suplantar páginas webs, gracias a un error en el sistema de nombre de dominios DNS.

Esta vulnerabilidad permitía redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta la dirección en el navegador. Según publica El Mundo, grandes grupos de Internet han trabajado en silencio durante varios meses para desarrollar una solución a este gran problema.

Los parches para la solución se están liberando en estos días, y se instalarán de manera automática en las actualizaciones automáticas de cada sistema operativo. Por primera vez los grupos informáticos decidieron unirse en una operación sin precedentes para preservar la seguridad de Internet.

Vía: ADSL Zone

Comenta esta noticia
Martes, 8 de julio de 2008 Creado por

Mayor seguridad en las sesiones iniciadas en Gmail

Gmail-Remote

Gmail ha comenzado a incorporar una herramienta que permitirá controlar todas las sesiones abiertas en Gmail, ya sea en el navegador, como así también en el cliente de mensajería instantánea, teniendo la posibilidad de comprobar cuando ha habido alguna actividad y desde que IP se ha realizado.

Algo muy interesante es que podremos cerrar remotamente la sesión, lo cuál nos salvará de más de un apuro si nos olvidamos de cerrar sesión en otro equipo. Esta opción por el momento no se encuentra disponible para todos los usuarios, aún se encuentra en incorporación.

Vía: Bitelia

Comenta esta noticia
Lunes, 7 de julio de 2008 Creado por

Realiza copias de seguridad de tus dispositivos USB

USB Image Tool

USB Image Tool es una herramienta con la que podremos realizar copias de seguridad de unidades de almacenamiento USB, detectando casi todos los dispositivos USB que conectemos, incluidos por ejemplo el Apple iPod Nano.

La aplicación cuenta con tres simples funciones que se encuentra representada por un botón cada una: ‘Restore’ (Restaurar), con él podremos restaurar una copia de seguridad realizada anteriormente. ‘Rescan’ (Re-escanear), si al momento de conectar un dispositivo USB la aplicación no lo reconoce, debemos utilizar esta opción. ‘Backup’ (Respaldar), con esta opción crearemos la copia de seguridad.

Los datos de la copia de seguridad se almacenan en formato comprimido, desde donde se pueden grabar en disco para tener un respaldo de la información del dispositivo USB. Para que la herramienta funcione debemos poseer Windows XP o Windows Vista, y tener Microsoft NET Framework 2.0.

Sitio Oficial: USB Image Tools
Vía: gHacks

1 Comentario, leélo
Viernes, 4 de julio de 2008 Creado por

Atención usuarios de VCL, se ha detectado una falla de seguridad importante

VLCTraigo una mala noticia para usuarios de este magnífico software, ya que Secunia, una empresa dedicada a la seguridad informática ha descubierto un fallo en el reproductor de medios VCL que podría permitir a un atacante a tomar el control del ordenador.

Dicho problema afecta a la versión 0.8.6h para Windows, y se ha comentado que saldrá una nueva versión, la 0.8.6.i en la cual solucionarán este gran error. El fallo se debe a un error al tratar de “integer overflow”, que puede explotarse para provocar un “buffer overflow”, un tipo de problema en el que el programa se aloja en la memoria.

Secunia ha expresado que se podría crear un archivo WAV retocado, que permitiría al atacante ejecutar un código para tomar el control del ordenador. Por si no todos lo tienen presente, VLC es una aplicación que licencia Open Source totalmente gratuita, con el que se puede gestionar múltiples formatos de medios como MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG, entre otros.

La manera de solucionar este problema para los usuarios, es no abrir ningún fichero WAV hasta que salga la próxima actualización que corregirá esta falla.

Sitio Oficial: Secunia
Vía: Incuba Web

2 Comentarios, leélos
Miércoles, 11 de junio de 2008 Creado por

Mapa mental sobre complementos de seguridad de Firefox

FirefoxFireCAT es un mapa mental sobre los complementos de seguridad de Firefox que se actualiza permanentemente, avisándonos sobre nuevos complementos en cuanto a la seguridad, que ayuda básicamente a mejorar la experiencia del usuario en cuanto a virus, phishing, y demás.

La descarga de la versión 1.4 de FireCAT se encuentra disponible en formato HTML o PDF, la principal diferencia entre ellos es que el archivo HTML posee los complementos ordenados en forma de lista, mientras que el PDF es un mapa mental que carece de enlaces para la descarga o información de los complementos, algo fundamental para la agilidad del usuario.

Lo recomendable sería descargar ambas versiones, chequeando en el PDF que contiene mejor visibilidad las extensiones que nos interesen, y luego de ello buscar en el HTML dicha extensión para que nos redirija a la web del complemento para realizar la descarga o simplemente para obtener más información acerca de él.

Descarga: FireCAT 1.4 (HTML / PDF)
Vía: gHack

Comenta esta noticia
Lunes, 9 de junio de 2008 Creado por

Mantén tu Leopard totalmente seguro

Leopard

Ha sido publicada una guía sobre la seguridad para el sistema operativo de Apple, Leopard. La misma cuenta con 240 páginas para gente con conocimientos en el tema, creado especialmente para personas que les guste controlar todo al más mínimo detalle. Si deseas tener tu Leopard totalmente seguro, este documento es tu solución. Solamente hay que aclarar que se encuentra en inglés.

Descarga: Guía Seguridad Leopard
Vía: Informática Práctica

Comenta esta noticia
Domingo, 5 de agosto de 2007 Creado por

ALPass, almacena todas tus contraseñas para cualquier sitio web

ALPassALPass es una pequeña aplicación gratuita cuya función es la de cuidar de tus contraseñas y darte la comodidad de autocompletar los formularios de usuario y contraseña en los sitios web con un simple clic. Al arrancar por primera vez la aplicación nos pedirá unos datos de acceso que no tendremos todavía creados, esos datos digamos que son los maestros y dan acceso a todas las contraseñas que existan en la base de datos. Para crearlos haremos clic en New User y tras completar los tres campos ya tenemos unos datos maestros.

Una vez creados esos datos de acceso, ya tenemos nuestra base de datos lista para ir añadiendo sitios web con sus respectivos usuarios y contraseñas. Tarea muy fácil ya que sólo tenemos que hacer clic en “add” y rellenar los campos (que pese a estar en inglés son muy intuitivos). Pasamos al área de las preferencias, en dicha ventana tenemos 3 fichas: General, Browser y Security. La más importante es la de Security y por tanto vamos a hablar un poco más de ella:

Dentro de esta ficha podemos configurar que se autologuee cuando inicies la aplicación (para mi no es muy recomendable), ocultar las contraseñas con asteriscos, mostrar la ventana con los campos de usuario y contraseña de la base de datos cada vez que intentemos acceder o configurar información sensible, permitir añadir datos (usuario y contraseña) mediante drag and drop y finalmente habilitar o no el auto logout pasado cierto tiempo para que nuestros datos no esten a merced de cualquier despiste.

ALPass

¿La parte mala de esta aplicación? Que tan sólo funciona con Internet Explorer y me sorprende mucho, ya que dicho navegador es usado cada vez menos por los internautas. Tal vez tambien se quede un poco corto en funcionalidades, como han dicho tambien en SnapFiles, tan sólo se limita a almacenar contraseñas y podría generarlas o ponerles un tiempo de expiración para garantizar mayor seguridad.

Descarga: ALPass (EN)
Vía: SnapFiles

1 Comentario, leélo
Viernes, 6 de julio de 2007 Creado por

BlogADSL, blog de seguridad y telecomunicaciones

blogadsl.jpg

BlogADSL se ha especializado en telecomunicaciones, ya sea telefonía, banda ancha o VoIP, trataremos todos los temas relacionados con las comunicaciones de las nuevas tecnologías, incluyendo a los operadores más importantes y las novedades que lo rodean.

En temática de seguridad, trataremos todos aquellos temas que tienen que ver con la seguridad informática, desde seguridad en aplicaciones pasando por sistemas de defensa, gubernamentales, redes domésticas, sistemas operativos… A diferencia de DosBit, se especializa únicamente en esos dos temas, pero ambos ocmparten ciertas similitudes que hacen muy interesante a ambos.

Enlace: BlogADSL

Comenta esta noticia