C:/DOS C:/DOS/RUN RUN/DOS/RUNSeguridad
¿Es seguro tener los datos en internet?
Hoy en día un gran número de empresas y particulares optan por fijar sus bases de datos y otros archivos de importancia en una plataforma en internet. Es un método ágil para poder acceder a los mismos de una manera sencilla desde cualquier parte. Pero a su vez esta práctica engloba una serie de problemas de seguridad que sería preciso reseñar.
WordPress está sufriendo un ataque masivo mediante “fuerza bruta”
13 abril, 2013
En los últimos días se está produciendo un fuerte ataque contra blogs WordPress que está construyendo una botnet considerablemente grande infectando blogs no seguros.
El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs WordPress por fuerza bruta para infectarlos.
Oracle lanza una actualización de seguridad que corrige las vulnerabilidades de Java
En los últimos días se produjo una noticia muy importante relacionada con Java, se trataba de algo bastante negativo para Oracle ya que se había descubierto una vulnerabilidad muy grave en su producto, de tal manera que incluso el Departamento de Seguridad Nacional de Estados Unidos había sugerido desinstalar Java o como mínimo desactivar el plugin de Java para navegadores web.
La actualización oficial por parte de Oracle se esperaba para cualquier momento y en las últimas horas ha llegado la actualización de seguridad Java SE 7u11, que corrige las dos vulnerabilidades más graves que se conocían, de las cuales una es la que ha desatado todo este inconveniente.
9 plugins de seguridad para WordPress
1 diciembre, 2012
WordPress es uno de los sistemas de gestión de contenido más usados actualmente por varias causas, entre ellas: su facilidad de uso, su licencia y probablemente la enorme comunidad de desarrolladores que tiene detrás. La popularidad de WordPress también trajo, desgraciadamente, muchos ataques por parte de quienes pretenden inyectar software malicioso en los sitios con este CMS.
Por suerte la comunidad sigue desarrollando plugins con soluciones para todos estos problemas y al montar un sitio o mantener el que ya tenemos viene bien revisar qué extensiones de seguridad podemos instalar para evitarnos situaciones desagradables imprevistas.
Google Chrome 23 implementa la función ‘Do Not Track’, mejoras en la gestión de permisos y aceleración de vídeo por hardware
8 noviembre, 2012
Hace un par de meses anunciamos que Google Chrome añadiría la opción ‘Do Not Track’ y finalmente ha llegado el momento, la nueva versión del navegador se une a otros como Internet Explorer 9, Firefox, Safari y Opera a la hora de permitir que los usuarios activen el protocolo “Do Not Track” para visitar sitios de Internet. Esta opción solicita que las páginas no guarden ni compartan información del usuario, evitando así la publicidad dedicada y manteniendo más privacidad.
Otra característica muy interesante que añade esta versión de Google Chrome es la aceleración por GPU para la decodificación de vídeo. Según las pruebas realizadas por Google, con la aceleración de vídeo por hardware conseguimos ahorrar un 25% de batería cuando estemos reproduciendo vídeos en nuestro equipo portátil, ya que un chip gráfico dedicado consume mucha menos energía que un procesador.
Nuevo sistema CAPTCHA que utiliza la empatía para distinguir a los humanos de los robots
10 octubre, 2012
Un grupo activista llamado Civil Rights Defenders ha desarrollado un nuevo sistema CAPTCHA para mantener alejados a los spambots e informar a los usuarios de nuestro sitio web sobre los problemas mundiales de los derechos civiles.
El nuevo sistema presenta una cuestión sobre derechos humanos, como en el ejemplo que se muestra arriba, y pregunta a los usuarios cómo les hace sentir. La respuesta correcta, dice la organización, es la que “muestra compasión y empatía“. Mientras que este nuevo enfoque puede despertar nuevos trolls por parte de grupos extremistas que se sientan provocados, solo se trata de un servicio único e informativo para personas interesadas o desconocedoras de los problemas relacionados con los derechos humanos.
Civil Rights Defenders ofrece una API y una librería PHP, aunque por ahora este sistema solo está disponible en inglés y sueco.
Web oficial: Civil Rights Defenders
Internet Explorer 9 es el navegador más seguro según un estudio de NSS Labs
3 octubre, 2012
Internet Explorer 9 es el navegador más seguro según los informes publicados por la empresa de seguridad NSS Labs. El navegador de Microsoft logra sacar una gran ventaja en seguridad a Chrome, Firefox y Safari.
Las distintas versiones sobre las que se han realizado los análisis son: Safari 5, Chrome (versiones de la 15 a la 19), Internet Explorer 9 y Firefox (versiones de la 7 a la 13). El estudio se llevó a cabo entre los meses de diciembre de 2011 y mayo de 2012, durante un período de 175 días.
Los análisis se centran en el bloqueo de malware y el fraude por clic. En el primero de los casos se han usado 84.396 URLs activas maliciosas en los cuatro navegadores, llegando a 750.000 tests realizados por cada navegador. Los resultados sorprenden bastante, sobre todo por la poca seguridad que ofrecen tanto Firefox como Safari y la irregularidad que muestra Chrome.
iPhone 5 sucumbe al ‘jailbreak’ del hacker Grant Paul
Solo hizo falta un día desde el lanzamiento del iPhone 5 para que su seguridad fuera violada. El ‘hacker’ Grant Paul ha publicado en su Twitter una serie de fotos que muestran el pirateo del último dispositivo de Apple, con la versión 6 de iOS.
“Jailbroken”, que es el término en inglés para decir que el dispositivo ha sido liberado, es el mensaje que Grant Paul publicó el pasado 21 de septiembre en Twitter, acompañado de una imagen de la pantalla de su nuevo iPhone 5.
Samsung Galaxy S3 hackeado a través de la tecnología NFC
Así lo han demostrado los investigadores de la empresa británica MWR InfoSecurity durante la celebración del concurso Mobile Pwn2Own en Ámsterdam, que se han valido de dos vulnerabilidades presentes en el smartphone Samsung Galaxy S3 para emprender su ataque. La primera vulnerabilidad permite acceder al teléfono y la segunda permite escalar permisos una vez dentro.
Microsoft lanzará este viernes una actualización de seguridad automática para Internet Explorer
21 septiembre, 2012
Microsoft ha ofrecido este jueves una solución “provisional” para los usuarios de Internet Explorer infectados por el virus Poison Ivy debido a un fallo en el software.
El equipo de Microsoft alertaba este lunes de sobre un ’bug’ descubierto en su navegador Internet Explorer, que hace que los ordenadores sean vulnerables a los ataques de ‘hackers’. El virus que aprovecha esta vulnerabilidad se llama Poison Ivy, llega al sistema mediante la explotación de un ‘bug’ desconocido (“Zero-day attack“) en Internet Explorer y es utilizado por los ‘hackers’ para robar datos o tomar el control del ordenador de forma remota.
Andrés Martínez
Me pasa lo mismo después que realize la última actualización de iOS se me va toda la señal del iPhone y se
Me caen las llamadas o me quedo […]
hace 1 hora
nicolas
hola , estoy interesado en el software de PokerOnline, me gustaria , saber cuanto esta para adquirirlo, y todos sus caracteristicas..
hace 1 hora
adan
Y en mexico con la operadora telcel, cuando llegara? , porque tengo casi un año con este terminal y tuve que actualizarlo manualmente a […]
hace 4 horas
BELLA
Yo lo recibire el lunes y ya dire como va....espero q sea un buen terminal ya q el q tengo no vale para nada es un monte carlo....
hace 4 horas
