+ Servicios Web
Desarrollo de Software
+ Software
Otros servicios
Mantenimiento
Material Informatico
917218834
informacion@dualsolution.com
Noticias Informaticas » Seguridad
Seguridad 
Sony advierte a sus usuarios de Play Station que ha habido una intrusión en sus sistemas sin llegar a conocer todos los detalles pero podrían haber tenido acceso a los datos de sus 77 millones de jugadores, y avisa que es posible que entre los datos robados estén también los datos bancarios (números de tarjeta, fechas de caducidad, direcciones de email, etc.)
Solicitan a los usuarios que estén atentos a cualquier movimiento anómalo en su tarjeta, para evitar posibles fraudes bancarios.
Además, dado que suele ser habitual que mucha gente emplee la misma contraseña para varias cosas o en otros sitios, el hacker podría intentar probar en los emails de los usuarios la contraseña de PlayStation, por lo que recomendamos que si alguien empleada la red de Play Station o había introducido alguno de sus datos personales, y tiene la misma contraseña en otros sitios, que la cambie.
A raíz de este problema de seguridad, el servicio de juegos On-Line de PlayStation ha sido suspendido y aún no se sabe a ciencia cierta cuándo será restaurado.
Seguridad
Durante estos días se ha producido una alarma por la noticia de que las direcciones IP que asignan los proveedores a los ordenadores que están conectados a internet se están agotando.
Hasta ahora el protocolo ip que se estaba usando es el conocido como IPv4 que asigna a los ordenadores (routers...) que se conectan a Internet una dirección numérica del tipo 0.0.0.0 a 255.255.255.255 en todo el mundo.
Al principio los proveedores como Telefónica asignaban a los contratantes de sus conexiones a internet una ip fija, esto quiere decir que para cada cliente se le reservaba esa ip se conectase o no.
Cuando estos proveedores vieron que se podían agotar estas direcciones ante el espectacular crecimiento que tuvo internet... lo que hicieron fue cambiar a ips dinámicas, que quiere decir que cuando un dispositivo se desconectase de internet y se volviese a conectar tendría una ip diferente, de esa forma las ips dejan de estar reservadas y en vez de depender la capacidad de la red del proveedor directamente del número de clientes totales , pasaba a depender del número de clientes conectados simultáneamente.
Esto lo que ha logrado es retrasar lo inevitable, y es que el sistema de direcciones ips tal y como lo conocemos hoy en día se agota, y hay expertos que incluso afirman que se pueden agotar antes de la finalización del 2011.
Aunque ha habido una alarma considerable, ya se lleva tiempo trabajando en internet para la creación de un nuevo sistema de direcciones IPs (IPv6), los proveedores ante el gasto que supone cambiar los sistemas a este nuevo protocolo, lo están dejando para el último momento, pero lo tendrán que hacer, porque es un problema global y todo el mundo se tendrá que pasar al nuevo protocolo para que Internet pueda seguir creciendo.
Seguridad
Hace ya unos días que se conoce el fallo de seguridad del nuevo sistema operativo iOS4 del último modelo de Iphone, concretamente el nuevo Iphone 4G que apareció hace pocas semanas.
El fallo de seguridad es simple y permite llegar a las entrañas de iOS 4 y algunas versiones anteriores, en tan sólo unos pocos segundos simplemente mediante el empleo de una tipografía embebida en archivos PDF. Este fallo es antiguo y ya estaba presente en Mac OS X y fue reparado en su momento.
Pero entonces, ¿cuál es el motivo para que se haya cometido este error si ya existían precedentes?. Existen rumores (a pesar de que Apple ha anunciado que pronto estará disponible para todos sus clientes una actualización del software que evite esta vulnerabilidad) de que Apple podría tener algo que ganar con este fallo en su tan ansiado y proclamado Iphone 4G... Todos aquellos compradores potenciales que en cierta forma dudan si comprarse un iPhone o no sobretodo por el estricto control que ejerce la marca de la manzana sobre sus productos (en comparación con un modelo Android por ejemplo) ven ahora que Apple es en cierta forma más abierto sin perder la calidad y exclusividad que ofrecen sus productos.
¿Pero mas abierto en qué? Mediante jailbreak se podría liberar el nuevo Iphone con lo que se tendría acceso a Cydia y todo el software gratuito que alberga esta plataforma, además de también poder cambiar de operadora de telefonía.
Veremos cuanto tarda Apple en lanzar el nuevo Software.
Seguridad
Durante la última conferencia Black Hat realizada en Las Vegas los días 6 y 7 de Agosto de 2008, diversos investigadores de IBM y VMWare acaban de desvelar una técnica que permite obtener control total de Windows Vista.
Es un fallo que reside en la arquitectura de seguridad de Windows Vista y no en un error de programación, y esta basado en la forma en la que algunos programas de Windows Vista (como el navegador de Internet: Internet Explorer) cargan las librerías dinámicas o DLLs en la memoria de la máquina.
Básicamente, al desarrollarse la arquitectura de seguridad de su nuevo sistema operativo Windows Vista, tomaron como seguros por definición cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET.
Por tanto, mediante una técnica sencilla de implementar DLLs maliciosas (como podría ser el caso de visitar una página Web preparada con código malicioso para ejecutar el ataque) se abrirían puertas traseras en la máquina afectada.
Seguridad
Según un estudio llevado a cabo por panda, el spam cada vez es más difícil de controlar y ya durante el mes de agosto, un 87,49% de los emails que llegan a las empresas son spam.
Esta práctica está desesperando a los usuarios de internet y empresarios que se quejan de que con tanto email fraudulento, ya no pueden ni ver los emails que si son importantes, y lo peor es que en el spam que se va recibiendo se esconden muchos troyanos o códigos dañinos que al leerlos puede reenviar el correo de spam a los contactos del usuario, permitir accesos no autorizados al ordenador, ralentizar las aplicaciones…..
Desde Dual Solution recomendamos usar filtros antispam potentes si no se quiere estar saturado, y también es importante deshabilitar la función de vista previa de los correos de la aplicación que utilicemos porque al previsualizarlo puede lanzar el código malicioso incrustado en el email.
Le indicamos como configurarlo para los siguientes programas de correo:
1.- Outlook Express:
Menu ver, opción diseño , desactivar la casilla de mostrar panel de vista previa.
2.- Microsoft Outlook:
Menu ver, opción Panel de lectura, marcar la casilla Desactivado.
Ahora que tenemos la vista previa desactivada solo serán peligrosos los correos que se abran expresamente, por lo que antes de abrir cualquiera habrá que tener varios aspectos a considerar: cerciorarse que el correo pertenece a una persona conocida , mirar si el asunto del correo esta en ingles y dice cosas raras … y en caso de duda se pueden ver los encabezados del mensaje sin abrirlos para ver la dirección de correo desde donde proviene, para ello hay que pulsar con el botón derecho sobre el correo y seleccionar propiedades.
Seguridad
La industria del malware lanza a gran escala una ofensiva contra páginas web de ámbito europeo.
El ataque consiste en introducir código malicioso en servidores que alojan páginas Web, manteniendo en ellas el aspecto original y de forma que los usuarios vulnerables que las visiten serán infectados pudiendo posteriormente robarles todo tipo de datos (datos de cuentas, datos bancarios etc...)
El Malware utilizado en este ataque masivo es muy sofisticado puesto que mediante un iframe invisible genera exploits que infectan a quien lo visite eligiendo el fallo adecuado según el software que use la víctima, independientemente del navegador de Internet que utilice. La víctima (visitante de la Web infectada) se descargará sin saberlo una variante de un troyano bancario de la familia Sinowal.
Actualmente se conocen más de 10.000 páginas legítimas (con un mayor porcentaje en páginas Italianas, seguido de España y Estados Unidos) con todo tipo de contenidos (deportes, cultura, actores, hoteles, sexo, politica etc ... ) que han sido atacadas y se estan convirtiendo en cómplices de este ataque sin saberlo ni quererlo.
No existe ningún remedio al 100% ante este tipo de ataques mas que el trabajo profesional y la defensa en profundidad de servidores y de clientes asi como el mantenimiento de los sistemas actualizados para poder mantener un razonable grado de seguridad.
Seguridad
Buenas, desde Dual Solution informamos que desde hace mucho tiempo entre el numeroso caso de spam que existe en internet, hay un grupo cada vez mas numeroso que intenta captar la información bancaria de los usuarios.
Lo intentan mediante una técnica conocida como Phishing o Ingeniería social, que consiste en hacerse pasar en este caso por una entidad bancaria diciendo cosas como que se estan verificando las cuentas de correo de los clientes del banco y para verificarla ponen un enlace. Dicho enlace puede ser por ejemplo:
http://nombrebanco.com/verificar
Puede parecer correcto el enlace, de echo probablemente hasta esa dirección exista y sea la del mismo banco, pero al pulsar sobre el enlace en realidad no nos dirige a la página Web del banco, sino a otra página controlada por el phiser (estafador) que copia el formato e incluso las imagenes del banco, y las usa en su web para seguir con el engaño y que el usuario no sospeche.
Una vez recogido estos datos, el estafador podra tener acceso a sus cuentas bancarias con sus claves y intentar robarle su dinero.
Los bancos JAMAS envian a sus clientes peticiones de comprobación de cuentas ni piden las claves para nada.
Asi que si reciben un email con estas características no caigan en la trampa.
Dual Solution.
Seguridad
La compañia de seguridad Kaspersky comenta que el Control de las Cuentas de Usuario (UAC) del nuevo Sistema Operativo de Microsoft, y que permite establecer, restringir y controlar los privilegios y derechos administrativos de los usuarios es tan molesto que puede provocar que los usuarios lo desactiven.
Desactivar dicho control conllevaría a disponer de un Sistema Operativo menos seguro que el predecesor Windows XP SP2 .
Para Microsoft estas afirmaciones son un tanto extrañas por parte de una de sus empresas Partners, como es el caso de Kaspersky, pero lo cierto es que muchos usuarios cuando desconocen el funcionamiento o la finalidad de ciertos programas tienden a desactivarlos para evitarse molestas pantallas de configuración, sin realmente llegar a conocer las posibles consecuencias de ello.
En estos momentos y tras estas informaciones nos encontramos que el tan esperado Windows Vista, bautizado como el mas seguro Sistema Operativo de Microsoft dispone ya de posibles fallos de seguridad haciéndolo incluso mas vulnerable que el Sistema operativo predecesor.
Seguridad
Dos de los principales servidores que controlan el tráfico global de Internet (Servidores G y L ) sufrieron un ataque masivo de denegacion de servicio durante 12 horas.
Para recordar un ataque similar tendríamos que retroceder hasta Octubre del 2002 donde los 13 principales servidores de Internet sufrieron el ataque.
Estos ataques iban dirigos a la empresa UltraDNS, empresa que maneja el tráfico de los dominios .org, .info y .net principalmente, por lo que la resolución de estos nombres de dominio se vio ralentizada e incluso se estima que llegaron a fallar en un 90% de las peticiones.
Los encargados de mantener estos servidores: la ICANN (Internet Corporation for Assigned Names and Numbers) y el Departamento de Defensa de los Estados Unidos han tomado medidas al respecto e intentan identificar a los atacantes, siendo Corea del Sur uno de los principales lugares de mayor envio de datos.
Seguridad
Se ha detectado un fallo de seguridad en los clientes del programa Skype para el sistema operativo Windows.
Segun el propio Skype todos aquellos usuarios de versiones anteriores a la 2.0.*.104 (incluida) y las versiones 2.5.*.0 a la 2.5.*.78 (incluida) deberán descargar las actualizaciones correspondientes en la siguiente dirección :
http://www.skype.com/products/skype/windows/
Básicamente la vulnerabilidad podría ser utilizada por usuarios maliciosos para saltarse las restricciones de seguridad y conseguir archivos de un ordenador remoto.
Para ser afectados por esta vulnerabilidad tendriamos que entrar en un enlace creado especificamente con esta intencion para iniciar así la transferencia sin consentimiento de un archivo de nuestro ordenador hacia otro cliente de Skype autorizado previamente.
Seguridad
Una de las últimas descargas de actualización de Microsoft y mas concretamente el parche MS06-015 especifico para Internet Explorer, que efectúa cambios en la manera en la que el navegador administra los controles ActiveX esta causando problemas con otras aplicaciones como pueden ser:
- el paquete de Office
- Keryo personal Firewall
- la barra de herramientas de Google
- ciertas aplicaciones de Hewlett - Packard
Seguridad
Tras anunciarse una vulnerabilidad crítica en el reproductor Flash Player de Macromedia, recomendamos la actualización a la última version del mismo que arregla el agujero de seguridad descubierto.
La actual version 8 de este visualizador de archivos swf corrige el fallo encontrado en el módulo Flash.ocx encargado de procesar los archivos SWF y que podría ejecutar código arbitrario en sistemas que visualicen una página web creada malintencionadamente con una versión de Flash Player vulnerable.
Mas info y descargas de la última version en www.macromedia.com.
Seguridad
Dos técnicas de fraude actuales y similares pero diferentes en la manera de producirse.
El Phising, consiste en crear una página web idéntica a otra ( generalmente usado para fraudes con entidades bancarias en las cuales el usuario introduce sus datos de acceso sin percatarse de que realmente no es la página web de la entidad ) y que generalmente es accedida por un link externo fraudulento.
El Pharming, consiste también en el acceso a una página web falsa pero en este tipo de fraude existe una manipulación en la resolución de nombres de Internet o de dominios (DNS). Para llevar a cabo esta manipulación debe introducirse previamente código malicioso en el equipo ( ficheros .exe o scripts maliciosos entre otros) para que al teclear la dirección en el navegador redireccione a la ip de la página fraudulenta.
Seguridad
Parece ser que ni el Firefox se libra de las vulnerabilidades de todo navegador de Internet.
Se han encontrado recientemente 3 nuevas vulnerabilidades del navegador libre que intenta rivalizar con Internet Explorer.
Se tratan principalmente de vulnerabilidades que afectan a la manera en como maneja las secuencias de JavaScript, que pueden llegar a permitir la ejecución de código arbitrario en la computadora donde se encuentra instalado el navegador.
De momento no ha salido ningun parche oficial para estas vulnerabilidades descubiertas.
Seguridad
Hoy en dia la tecnologia de las webcams ha aumentado mucho permitiendo nuevos usos que antes no permitian. Tal es el caso de la utilización de este tipo de hardware como sistema de vigilancia de una forma mas economica que los sistemas especializados y mas caros que existen para ello.
Perfectamente tendremos la posibilidad de en cualquier momento y desde cualquier sitio poder ver lo que ocurre en el lugar vigilado pero al igual que nosotros podemos si no se llevan las medidas adecuadas como puede ser el cambio de las configuraciones por defecto cualquier otra persona malintencionada sera capaz de acceder a ver tambien lo que sucede o incluso a acceder al control de la misma pasando a ser paradójicamente nosotros mismos los vigilados.
Seguridad
Se han descubierto recientemente varias vulnerabilidades de este navegador en auge. Son problemas de seguridad que afectan a la versión 1.0 del navegador Firefox.
Entre ellas destacamos :
- la no validación de cabeceras cuando se arrastra una URL de tipo "javascript: xxx" a otra etiqueta y que podría emplearse de manera malintencionada para ejecutar código HTML y script arbitrarios.
- el uso de plugins y ciertos filtros permitiria cambiar determinados parámetros de configuración del navegador.
Seguridad
Detrás de lo que se conoce como ingenieria social se encuentra la perspicacia de un hacker para hacer que la persona afectada aporte sin que se de cuenta datos relevantes y que pueden vulnerar la seguridad de su sistema.
Datos como la configuración del equipo , datos de usuario , contraseñas para un supuesto cambio de estas son entregadas por la persona afectada sin que se percate de la intención real o motivo de petición de esos datos. Pero es a traves de estas escogidas preguntas como el hacker obtiene los datos necesarios para vulnerar el sistema.
Existen muchas variantes de la ingenieria social pero podemos destacar :
- utilización de ganchos vinculados a las relaciones amorosas
- camuflaje de virus mediante ficheros con doble extensión
- adjuntar archivos sin icono
y asi una multitud de otras técnicas para conseguir su propósito.
Con una buena solución antivirus y desconfiando de aquellas personas o páginas no reconocidas que piden datos personales como contraseñas se puede minimizar el efecto negativo de la ingenieria social.
Seguridad
Esta nueva vulnerabilidad descubierta reside en el cuadro de dialogo de descarga de archivos, y mas especificamente la fuente que se muestra en el.
Segun lo comprobado tanto en Mozilla 1.7 como Firefox 1.0 un usuario remoto malintencionado podría falsificar dicha fuente. Es por ello que se han puesto manos a la obra para desarrollar un parche que evite esta vulnerabilidad.
Seguridad
Boletín de seguridad de Microsoft MS04-040
Nuevo parche de seguridad anunciado por Microsoft y de caracter critico cuya vulnerabilidad reside en el navegador web Internet Explorer que podría permitir la ejecución remota de código en el sistema afectado.
Recomendamos a los usuarios de este navegador que se descarguen el parche acumulativo de seguridad.
Seguridad
Nueva vulnerabilidad de caracter critico para el sistema operativo Microsoft Windows que podría llevar a la ejecución remota de código.
Afecta a todos los sistemas operativos de Microsoft excepto al Windows XP actualizado al Servica Pack 2.
Afecta por tanto a:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP y Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME
