Dual Solution.
Servicios Informaticos profesionales.

Diseño Web Dual Solution
  • Inicio
  • Empresa
  • Mapa Web
  • Contacta

Noticias Informaticas » Seguridad

[ Mostrando del 1 al 20 de 56 ]

Total [ 56 ]   -  Página:[1] 2 3 

Seguridad  

Evita compartir datos WhatsApp y Facebook

Recientemente y tras la compra, hace unos años, de WhatsApp por parte de Facebook, se ha producido un cambio en los términos de uso de WhatsApp, que está generando muchas opiniones y polémica, y que si no hacemos nada al respecto estaremos autorizando a que por ejemplo:
- WhatsApp comparta con Facebook nuestro número de teléfono
- WhatsApp comparta información de la frecuencia con la que utilizamos el servicio de mensajería instantánea
- etc

Podemos identificar recientemente este cambio de los términos porque nos aparece una notificación nada más entrar en WhatsApp, y en la que vemos que nos pide aceptar los nuevos términos de uso de la plataforma.

La forma de evitarlo que WhatsApp comparta estos datos con Facebook o la alternativa de aquellos usuarios que no quieren que sus datos sean de dominio público para la red social de Mark Zuckerberg es la siguiente:

- Cuando nos aparezca la notificación, debemos pinchar en "Leer más sobre las actualizaciones de nuestros Términos y Política de Privacidad".

- Desmarcar (viene por defecto activada) la opción de "Compartir información", y después debemos darle a "Aceptar".

Si no lo haces en dicho momento, WhatsApp está dando un tiempo extra a los usuarios. Para este último caso, habrá que dirigirse (en el caso de hacerlo posteriormente) a "Ajustes/Cuenta" y desactivar «Compartir la info de mi cuenta». Esta función parece ser que será opcional durante los primeros treinta días de haber aceptado la política de privacidad.

Noticia web: Sep 2016

Seguridad  

 
Falsa actualización Windows 10 - Internet

Se ha descubierto que existe una falsa, malintencionada y peligrosa actualización del nuevo Windows 10 de Microsoft que circula por la red.

Desde el pasado 29 de Julio, Microsoft con la llegada de su nuevo Sistema Operativo, está ofreciendo la posibilidad de actualizarse a Windows 10 de forma gratuita para aquellos usuarios de Windows en versiones 7 y posteriores (sin mencionar o dejando de lado los posibles temas de privacidad de los datos que se han relatado).

Pues bien, ¿cómo diferenciamos la versión oficial de actualización de Windows con este caso de engaño o "fake"?: debemos saber que la actualización oficial aparece en forma de icono en la barra de nuestro escritorio, mientras que el engaño viene a través de un enlace por correo electrónico que en el caso de que lo descarguéis bloqueará los archivos del equipo y mostrará un mensaje en el escritorio en el que os solicitará el pago de una cantidad económica grande en un plazo de horas para no perder los datos y poder recuperarlo. Este tipo de malware es una variante del ransomware Trj/RansomCrypt.B. , conocida concrétamente como CTB-Locker.

Recordar por tanto que Microsoft no está actualizando los equipos mediante comunicados por email para su posterior descarga por lo que si recibis un email informando de ello tener cuidado puesto que podría tratarse de este fake o engaño que circula por Internet.

Noticia web: Ago 2015

Seguridad  

 
Robo de contraseñas en Internet

Según el periódico The New York Times, unos hackers rusos habrían conseguido robar 1200 millones de usuarios y contraseñas y mas de 500 millones de direcciones de correo electrónicos.

Este sería el mayor ataque registrado de accesos hasta la fecha de la historia.

Estos hackers habrían conseguido esta información mediante ataques a páginas webs, en muchos países diferentes, este estudio indica que se habrían conseguido la información de 420.000 páginas webs.

La forma de actuar principalmente sería a través de usuarios con ordenadores infectados por virus o variantes que al acceder a una web intentaría sin saberlo y mediante el conocido método de inyección SQL vulnerar su seguridad, en caso de que la web fuese vulnerable, avisaría a los hackers para que posteriormente pudiesen entrar y descargar información confidencial.

En los últimos meses se han intensificado los ya de por sí constantes ataques a las páginas webs.

Desde Dual Solution recomendamos llevar un mantenimiento y actualización constante de sus páginas web, e implementen directa o indirectamente nuevas medidas de seguridad en todo tipo de accesos privados.

Noticia web: Ago 2014

Seguridad  

Consejos al utilizar red WiFi gratuita

La OSI, Oficina de Seguridad del Internauta de INTECO ofrece algunas recomendaciones básicas de carácter general a la hora de conectarse a una red WiFi gratuita.

¿WiFi gratis? Sí, pero con seguridad.

Noticia web: Jul 2014

Seguridad  

 
Mantenimiento de servidores. Importante.

La Audiencia Nacional a ordenado a INTECO (Instituto Nacional de Tecnologías de la Comunicación dependiente del Ministerio de Industria) por el elevado número de víctimas, personas/empresas españolas afectadas, que notifique y comunique a al menos a unas 1500 empresas que las direcciones IP de sus servidores están siendo utilizadas con fines cibercriminales o delictivos.

INTECO comunicará la falta de seguridad en el mantenimiento y administración de estos servidores web y equipos prácticamente abandonados y sin ningún tipo de mantenimiento y ofrecerá una serie de consejos de seguridad generales al respecto.

Según los comunicados de la Policía existía un verdadero entramado que blanqueaba mas de 9.000 Euros diarios a través de diferentes sistemas de pago, además de vender el acceso a servidores de más de 20.000 empresas en mas de 30 países conocidas como víctimas del ``Virus de la Policía``.

Otra por así decirlo desgraciada prueba mas de la importancia del mantenimiento activo, profesional y adecuado de los servidores.

 

 

Noticia web: Oct 2013

Seguridad  

Falsas actualizaciones de Java

Microsoft ha informado alertando a los usuarios de la existencia de falsas actualizaciones de Java emitidas por lo que se conoce como ciberdelincuentes. La compañía de Java ha recordado y reiterado a los usuarios que es fundamental acudir a la web oficial de Oracle para garantizar que uno realmente se está descargando el contenido auténtico propio de las actualizaciones de Java.

Durante este pasado mes de enero se han reproducido numerosos y nuevos problemas con Java y su ejecución en el sistema operativo de Windows que han hecho saltar las alarmas de autoridades y empresas.

Estos problemas en el software de Oracle han motivado un gran interés por parte de los usuarios, que han buscado información y novedades para saber el estado de seguridad de sus equipos y parece que los cibercriminales están aprovechando ese interés en alza y han preparado y realizado una campaña específica para engañar a los usuarios con Java como gancho llevándoles a posibles páginas webs de descarga del software sin realmente ser el auténtico.

Ha sido en este caso Microsoft quien ha alertado a los usuarios sobre estas prácticas delincuentes, identificando actualizaciones que prometen falsamente solucionar problemas de seguridad en Java y que sin embargo, dichas actualizaciones en realidad lo único que hacen es comprometer la seguridad de los equipos ya que son obra de cibercriminales y no realmente de Oracle, que es la empresa responsable del software auténtico.

Noticia web: Feb 2013

Seguridad  

 
Problema de seguridad en PlayStation

Sony advierte a sus usuarios de Play Station que ha habido una intrusión en sus sistemas sin llegar a conocer todos los detalles pero podrían haber tenido acceso a los datos de sus 77 millones de jugadores, y avisa que es posible que entre los datos robados estén también los datos bancarios (números de tarjeta, fechas de caducidad, direcciones de email, etc.)

Solicitan a los usuarios que estén atentos a cualquier movimiento anómalo en su tarjeta, para evitar posibles fraudes bancarios.

Además, dado que suele ser habitual que mucha gente emplee la misma contraseña para varias cosas o en otros sitios, el hacker podría intentar probar en los emails de los usuarios la contraseña de PlayStation, por lo que recomendamos que si alguien empleada la red de Play Station o había introducido alguno de sus datos personales, y tiene la misma contraseña en otros sitios, que la cambie.

A raíz de este problema de seguridad, el servicio de juegos On-Line de PlayStation ha sido suspendido y aún no se sabe a ciencia cierta cuándo será restaurado.

Noticia web: Abr 2011

Seguridad  

 
Crecimiento de Internet, cambio global

Durante estos días se ha producido una alarma por la noticia de que las direcciones IP que asignan los proveedores a los ordenadores que están conectados a internet se están agotando.

Hasta ahora el protocolo ip que se estaba usando es el conocido como IPv4 que asigna a los ordenadores (routers...) que se conectan a Internet una dirección numérica del tipo 0.0.0.0 a 255.255.255.255 en todo el mundo.

Al principio los proveedores como Telefónica asignaban a los contratantes de sus conexiones a internet una ip fija, esto quiere decir que para cada cliente se le reservaba esa ip se conectase o no.

Cuando estos proveedores vieron que se podían agotar estas direcciones ante el espectacular crecimiento que tuvo internet... lo que hicieron fue cambiar a ips dinámicas, que quiere decir que cuando un dispositivo se desconectase de internet y se volviese a conectar tendría una ip diferente, de esa forma las ips dejan de estar reservadas y en vez de depender la capacidad de la red del proveedor directamente del número de clientes totales , pasaba a depender del número de clientes conectados simultáneamente.

Esto lo que ha logrado es retrasar lo inevitable, y es que el sistema de direcciones ips tal y como lo conocemos hoy en día se agota, y hay expertos que incluso afirman que se pueden agotar antes de la finalización del 2011.

Aunque ha habido una alarma considerable, ya se lleva tiempo trabajando en internet para la creación de un nuevo sistema de direcciones IPs (IPv6), los proveedores ante el gasto que supone cambiar los sistemas a este nuevo protocolo, lo están dejando para el último momento, pero lo tendrán que hacer, porque es un problema global y todo el mundo se tendrá que pasar al nuevo protocolo para que Internet pueda seguir creciendo.

Noticia web: Feb 2011

Seguridad  

 
El fallo de seguridad del iOS 4 Iphone 4G
Hace ya unos días que se conoce el fallo de seguridad del nuevo sistema operativo iOS4 del último modelo de Iphone, concretamente el nuevo Iphone 4G que apareció hace pocas semanas.

El fallo de seguridad es simple y permite llegar a las entrañas de iOS 4 y algunas versiones anteriores, en tan sólo unos pocos segundos simplemente mediante el empleo de una tipografía embebida en archivos PDF. Este fallo es antiguo y ya estaba presente en Mac OS X y fue reparado en su momento.

Pero entonces, ¿cuál es el motivo para que se haya cometido este error si ya existían precedentes?. Existen rumores (a pesar de que Apple ha anunciado que pronto estará disponible para todos sus clientes una actualización del software que evite esta vulnerabilidad) de que Apple podría tener algo que ganar con este fallo en su tan ansiado y proclamado Iphone 4G... Todos aquellos compradores potenciales que en cierta forma dudan si comprarse un iPhone o no sobretodo por el estricto control que ejerce la marca de la manzana sobre sus productos (en comparación con un modelo Android por ejemplo) ven ahora que Apple es en cierta forma más abierto sin perder la calidad y exclusividad que ofrecen sus productos.

¿Pero mas abierto en qué? Mediante jailbreak se podría liberar el nuevo Iphone con lo que se tendría acceso a Cydia y todo el software gratuito que alberga esta plataforma, además de también poder cambiar de operadora de telefonía.

Veremos cuanto tarda Apple en lanzar el nuevo Software.
Noticia web: Ago 2010

Seguridad  

¿ Windows Vista vulnerable ?
Durante la última conferencia Black Hat realizada en Las Vegas los días 6 y 7 de Agosto de 2008, diversos investigadores de IBM y VMWare acaban de desvelar una técnica que permite obtener control total de Windows Vista.

Es un fallo que reside en la arquitectura de seguridad de Windows Vista y no en un error de programación, y esta basado en la forma en la que algunos programas de Windows Vista (como el navegador de Internet: Internet Explorer) cargan las librerías dinámicas o DLLs en la memoria de la máquina.

Básicamente, al desarrollarse la arquitectura de seguridad de su nuevo sistema operativo Windows Vista, tomaron como seguros por definición cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET.

Por tanto, mediante una técnica sencilla de implementar DLLs maliciosas (como podría ser el caso de visitar una página Web preparada con código malicioso para ejecutar el ataque) se abrirían puertas traseras en la máquina afectada.
Noticia web: Ago 2008

Seguridad  

Spam no deseado en verano
Según un estudio llevado a cabo por panda, el spam cada vez es más difícil de controlar y ya durante el mes de agosto, un 87,49% de los emails que llegan a las empresas son spam.
Esta práctica está desesperando a los usuarios de internet y empresarios que se quejan de que con tanto email fraudulento, ya no pueden ni ver los emails que si son importantes, y lo peor es que en el spam que se va recibiendo se esconden muchos troyanos o códigos dañinos que al leerlos puede reenviar el correo de spam a los contactos del usuario, permitir accesos no autorizados al ordenador, ralentizar las aplicaciones…..
Desde Dual Solution recomendamos usar filtros antispam potentes si no se quiere estar saturado, y también es importante deshabilitar la función de vista previa de los correos de la aplicación que utilicemos porque al previsualizarlo puede lanzar el código malicioso incrustado en el email.
Le indicamos como configurarlo para los siguientes programas de correo:

1.- Outlook Express:
Menu ver, opción diseño , desactivar la casilla de mostrar panel de vista previa.
2.- Microsoft Outlook:
Menu ver, opción Panel de lectura, marcar la casilla Desactivado.

Ahora que tenemos la vista previa desactivada solo serán peligrosos los correos que se abran expresamente, por lo que antes de abrir cualquiera habrá que tener varios aspectos a considerar: cerciorarse que el correo pertenece a una persona conocida , mirar si el asunto del correo esta en ingles y dice cosas raras … y en caso de duda se pueden ver los encabezados del mensaje sin abrirlos para ver la dirección de correo desde donde proviene, para ello hay que pulsar con el botón derecho sobre el correo y seleccionar propiedades.
Noticia web: Sep 2007

Seguridad  

 
Ataque masivo a Webs Europeas
La industria del malware lanza a gran escala una ofensiva contra páginas web de ámbito europeo.

El ataque consiste en introducir código malicioso en servidores que alojan páginas Web, manteniendo en ellas el aspecto original y de forma que los usuarios vulnerables que las visiten serán infectados pudiendo posteriormente robarles todo tipo de datos (datos de cuentas, datos bancarios etc...)

El Malware utilizado en este ataque masivo es muy sofisticado puesto que mediante un iframe invisible genera exploits que infectan a quien lo visite eligiendo el fallo adecuado según el software que use la víctima, independientemente del navegador de Internet que utilice. La víctima (visitante de la Web infectada) se descargará sin saberlo una variante de un troyano bancario de la familia Sinowal.

Actualmente se conocen más de 10.000 páginas legítimas (con un mayor porcentaje en páginas Italianas, seguido de España y Estados Unidos) con todo tipo de contenidos (deportes, cultura, actores, hoteles, sexo, politica etc ... ) que han sido atacadas y se estan convirtiendo en cómplices de este ataque sin saberlo ni quererlo.

No existe ningún remedio al 100% ante este tipo de ataques mas que el trabajo profesional y la defensa en profundidad de servidores y de clientes asi como el mantenimiento de los sistemas actualizados para poder mantener un razonable grado de seguridad.
Noticia web: Jun 2007

Seguridad  

 
Cuidado con sus cuentas bancarias
Buenas, desde Dual Solution informamos que desde hace mucho tiempo entre el numeroso caso de spam que existe en internet, hay un grupo cada vez mas numeroso que intenta captar la información bancaria de los usuarios.
Lo intentan mediante una técnica conocida como Phishing o Ingeniería social, que consiste en hacerse pasar en este caso por una entidad bancaria diciendo cosas como que se estan verificando las cuentas de correo de los clientes del banco y para verificarla ponen un enlace. Dicho enlace puede ser por ejemplo:
http://nombrebanco.com/verificar
Puede parecer correcto el enlace, de echo probablemente hasta esa dirección exista y sea la del mismo banco, pero al pulsar sobre el enlace en realidad no nos dirige a la página Web del banco, sino a otra página controlada por el phiser (estafador) que copia el formato e incluso las imagenes del banco, y las usa en su web para seguir con el engaño y que el usuario no sospeche.
Una vez recogido estos datos, el estafador podra tener acceso a sus cuentas bancarias con sus claves y intentar robarle su dinero.

Los bancos JAMAS envian a sus clientes peticiones de comprobación de cuentas ni piden las claves para nada.

Asi que si reciben un email con estas características no caigan en la trampa.

Dual Solution.
Noticia web: May 2007

Seguridad  

Seguridad en Windows Vista
La compañia de seguridad Kaspersky comenta que el Control de las Cuentas de Usuario (UAC) del nuevo Sistema Operativo de Microsoft, y que permite establecer, restringir y controlar los privilegios y derechos administrativos de los usuarios es tan molesto que puede provocar que los usuarios lo desactiven.
Desactivar dicho control conllevaría a disponer de un Sistema Operativo menos seguro que el predecesor Windows XP SP2 .

Para Microsoft estas afirmaciones son un tanto extrañas por parte de una de sus empresas Partners, como es el caso de Kaspersky, pero lo cierto es que muchos usuarios cuando desconocen el funcionamiento o la finalidad de ciertos programas tienden a desactivarlos para evitarse molestas pantallas de configuración, sin realmente llegar a conocer las posibles consecuencias de ello.

En estos momentos y tras estas informaciones nos encontramos que el tan esperado Windows Vista, bautizado como el mas seguro Sistema Operativo de Microsoft dispone ya de posibles fallos de seguridad haciéndolo incluso mas vulnerable que el Sistema operativo predecesor.
Noticia web: Mar 2007

Seguridad  

 
Ataque masivo a Internet
Dos de los principales servidores que controlan el tráfico global de Internet (Servidores G y L ) sufrieron un ataque masivo de denegacion de servicio durante 12 horas.
Para recordar un ataque similar tendríamos que retroceder hasta Octubre del 2002 donde los 13 principales servidores de Internet sufrieron el ataque.

Estos ataques iban dirigos a la empresa UltraDNS, empresa que maneja el tráfico de los dominios .org, .info y .net principalmente, por lo que la resolución de estos nombres de dominio se vio ralentizada e incluso se estima que llegaron a fallar en un 90% de las peticiones.

Los encargados de mantener estos servidores: la ICANN (Internet Corporation for Assigned Names and Numbers) y el Departamento de Defensa de los Estados Unidos han tomado medidas al respecto e intentan identificar a los atacantes, siendo Corea del Sur uno de los principales lugares de mayor envio de datos.
Noticia web: Feb 2007

Seguridad  

 
Vulnerabilidad de Skype
Se ha detectado un fallo de seguridad en los clientes del programa Skype para el sistema operativo Windows.
Segun el propio Skype todos aquellos usuarios de versiones anteriores a la 2.0.*.104 (incluida) y las versiones 2.5.*.0 a la 2.5.*.78 (incluida) deberán descargar las actualizaciones correspondientes en la siguiente dirección :
http://www.skype.com/products/skype/windows/

Básicamente la vulnerabilidad podría ser utilizada por usuarios maliciosos para saltarse las restricciones de seguridad y conseguir archivos de un ordenador remoto.
Para ser afectados por esta vulnerabilidad tendriamos que entrar en un enlace creado especificamente con esta intencion para iniciar así la transferencia sin consentimiento de un archivo de nuestro ordenador hacia otro cliente de Skype autorizado previamente.
Noticia web: Jun 2006

Seguridad  

 
Problemas con el último parche de Microsoft

Una de las últimas descargas de actualización de Microsoft y mas concretamente el parche MS06-015 especifico para Internet Explorer, que efectúa cambios en la manera en la que el navegador administra los controles ActiveX esta causando problemas con otras aplicaciones como pueden ser:
- el paquete de Office
- Keryo personal Firewall
- la barra de herramientas de Google
- ciertas aplicaciones de Hewlett - Packard

Noticia web: Abr 2006

Seguridad  

Macromedia Flash Player 8

Tras anunciarse una vulnerabilidad crítica en el reproductor Flash Player de Macromedia, recomendamos la actualización a la última version del mismo que arregla el agujero de seguridad descubierto.
La actual version 8 de este visualizador de archivos swf corrige el fallo encontrado en el módulo Flash.ocx encargado de procesar los archivos SWF y que podría ejecutar código arbitrario en sistemas que visualicen una página web creada malintencionadamente con una versión de Flash Player vulnerable.

Mas info y descargas de la última version en www.macromedia.com.

Noticia web: Dic 2005

Seguridad  

 
Phising vs Pharming

Dos técnicas de fraude actuales y similares pero diferentes en la manera de producirse.
El Phising, consiste en crear una página web idéntica a otra ( generalmente usado para fraudes con entidades bancarias en las cuales el usuario introduce sus datos de acceso sin percatarse de que realmente no es la página web de la entidad ) y que generalmente es accedida por un link externo fraudulento.

El Pharming, consiste también en el acceso a una página web falsa pero en este tipo de fraude existe una manipulación en la resolución de nombres de Internet o de dominios (DNS). Para llevar a cabo esta manipulación debe introducirse previamente código malicioso en el equipo ( ficheros .exe o scripts maliciosos entre otros) para que al teclear la dirección en el navegador redireccione a la ip de la página fraudulenta.

Noticia web: Oct 2005

Seguridad  

 
Firefox con nuevas vulnerabilidades

Parece ser que ni el Firefox se libra de las vulnerabilidades de todo navegador de Internet.

Se han encontrado recientemente 3 nuevas vulnerabilidades del navegador libre que intenta rivalizar con Internet Explorer.
Se tratan principalmente de vulnerabilidades que afectan a la manera en como maneja las secuencias de JavaScript, que pueden llegar a permitir la ejecución de código arbitrario en la computadora donde se encuentra instalado el navegador.

De momento no ha salido ningun parche oficial para estas vulnerabilidades descubiertas.

Noticia web: May 2005
 
Dual Solution S.L Madrid - Servicios informaticos.

CSS Valido! Valid XHTML 1.0 Transitional RSS 2.0



Buscar Noticia