La distribución de GNU/Linux creada por el Departamento de defensa de EE.UU., hace unos días que anunció la liberación de la versión 1.2.2 de este pequeño Sistema Operativo portátil que se puede arrancar desde un CD-ROM o un dispositivo USB. Lightweight Portable Security 1.2.2 (LPS), es una distribución concebida para ser ejecutada en ordenadores poco confiables, como en un cibercafé, para poder conectarnos a Internet o entrar en redes remotas de una forma segura y sin dejar rastro, ya que la distribución se ejecuta directamente desde la memoria RAM, y no guarda ninguna información en los discos locales.
Microsoft: Boletines de Seguridad (Septiembre 2011)
Este martes Microsoft ha publicado cinco boletines de seguridad (del MS11-070 hasta el MS11-074) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad «importante» y en total se han resuelto 15 vulnerabilidades.
Pinball Machine Cryptography (criptografía personal para textos)
El PMC o Pinball Machine Cryptography es mi más reciente programa de cifrado. Su utilidad se centra en el cifrado seguro de textos de hasta 2 millones de caracteres, para ser guardados en el disco duro o ser enviados a través de email. El PMC es de fácil uso y todas las opciones son accesibles desde la única ventana. El programa está contenido en un sólo fichero de 60 KB que no precisa instalación, pudiendo ser copiado en cualquier lugar del disco duro, en el propio escritorio del ordenador o incluso en un pendrive externo que lo convierte en portable. A la…
Google ahora «detecta virus» y los atacantes festejan
Hace un par de días Google anunció que desde su página principal alertarán a los usuarios en caso de detectar que sus equipos están realizando consultas extrañas al buscador, el mensaje tiene el siguiente aspecto: Alerta real de Google (clic para ver más grande) El enlace apunta hacia esta página de ayuda.
Funcionalidades de seguridad en Hotmail
Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking del correo, que robe la cuenta al usuario y utilice su identidad o robe información dentro de la cuenta. Algunas de estas funcionalidades son muy sencillas, pero aportan bastante seguridad al sistema, aunque vale destacar que algunas de ellas, en el año 2011, no tienen mucho de novedoso. Veamos…
WordPress 3.2 cambia los requerimientos de PHP y MySQL
Así empieza el anuncio original del lanzamiento de WordPress 3.2; Are You Ready for WordPress 3.2? Quizás ese “¿y tu servidor web? debería ir en el título, los requisitos mínimos han cambiado y debes saber que la versión 3.2 pide que se ejecute PHP 5.2.4 y MySQL 5.0. Si tu plan de alojamiento no cumple esos mínimos, no te saldrá el aviso de actualización en tu tablero o panel de administración, si vas a “actualizaciones” verás el aviso de que no se cumplen las características anteriormente comentadas.
Hotmail implementa una funcionalidad contra el phishing
El equipo de Hotmail ha implementado una nueva funcionalidad que nos ayudará a luchar contra el temido spam en nuestra cuenta de correo electrónico. De este modo, a partir de ahora cuando un usuario de Hotmail reciba correo basura podrá seleccionar la opción mi amigo ha sido hackeado dentro del menú marcar como. Esto pondrá en aviso al equipo de Hotmail, quien comprobará la cuenta que está generando spam y desplegará toda la maquinaria necesaria para evitar que se siga usando para estos fines. Por tanto, cuando el propietario de esta cuenta acceda al servicio de correo electrónico de Microsoft tendrá que autentificar su identidad si quiere recuperarla.
Videos: Practicas conllevan una pérdida de la información
Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información. Kroll Ontrack, proveedor en gestión de información, recuperación de datos y productos y servicios de tecnología para el entorno legal, ha elaborado unos vídeos que destacan los fallos más comunes que ocasionan la pérdida de datos, siendo el más habitual el error humano (en un 40% de los casos, según una encuesta realizada por Kroll Ontrack en 2010). El material está disponible en los siguientes enlaces:
Adobe Acrobat y Reader: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Acrobat y Reader que permitirían realizar una denegación de servicio o ejecutar código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Adobe Reader 10.x, Acrobat 10.x para Windows y Macintosh Adobe Reader 9.4.5, Acrobat 9.4.5 y versiones anteriores a 9.x para Windows, Macintosh y UNIX Adobe Reader 8.3, Acrobat 8.3 y versiones anteriores a 8.x para Windows y Macintosh Recomendaciones Se recomienda aplicar las actualizaciones del proveedor. Mas información en este enlace…