El mismo día que se dio a conocer que Twitter ha llegado a los 200 millones de cuentas de usuario, se ha propagado un gusano por dicha red, que en este caso particular utiliza el acortador de direcciones URL de Google para su propagación. La amenaza se propaga por los métodos clásicos: mensajes masivos en la red social, con pequeños textos atractivos y un enlace con un acortador de URL, con la particularidad de estar utilizando el de la poderosa empresa del buscador. Una vez que el usuario hace clic sobre el enlace, es redirigido a diversos sitios web alojados en páginas…
Guía para realizar Compras Seguras en Internet
Las transacciones en línea han aumentado exponencialmente en los últimos años, convirtiéndose en una alternativa real para los compradores. Hoy existe la opción de comprar por Internet, modalidad que ha adquirido cada vez más fuerza entre los chilenos. Estudios revelan que el comportamiento de compra de los chilenos por este medio aumentó un 183% en los últimos dos años.
Oracle: Resumen de Boletines de Seguridad – Enero 2011
La empresa Oracle ha publicado actualizaciones de seguridad para resolver problemas de varios de sus productos, algunos de los cuales permitirían el compromiso de un sistema afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguiente productos y versiones: Oracle Database 11g Release 2, version 11.2.0.1 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versións 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5 Oracle Audit Vault 10g Release 2, versión 10.2.3.2 Oracle Secure Backup 10g Release 3, versión 10.3.0.2 Oracle Fusion Middleware,…
Puck: Un LiveCD que contiene herramientas top de pruebas de penetración
Puck es una distribución GNU/Linux que se distribuye como un Live CD, basado en TinyCoreLinux. Tiny Core Linux es una distro muy pequeña (10MB) con una GUI de escritorio de bajo consumo de Linux. Se basa en el kernel 2.6 de Linux, Busybox, Tiny X, y Fltk. El núcleo se ejecuta por completo en la memoria RAM y bootea muy rápidamente. Puck contiene herramientas de pruebas de penetración.
Novedades semanales (Enero 2011)
Les traigo de INTECO Cert, herramientas útiles de Seguridad, las cuales cubren el control de actualizaciones en los sistemas operativos de PC más difundidos. Siempre se hace hincapié en la necesidad de tener nuestro software actualizado, ya que una gran parte del malware que está circulando, aprovecha que los sistemas no están actualizados para contagiar equipos. Esto implica que tener el sistema actualizado es la primera línea defensiva que tenemos que fijar. Normalmente los sistemas operativos más difundidos tienen sistemas para actualizarse de forma automática, no obstante muchas aplicaciones que tenemos instaladas no lo tienen, de ahí la importancia de…
Primer Congreso de seguridad e ingeniería web ADWYS CON ’11 (España)
Hoy, día 12 de Enero de 2011, se abre oficialmente el plazo de inscripciones al primer congreso de seguridad e ingeniería web ADWYS CON ’11. Este congreso, enfocado a profesionales de las nuevas tecnologías, expertos en seguridad y estudiantes, surge para exponer las últimas novedades en seguridad informática e ingeniería web y formar de una manera práctica en los últimos avances, que se dan o se esperan dar, de las tecnologías pertenecientes a ambos sectores.
¿Por qué funcionan mejor los ataques de phishing en móviles?
Repasando las principales noticias de seguridad que reportó el equipo de ESET Latinoamérica en este blog, y otros textos en la materia, me encontré con una pequeña noticia que, creo, nos invita a la reflexión. Resulta que según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio.
FreeSecurity: Conferencia de Seguridad Informática (México)
¿Qué es FreeSecurity? FreeSecurity es un congreso de seguridad en Cómputo e Informática y es organizado por algunos miembros del grupo de usuarios de software libre del Tecnológico de Tuxtepec y algunos profesores del mismo. Tiene como principio acercar a destacadas personalidades del software libre expertos en seguridad y a la comunidad formada en su gran parte por estudiantes de nivel superior y licenciatura, así como profesionistas y cualquier interesado y simpatizante de la seguridad informatica. Tiene como objetivo principal aprender unos de otros y de convivir, fortaleciendo a los conocimientos de todos los asistentes.