Como todos sabemos, una de las mejores formas de combatir el SPAM en nuestros mensajes salientes es mediante el uso de políticas de SPF y evitar el Open Relay. Pero, qué pasa si la organización posee sus cuentas de mail a través de Google Apps? La respuesta es simple: Mediante el agregado de un registro SPF en nuestro servidor DNS que apunte al dominio google.com, estaremos indicando que los servidores de mail de Google están autorizados a enviar correos electrónicos pertenecientes a nuestro dominio.
ArCERT recuerda: Evitando el PHISHING
PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación. Recomendación importante: No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos. Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.
Monitorización de integridad de ficheros en Linux en tiempo real
Con iWatch una herramienta de monitorización de integridad de ficheros en tiempo real, para sistemas Linux. iWatch se puede ejecutar en dos modos: Modo del demonio, donde iWatch se ejecuta como demonio del sistema y supervisa los blancos marcados en el archivo configuración xml. Modo comando, especificando todos los parámetros: blanco a monitorizar, dirección de correo a la que enviar informe, excepciones. Características destacadas de iWatch: Envía alertas de cambios al correo electrónico y permite configurar varios correos electrónicos por cada blanco a monitorizar. Permite usar excepciones de forma que si no se quiere supervisar un archivo concreto dentro de…
Herramienta para explorar y eliminar BHO malévolos de Internet Explorer
Se trata de SpyBHORemover una herramienta para explorar y eliminar BHO malévolos de Internet Explorer. Los BHO (Browser Helper Object) son plugins de Internet Explorer, archivos DLL que amplían las funcionalidades del navegador. Esta característica está siendo empleada por software espía, para supervisar los hábitos de navegación del usuario y para robar sus credenciales. SpyBHORemover ayuda en la identificación y la eliminación rápida de malware que se aloja como BHO. Para esta labor utiliza análisis heurístico y análisis online utilizando servicios de internet designados a la detección de malware. Entre sus características destaca: Posee opciones de respaldo permite al usuario…
Denunciar phishing desde Gmail, Hotmail, Firefox e Internet Explorer
No es extraño recibir correos fraudulentos donde intentan engañarnos para robarnos información o infectar nuestros equipos, muchas veces esta clase de mails terminan en nuestra carpeta de spam pero en ocasiones burlan los filtros y llegan a la bandeja de entrada. Ya he comentado algunos casos de phishing en esta web, y recomiendo un test que enseña a detectar los correos fraudulentos más comunes. Ahora bien, ¿qué debemos hacer luego de confirmar que efectivamente hemos recibido un correo falso o estamos ante una página fraudulenta?… lo que debemos hacer es eliminarlo o salir del sitio, pero antes también podemos denunciarlo para que…
Test sobre phishing para aprender
Para muchos internautas diferenciar un correo legítimo de uno fraudulento no siempre es una tarea sencilla, tampoco lo es para los usuarios más experimentados, pero en ocasiones la falsedad de un correo se hace tan evidente que con un mínimo de sentido común es sencillo identificarlos. Faltas de ortografía, links y adjuntos sospechosos, mensajes con poco sentido, pedidos de información personal para actualizar datos o verificar cuentas… son algunos ejemplos de elementos que nos deberían de llamar la atención cuando aparecen en los correos recibidos.
¿Es Seguro Navegar por Internet?
A veces nos preguntamos si navegamos por sitios seguros en Internet, más aun cuando sabemos el riesgo que existe detrás de cada página al cual ingresamos. También escuchamos comentarios de que si pueden robar nuestros datos, tomar el control de nuestra Pc o violar nuestra intimidad y ciento de cosas peor. Pues bien, la pregunta planteada en el titulo de la nota no es fácil de responder. Tenemos que, por un lado, muchas de estas cosas pueden pasar pero disponemos de herramientas para poder minimizarlas. Y por el otro, la gran mayoría de estos peligros se pueden evitar, sencillamente cuidando nuestros…
Troyanos por correo
Es muy importante poder reconocer si un correo electrónico es falso o no, sobre todo si el mismo está siendo utilizado para propagar malware. En esta ocasión les traemos una situación particular, en la que una dirección de correo es utilizada para la distribución de distintos códigos maliciosos en un corto período de tiempo. Veámoslo un poco más en detalle. La amenaza es de procedencia brasileña y se está propagando por correo electrónico enviando enlaces a supuestas fotografías y videos en la red social Orkut que contienen códigos maliciosos.
Microsoft Baseline Security Analyzer 2.2
Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando MBSA para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos.
Microsoft: Boletines de Seguridad (Enero 2011)
La empresa Microsoft ha publicado dos boletines de seguridad correspondientes al mes de Enero, uno calificado como «Crítico» y otro como «Importante». Impacto El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO. Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor. Versiones Afectadas Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección «Referencias»). Detalle MS11-01. IMPORTANTE. Una vulnerabilidad en el Administrador de copias de seguridad de Windows podría permitir la ejecución…