Evita Desastres en Facebook

Posted on 22 julio 2009 by jbex

Ignorar las opciones de privacidad de Facebook, algunas de ellas nuevas y no muy conocidas, puede hacer que te metas en aprietos a punto de desear que te trague la tierra. A continuación te presento algunos desastres que debes esquivar en Facebook, y también la guía para lograrlo

Cuando tu jefe está en tu Facebook

El desastre

Llamas a tu trabajo para decir que estas enfermo y no podrás presentarte a trabajar ese día, cuando en realidad lo que harás será salir a tomar el sol de verano, mientras actualizas tu status de Facebook en tu laptop para informar a tus amigos de lo bien que te lo estás pasando. Al día siguiente tu jefe te confronta con la evidencia de que no estuviste enfermo, causándote una tremenda humillación y reprimenda.

La solución Continue reading →

Trend Micro refuerza la seguridad online para Mac OS X

Posted on 24 abril 2009 by jbex

Trend Micro, ha anunciado la disponibilidad de un nuevo producto que ayudará a los usuarios de Mac a navegar de manera segura por Internet con cualquier buscador, extendiendo la protección al acceso a los links contenidos en emails y a la mensajería instantánea, estando protegido así frente al ciber-crimen.

“Los usuarios de Internet necesitan una protección online independientemente del sistema operativo que utilicen”, asegura Carol Carpenter, Vicepresidenta de Marketing de Consumo de Trend Micro. “Nuestro objetivo es proporcionar a los consumidores, tanto de Mac como de Windows, una seguridad completa y fácil de utilizar para que puedan navegar de forma segura por la Red”. Continue reading →

Malwarebytes’ Anti-Malware 1.27

Posted on 9 septiembre 2008 by jbex

Malwarebytes Anti Malware escanea los discos y dispositivos de un ordenador en busca de todo tipo de malware, y lo elimina.

Malwarebytes Anti Malware se actualiza automáticamente la lista de malware y puede programarse el analisis de nuestro PC a una hora determinada. Dispone de una lista para los ficheros en cuarentena y otra para los que se deben ignorar.

Dispone de otra herramienta interesante de Malwarebytes Anti-Malware es Fileassassin que garantiza la eliminación de cualquier archivo infectado Continue reading →

¿La seguridad de Windows Vista en entredicho?

Posted on 20 agosto 2008 by jbex

“Como impresionar a las chicas traspasando la protección de memoria con el navegador”. Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.

Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.

¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.

Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones “interesantes” desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc. Continue reading →

Consejos útiles contra el malware 2.0 en Windows

Posted on 31 julio 2008 by jbex

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo.

Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy. Continue reading →

Actualización de seguridad para ClamAV

Posted on 20 junio 2008 by jbex

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria y que además permite el escáner en busca de virus en paquetes binarios Portables Ejecutables (PE).

El fallo está causado por una lectura fuera de límites en ‘libclamav/petite.c‘ cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite. Continue reading →

Consejos de seguridad con movil-celular

Posted on 12 mayo 2008 by jbex

# Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

# Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.

# No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.

# Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.

# Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.

# Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.

# Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.

# No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.

# Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

Seguridad Informatica

Información de Seguridad Informática

Tag Archives: seguridad