Home » Archivado por Categoria 'Seguridad'
Listado de Seguridad
Recomendaciones y Opiniones sobre Seguridad Informática
- Tip: Remove Install ePo Agent McAfee
Tip: Remove Install ePo Agent McAfee
El proceso ePo Agent de McAfee es el encargado de revisar las políticas de seguridad del antivirus instalado en diferentes máquinas (McAfee). Esta herramienta permite administrar la seguridad y las políticas de diferentes equipos, haciendo que se cumplan las reglas configuradas. En otras palabras, si un usuario desconfigura el McAfee, esta herramienta restaura la configuración que ha diseñado el responsable de seguridad. Lo malo es, que en ocasiones la configuración que pueda ser correcta para unos usuarios, puede ser un gran "dolor de cabeza" para otros. Porque un antivirus mal configurado es peor que un virus. Por este motivo, como medida temporal, curiosidad, o por algún motivo concreto, se puede eliminar el proceso ePo agent de Mcfee para que no restaure la configuración. Esto no siempre funciona, porque normalmente una de las tareas del servidor es revisar que el "agent" este en ejecución y sino es así lo levanta.Como eliminar el Agent (si se puede)
... - Las Suposiciones del Virus DuQu
Las Suposiciones del Virus DuQu
Expertos en seguridad han comunicado la existencia de un nuevo virus similar a Stuxnet. La gran diferencia con Stuxnet, es que DuQu no se propaga sino que se concentra en obtener toda la información posible. Se concentra en ordenadores específicos y no únicamente de un región, sino que ya se encuentra repartido por todo el mundo. El virus o troyano Duqu se llama de esta manera porque comienza a crear archivos con el prefijo "~DQ". Ahora bien, que son estos archivos, como los utiliza y para que sirve, es un incógnita, pero esta claro que si se concentra en obtener información, de alguna forma tiene que enviar esa información a la persona interesada.Suposiciones
La empresa Symantec, experta en seguridad ha realizado varios estudios y suposiciones.... - Porque no utilizar la fecha de cumpleaños
Porque no utilizar la fecha de cumpleaños
Como pregunta secreta. Porque la ponemos en Facebook, Twitter, ..., podemos obtener la fecha de cumpleaños si se indaga un poco. Via spamloco... - USB: Vacuna el PenDrive con Immunizer de BitDefender
USB: Vacuna el PenDrive con Immunizer de BitDefender
Prevenir virus que infectan con el autorun del PenDrive. El Antivirus USB Immunizer de Bitdefender parece más que un Antivirus una Vacuna para evitar contagios. Puedes descargar el Immunizer (Download) y ejecutarlo (BDUSBImmunizer.exe). No requiere instalación, lo único que te preguntará es que Unidad Removable (PenDrive) quieres immunizar contra amenzas del Autorun.... - Warning. acebook, facebok, faecbook
Warning. acebook, facebok, faecbook
Vigilar que la ruta URL esté bien escrita en la barra del navegador. Suelen utilizarse dominios con nombres parecidos a los más famosos para infectarte con algún software malintencionado, liarte con alguna super promoción falsa que te provocará un gasto de dinero. Un claro ejemplo son los dominios acebook, facebok y faecbook. ¡No te fies! y cuando notes algo raro revisa la Url de la barra del navegador para asegurarte que estás en la página que deseas estar. vía spamloco... - No solo nosotros recomendamos el Antivirus Gratuito AVAST
No solo nosotros recomendamos el Antivirus Gratuito AVAST
Actualmente el Antivirus que estamos utilizando es Avast. Por su rendimiento y los pocos recursos que consume. Esto es lo más importante y complicado de desarrollar. Un Antivirus mal configurado o que consume muchos recursos es peor que el más dañino de los virus. Por eso cada vez que tenemos oportunidad mostramos diferentes opciones para mejorar la seguridad (antivirus gratuitos para pc y pendrive, como evitar el malware o mejor antivirus 2011).Recomendaciones
... - Hablemos de ZenOk, un Antivirus Gratuito de Proteccion Completa
Hablemos de ZenOk, un Antivirus Gratuito de Proteccion Completa
Nuevo Antivirus Gratuito ZenOk de protección completa y servicio de Backup. El Presente artículo es gracias a que se pusieron en contacto con Tectonilogia.com para hablar del Antivirus ZenOk. Así que nos ofrecimos para que publicaran un artículo como invitados.ZenOk
ZenOK es una potente solución de seguridad que cumple una doble función: por una parte proteger tu equipo frente a posibles ataques víricos y, por otra, evitar la pérdida de datos en tu PC mediante la realización de Backups (opción sólo disponible previo pago). Norton,AVG, McAfee, Panda, ... son nombres de gran importancia en el ámbito de las soluciones de seguridad, pero su coste es elevado. Para usuarios domésticos existen alternativas gratuitas (o de bajo coste) de gran calidad que cubren perfectamente sus necesidades. Una de ellas es ZenOK.... - Aplicaciones del Market de Android con Malware
Aplicaciones del Market de Android con Malware
Ethek a publicado un lista con algunas aplicaciones con Malware para android. Se ha conocido que todas las aplicaciones han sido firmadas por la compañía Myournet. Pero Google esta contraatacando, eliminando todas estas aplicaciones del Market y suspendiendo a los desarrolladores que las subieron. Suponemos que preparará en breve una actualización de seguridad para Android.Lista Aplicaciones del Market con Malware
... - Pwn2Own: Safari explota en 5 segundos.
Pwn2Own: Safari explota en 5 segundos.
Otro año más la competición Pwn2Own ha sido el punto de encuentro de piratas informáticos dispuestos a descubrir y explotar vulnerabilidades para ganar miles de dólares en efectivo. Las grandes empresas de tecnología como Apple, Microsoft, Google, entre otras, utilizan estas competiciones con dos objetivos: Demostrar la seguridad de sus productos Encontrar vulnerabilidades para poder solventarlas. Recordemos que son versiones de productos que se encuentran en producción, liberadas y utilizadas por miles de usuarios.... - OddJob: Cuidado con el nuevo Troyano para el Fraude bancario
OddJob: Cuidado con el nuevo Troyano para el Fraude bancario
OddJobs: Un nuevo troyano para suplantar tus datos financieros y robar dinero. El troyano se instala de forma "inofensiva" en el Ordenador. Como todo software malintencionado se esconde y espera su momento como todo virus. El momento llega cuando el usuario realiza operaciones bancarias online a través de Internet. Este Troyano no roba tu identidad, sino que utiliza tu propia sesion para robarte tu dinero. Lo que adquiere de tus operaciones son las claves que el banco te da, y que son necesarias para realizar una serie de operaciones. El troyano una vez tiene la sesion compartida y ha adquirido tus claves, cuando tu "crees" que cierras la sesion, él la mantiene abierta para poder hacer las transferencias correspondientes. De momento afecta a cuentas bancarias en Polonia, Estados Unidos y Dinamarca.Los cibercriminales de Europa Oriental están utilizando el troyano, denominado “OddJob”, para robar a usuarios con cuentas bancarias en Polonia, Estados Unidos y Dinamarca.
Como recomendación diría que, todas las operaciones bancarias que se realicen a través de Internet se hagan en un nueva instancia del Navegador (No utilizar una nueva Pestaña), y que al finalizar las operacioens se cierre el navegador y las ventanas. Via viruslist... - Un Fuerte golpe al Malware
Un Fuerte golpe al Malware
Desactivación Masiva del AutoRun de Windows mediante Actualizaciones. Microsoft publicó entre sus parches de seguridad una "actualización Importante que no es de seguridad" para desactivar el AutoRun de forma automática. Realmente Microsoft no la considera una "actualización de seguridad", para poder permitir que los usuarios decidan si quieren o no desactivarlo. Anteriormente se podía desactivar mediante modificación del Registro o pequeños programas que realizaban la tarea, pero dada su complejidad, el usuario medio no desactivaba el AutoRun. El AutoRun era una puera abierta para la infección de Malware a través de PenDrives, CD/DVD, ..., una vulnerabilidad demasiado explotada por el Malware.Creemos que ahora es el momento indicado en la industria para hacer este cambio y alterar la forma en que se propaga el malware . dijo Jerry Bryant, portavoz de Microsoft.
Fuente viruslist.Conclusiones
Nuestra recomendación es Actualizar Windows para que Desactive el AutoRun.... - Como hacer Contraseña Complicadas y Sencillas de Recordar
Como hacer Contraseña Complicadas y Sencillas de Recordar
La vida y el mundo online requiere de registros de usuarios y contraseñas. Existen diferentes técnicas para que una persona malintencionadatrate de robar una contraseña y hacerse con los servicios de tu cuenta. Muchas personas o sistemas te recomiendan contraseñas demasiado complejas, difíciles de recordar. También es muy común escribir las contraseñas en el Correo, Post-iT, ficheros de texto, por lo que la seguridad esta comprometida igualmente. ¿Quien utiliza su fecha de cumpleaños para la contraseña? ¿Quien utiliza su DNI? ¿Quien utiliza la contraseña de la cuenta de correo para todo?Truco o Tip para Passwords
Utilizar la combinación de 3 palabras sencillas y comúnes, esto provoca 2 cosas Es fácil de recordad, porque consta de un patrón que conocemos nosotros, y al ser palabras sencillas y comunes nos acordaremos Es complicado y muy difícil de descifrar. Ejemplo de Palabras Comunes [hoy, ayer, dia, con, esto, el, que, cuando, por, ...] Cualquier palabra que queramos pero que sea fácil de recordar para nosotros. Ejemplo de Contraseña: "hoyporayer"... - Facebook con HTTPS
Facebook con HTTPS
La seguridad de Facebook se mejora con HTTPS. Hace un tiempo facebook y otras páginas importantes quedaron en entredicho con la salida del plugin Firesheep. Con el Plugin para Firefox Firesheep podías obtener cuentas de facebook, twitter, google, ... ya que estos servicios web importantes no usaban debidamento protocolos de seguridad. Suponemos que después de estas críticas, Facebook ha querido mejorar la seguridad y poco a poco se está migrando la configuración para que cada usuario pueda configurar acceso seguro o no. Aunque de momento, al parecer no todas las aplicaciones ni algunos aspectos de los servicios que ofrece Facebook funcionan correctamente con HTTPS. La recomendación que podemos hacer es probar la configuración segura HTTPS, que seguramente hará más dificil que nos puedan robar nuestra cuenta de facebook, y ver si realmente podemos seguir utilizando el servicio como antes. Si existiera alguna aplicación que no podemos utilizar con HTTPS entonces decidimos si queremos o no utilizarla para volver a activar el modo normal. vía mashable... - El Navegador Android Inferior a 2.2 no es Inseguro, sino que es crítico
El Navegador Android Inferior a 2.2 no es Inseguro, sino que es crítico
El Navegador Android con versiones inferiores a la 2.2 no avisa de la descarga de ficheros. Por lo que existe una puerta por donde se puede infectar el teléfono. Una vez descargado el fichero, podría ser un programilla que al ejecturse envíe información del teléfono, datos personales e incluso de la tarjeta SIM. Por este mismo motivo, me parece que no es que el Navegador sea un poco inseguro, sino que en nuestra opinión es una incidencia crítica. Por suerte, la mayoría de smartphones con Android ya posen la versión 2.2 o superior. Más información en configurarequipos... - Facebook y sus no obligaciones, ahora comparte el Telefono pero sin Obligarte
Facebook y sus no obligaciones, ahora comparte el Telefono pero sin Obligarte
Facebook comparte el teléfono y las direcciones a los teléfonos. Una nueva opción para el desarrollo de aplicaciones en Facebook es solicitar permiso para que pueda acceder a tus datos personales más personales, como el teléfono o la dirección. Esto hace que cuando quieras instalar la aplicación, esta te pida permiso para acceder a tus datos más personales. Es cierto que como dice Facebook, no obliga a nadie, pero si no aceptas, no podrás instalar la aplicación.Aun así Facebook insiste en que no está obligando a nadie a compartir sus datos. “En Facebook tienes el control absoluto para decidir qué información compartes, con quién lo haces y cuándo la quieres eliminar”, dijo la empresa.
Más información en viruslistConclusiones
A que es debido esta nueva opción. Los 500.000 usuarios registrados que pose Facebook es una cifra muy codiciada para realizar campañas publicitarias, spam, o infectar con software malintencionado. Suponemos que como no puede compartir los datos personales al mejor postor, ha decido que sea el propio usuario quien comparta la información con quien quiera. De esta forma consigue dos objetivos, uno es compartir información con el resto de empresas, y otra es quitarse toda responsabilidad. ¿Que pasará?, que al final el usuario no lee, acepta sin leer las instrucciones ni los peticiones de acceso que necesita, para llegar al fin y objetivo último que es instalar la aplicación. ¿Que opináis vosotros?Recomendación
Mi recomendación sería no aceptar aplicaciones que te pidan permiso para acceder a tus datos más personales como teléfono o dirección, sino puedes encontrarte con mensajes en el móvil de publicidad spam que no deseabas.... - Desencriptan una Red Widi WPA PSK en 20 Minutos
Desencriptan una Red Widi WPA PSK en 20 Minutos
Un consultor de Seguridad Informática ha demostrado que puede desencriptar una red Wifi WPA-PSK en menos de 20 minutos utilizando el Cloud Computing. WPA/PSK es uno de los cifrados más seguros y fuertes del momento, por lo que la noticia es importante. El programa fue desarrollado por él mismo y utiliza la fuerza bruta. Para la demostración y las pruebas utilizó el servicio de Cloud Computing ofrecido por Amazon, que es de pago. El consultor que ha realizado la hazaña es Thomas Roth.Redes WPA-PSK
WPA utiliza una clave de 128 bits y un vector de inicialización de 48 bits. Demasiada información para ir probando por fuerza bruta o diccionario, aunque se programe un proceso automático. WPA, orignalmente para la autenticación de usuarios, utiliza una clave de encriptación diferentes por cada usuario. Lo que significa que aunque descrubas la clave, la tendrás sólo para un usuario, no para el sistema en general. El problema se encuentra en el PSK (Pre-Shared Key), que es utilizar una clave de de encriptación compartida para todos los usuarios. En este caso, si sabes la clave la conoces para todos.Conclusiones
Las redes Wifi con WPA-PSK son muy seguras, dada la longitud de la clave de encriptación y porque el modo de saltarse la seguridad es mediante fuerza bruta o diccionario. Esta longitud hace que si se programa un proceso que vaya probando diferentes claves, el proceso tardaría demasiado. Al utilizar la fuerza de la Cloud Computing, consiguió probar 400.000 claves por segundo. via redeszone... - Lo Mejor de #Tectonilogia del 2010
Lo Mejor de #Tectonilogia del 2010
Recopilación de Artículos publicado en Tectonilogia.com. De todo lo que se ha escrito el pasado año, vamos a refrescar aquellos artículos agrupados por su categoría principal (Ayuda Técnica, Diseño, Moviles, Programacion, Seguridad, Sistemas). No vamos a refrescar los artículos más visitados, sino que en su lugar ponemos en una lista todos los artículos que desde nuestro punto de vista nos parecen mejores y más interesantes.Ayuda Técnica
73+ Plugins Con Ajax ,Seguridad, Mantenimiento y otros Recopilación de plugins interesantes para Wordpress Alternativa al Adsense Asincrono, para mejorar la velocidad De momento Adsense no es Asíncrono, una de las mejores maneras para cargar el Script y que impacte lo menos posible en el rendimiento de la página. Insertar Codigo Html, Php, … desde un QuickTag de WordPress Código Javascript llamado desde el QuickTag de Wordpress, para que transforme los carácteres "especiales" en ASCII HTML. Listado completo de Ayuda TécnicaDiseño
Round-Corners y Gradient CSS para Todos los Navegadores Colección de Colección de Iconos Efecto Llamas con PhotoShop Listado completo de DiseñoMoviles
Aunque los artículos han estado centrados en las grandes novedades y características de los Smartphones Android o IPhone. Aplicaciones Android utiles para el Movil Destacar un artículo específico de Libros y Herramientas para Leer Libros en Android Htc Wildfire vs Htc Desire Apple con lo Nuevo y los Problemas del IPhone 4 Aunque todavía sigue siendo el Smartphone mejor considerado por muchos (Rendimiento, Pantalla, Navegación) Listado completo de MovilesProgramación
Errores Tipicos de bases de datos cometidos por los Desarrolladores Llamadas al servidor desde el cliente con DoCallBack y DoPostBack ASP.NET Como crear una Sesion Infinita o que no caduca nunca Como ejemplo de las diferentes herramientas que podemos encontrar en esta Categoría. Listado completo de ProgramaciónSeguridad
Centrado en como prevenir Malware utilizando el sentido común (si se puede), recomendando Antivirus y prevenir de las nuevas amenazas que surgen. El Mejor Antivirus 2010 / 2011 Stuxnet, el virus informatico que infecta a las infraestructuras de un Pais El Virus Informático más importante y problemático hasta el momento 4 Antivirus Online, Herramientas para Escanear Virus Listado completo de SeguridadConclusiones
Y que vengan muchos más. ¿Alguno que queráis recomendar vosotros?... - Una Estafa en Facebook a Nivel de Virus
Una Estafa en Facebook a Nivel de Virus
Un Enlace que se publica en el Muro, te lleva a una aplicación maligna (Software Malintencionado). La aplicación te pide permiso para acceder a tu perfil, lo que les permite acceder a tu Muro y así continuar extendiendo la Estafa a Nivel de Virus. La estafa y el comportamiento del Malware, es informado por la compañía Shopos. El Formato del Mensaje es el siguiente
Lo más peligroso es que te envía a una página de encuestas, la cual además puede llegar a pedirte información del móvil para dar de alta en un nuevo servicio. Esto provoca un Alto Gasto de Dinero a los usuarios que acceden. Más Información en elhacker.net..."My 1st St@tus was: '[mensaje aleatorio]'. This was posted on [fecha aleatoria]." - Vulnerabilidad de Windows que puede infectarte con sólo un Thumbnail
Vulnerabilidad de Windows que puede infectarte con sólo un Thumbnail
Nueva Vulnerabilidad de Microsoft de "zero-Days" que afecta a la interpretación de Gráficos. Se te podría infectar el Ordenador con sólo visualizar una imagen. Es un recurso relativamente sencillo a utilizar por el software malintencionado, ya que la generación de Thumbnails en Windows puede estar configurada por defecto. Los Sistemas Operativos que No son afectados por este agujero de seguridad son el Windows 7 ni el 2008 RC2. Aunque se espera que en breve Microsoft libere alguna actualización que corrija una serie de incidencias y agujeros de seguridad.Las 5 Vulnerabilidades de cero Dias de Microsoft
Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo. Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público. Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público. Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público. Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre. Más información en hispasec.... - Los Smartphones cada vez mas Atacados por el Malware
Los Smartphones cada vez mas Atacados por el Malware
Android es la plataforma más atacada para infectar Smartphones con Malware. Como siempre he comentado, el Software no esta libre de fallos, y sólo es cuetión de prioridades. Los programadores de Malware emplean sus esfuerzos para infectar cuanto más mejor. Dado que el consumo de los Smartphones con Android se ha incrementado espectacularmente durante este año, se podía predecir que saldrían más Software Malintencionado dirigido a Smartphones con Android. Por eso hay que tener Cuidado con las aplicaciones que nos instalamos. Varios consejos y consideraciones a tener en cuenta antes de lamentar. Los Smartphones son ordenadores, desarrollado por perasonas, y aunque Android es uno de los Software que posen menos Bugs por Líneas de Código Escritas, es imposible que pueda librarse del Software MalIntencionado. elHacker.net... - Ultima Releases por la Seguridad de Wordpress
Ultima Releases por la Seguridad de Wordpress
Porque una nueva release de Wordpress con menos de 10 días en comparación con la anterior. Me ha sorprendido que cuando acaba de salir la release 3.0.2 salga en breve una nueva release 3.0.3. En algunas versiones anteriores de Wordpress ya ha sucedido lo mismo, una vez puestos a corregir, y a medida que solucionan puntos críticos de seguridad, van liberándo las nuevas versiones. (Que levante la mano al Programador que le ha pasado lo mismo) La Release 3.0.2 soluciona algunos temas críticos de seguridadThis maintenance release fixes a moderate security issue that could allow a malicious Author-level user to gain further access to the site, addresses a handful of bugs, and provides some additional security enhancements
La Release 3.0.3 soluciona también algunos temas de seguridad, pero sólo afecta a aquellas instalaciones que puedan publicar remotamente.This release fixes issues in the remote publishing interface, which under certain circumstances allowed Author- and Contributor-level users to improperly edit, publish, or delete posts.
También tenemos que tener en cuenta la noticia de que últimamente se ha visto incrementado los ataques de Injection a blogs Wordpress. Así que como creo que estas últimas releases no lo solucionan, es muy posible que en breve vuelva a salir otra nueva release.... - WebOS tampoco se libra de problemas criticos de seguridad
WebOS tampoco se libra de problemas criticos de seguridad
Con las vulnerabilidades actuales de seguridad de WebOS se podría controlar el Smartphone de forma remota. WebOS, antes de Palm y ahora de HP, sufre las consecuencias antes de dar el gran salto a los usuarios.Al parecer, webOS sufre una vulnerabilidad Cross-Site Scripting, que podrían utilizar los cibercriminales para tomar el control de los smartphones. También han alertado de que es posible acceder a información personal del usuario almacenada en el archivo local a través de solicitudes XML HTTP. Los expertos advierten de que “cualquier dispositivo móvil con webOS y conexión a Internet actualmente sería vulnerable”, algo que se tendrá que solucionar antes de que los primeros smartphones de HP con este sistema operativo salgan a la venta.
Por lo que estamos viendo, no hay sistema operativo que se libre. Y los Smartphone gracias a su ascenso en ventas, por lo tanto en uso, poco a poco están sufriendo las consecuencias del software malintencionado. Vía elhacker.net - TheInkirer... - 73+ Plugins Con Ajax ,Seguridad, Mantenimiento y otros para Wordpress con Tardes Entretenidas
73+ Plugins Con Ajax ,Seguridad, Mantenimiento y otros para Wordpress con Tardes Entretenidas
Plugins Wordpress que utilizan tecnología Ajax, o para mejorar la Seguridad para Wordpress. También en el listado existen plugins para mantenimiento u otras cosas, un listado muy completo que poco a poco y con tiempo, el consejo para vosotros y para mi mismo es la de revisarlos para ver si le podemos sacar el máximo partido a nuestro Theme de Wordpress. Los plugins que utilizan Ajax dan sensación de rápidez al usuario, por lo que le gustará más nuestra página y puede que vuelva. Los plugins orientados a la seguridad pretenden mejorar el acceso no deseado a nuestro Blog y evitar ataques.Como se ha Enfocado
Los Plugins se han agrupado por categorias Plugins Seguridad en General Plugins Monitorización y Verficación de Seguridad Plugins Formularios de Contacto Seguros Plugins Base de Datos Plugins AntiSpam Plugins Captcha Plugins Ajax De todos los que exponemos, en casi cada sección vamos a resaltar alguno/s como recomendación (Sobretodo como apunte para revisar el Plugin en un futuro). Como comprenderéis no los he probado todos, ni creo que lo haga, pero a los Plugins Recomendados si quiero echarles un vistazo.Seguridad Wordpress
Plugins de Seguridad en General para Wordpress, centrada en los accesos al Login, Administración e información que puede ser usada con mala intención
Recomendamos Login LockDownRegistra las direcciones IP y la Fecha/Hora de cada fallo en el Intento de Login, si detecta que están intentando entrar desde el mismo rango en poco tiempo, desactiva la opción para ese Rango de IP.
Seguridad Login / Admin Semisecure Login Reimagined Incrementa la seguridad del proceso de login usando un método de encriptación para el Password cuando se envía para su validación. Idóneo cuando no se puede utilizar SSL. Stealth Login Permite modificar las páginas de Login, administración y registro para que no sean las por defecto (Ej. http://www.myblog.com/login). Chap Secure Login Validación mediante encriptación en el Password al realizar Login. Admin SSL Configurar todas las páginas de Adminstración de Wordpress con SSL. Formularios de Contacto Seguros Secure Contact (Se basa en el Plugin WP Contact Form agregando una imagen Captcha). Fast and Secure Contact Form (Formulario de Contacto muy configurable que te permite que el visitante te envíe un correo, de esta forma frenas todas las táctivas de los spammers). Varios en General Secure WordPress Pequeñas mejoras como borrar la información de error en la página de login, añade un index.html a la carpeta Plugin, y borra la información de la versión de Wordpress Instalada excepto de la parte de administración. AskApache Password Protect (Intenta evitar ataques para que la web no sea hackeada) Replace WP-Version (Modifica la versión de Wordpress Instalada por una anterior para intentar engañar al intruso). WP Email Guard (Transforma los emails escritos a código Javascript. La dirección de correo será legible y clickable sólo por humanos, pero los spammers no podrán). WP Dephorm (Protege de ojos indescretos y curiosos que quieren utilizar nuestra información para realizar campañas de Marketing). WordPress Firewall (Intenta verificar la petición para saber si es un ataque o no, pero parece ser que no es muy aconsejable por su difícil configuración). Content Security Policy (Previene de Injection-Attacks, administando que código javascript puede ejecutarse y bloqueando el resto).Monitorización y Verificación de Seguridad
Verifica y Monitoriza las Vulnerabilidades de Seguridad de nuestra instalación Wordpress.
WP Security Scan (Scanea si existe alguna vulnerabilidad de seguridad y sugiere soluciones). AntiVirus (Monitoriza si nuestra instalación ha sufrido algún ataque de virus, malware o código malintencionado). Secure Files (Permite restringe la descarga de ficheros desde usuarios logueados). WordPress File Monitor (Monitoriza los ficheros y manda un email cuando detecta que hay un cambio en los ficheros). Ultimate Security Check (Verifica nuestra instalación Wordpress de vulnerabilidades conocidas y te muestra los posibles problemas encontrados).Plugins Base de Datos
Todos los Plugins realizan Copias de Seguridad de las bases de Datos. Pero además algunos ofrecen tareas de Mantenimiento para aquellas personas que no tengan acceso a las Base de Datos del Hosting.
WP-DB-Backup Remote Database Backup WP-DB Manager (y Optimiza, Repara y Restaura) BackUpWordPress WordPress 1 Click EZ Backup (Backup con 1 Click) myEASYbackup(con 1 Click)Spam, AntiSpam Wordpress
Plugins que determinan si el comentario es Spam o No, etiquetándolos de tal forma.
Recomendamos Math Comment Spam ProtectionIncluye una simple suma como pregunta en el formulario de comentarios, de esta forma sólo las visitas humanas podrán comentar y no los Robots Spam
AntiSpam Akismet Antispam Bee NoSpamNX Defensio Anti-Spam AntiSpam avanzado utilizando un WebService, aprende y se adapta a nuestro comportamiento frente al Spam Blackhole Es una Trampa para los Robots Malintencionados, si caen en la trampa se incluyen dentro de una lista negra para denegarles el acceso a la Web Invisible Defender Protege el registro, login y comentarios incluyendo campos extra ocultos por CSS. Muy efectivo contra robots. Captcha SpamAñade una imagen Captcha como método Anti Spam, en comentarios, registro, login, ..., y previente de los Robots Automáticos
SI CAPTCHA Anti-Spam reCAPTCHAAJAX
Recomendamos Inline Ajax CommentsOculta los comentarios hasta que el usuario clicka encima, sin necesidad de recargar la página)
Diferente Plugins con Tecnologia AjaxDado que no los he probado no puedo certificar que son 100% Ajax, pero a priori hay que pensar que si
AjaxWP Añade Ajax a toda la página ganando velocidad de carga. Alexa Rank Ajax Comment Preview Codebox asTunes Obtiene información de Audioscrobbler/last.fm. Crossroads Añade Thumbanils y comentarios desde nuestra cuenta. FireStats Google PageRank Hardened-Trackback imgViewJX Actualiza una imagen de la página principal de un directorio seleccionado. Live Spell Checker Añade un corrector ortográfico al área de administración. Plug ‘n’ Play Google Map Wordpress Mailing List WP e-Commerce WP-Polls Para Realizar Encuestas WP-Post Ratings Obtener Puntaciones AJAX Comments 2.0 Auto actualiza los comentarios sin necesidad de actualizar la página. AJAX Google Video Search AJAX Shoutbox Cool Weather Plugin del tiempo, Meteorología. Currency Converter Google AJAX Search Configurable para buscar en cualquier página Web Gregarious Social bookmarking plugin Google MapSearch Widget Hottaimoijiruna Muestra un Reloj Inline Ajax Page Permite ver el resumen del artículo sin necesidad de enviar a otra página. Tagboard Widget Añade auto actualización mostrando nuevos mensajes como nuevos artículos. Units Converter WP Movie Ratings Obtiene información de IMDB Vía mashable y qeqnes.wordpress Las traducciones del Inglés son mias ¿Se Nota? Actualización 24 Nov; Nueva Referencia con 120 plugins de Wordpress agrupados por Entradas, Estadísticas, Formularios Contacto, Manejo de Fotos, Navegación o Paginación, o Administración... - Plugin AntiSpam sin Javascript Math Comment Spam Protection
Plugin AntiSpam sin Javascript Math Comment Spam Protection
Plugin Wordpress Anti Spam para los Comentarios sin necesidad de Ajax, ni Javascript, ni Imágenes Captcha. El funcionamiento se basa en la suma de dos números enteros, si el usuario introduce un valor incorrecto no permite que el comentario se lleve a cabo. El Plugin puede modificarte directamente el Theme de Wordpress (No siempre Funciona) para ponerte el código dentro del fichero comments.php, o sino lo tendremos que poner a mano.<?php if ( function_exists('math_comment_spam_protection') ) { $mcsp_info = math_comment_spam_protection(); ?> <p><input type="text" name="<?php echo $mcsp_info['fieldname_answer'] ?>" id="<?php echo $mcsp_info['fieldname_answer'] ?>" value="" size="10" tabindex="4" /> <label for="<?php echo $mcsp_info['fieldname_answer'] ?>">Spam protection: Sum of <?php echo $mcsp_info['operand1'] . ' + ' . $mcsp_info['operand2'] . ' ?' ?></label> <input type="hidden" name="<?php echo $mcsp_info['fieldname_hash'] ?>" value="<?php echo $mcsp_info['result']; ?>" /> </p> <?php } // if function_exists... ?>Funcionamiento Técnico de Match Comment Spam Protection
El Plugin se basa en la creación de dos campos de texto, uno visible y otro oculto. El Visible es para que el usuario escriba el resultado de la suma Anti Spam, y el oculto contiene el resultado correcto. Además el campo oculto utiliza un método de encriptación, para que el resultado no sea legible, y de esta forma ya tiene toda la información necesaria en la misma página. Cuando el usuario pulsa "Submit" de alguna forma debe validar que el contenido es correcto y sino te muestra un mensaje de Error. El Mensaje de Error es configurable desde las páginas de Administración de Wordpress. (Esta parte desconozco como se hace, pero funciona)Descargar Plugin Math Spam Protection
Motivación
Estaba cansado de que siempre venían los mismos comentarios de spam, por ese mismo motivo me puse a investigar. Antes probé con el plugin Ajax-Comments, pero no me funcionó, y cuando active la imágen Captcha tampoco. No le di más vueltas, porque lo que realmente buscaba era una Suma Anti Spam en los Comentarios, a poder ser sin usar Javascript. Esto ya lo programé hace tiempo, modificando el comments.php del Theme y el wp-comments-post.php de wordpress, el problema era que cada vez que actualizaba el Wordpress el código se esfumaba. Ahora con el plugin en teoría debería mantenerse por más tiempo ¿Lo Veis en los Comentarios?.... - El Antivirus Gratuito de Microsoft Essentials Contraataca
El Antivirus Gratuito de Microsoft Essentials Contraataca
Microsoft esta lanzando la actualización del Antivirus Microsot Essentials de forma Gratuita, para todos aquellos ordenadores que no tienen un antivirus instalado. Dado que actualmente existe una gran competencia, y aunque no sea de los mejores que existen en el mercado, si puede ser una gran alianza contra los virus y los malware. Al lanzarse de forma gratuita y como una actualización, los demás fabricantes temen que ocurra con Netscape y Explorer, cuando comenzó a Divulgar el Navegador de forma gratuita. ¿Que Pasará?, en mi opinión creo que Microsoft Essentials esta bien para uso doméstico, un antivirus gratuito que dará sensación de seguridad y que cerrará más puertas a las infecciones. Pero para Empresas existen mejores soluciones. Podéis descargar Microsoft Security Essentials... - Herramienta para la Eliminacion de Malware por Microsoft
Herramienta para la Eliminacion de Malware por Microsoft
Microsoft nos proporciona una Herramienta para Eliminar el Malware de nuestro Ordenador. La versión que os presento es la de Octubre 2010, para eliminar infecciones de virus que tengamos en nuestro ordenador. La herramienta Malicious Software Remove Tool sirve para ordenadores con Windows 7, Windows Vista, Windows XP y Windows 2003 Server .Esta herramienta comprueba si en el equipo hay infecciones por software malintencionado específico y predominante (como Blaster, Sasser y Mydoom) y ayuda a quitarlas, si se detecta alguna. Microsoft publicará una versión actualizada de esta herramienta el segundo martes de cada mes
Sólo tenéis que descargar, instalar y ejecutar. El Proceso puede tardar varias horas, así que con paciencia.Descargar Herramienta Eliminar Malware
... - Android 2.2 Froyo con 359 Bugs y 88 criticos en seguridad
Android 2.2 Froyo con 359 Bugs y 88 criticos en seguridad
Una empresa especializada en la integridad del software (Coverity) , ha declarado que la última versión de Google Android 2.2 "Froyo" cuenta con Fallos Críticos de Seguridad. De todos los Bugs encontrados sólo 88 són críticos, pensando en la media de fallos críticos por cada 1.000 líneas de códigoThe average defect density for the Android kernel was 0.47 defects per 1000 lines of code. This is actually pretty good – half of what you’d expect compared to the industry average of 1 defect per 1000 lines of code.
El Informe con los Bugs no se han hecho públicos, y se han pasado a Google para que los resuelva en una actualización, así que en breve esperamos tener noticias nuevas en nuestros Smartphones con actualizaciones críticas de seguridad. Vía LinuxZone - Coverity... - Antivirus Gratuito para Mac by Sophos
Antivirus Gratuito para Mac by Sophos
Antivirus Gratuito para Mac proteger del Malware. Ya comentábamos que decir que Mac no podía tener virus era incorrecto, sino que nadie se había parado a desarrollarlos. Por eso después de la subida en el consumo de ordenadores Apple, han comenzado ha aparecer malware que ataca directamente a estos PC's.Antivirus Gratuito para Mac
La empresa Sophos ha sacado un antivirus gratuito. Si queréis podéis descargar el antivirus para Mac y aumentar vuestra sensación de seguridad. NOTA: La empresa Lookout tiene previsto sacar un Antiviru Gratuito y Premium para Android vía elhacker.net... - Conviertete en un Hacker con una Extension de Firefox para obtener cuentas de Facebook y Twitter
Conviertete en un Hacker con una Extension de Firefox para obtener cuentas de Facebook y Twitter
Un Plugin de Firefox consigue obtener las cuentas privadas de los usuarios de Facebook, twitter, Google, Windows Live, Flickr, Yahoo,... teniendo la capacidad de ampliarse y agregar más a la lista.Funcionamiento
Lo que hace es rastrear las redes Wifi abiertas, investiga las cookies y obtiene los datos del usuario de varias páginas importantes. Después solo tenemos que clickar donde queremos entrar.When logging into a website you usually start by submitting your username and password. The server then checks to see if an account matching this information exists and if so, replies back to you with a "cookie" which is used by your browser for all subsequent requests.
t's extremely common for websites to protect your password by encrypting the initial login, but surprisingly uncommon for websites to encrypt everything else. This leaves the cookie (and the user) vulnerable. HTTP session hijacking (sometimes called "sidejacking") is when an attacker gets a hold of a user's cookie, allowing them to do anything the user can do on a particular website. On an open wireless network, cookies are basically shouted through the air, making these attacks extremely easy
Motivación
La motivación del desarrollador, Eric Butler, al parecer es para que se mejoren los datos de privacidad y seguridad, e intenta dar un aviso a todas las páginas, importantes y muy utilizadas por los usuarios, para que traten mejor la privacidad de los usuarios. La técnica utiliza fue la misma que utilizaron los coches de Google Street View, "Por Error", de donde obtuvieron millones de datos e información privada, de redes Wifi Abiertas.This is a widely known problem that has been talked about to death, yet very popular websites continue to fail at protecting their users. The only effective fix for this problem is full end-to-end encryption, known on the web as HTTPS or SSL. Facebook is constantly rolling out new "privacy" features in an endless attempt to quell the screams of unhappy users, but what's the point when someone can just take over an account entirely? Twitter forced all third party developers to use OAuth then immediately released (and promoted) a new version of their insecure website. When it comes to user privacy, SSL is the elephant in the room.
Descargar FireSheep
La extensión se llama FireSheep, y de momento se puede descargar desde los AddOns de Firefox o desde la página de codeButler.Firesheep Al Día Siguiente
Eric Comenta que nunca hubiera pensado la repercusión que iba a tener el plugin, y mucho menos que apareciera entre las 10 primeras búsquedas en Estados Unidos.I went back and forth trying to predict what the reaction might be. Initially before Firesheep was completed I thought there might be moderate interest, but then after doing more research found a lot of one-off articles discussing this same issue that were essentially ignored. I certainly never expected Firesheep to be the #10 trending search on Google in the US.
Conclusión
Evidentemente tiene una repercusión muy grande, y es un Tono de Advertencia para las empresas que posen el registro de millones de usuarios, para que se preocupen más de la seguridad y no tanto de la publicidad. via Viruslist... - 4 Antivirus Online, Herramientas para Escanear Virus
4 Antivirus Online, Herramientas para Escanear Virus
Posibles Antivirus Online para Scanear nuestros Ordenadores. Además de los Antivirus Gratuitos que se ofrecen en el mercado, encontramos estas herramientas que personalmente las tenía olvidadas. Panda ActiveScan: requiere registrarse para eliminar virus, troyanos y gusanos, aunque el proceso es gratuito y permite personalizar el análisis para ceñirlo a los directorios o archivos que se prefieran. Si se opta por analizar el disco duro sin registrarse, sólo realiza una búsqueda superficial. Asimismo, se trata de una excepción, porque también cuenta con un escáner on line de pago que cuesta 19,95 euros anuales, y que además detecta spyware, dialers o herramientas de hacking, entre otras amenazas. Entre sus características destaca el comprobar si el sistema operativo se encuentra actualizado para sugerir su puesta al día. Sólo funciona en Windows, con las últimas versiones de Internet Explorer o Firefox y precisa que el código javascript se encuentre habilitado en el navegador. HouseCall de TrendMicro: es uno de los pocos que se puede utilizar desde Mozilla Firefox y desde otros sistemas operativos que no sean Windows, como GNU/Linux, Mac Os X o Solaris. Esto se debe a que utiliza una versión con ActiveX para Windows e Internet Explorer, y otra con Java para los demás. Encuentra virus, espías y troyanos. BitDefender: detecta y elimina virus y programas espías. Una de sus peculiaridades reside en que envía datos a los servidores de la empresa para confeccionar estadísticas de la actividad del malware en el mundo. McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminación automática. Vía 20Minutos... - Como se infecta un Smartphone
Como se infecta un Smartphone
Virus y troyanos en los Smartphones. ¿Como proteger nuestros smartphones del software malintencionado?, pues de momento siendo prudentes. Hay que pensar de base, que actualmente los smartphones son miniordenadores (tengo un Pentium 700MHz más lento que el Nexus One), por lo que pueden infectarse de la misma manera.Como se infecta un Smartphone
En mi opinión y sin realizar ningún estudio, diría que el 99% de los virus para los móviles se instalan por aplicaciones falsas. Los primeros Troyanos que aparecieron para Android eran aplicaciones "porno" que el propio usuario tenía que instalar, dándoles permisos para enviar SMS. Por eso comento que hay que ser prudentes y revisar que instalamos. En Lugar de ir al Market e instalar toda aplicación viviente, instalar solamente lo que realmente podemos llegar a necesitar. Y Siempre revisar los permisos que necesita. De momento no se conoce ningún Juego que necesite enviar SMS. Tampoco creo que a través de un SMS se pueda infectar un Smartphone, a no ser que instales el contenido del mensaje. También es muy posible que en un futuro también te infectes navegando como en un ordenador cualquiera, pero es más complicado por el tipo de sistema operativo.Android, iOS o Windows Phone
iPhone OS esta basado en Mac y Android esta basado en Linux. Ambos son sistemas operativos relativamente jóvenes (2007/2008) y no tan difundidos como lo podría estar un Windows XP (2001). No es que sean más o menos seguros, sino que todo reside en el número de personas que lo utilizan. Evidentemente es mejor dedicar esfuerzos para desarrollar virus en Windows porque infectaras a más personas. Particularmente creo que será más fácil que se infecte un Android que un iPhone OS, por el simple echo de que deriva de código libre. No porque sea peor (no quiero expresarme mal), sino porque será más fácil encontrar las vulnerabilidades cuando tienes el código delante que cuando no lo tienes. En un futuro veremos las particularidades del Windows Phone, pero Windows también nos tiene acostumbrados a los virus y actualizaciones de seguridad, así que no creo que ningún sistema operativo pueda librarse de los virus.Flash y Java
El Flash es una de las puertas que suelen utilizarse para infectar un ordenador. Java también es otra puerta que cada vez utilizan más para instalar software malintencionado. Por eso, aunque el Smartphone lo permite, de momento no pienso instalar el Flash, ya que de momento no me aporta nada y si creo que por el Flash pueda infectarse el Smartphone.Conclusión
No instalar todas las aplicaciones que aparecen en el Market. Revisar los permisos que damos cuando instalamos alguna aplicación Prudencia y desconfiar... - Otro Agujero de Seguridad en el WinAmp
Otro Agujero de Seguridad en el WinAmp
Como ocurrió hace tiempo con WinAmp, motivo por el que dejé de utilizarlo para reproducir la música por otros reproductores de Mp3, vuelve a ocurrir. WinAmp es uno de los Reproductores más utilizados, por la facilidad, rendimiento y multitud de plugins para poder configurarlo como nos guste, pero también es uno de los más utilizados para infectar el Ordenador. Vía La Flecha.... - El Mejor Antivirus 2010 / 2011
El Mejor Antivirus 2010 / 2011
Informe sobre una comparativa de Antivirus. Av-comparatives.org realiza test de antivirus como Avast, AVG, BitDefender, Panda, Pc-Tools, Kaspersky, McAfee, Symantec, Microsoft Essentials, entre otros. Todo para detectar, eliminar y proteger sobre software malicioso, virus y troyanos. Hace ya unos meses hicimos un análisis de Antivirus Gratuitos para PC y PenDrives, esta vez nos informan de que antivirus es que nos protege mejor. Es interesante exponer lo que comenta AV-Comparative de los Settings de los Antivirus, ya que si le subes al Alto Grado de Seguridad puedes volverte loco. Muchas son las características a tener en cuenta a la hora de escoger Antivirus, ya que el nivel de detección, la velocidad, las falsas alarmas y el impacto en el Rendimiento son argumentos a la hora de escoger uno u otro. Para ello podemos ver el Informe de la Comparativa de Antivirus.Por Ejemplo
Panda detecta más falsos positivos que Kaspersky y ambos muchos más que Microsoft Essentials. McAfee, Avast, BitDefendery Panda están por encima del 99% de detecciones, Kaspersky por encima del 98% y Microsoft Essentials por encima del 97%. La velocidad de "Scan" de Avast o Panda es más alta que la de Symantec o AVG y todos muy superior a la del Kaspersky y Microsoft Vía elhacker.net... - Stuxnet, el virus informatico que infecta a las infraestructuras de un Pais
Stuxnet, el virus informatico que infecta a las infraestructuras de un Pais
Stuxnet es un virus que infecta sistemas industriales y los reprograma. Stuxnet es un malware descubierto en Junio del 2010, y utiliza una RootKit (Conjunto de programas que se encubren solo para no delatar los cambios realizados) para reprogramar PLC (controlador logico programable utilizado en la automatización Industrial) y hacer que las fabricas se comporten de forma diferente a lo esperado. Este gusano, malware o troyano puede incluso infectar a sistemas industriales tan críticas como centrales nucleares, y el país peor parado ha sido Iran en esta nueva era de ciberataque electrónico.Como es posible que Stuxnet Exista
El Rootkit o Drivers utilizados por Stuxnet estan firmados digitalmente por empresas privadas. Esto significa que además de reprogramar y difundirse, lo hace con confianza porque es software certificado. La empresa en cuestión utilizada es RealTek, lo que en apariencia implicaba que el código les pertenecía, pero después de revocarlo Stuxnet se esta haciendo con nuevas firmas digitales. Una configuración de seguridad utilizada en ordenadores críticos es instalar sólo software firmado y del cual se confía, por eso a Stuxnet se le trata como al Troyano más Malware de todos los tiempo. Lo curioso del caso es ¿como posible se han podido robar las firmas para crear software firmado, certificado y confiable? Se barajan varias alternativas, pero todavía no se sabe si se han obtenido por intrusión en las redes privadas, o porque se han comprado a empleados de estas empresas.Los expertos en seguridad
Definen a Stuxnet como asombroso, ya que además de comportarse como se comportar, utilizaba 4 vulnebaribilidad de Zero-Days (Todavía no descubiertas) de Windows, de las cuales Microsoft sólo ha resuelto 3 y esta trabajando en la última. Stuxnet ha sido diseñado para específicos modelos de Hardware (Tarjetas de red, modelos PLC), por lo que se puede pensar en objetivos físicos reales. También es un precedente para ejercer presiones diplomáticas y políticas entre diferentes estados, lo que son guerras encubiertas que pueden hacer ceder la balanza para la toma de decisiones futuras.Eliminar Stuxnet
Aunque al parecer ya se pose una herramienta para eliminar Stuxnet desarrollado por BitDefender, es sólo temporal, ya que las vulnebaribilidades de la que se aprovecha todavía no están solucionadas por Microsoft.Conclusión
Estamos delante de la primera amenza que puede llevar al caos a un País entero, pudiendo modificar infraestructuras y sistemas industriales críticos. Parece que esta basado en una película, pero no es así, es el MundoReal.... - 49 vulnerabilidades solucionadas en una Actualizacion de Microsoft
49 vulnerabilidades solucionadas en una Actualizacion de Microsoft
Ayer se lanzó un "Update de Microsoft" que soluciona vulnerabilidades de seguridad de Microsoft. Entre los afectados se encuentra el navegador Internet Explorer, Media Player y el compilador JIT de .NET 4.0. Todos estos agujeros de seguridad podían ser utilizados por personas para instalar código maligno o malware mediante un sitio web manipulado o creado para este fin. Además incluye parches para Word, Excel, Sharepoint, Windows Shell y WordPad. vía elhacker.net - DiarioTi.... - Que es el Tabnabbing, otra forma para robar la identidad
Que es el Tabnabbing, otra forma para robar la identidad
Si juntamos el Phising y la navegación por pestañas, obtenes el TabNabbing. Robo de identidad y de tus credenciales basándose en la utilización de navegar con varias pestañas.Que es TabNabbing
Mientras estas navegando, el "código malicioso" investiga las pestañas que tienes abiertas, y si alguna de ellas las tiene dentro de su lista, la sustituye por otra con apariencia similar para pedir de nuevo los datos de Login. Por ejemplo, imagina que estas navegando y en una pestaña tienes abierto el GMail, Hotmail, Twitter, Facebook, ... el Código lo detecta y te modifica la página poniendo otra con apariencia similar. Esta te pedirá de nuevo el Login y una vez introducido te redirije de nuevo a la página de Destino Correcta, pero ya ha conseguido robarte las credenciales y contraseñas de acceso. Por eso siempre hay que estar atentos a la URL, y verificar cuando ponemos las contraseñas que la página es la correcta y no una simulada.Referencias
maestrosdelweb viruslistConclusión
Siempre tenemos que desconfiar de los Logins y estar atentos a los intentos de Phishing, ya que poco a poco se vuelven más espabilados. El buen ladrón no es el que se conoce, sino el que pasa desapercibido.... - Samsung reparte SD infectadas con virus en el Smartphone 8500
Samsung reparte SD infectadas con virus en el Smartphone 8500
Moviles Samsung con virus en la tarjeta SD de regalo. Existe una partida del Smartphone 8500 de Samsung con la tarjeta SD que se incluye infectada con virus, esta partida ha salido al mercado y ha afectado a los usuarios finales. La forma de solucionarlo, es pasar el antivirus por la Tarjeta que nos viene de regalo. En Principio solo afecta a Alemania, pero esto nos recuerda lo precavidos que debemos ser, aún cuando las cosas son nuevas. Samsung ha corregido el problema y lo ha solventado, en teoría esta controlado y espera que no se rompa la confianza de los usuarios. En mi opinión, Samsung seguro que ha contratado a algún proveedor de tarjetas SD para realizar el paquete del Smarphone, el proveedor les ha proporciona las tarjeta SD infectadas y se han visto dentro del problema, casi sin ningún tipo de culpa. Pero claro, la Marca que aparece en el teléfono es la suya, por lo que la Marca afectada y responsable es Samsung. Visto en viruslist... - Antivirus Gratuito Microsoft Security Essentials 1.0
Antivirus Gratuito Microsoft Security Essentials 1.0
El Centro de Seguridad o Microsoft Security Essentials 1.0 es el nuevo Antivirus en Tiempo real Gratuito con un "Pero" para muchos usuarios particulares. Evidentemente como cualquier programa de Microsoft validará que la copia sea original, así que el Antivirus hará lo mismo. Centrándonos en la calidad del Antivirus, en PCActual comentan:Lo cierto es que la aplicación que completa el Centro de seguridad nos sorprendió gratamente desde el primer momento. Entre sus características cabe destacar que ofrece protección a tiempo real a distintos niveles, consume recursos con mesura y ha sido capaz de detectar todas las amenazas que le hemos puesto en el camino
Que el Antivirus de Microsoft consume recursos con mesura es una buena noticia, ya que desde nuestro punto de vista, Los dos objetivos más importantes que debe cumplir todo antivirus son: Cuidar de la Seguridad del Ordenador del Usuario No repercutir en los recursos del sistema, que haga que sea impracticable trabajar con élMicrosoft Security Essentials 1.0
El Centro de Seguridad de Microsoft se vende de la siguiente forma:Microsoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico.
Esperemos que sea cierto y cumpla con su cometido, como ya realizan otros muchos antivirus del mercado. Les Será dificil arrebatar el puesto de Antivirus Gratuito predilecto a Avast o AVG. Podéis realizar la Descarga del Antivirus desde la página principal de Microsoft Security Essentials... - Evitar el sofware malintencionado en Internet
Evitar el sofware malintencionado en Internet
Trucos y consejos para evitar el malware cuando navegamos por Internet. El mejor consejo y más difícil de utilizar es del Sentido Común. Cuando navegamos y obtenemos las búsquedas, intentar entrar antes en páginas reconocidas que en las demás. Hay que ser más precavidos cuando realicemos búsquedas de interés masivo y noticias de tremenda actualidad, como catastrofes o eventos importantes. Muchos resultados de estas búsquedas, contendrán páginas con software malicioso, por eso tenemos que ser más desconfiados que nunca. Utilizar para noticias a los grandes periódicos o dominios que tengan que mantener una reputación frente al usuario. Aunque siguiendo pautas de desconfianza y sentido común, podemos tentar a la suerte, por eso podemos instalar plugins y antivirus para minimizar los riesgos y así evitar sorpresas del tipo (mi Internet no funciona bien). Instalar Pluggin NOScript para Firefox, un complemento de seguridad que intentará evitar la ejecución de malware. Instalar Antivirus gratuitos, que minimizarán el acceso a nuestro pc del sofware malintencionado Un consejo de seguridad es no permitir la reproducción del Flash automáticamente, NoScript evita que se ejecute a la primera, sólo veremos aquellos que nosotros queramos. También podemos encontrar opiniones en cuanto a... - Porque crece el Uso de las Tecnicas Sombrero Negro en SEO
Porque crece el Uso de las Tecnicas Sombrero Negro en SEO
Utilizar Herramientas SEO para propagar software malicioso entre los usuarios. Aumenta el uso de técnicas SEO no recomendadas (Black Hat) pero satisfactorias por personas creadoras de malware o software malicioso para infectar a millones de personas. Los virus intentan ser cada vez más silenciosos, ya que destruir no es tan valioso como obtener información para después venderla al mejor postor. Lo que interesa es poder obtener información de millones de usuarios, para venderla y también interesa ser silencioso, para poder controlar y atacar desde los ordenadores infectados. De esta manera se podrían realizar Ataques de denegación de Servicio DOS o Distribuidos DDOS, como le ocurrió hace tiempo a Genbeta. Black Hat SEO consiste en utilizar técnicas SEO deshonestas, que a la larga son penalizables, para posicionar nuestras páginas en lo más alto de las búsquedas, utilizando técnicas poco recomendadas para engañar a los buscadores. Con el tiempo estas herramientas provocan todo lo contrario, ya que cuando los buscadores lo identifican penalizan consideradamente estas páginas webs. Pero en un primer instante consiguen posicionarse en lo más alto durante un periodo breve de tiempo.Porque Utilizan Black Hat Seo el software malicioso
En los "Boomb" de noticias de interés másivo, como catástrofes mundiales, cambios de gobiernos, finales de deporte, eventos mundiales que provocan millones de búsquedas. Las personas expertas en infectar a través de internet, crean y utilizan las Técnicas BlackHat Seo para posicionarse en los primeros resultados las nuevas páginas con malware, de este modo pueden infectar a millones de usuarios. Que las nuevas páginas queden penalizadas o caigan en el olvido no les importa, ya que el objetivo principal era infectar, y si unimos técnicas de Black Hat SEO con las búsquedas de interés mundial y masivo, se cumplen sobradamente. De ahí que los usos las técnicas de... - Complemento de Seguridad NoScript para Firefox
Complemento de Seguridad NoScript para Firefox
Hace tiempo que uso el Addons o Plugins NoScript para Firefox en el Portatil, y la verdad que va de vicio. Al principio podría ser un poco incómodo, pero es cuestión de acostumbrarse. El Plugins no permite ningún tipo de ejecución, javascript, flash, ... Por lo que impide la infección de la gran mayoría de virus. Lo malo es que la gran mayoría de páginas actuales utilizan Javascript, lo que hace que no funcionen como es debido. Algunas páginas tienen los eventos de Botón programados con Javascript, por lo que podría ser que no nos funcionará un "Buscar" por ejemplo. Esto se arregla rápidamente ya que NoScript posee un registro de las páginas de confianza, pudiendo agregar dominios o permitiéndo la ejecución de forma temporal. Por ejemplo, la posibilidad de que a través de www.google.com, google-analytics nos estre un virus es realmente escasa, por eso se agrega para que permita la ejecución de scripts que vengan desde estos dominios. Lo bueno es que la primera vez que entramos en una página no permitirá que nos haga daño, es mediante la confianza que tengamos nosotros que permitiremos la ejecución o no. Los Videos de Youtube, Flash,... no los ejecuta, somos nosotros manualmente quienes le daremos permiso para verlos si nos interesa. Los banners en Flash no se verán, esto es una gran virtud, la verdad que es el usuario quien coge el control de lo que permite o no permite ejecutar en nuestro Firefox. NoScript lo podemos gestionar desde el Icono que aparece en la barra de estado del Navegador, en ocasiones aparecerá el botón "Opciones" desde donde podremos permitir temporalemente o agregar permanentemente. La utilización de este plugin es un consejo, pero todo queda en vuestra manos.... - Como protegernos de los virus, Analisis Antivirus gratuitos para PC y PenDrive
Como protegernos de los virus, Analisis Antivirus gratuitos para PC y PenDrive
Todo evoluciona tecnológicamente, por eso los virus informáticos no son ninguna excepción. Ahora el buen virus o malware obtiene información y la vende al mejor postor, el mejor virus es el que pasa desapercibido en el PC sin que el usuario se de cuenta.Como Proteger el Ordenador de Virus
Siempre hay que mantener el Sistema Operativo, Navegado y Pluggins actualizados a la última versión. (Firefox posee plugin un de seguridad llamado NoScript, recomendado) Poseer un Antivirus con actualizaciones automáticas, ya sea para las bases de datos de virus o para actualizar el propio programa por si fuera necesario. Programas complementarios, como Firewalls, antispys, etc, aunque varios antivirus de pago ya poseen estos complementos incorporados. Migrar de Windows a Ubuntu o Mac, pero esta opción no es siempre la más fácil, ni viable. Aunque ciertamente es de las más eficaces. Anti Phishing, lo mejor es utilizar el sentido común y no fiarte Nunca de nada. No dar contraseñas ni passwords si no estas seguroAntivirus Gratuitos para PC y Pendrives
Lo más importante del antivirus es que no notes que esté instalado, que no consuma recursos y que trabaje aceptablemente y con actualizaciones periódicas. Podríamos aconsejarte dos Antivirus para el PC gratuitos Antivirus Avg free edition : mucha gente lo tiene instalado, aunque personalmente no lo he probado. Antivirus Avast Home edition : Es el que tengo actualmente instalado y hace todo lo que le pido a un antivirus. Pero Si usamos PenDrives o memorias flash, también podemos contagiarnos el PC a través de ellas. Para eso lo mejor que podemos hacer es instalar un antivirus para el Pendrive. Antivirus ClamWin para Pendrive, una "PortableApp" Antivirus Mx One para Pendrive,Diferentes Antivirus de pago para el Hogar
En este caso si que lo Bueno se paga, los antivirus más fiables tienen un precio, por lo que tenemos que comprar un antivirus. Kapersky casi 60$ / año, sin duda el que más me gusta en conjunto. Para mi el recomendable Panda Antivirus, de 30€ a 70€ puede llegar a ser de los más eficaces, pero también es cierto que puede consumir muchos recursos Mc Affe casi 40€, un antivirus de los más usados y extendidos entre las empresas Symantec Norton Antivirus de 40€ a 90€, recomendaría cualquiera de los otros. Ningún antivirus es eficaz al 100%, eso es seguro al 100%, por eso lo mejor es ser precavido todo lo que podamos....