Hola, después de leer un interesante artículo de Astaro acerca de las tendencias de seguridad para el 2012, me he animado a escribir este artículo que pretende ser un pequeño recopilatorio de los consejos básico y no menos importantes en cuanto a seguridad informática. Al igual que a final de cada año nos hacemos nuevas propuestas para el año nuevo, como aprender un idioma, perder algunos “kilitos” de más, etcétera… deberíamos de hacer lo mismo en materia de seguridad. Son muy sencillos.

1. No me conectaré a Internet antes de asegurarme de que tengo un software antivirus instalado y actualizado. Hoy en día la mayoría de infecciones de malware tienen como origen la conexión a Internet. Más de 150.000 ataques de malware diarios se registraron durante el último año. Existen multitud de soluciones antivirus gratuitas totalmente válidas para mantener nuestro equipo protegido y reducir la estadísticas que hemos citado anteriormente.
2. No haré click en enlaces o tinyurls (enlaces reducidos tipo Twitter) sin conocer su origen y sin haber investigado previamente la seguridad de dicha URL. Cada vez son más las url de páginas legítimas que están infectadas con algún malware y el administrador de la Web lo desconoce. De ahí la importancia del punto 1.
3. Mantendré actualizado mi software. Si importante es tener un software antivirus instalado y actualizado, también lo es tener todo mi sistema actualizado. Centrándonos en el sistema operativo, lo tendremos siempre actualizado y prestando atención desde dónde actualizamos. Evitaremos que puedan explotar vulnerabilidades existentes. Leer más…

Hace poquitos días  Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.

Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.

Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Leer más…

Mañana es segundo martes de mes, y como es habitual en Microsoft, toca Patch Tuesday. ¿Qué es el Patch Tuesday? Pues eso, que Microsoft lanza sus boletines de seguridad los segundos martes de cada mes, y mañana toca. Así que mañana toca actualizar.

¿Por qué tendríamos que actualizar? Pues la respuesta es bien sencilla. Con estas actualizaciones se subsanan hasta 40 vulnerabilidades, muchas ellas para Internet Explorer (versiones 6, 7 y 8), Windowx XP, Windows Vista y 7, además de algunas versiones de servidor.

Hay varias actualizaciones críticas. Una de ellas, soluciona un agujero de seguridad que afectaba al navegador Internet Explorer, y que ha sido uno de los objetivos de ataque durante este último mes, de ahí que la compañía recomiende las actualizaciones que se van a emitir mañana.

Por cierto, con este número de boletines, Microsoft bate su propio record ya que supera los 16 boletines del pasado mes de octubre. No es de extrañar teniendo en cuenta que, sólo en sistemas operativo de escritorio, Microsoft está soportando hasta tres, XP, Vista y 7.

Desde nuestro Blog hacemos hincapié en la importancia de las actualizaciones, sobre todo en estas fechas en las que los atacantes están más activos que nunca.

Pues nada a actualizar mañana.

Saludos y Feliz Patch Tuesday.

Volvemos a tener actividad después de un tiempo en la “sombra” y dándole un nuevo empujón a la orientación del sitio con la colaboración de miembros unidos por esta misma causa.

Os traigo un importante y potentísimo programa de encriptación, llamado TrueCrypt. Es de código libre, capaz de cifrar nuestros datos mediante uno o varios algoritmos y tenerlos a salvo en un archivo “contenedor” que puede ser montado como una unidad virtual que el mismo programa es capaz de realizar. Sus métodos de cifrado varian desde el AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish e incluso por si eres un maniático de la protección y/o seguridad,es posible encadenar hasta tres cifrados consecutivos elevando la seguridad a límites insospechados y me atrevería a decir que casi(por algún bug) imposibles de reventar.

Leer más…

“Una al día: 11 años de seguridad informática” invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.

Leer más…

Los resultados de la encuesta Threat Assessment, realizada por Novell, muestran que muchas compañías aún son altamente vulnerables a sufrir ataques de seguridad previsibles. La encuesta de evaluación de amenazas de Novell revela vulnerabilidades significativas en las organizaciones, particularmente en las áreas de protección de datos, políticas de acceso móvil y control de aplicaciones e integridad en los puestos de trabajo.

Así, en lo que respecta a la protección de datos, el 71% de las compañías consultadas afirmó que no encripta datos de portátiles, mientras que el 73% dijo que no encripta datos en dispositivos de almacenamiento extraíbles, exponiendo a las compañías a riesgos significativos si esos dispositivos son robados o se extravían.

Leer más…

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).
Leer más…

El máximo responsable de la AEPD, Artemi Rallo, reconoce que jugar con los datos de los ciudadanos no es nada barato: las multas pueden llegar a los 600.000 euros.

“España tiene un reconocimiento internacional, porque la ley española es un marco legal serio y eficaz”. El máximo responsable de la Agencia Española de Protección de Datos, Artemi Rallo, reconoce que los buenos ajustes de la norma española pesaron “en la decisión de los colegas que nos votaron”.

España será entre el cuatro y el seis de noviembre la sede de la XXXI Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, un acto en el que se darán cita los máximos responsables mundiales del sector y que además servirá para presentar una resolución conjunta que dará una base global sobre la materia, en palabras de Artemi Rallo, que ha hablado esta mañana con Silicon News, “un marco global que sirva” y que “permita a la empresa el derecho a la protección de datos”.

Leer más…

Tal y como comentábamos en otro post, hoy se ha publicado el nuevo boletín de seguridad de Microsoft. La verdad es que viene bastante completo, así que hoy toca actualizar nuestro sistema con casi 20 actualizaciones, algunas de ellas críticas.

Hay actualizaciones para Office 2003, Office 2007, SQL Server, Windows Defender, Media Center, Internet Explorer 8. En mi caso son casi 90 MB los que tengo que descargar e instalar. Pues nada vamos a ello.

A continuación os dejo un resumen del boletín:

Leer más…

Aunque están a punto de salir los boletines de seguridad de este mes de Octubre, aquí os dejamos un resumen de los boletines publicados durante el mes de Septiembre.

Los boletines publicados son:

* MS09-045: Actualización destinada a solucionar una vulnerabilidad en el motor JScript al procesar scripts especialmente manipulados. Este fallo podría permitir a un atacante remoto ejecutar código arbitrario bajo el contexto del usuario al visitar una página web maliciosa.

* MS09-046: Actualización destinada a corregir una vulnerabilidad en el control ActiveX DHTML Editing Component que podrían permitir la ejecución remota de código si el usuario visita un sitio web específicamente creado para explotar esta vulnerabilidad. Afecta a Windows XP, 2000 y Server 2003.

Leer más…