Hace mucho que no entro a mi blog abandonado, hoy entro para limpiar y cortar el pasto jaja.
Voy a empezar a subir actualizaciones nuevamente del mundo informatico, que se ve muy avanzado y aplacado por el poderio de google que a lanzado varias herramientas para hacernos la vida mas facil.
Espero poder ayudarlos y brindarle buena informacion.
Saludos y gracias.
sábado, 9 de enero de 2010
miércoles, 3 de diciembre de 2008
Ataque masivo de phishing a Facebook y hi5
ESET informa sobre altos niveles de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.
Buenos Aires, 24 de Junio del 2008 – ESET, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.
El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:
• Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
• A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
• Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
• Aprovechándose del perfil robado, se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.
“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
En primera instancia, ESET para Latinoamérica informó sobre estos ataques a través de su Blog de Laboratorio, donde se muestran los ejemplos de ataque a las conocidas comunidades virtuales:
Facebook:
http://blogs.eset-la.com/laboratorio/2008/06/23/phishing-facebook/
hi5:
http://blogs.eset-la.com/laboratorio/2008/06/24/phishing-hi5/
“Siempre es recomendable asegurarnos que el mail que llega es real, y en caso que provenga de una persona no conocida, es preferible ignorarlo y eliminarlo. Además, también es necesario nunca ingresar a enlaces disponibles en correos electrónicos, sino que es mejor ingresar manualmente a la página en cuestión para evitar entrar a un sitio falso”, aconsejó Borghello.
Fuente: Eset
Buenos Aires, 24 de Junio del 2008 – ESET, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.
El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:
• Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
• A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
• Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
• Aprovechándose del perfil robado, se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.
“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
En primera instancia, ESET para Latinoamérica informó sobre estos ataques a través de su Blog de Laboratorio, donde se muestran los ejemplos de ataque a las conocidas comunidades virtuales:
Facebook:
http://blogs.eset-la.com/laboratorio/2008/06/23/phishing-facebook/
hi5:
http://blogs.eset-la.com/laboratorio/2008/06/24/phishing-hi5/
“Siempre es recomendable asegurarnos que el mail que llega es real, y en caso que provenga de una persona no conocida, es preferible ignorarlo y eliminarlo. Además, también es necesario nunca ingresar a enlaces disponibles en correos electrónicos, sino que es mejor ingresar manualmente a la página en cuestión para evitar entrar a un sitio falso”, aconsejó Borghello.
Fuente: Eset
miércoles, 29 de octubre de 2008
Aconsejan actualizar Windows por una reciente falla
La vulnerabilidad anunciada por Microsoft la semana pasada está siendo aprovechada por ciberdelincuentes para infectar los equipos de los usuarios desprevenidos. Los archivos maliciosos detectados están pensados para robar nombres de usuarios y contraseñas de distintos servicios.
“El riesgo de este tipo de vulnerabilidades es que están muy extendidas. Es muy importante que los usuarios actualicen su sistema cuanto antes, ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia”, indicó la empresa de seguridad Panda Software en un comunicado.
“Además de a través de correo electrónico o de descargas infectadas, estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”, explicó Luis Corrons, director técnico de PandaLabs.
Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, se destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados. Una vez ha infectado una computadora, el troyano comenzará a recopilar información sobre:
• Nombres de usuario y contraseñas utilizadas en las páginas del navegador
• Contraseñas de MSN Messenger
• Contraseñas de Outlook Express
• Nombre de Usuario
• Nombre de la Máquina
• Parches instalados
• Información del Navegador
Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.
“El troyano, al permitir tomar el control de la máquina a los atacantes, les está poniendo en disposición de utilizarla con fines maliciosos como el envío de spam, el almacenamiento de datos robados, y otros”, dijo Corrons y agregó: “Además, tanto usuarios domésticos como empresas hacen cada vez más uso de la mensajería instantánea. Con este troyano, los ciberdelincuentes pueden acceder a toda la información que haya almacenado en esta herramienta, lo que supone una clara vulneración de su intimidad”.
Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003. Puede actualizar su sistema desde aquí: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
Fuente: Infobae
“El riesgo de este tipo de vulnerabilidades es que están muy extendidas. Es muy importante que los usuarios actualicen su sistema cuanto antes, ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia”, indicó la empresa de seguridad Panda Software en un comunicado.
“Además de a través de correo electrónico o de descargas infectadas, estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”, explicó Luis Corrons, director técnico de PandaLabs.
Entre todos los códigos maliciosos que aprovechan esta vulnerabilidad, se destaca por su peligrosidad el troyano Gimmiv.A, que permite a sus creadores tomar el control completo de los sistemas infectados. Una vez ha infectado una computadora, el troyano comenzará a recopilar información sobre:
• Nombres de usuario y contraseñas utilizadas en las páginas del navegador
• Contraseñas de MSN Messenger
• Contraseñas de Outlook Express
• Nombre de Usuario
• Nombre de la Máquina
• Parches instalados
• Información del Navegador
Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.
“El troyano, al permitir tomar el control de la máquina a los atacantes, les está poniendo en disposición de utilizarla con fines maliciosos como el envío de spam, el almacenamiento de datos robados, y otros”, dijo Corrons y agregó: “Además, tanto usuarios domésticos como empresas hacen cada vez más uso de la mensajería instantánea. Con este troyano, los ciberdelincuentes pueden acceder a toda la información que haya almacenado en esta herramienta, lo que supone una clara vulneración de su intimidad”.
Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003. Puede actualizar su sistema desde aquí: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
Fuente: Infobae
domingo, 28 de septiembre de 2008
Antivirus
En el mundo de la seguridad informática, la cantidad de herramientas que disponemos en internet nos traen dudas al momento de su elección. En la web hay muchos software antivirus, soluciones gratuitas y pagas. El motivo de la nota es hacer más fácil su elección a partir de cuadros comparativos de algunos laboratorios de prueba de antivirus o analistas de sistemas.
Estudios realizados por Scott Brown analista de sistemas de la universidad Colby-Sawyer.
Estudios realizados por Scott Brown analista de sistemas de la universidad Colby-Sawyer.
lunes, 22 de septiembre de 2008
Modificar archivos pdf
Para modificar archivos pdf con adobe acrobat profesional 8, tenemos que 1ero habilitar la barra de edición haciendo clic en :
Menu Ver – barra de herramientas – edición avanzada.
Luego hacemos clic en el boton retocar texto.
Hacer clic en el texto a modificar. y listo!
Menu Ver – barra de herramientas – edición avanzada.
Luego hacemos clic en el boton retocar texto.
Hacer clic en el texto a modificar. y listo!
miércoles, 17 de septiembre de 2008
Servicios de Windows
Los servicios de Windows son los que hacen funcionar el sistema operativo u/o aplicaciones de terceros como por ej.: el antivirus. Corren en segundo plano, son visibles en el administrador de tareas (ctrl+alt+del, solapa procesos), pero ahí solo vemos los archivos que implica cada servicio y algunos pueden ser iguales, de modo que, para ver realmente los servicios activos tendremos que acceder a su consola, y esto se logra por medio del siguiente camino:
Panel de control – Herramientas administrativas – Servicios o
Inicio – ejecutar – tipear “services.msc
Quickpost this image to Myspace, Digg, Facebook, and others!
¿Por qué deshabilitar servicios?
Los servicios ocupan lugar en la memoria RAM, y muchos pueden ser innecesarios, desactivándolos ganaremos mejor rendimiento y mejor aprovechamiento de la memoria del sistema.
Antes de empezar vamos a crear un punto de restauración por las dudas de que no nos gusten los cambios, lo hacemos de la siguiente manera: inicio – programas – accesorios – herramientas de sistema – restaurar sistema – crear punto de restauración.
Y de la consola de servicios vamos a exportar la lista de la siguiente manera: menú acción – exportar lista.
Quickpost this image to Myspace, Digg, Facebook, and others!
Los siguientes servicios que voy a recomendar deshabilitar son para PC que no estén en red:
- Servicio de alterta (alert) tipo de inicio: manual
- Servicio de puerta de enlace de capa de aplicación (application layer Gateway service) tipo de inicio: manual
- Actualizaciones automaticas (automatic updates) tipo de inicio: deshabilitar
- Servicio de tranferencias inteligentes en segundo plano (background intelligent transfer service) tipo de inicio: deshabilitar
- Portafolios (clipbook) tipo de inicio: deshabilitar
- Examinador de equipos (computer browser) tipo de inicio: manual
- Cliente de seguimiento de vínculos distribuidos (distributed link tracking client) tipo de inicio: manual
- Servicio de informe de errores (error reporting service) tipo de inicio: deshabilitar
- Compatibilidad de cambio rápido de usuario (fast user switching compatibility) tipo de inicio: manual. Este servicio es depende si tienen varios usuarios en una misma computadora, este preserva los datos personales y conexiones presentes.
- Ayuda y soporte técnico (help and support) tipo de inicio: manual
- Acceso a dispositivos de interfaz humana (human interface device Access) tipo de inicio: manual.
- Conexión de seguridad a internet (ICF) / conexión compartida a internet (ICS) (internet connection firewall (ICF) / internet connection sharing (ICS) tipo de inicio: deshabilitado. Se utiliza para compartir la conexión de internet con otras pcs.
- IPSEC tipo de inicio: deshabilitar.
- Mensajero (messenger) tipo de inicio: manual. No tiene nada que ver con el MSN Messenger
- MS software shadow copy provider, tipo de inicio: deshabilitar
- Inicio de sesión en red (net logon) tipo de inicio: deshabilitar
- Escritorio remoto compartido de netmeeting (Netmmeting remote desktop sharing) tipo de inicio: deshabilitar
- DDE de red (network DDE) tipo de inicio: manual
- DSDM de DDE de red (network DDE DSDM) tipo de inicio: deshabilitar
- QoS RSVP, tipo de inicio: deshabilitar
- Registro remoto (remote registry) tipo de inicio: deshabilitar
- Medios de almacenamiento extraíbles (removable storage) tipo de inicio: manual
- Servidor (server) tipo de inicio: deshabilitar
- Tarjeta inteligente (smart card) tipo de inicio: deshabilitar
- Telnet, tipo de inicio: deshabilitar
- Sistema de alimentación interrumpida (ininterruptible power supply) tipo de inicio: deshabilitar
- Configuración inalámbrica rápida ( wireless zero configuration) tipo de inicio: deshabilitado. Salvo que nos conectemos de por señal inalámbrica
- Centro de seguridad (security center) tipo de inicio: deshabilitado
Panel de control – Herramientas administrativas – Servicios o
Inicio – ejecutar – tipear “services.msc
Quickpost this image to Myspace, Digg, Facebook, and others!¿Por qué deshabilitar servicios?
Los servicios ocupan lugar en la memoria RAM, y muchos pueden ser innecesarios, desactivándolos ganaremos mejor rendimiento y mejor aprovechamiento de la memoria del sistema.
Antes de empezar vamos a crear un punto de restauración por las dudas de que no nos gusten los cambios, lo hacemos de la siguiente manera: inicio – programas – accesorios – herramientas de sistema – restaurar sistema – crear punto de restauración.
Y de la consola de servicios vamos a exportar la lista de la siguiente manera: menú acción – exportar lista.
Quickpost this image to Myspace, Digg, Facebook, and others!Los siguientes servicios que voy a recomendar deshabilitar son para PC que no estén en red:
- Servicio de alterta (alert) tipo de inicio: manual
- Servicio de puerta de enlace de capa de aplicación (application layer Gateway service) tipo de inicio: manual
- Actualizaciones automaticas (automatic updates) tipo de inicio: deshabilitar
- Servicio de tranferencias inteligentes en segundo plano (background intelligent transfer service) tipo de inicio: deshabilitar
- Portafolios (clipbook) tipo de inicio: deshabilitar
- Examinador de equipos (computer browser) tipo de inicio: manual
- Cliente de seguimiento de vínculos distribuidos (distributed link tracking client) tipo de inicio: manual
- Servicio de informe de errores (error reporting service) tipo de inicio: deshabilitar
- Compatibilidad de cambio rápido de usuario (fast user switching compatibility) tipo de inicio: manual. Este servicio es depende si tienen varios usuarios en una misma computadora, este preserva los datos personales y conexiones presentes.
- Ayuda y soporte técnico (help and support) tipo de inicio: manual
- Acceso a dispositivos de interfaz humana (human interface device Access) tipo de inicio: manual.
- Conexión de seguridad a internet (ICF) / conexión compartida a internet (ICS) (internet connection firewall (ICF) / internet connection sharing (ICS) tipo de inicio: deshabilitado. Se utiliza para compartir la conexión de internet con otras pcs.
- IPSEC tipo de inicio: deshabilitar.
- Mensajero (messenger) tipo de inicio: manual. No tiene nada que ver con el MSN Messenger
- MS software shadow copy provider, tipo de inicio: deshabilitar
- Inicio de sesión en red (net logon) tipo de inicio: deshabilitar
- Escritorio remoto compartido de netmeeting (Netmmeting remote desktop sharing) tipo de inicio: deshabilitar
- DDE de red (network DDE) tipo de inicio: manual
- DSDM de DDE de red (network DDE DSDM) tipo de inicio: deshabilitar
- QoS RSVP, tipo de inicio: deshabilitar
- Registro remoto (remote registry) tipo de inicio: deshabilitar
- Medios de almacenamiento extraíbles (removable storage) tipo de inicio: manual
- Servidor (server) tipo de inicio: deshabilitar
- Tarjeta inteligente (smart card) tipo de inicio: deshabilitar
- Telnet, tipo de inicio: deshabilitar
- Sistema de alimentación interrumpida (ininterruptible power supply) tipo de inicio: deshabilitar
- Configuración inalámbrica rápida ( wireless zero configuration) tipo de inicio: deshabilitado. Salvo que nos conectemos de por señal inalámbrica
- Centro de seguridad (security center) tipo de inicio: deshabilitado
sábado, 6 de septiembre de 2008
Navegadores Web ¿cuál elegis?
A menudo salen navegadores web, pero muchos nos preguntamos ¿cual elegir?, todos prometen mayor seguridad y velocidad, Pero a la hora de cambiar, a muchos nos cuesta salir de la base de la que ya nos hemos acostumbrado. Pero la realidad es que es lo mismo, porque estos navegadores web cuentan con la misma base de funcionabilidad, nada más que tienen sus herramientas, seguridad y complementos extras como diccionarios, gestor de descarga, etc.
La idea es buscar las herramientas para combatir esta inseguridad, que es lo más importante en el surfeo por la web. Veamos un poco las características de los programas más usados como internet Explorer, Mozilla Firefox en su nueva versión y el reciente salido al mercado en versión beta, el navegador de google llamado Chrome.
Hablaremos primero del navegador más usado “Internet Explorer”, más usado por el simple hecho que viene como parte del sistema operativo Windows. Este es un software no libre, creado por la empresa Microsoft en el año 1995, soporta únicamente plataformas Windows.
En cuanto a sus características principales tiene un administrador de marcadores o favoritos, gestor de descarga (básico), administrador de contraseñas y autocompletado de formularios, y una nueva barra de herramientas de búsqueda implementada a partir de la versión 7. Hablando de accesibilidad contiene navegación por pestañas que es lo que a la mayoría lo atrae antes de tener abiertas miles de ventanitas, anti pop-up, bloqueo de publicidad, zoom de pagina y soporta imágenes tales como jpeg, gif y png.
Soporta los principales estándares web y tecnologías como: CSS2 (Cascading Style Sheets), frames, java, java scripts, XSLT, XHTML, RSS y ATOM.
Mozilla en su nueva versión de estreno 3, es uno de los navegadores mas descargados, programa libre en la cual puede ser usado, copiado, modificado y redistribuido libremente. Soporta varios sistemas operativos como son: Windows, Mac, Linux, BSD y Unix. Y en cuanto a sus principales características según al cuadro comparativo que estoy observando en wikipedia es parecido al internet Explorer pero con la diferencia que este tiene corrector ortográfico. Pero buscando alguna diferencia más relevante sobre este navegador web en su página principal encontramos lo siguiente: lee las páginas web más rápidamente, usando menos memoria del equipo. Barra de herramientas más inteligente introduciendo un término relacionado, guarda marcadores con un solo clic.
En cuanto a seguridad es muy interesante el tema, contiene identificación instantánea del sitio con un simple clic a la derecha de la dirección web ingresada, esta identificación sirve para asesorarse bien en el sitio en que uno se encuentra por posibles estafas o duplicación de sitios web de ingresos de claves particulares o de tarjetas de crédito. Además te protege de virus, gusanos, troyanos y spyware ya que este contiene una lista de sitios de atacantes que se actualiza continuamente. El anti-pishing de firefox actualiza la lista de sitios web sospechosos de fraude 48 veces al día, por si intentas entrar a un sitio web fraudulento que trate de parecerse un sitio en el que confíes, como tu banco, un enorme cartel te lo impedirá. Firefox como es de código abierto permite encontrar y arreglar problemas de seguridad en tiempo record, con sus actualizaciones automáticas. Es totalmente auto personalizable en cuanto apariencia. Con gestor de complementos sin visitar la página web, con evaluaciones, recomendaciones, descripciones e imágenes de los complementos en funcionamiento te ayudarán a tomar tus decisiones. Otra función muy interesante de este programa es su restauración de sesión, ¿a quién no se le ha cerrado el navegador escribiendo un correo por ejemplo? ¿O una descarga? La restauración de sesiones te devuelve todo lo que hayas perdido cuando se te cerró el programa, páginas web, descargas, mails escritos en web mails, etc.
El turno del famoso Chrome, navegador de la empresa Google creado recientemente en septiembre de 2008, sistema libre soporta únicamente como internet Explorer versiones Windows.
En cuanto a sus características es similar al firefox que contiene corrector ortográfico y a diferencia de internet Explorer que no lo tiene, soporta los formatos de imagen jpeg, gif y png. No viene con bloqueo de publicidad y algo muy importante es que no soporta RSS y ATOM. Pero viendo las demás funciones que ofrece en su web encuentro diferencias como las pestañas dinámicas, a partir de de ellas crea nuevas ventanas de Chrome y el administrador de tareas que es similar al de Windows dando la posibilidad de cerrar la pestaña que da errores, siendo a si pestañas independientes. Otras de las cosas es su modo incognito que no permite guardar su historial de navegación. En cuanto a seguridad te advierte al visitar un sitio web inseguro que pueda alojar software malintencionado o practicas de phising.
En mi opinión en cuanto a la elección del navegador web me quedo con el Mozilla Firefox, dado que es un navegador muy completo por la posibilidad de agregar complementos más rápido con muchas funciones que te ayuda a decidir que instalar. Seguro por su modo de actualización automática que al permitir el código abierto es más rápido su solución a errores y su motor antimalware que da una seguridad de navegación tranquila. Rápido por su bajo consumo de memoria y no hay q olvidarse de la adaptación a otros sistemas operativos.
El google Chrome tiene muchas funciones similares al firefox, lo bueno que destaco de este navegador es su velocidad y su bajo consumo de memoria que es aun menor que el de firefox y su administrador de tareas que permite cerrar alguna pagina que esté dando error. En cuanto a su seguridad está por debajo del firefox, igual va a ver que seguir probando porque está en su versión beta.
Y hablando de nuestro queridísimo internet Explorer, es un navegador inseguro y consume más del doble de memoria en sistema que los dos navegadores anteriores.
Suscribirse a:
Entradas (Atom)
Entradas
