CALIPC EXPERTO EN COMPUTADORES Y TECNOLOGIA - SEGURIDAD INFORMATICA

PARCHE CONTRA WINDOWS XP

nospam@example.com (Andres Felipe Arboleda G.) — Tue, 03 Aug 2010 16:04:30 -0500

Últimamente Microsoft está teniendo que enfrentarse contra vulnerabilidades serias en sus sistemas operativos. El pasado 17 de junio VirusBlokAda descubrió los primeros módulos de un malware desconocido que afectaba a los iconos en todos los sistemas Windows. La peligrosidad del troyano estriba en que es capaz de ejecutar código malicioso sin que el usuario pinche en el icono y no sirve desactivar la ejecución automática. Además, el troyano ni siquiera necesita estar instalado en el ordenador, puede propagarse por una memoria USB o incluso a través de una página web. Para acabar con este problema, la empresa de seguridad G-Data ha desarrollado un parche.

El troyano se aprovecha de una vulnerabilidad de los archivos lnk de Windows. Se vale de los archivos mrxnet.sys y mrxcls.sys que son los responsables de ejecutar código malicioso en cuanto se visualice el icono infectado y de ocultarse a sí mismos. El troyano puede propagarse de forma física mediante una memoria USB, pero también de forma remota a través de unidades compartidas de red y WebDAV (un protocolo que permite manipular documentos en un servidor web).

Lo más extraño de este malware es que los dos archivos sys tienen una firma digital legítima de la empresa Realtek. Windows publicó hace poco una herramienta (en espera de publicar el parche) que mitiga el ataque del troyano por medio de deshabilitar la visualización de los iconos en el menú del escritorio y la barra de tareas. Sin embargo, esa solución provoca que todos los accesos directos pierdan sus respectivos iconos.

Para solventarlo, la empresa alemana de seguridad G-Data ha publicado un parche gratis que detecta los iconos infectados y deshabilita la capacidad del troyano de ejecutar automáticamente el código malicioso. El parche G Data LNK Checker supervisa la creación de nuevos iconos y es compatible con todos los sistemas operativos de Windows, incluido el Windows XP Service Pack 2 que ha dejado de recibir soporte de Microsoft.

Descargue el Software G-Data

ANTIVIRUS FALSOS

nospam@example.com (Andres Felipe Arboleda G.) — Wed, 14 Jul 2010 21:33:22 -0500

Internet es una mina de informacion importante y eficaz. Pero ciertos individuos la utilizan para generar ganancias aprovechandose de la falsedad. A proposito de esto, últimamente se esta hablando mucho de los antivirus falsos y cada dia surgen mas con las mismas caracteristicas y perjudicando a muchos usuarios.

Pero que son exactamente? Son programas que muestran mensajes sobre la detección de virus y malware, pero que, en realidad, no encuentran ni curan nada. Su verdadero fin es muy distinto: convencer al usuario de la existencia de amenazas (que en realidad no existen) y animarle a pagar por la activacion del "producto antivirus".

Su éxito se debe a que se aprovechan del miedo de la gente, que piensa que su ordenador está infectado, incrementando las dudas sobre si su producto antivirus está funcionando. Bueno y como detectar un falso antivirus?. Hay que tener en la mente que ningun programa legal destinado a la lucha contra el malware escanea primero el sistema y después pide dinero. Nunca hay que hacer caso a las ventanas emergentes arbitrarias sobre la infección del ordenador que pueden aparecer al visitar algunos sitios web. No intentes hacer click sobre las ventanas de este tipo. Esta simple regla evitará en el 99% de los casos que el programa falso entre en tu ordenador. Si tienes dudas sobre la efectividad de tu antivirus, prueba con las herramientas
gratuitas de escaneo online de proveedores de confianza.

RED SOCIAL CONTRAIL MAS SEGURA QUE FACEBOOK

nospam@example.com (Andres Felipe Arboleda G.) — Fri, 25 Jun 2010 17:25:20 -0500

Tras el conocido incidente sobre seguridad y manejo de la privacidad de las cuentas con la red social mas usada en el mundo Facebook, el gigante de Microsoft se avalanza en el desarrollo de su propia red social, denominada Contrail, que por cierto espero que sea mucho mejor que MySpace, la cual no ha sido de las mejores.

Tecnology Review reporta que investigadores de Microsoft, estan dandole forma a esta red que promete trasladar usuarios de facebook y convercerlos que obtendran mas seguridad con la informacion que ellos depositaran. La red social permitira compartir contenido con las personas elegidas sin necesidad de compartir la informacion en el servidor central del servicio. Cuando el usuario cargue los datos, se encriptaran y él sera aquel quien determine que personas pueden acceder a ellos.

Las personas seleccionadas podran despues desencriptar y ver los datos. Con Contrail el servidor central nunca sabrá cúal es la informacion o que usuarios concretos están relacionados con ella. "vera" datos encriptados. Ademas exigirá autorización para recibir actualizaciones de "amigos".

A diferencia de Facebook, que envía toda informacion por defecto a la totalidad de contactos del usuario, Contrail obligará a éste a implicarse en la administracion de su privacidad desde el principio.

La novedosa red social movil, estará sumergida sobre la plataforma cloud computing windows azure y estará diseñada para ofrecer la mejor experiencia posible sobre smartphones. Los datos serán enviados directamente a los dispositivos y el terminal de cads miembro de la red actuará como en el portal de su cuenta en la cloud (internet).

Contrail requiere que los usuarios seleccionen activamente si desean recibir información de sus amigos. Cuando una persona desea recibir una clase particular de actualización de un contacto, se envía un "filtro" al dispositivo del amigo. Si, por ejemplo, una madre quiere ver todas las fotos de su hijo etiquetadas con la palabra "familia", ella tiene que crear el filtro en su teléfono. El filtro es entonces encriptado y enviado a través de la nube al dispositivo de su hijo.

OJO CON EL ANTIVIRUS 360

nospam@example.com (Andres Felipe Arboleda G.) — Fri, 27 Mar 2009 11:01:53 -0500

Antivirus 360 Antivirus360 es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas Rogue Software que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro.

Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un vídeo o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.

El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión completa de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.

Antivirus 360 y su comportamiento:

Antivirus 360 puede ralentizar su PC.
Antivirus 360 produce falsos positivos.
Antivirus 360 puede dañar el funcionamiento general de su PC.
Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
* Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el forospyware.es

Datos técnicos:

Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware - Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Método de propagación: Falsos codecs y falso plugins
Herramientas para su desinfección: HijackThis +Malwarebytes’ Anti-Malware

HASTA GOOGLE ES VULNERABLE

nospam@example.com (Andres Felipe Arboleda G.) — Thu, 26 Jun 2008 16:59:00 -0500

Hace pocos días se descubrio que un usuario de la red encontro la manera de accesar a los servidores de Google, este personaje logro por primera acceder a ficheros de programación alojados dentro de los servidores de Google. Según lo comenta Ronald van den Heetkamp en su blog, durante unas horas pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos.

Por alguna razón desconocida, van den Heetkamp pudo acceder a estos contenidos y, de hecho, en este fichero comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo 'schema.sql', donde se crean una serie de tablas de mySQL de la Base de Datos 'dbRemoveUrl', y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.

Mejor dicho, ni google se salva de estos "ataques" o riesgos que comprometen la seguridad de estos servidores y por ende de la informacion que maneja el hasta ahora mejor buscador de paginas en internet.

PORQUE USAR CORTA FUEGOS O UN FIREWALL

nospam@example.com (Andres Felipe Arboleda G.) — Fri, 07 Mar 2008 11:34:05 -0500

Los Firewall (cortafuegos) te avisan cuando algun programa trata de conectarse a internet desde tu PC, intentando de esta forma protejer tu computadora de posibles intrusiones de Internet. Últimamente debido a la gran cantidad de programas espía que existen, el uso de un firewall se ha vuelto indispensable. Algunos de los cortafuegos más conocidos son gratis para uso personal.

Evalue cual de todos podria servirle en su hogar u oficina

Ghost Wall es un cortafuegos que filtra los paquetes y utiliza poca cantidad de recursos con una latencia menor que otros firewalls. Hay versiones disponibles para Windows de 32 y 64 bits.

Guarddog es una utilidad para la configuración de un cortafuegos para las iptables de Linux. El software es GNU GPL.

PC Tools Firewall Plus es un cortafuegos gratuito para Windows que filtra paquetes de entrada y salida de nuestro sistema. El software permite crear reglas para las aplicaciones que se conectan a la red y reglas para el filtro de paquetes. El registro es gratuito, pero es necesario registrarse con el email para activar el software pasado el período de evaluación.

SoftPerfect Personal Firewall es un firewall para el sistema operativo Windows que filtra paquetes por IP, y viene con un gran conjunto de reglas predefinidas para permitir o denegar el acceso de ciertas aplicaciones a Internet.

ZoneAlarm es, quizá, uno de los firewalls gratuito para uso personalis más conocido que hay. Es muy sencillo y fácil de usar. La versión gratuita te permite decidir que aplicaciones tendrán acceso a internet, pero no te permite bloquear IP's específicas. Funciona sólamente en plataformas Windows.

Firestarter es un sencillo herramienta que permite configurar un firewall para Linux, tiene una interficie gráfica para KDE y GNOME y soporta el kernel de linux 2.6. Firestarter se encarga eficientemente de detener el paso a las intrusiones hacia nuestro sistema.

WIPFW es un proyecto de software libre alojado en sourceforge que filtra paquetes en plataformas Windows.

NAVEGA LA INTERNET DE MANERA SEGURA

nospam@example.com (Andres Felipe Arboleda G.) — Thu, 17 Jan 2008 16:17:22 -0500

Navega Seguro Este es un sitio interesante desarrollado por Microsoft cuyo fin es el de explicarles por diferentes medios, consejos, tips, practicas en las cuales usted debe tener en cuenta a la hora de navegar la web. En ella observara apuntes, videos e imagenes que le guiaran para que usted pueda hacer un muy buen uso de la herrmaienta que hoy en dia esta marcando la pauta en cuanto a comunicacion se refiere.

Asi mismo brinda informacion sobre virus, malware y otras maneras para que usted este 100% seguro y asi evite dolores de cabeza. en el siguiente link Navega Protegido

Podra observar videos referentes a seguridad basica, protegerse del phising, virus y gusanos.tambien podras observar como puedes defenderte del spam entre otros. Animate!!! y chequea esta web de verdad esta interesante..

REDUZCA Y MANEJE EL CORREO SPAM

nospam@example.com (Andres Felipe Arboleda G.) — Thu, 27 Jul 2006 13:12:03 -0500

Los correos �??spam�?� son como los colados que no están invitados a la fiesta y que llegan comoquiera. Todos los días usted los tira, pero para lo próxima vez que revisa su bandeja de entrada, ahí los tiene nuevamente. Los mensajes no solicitados, comúnmente llamado "spam", comprenden aproximadamente 20 por ciento de todo el correo electrónico, según estimaciones de la industria. Los negocios respetables quitarán su dirección de correo electrónico de su lista de envío si usted lo solicita. Sin embargo, muchos �??spammers�?� quieren presionar con sus ofertas en tantos buzones de correo electrónico como sea posible y toman cualquier respuesta -aun los mensajes titulados ¡REMU�?VAME DE SU LISTA!- como motivante para seguir enviando mensajes. Actualmente, no hay manera de asegurar 100 por ciento que su bandeja de entrada del correo electrónico esté libre de spam. Sin embargo, puede hacer cosas para dificultarle a los spammers la tarea de obtener su dirección de correo electrónico. Hay también pasos que usted puede seguir cuando correo electrónico no deseado llega a su buzón. Además usted puede preguntar a su Proveedor de Servicio de Internet (ISP) y otras organizaciones para ayudarlo a identificar los orígenes del correo spam. Usted puede usar esa información para tratar de bloquear futuros correos de spammers conocidos. Aquí le presentamos algunos consejos para ayudarlo a prevenir que el spam llene su bandeja de correo electrónico:

�?� Evite anunciar su dirección de correo electrónico en público. Muchos spammers compran listas de direcciones de correo electrónico de vendedores que compilan sus listas de las direcciones que encuentran en grupos de noticias, sitios Web, espacios para �??chat�?�, directorios de membresías para servicios en línea, entre otras fuentes.

�?� Altere su dirección de correo electrónico antes de anunciarlo públicamente. La lista de E-mails es recolectada con programas de computación que escudriñan páginas Web y grupos de noticias, en la búsqueda de direcciones de correo electrónico. Usted puede ser capaz de frustrar estos programas que recolectan, alterando el anuncio de su dirección de correo electrónico en una manera obvia, tal como cambiar joesmith@mail.com a joeH8SJUNKMAILsmith@mail.com. La mayoría de los humanos sabrán que deben quitar H8SJUNKMAIL de la dirección antes de usarla, pero los programas de computación no.

�?� Nunca responda a un correo electrónico de spam, aún para no suscribirse. El mensaje de correo electrónico puede incluir instrucciones sobre cómo quitar su dirección de la lista de la organización, tales como contestar con REMOVER en la línea de asunto o llamar un número telefónico. Sin embargo, muchos spammers hacen esto para confirmar que han alcanzado una cuenta verdadera de correo electrónico personal. Es más seguro tirar el mensaje sin responderlo, a menos de que se quiera dar de baja de una lista de distribución en la que usted se inscribió o que usted conoce al emisor.

�?� Revisar todos los acuerdos de usuario. Cuando se inscribe para servicios basados en Web tales como su banca en línea, para compras o para boletines en línea, debe revisar detenidamente los acuerdos de usuario correspondientes para asegurarse que su dirección de correo electrónico no se compartirá con otras organizaciones.

�?� Crear una dirección alterna de correo electrónico para usar en el Internet. Su dirección de correo electrónico principal debe ser proporcionado solo a amigos, a la familia, a los contactos del negocio, y a gente a quien usted conozca. Considere establecer una segunda dirección de correo electrónico para usar cuándo deba llenar las solicitudes de información, las aplicaciones para ofertas especiales y para otros formatos en Web.

FRAUDE EN CELULARES

nospam@example.com (Andres Felipe Arboleda G.) — Thu, 27 Jul 2006 08:59:45 -0500

Como si no nos bastara con los Virus Informáticos, ahora lo último son los virus en teléfonos celulares. Se espera que esta noticia los ayude a prevenirlos. El hecho ya se ha confirmado por las propias compañías de telefonía móvil en Colombia.

Los consejos que se presentó a continuación evitaran que sean las víctimas propiciatorias de esta actividad fraudulenta:

1. Si recibe una llamada al celular y en la pantalla aparece INVIABLE con 2 signos de exclamación ("! !"): NO DESCUELGUES EL TELEFONO, NI INTENTE RENUNCIAR A LA LLAMADA. Déjelo sonar hasta que pare, y después borre directamente la llamada. Se trata de un virus muy potente que destruye por completo el mecanismo del teléfono: cuando esto pasa es imposible arreglarlo o tratar de encontrar una solución al problema.

2. Si recibe en su celular un mensaje diciendo que llame al número (11) 41455414: NO LO HAGA NI EN BROMA. Si cae en la trampa hará que el gasto de su cuenta o tarjeta se Multiplique hasta el infinito.

3. Si le llaman al celular y le dicen que se trata de un proveedor y a continuación le piden que marque un número del 0 al 90 para comprobar que el funcionamiento del aparato es correcto, NO LO HAGA Y CUELGUE ENSEGUIDA. Con este método se accede al código de su tarjeta SIM (el alma de su teléfono), pudiendo cancelarla y crear una nueva.

4. Si recibe un mensaje en su móvil diciéndole que tiene una transacción y tiene que llamar al 1749, B�?RRELO INMEDIATAMENTE. Si llama, su tarjeta SIM se duplicará y desde este momento podrían llamar desde su número. Naturalmente a su cargo. Este tipo de estafa se está produciendo en gran escala, por lo que se ruega que esta información se haga extensiva a cualquier persona que conozca y que sea usuario de un teléfono celular.

QUE ES EL PHISHING?

nospam@example.com (Andres Felipe Arboleda G.) — Fri, 21 Jul 2006 08:27:36 -0500

Los medios electrónicos son medios seguros comprobados universalmente, ágiles, eficientes y muy cómodos pero muy mal utilizados pueden ser vulnerables. Por esa razón brindo la siguiente información que le puede ser muy útil.

Que es el PHISHING?

Es la capacidad de duplicar una página Web para hacer creer al visitante que se encuentra en la página real de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas Web de bancos conocidos, establecimientos comerciales etc.

C�?MO FUNCIONA EL PHISHING?

El estafador, mejor conocido como phisher, se hace pasar por una persona o empresa de confianza mediante el envío de un correo electrónico, en el cual inserta un enlace a una página de Internet que a primera vista parece la verdadera, pero realmente es una imitación de la página real en la cual se deben ingresar algunos datos personales. Estos datos son enviados posteriormente al PHISHER, quien los utiliza para realizar transacciones a nombre de la persona que ingresó sus datos.

¡ ¡ ¡ A L E R T A ! ! !Utilice siempre medios seguros.

- No utilice el café Internet para realizar transacciones bancarias.
- Tampoco teléfonos públicos o el servicio de llamadas o por celular en la calle para operaciones que pueden ser rastreadas posteriormente y utilizadas en operaciones fraudulentas.

R E C U E R D E

Suministre sus datos personales, claves y cuentas bancarias en medios seguros es decir, - Internet desde su casa u oficina - Teléfono de su hogar - Su teléfono celular. Si sospecha de la legitimidad de un mensaje de correo electrónico recibido, no de clic en los enlaces; estos enlaces podrían conducirlo a un sitio falso que enviará toda la información que usted ingrese al estafador que lo ha creado. ¡¡¡ C U I D E S E ! ! ! No permita que a usted también le pase lo que otros ya han sufrido, Conozco de un amigo caleño que vive en Barcelona a quien desde Massachussets, USA le realizaron una compra de US$1000 dólares en la página de MercadoLibre.com. De inmediato se comunicó conmigo preguntadote como habían logrado ese desembolso, por lo que le respondí que lo mas seguro es que habían obtenido su clave de tarjeta crédito en una sala de Internet o bien había sido víctima del PHISHING. Una contraseña de cinco letras se puede violar de forma instantánea una de nueve con caracteres y símbolos tarda 44.000 años por ejemplo: ?1?aABb##

Así que usted decide... con el avance informático que hoy precedimos en la actualidad y la multitud de programas denominados password crackers los cuales tienen la capacidad de descifrar una contraseña sencilla en pocos segundo como por ejemplo el año en que naciste o la abreviatura de tu nombre. Claro está la recomendación final que resulta obvia asegúrate de memorizar la contraseña o jamás volverás a tener acceso a dicha información.