Archive

Archive for the ‘Seguridad’ Category

Los CazaVirus 01

noviembre 12, 2010 Deja un comentario

Virus y más virus… como pan de cada día, es muy común encontrarlos por locales cerca de la universidad o del instituto, donde realizan impresiones, sin embargo todos los locales tienen sus antivirus, pero… “Si tengo una memoria USB con virus y por más que le pase uno, otro y otro antivirus, éstos siguen sin detectarlo” mmm, la situación es crítica en este tipo de casos, pero vamos a lo que sucedió: que pasó en realidad?

Para combatir una enfermedad, se requiere del estudio de la bacteria, virus, microbio, o como se llame según la medicina, luego de ese estudio se procede a la generación de la vacuna. Ahora bien, llevando esta especia de analogía a la informática va del mismo modo, las empresas de seguridad con sus antivirus tienen que desarrollar la vacuna para los virus de manera genérica, basados en comportamientos y una serie de factores [como el motor de heurística].

La razón por la cual siempre debemos tener un antivirus actualizado es simple: “Con nuevas armas, eliminamos mejor”, comprenden la importancia? que tal si tenemos la base de datos de cualquier antivirus a la fecha de enero de este año, y en la primera semana de marzo aparece un virus muy fuerte, siendo exagerados: todas las compañías de antivirus tienen la vacuna para la segunda semana del mismo mes y para mala suerte te cayó el virus en el ordenador […] Quizás tu antivirus ni lo detecta, quizás lo manda a cuarentena una y otra vez, es por eso que se recomienda tener las últimas actualizaciones del AV.

Saludos!

Categorías:Seguridad Etiquetas: , ,

Semana de trabajos…

noviembre 25, 2009 Deja un comentario

Comenzó la semana un lunes cualquiera… con la diferencia que ese día fui eso de la 1.20pm a eliminar malware al ordenador de un amigo, eran las 3pm y el virus seguía siendo inborrable… así que comenzó el análisis del ordenador y vaya sorpresa: lo que hace switchwiz.exe es llevar a otro host las páginas de scotiabank y viabcp, en otras palabras, les roban de manera cautelosa sin darse cuenta de ello… cuidado! si preguntan que hacer? Escanear con un buen antivirus y tener suerte que lo elimine.

Categorías:Internet, Seguridad Etiquetas: , , ,

Opera Browser, elegante, completo y rápido

febrero 16, 2009 1 comentario

opera-2-rusheroz-wordpress-com

El fiel y gran amigo de los cibernautas, el “navegador” o “browser” siempre tiene que contar con las mejores características que más se acomoden a nuestras perspectivas, a varios navegantes les gusta el FireFox, otros prefieren Internet Explorer, sin embargo no son los unicos  navegadores para estar disfrutando de la red, existe uno de level superior[desde mi punto de vista] denominado Opera Browser, el cual está en la versión 9.6 y en desarrollo se encuentra 9.10 en fase Alpha todavía.

Sobre  Windows 98 fueron mis primeras experiencias en navegación por internet, siempre usando Internet Explorer para todo, aveces cansaba ver una serie alucinante de ventanitas ocupando toda la parte inferior del monitor… jejeje! sin embargo estaba contento, navegar por internet [especialmente en el ordenador nº3 de las cabinas de internet de mi tia^^] se habia vuelto uno de mis hobbies preferidos que mantengo hasta la actualidad.

Aproximadamente año 2004 conocí al potente navegador Mozilla Firefox con el cual me quedé durante un tiempo, me volví “Mozilero” como decia el administrador Juanco en las cabinas de internet [Cybercafé] de la otra cuadra de mi casa; leyendo en varios foros sobre tecnología, software y juegos, habian algunos usuarios que en sus firmas decia “Opera User” pero no le daba importancia, pensaba que se trataba de algún juego hasta que… La curiosidad me llevo a googlear ese término dando como resultado una nueva era.

Opera Browser, con varias características increíbles me animé a testearlo, wow!!!! que power!!! fueron los pioneros en innovar sobre las pestañas de navegación, gestor de descargas incluyendo un cliente Bit Torrent, excelente administración de historial, enlaces, RSS y demás caractrísticas que resaltan el trabajo de los desarrolladores de este gran navegador [Opera Browser]

opera-rusheroz-wordpress-comA pesar de ello, cuando salió Google Chrome fue un boom… en el balance de navegadores se puede ver que Opera tiene un 0.71% de usuarios a nivel mundial mientras que Google Chrome tiene al 1.04%… todo porque tiene mucha más publicidad es por ello que quiero inicar el Movimiento Opera Browser para compartir la dicha de utilizar este gran navegador, venga vamos usen Opera! Finalizando, quisiera agregar que Opera Browser tiene un level más de seguridad sobre el resto de navegadores.

Les recomiendo leer en Wikipedia sobre las características y ventajas de este navegador.

Descargas:

Opera Browser – Internacional y multilenguaje

Web Oficial:

Opera Software

Prevenir robo de cuentas de correo

noviembre 14, 2008 Deja un comentario

Hola estimados lectores, continuando con los temas de seguridad informatica como ing. social aqui uno nuevo o quizás no tanto; hace buen tiempo que en las noticias se han esuchado los fraudes por internet, el robo de cuentas bancarias y demás, todo esto gracias al “hack” del correo y algo más, el método más usado por los delincuentes ciberneticos es el phising del cual les escribiré para que estén alertas en caso se les llegue a presentar.

phishing

Veamos el contenido gracias a Wikipedia

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Ahora, una definicion gracias a Microsoft:

¿Cómo funciona el “phishing”?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

phishing-1
Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

515px-how_phishing_works

En esta imagen se presenta el proceso del Phishing, el delicuente envia un enlace de información a su victima, este enlace es identicamente al sitio web donde suelen visitar constantemente, por ello no se “desconfia”, luego una vez que los datos fueron ingresados, se muestra el sitio web como si nada hubiera sucedido, pero el delincuente ya tiene sus datos. Si al hacer clik en una “postal” les rebota a Hotmail, Yahoo!, Gmail o cualquier servidor de correos y está listo el website para escribir su correo, contraseña escriban cualquier cosa y si entran a ver la postal, significa que alguien quiso hacerles Phishing, suena simple no? pues hay que tener mucho cuidado, tampoco crean en esos website para saber quien te eliminó del msn, no sirve y bueno ese es tema aparte, nos vemos saludos.

ZeroXprt.

Categorías:General, Seguridad Etiquetas:

Agujero de seguridad en Gmail

julio 17, 2008 Deja un comentario

Se dice que el nombre real de los usuarios de Gmail está “oculto” y teóricamente no pueden conocerlo más que tus contactos y gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente. Este peligro para la privacidad de los usuarios al parecer ya está siendo utilizado para un objetivo malicioso: el envío de mails personalizados por parte de las empresas de spam.  Conociendo a Google, no tardará mucho en corregir este hueco de seguridad.

Categorías:Internet, Seguridad

eBay y PayPal asociados con Gmail

julio 14, 2008 Deja un comentario

Los clientes de eBay y PayPal con cuentas de Gmail pueden disfrutar de una experiencia de correo electrónico más segura, ya que recibirán menos mensajes de correo electrónico falsos, intentando aparentar que proceden de eBay o PayPal, dichas empresas  se asociarán con Gmail para proteger a los usuarios contra ataques de correo electrónico y phishing.

Gracias a la tecnología de autenticación de correo electrónico DomainKeys y DomainKeys Identified Mail (DKIM), Google puede impedir la entrega de mensajes fraudulentos de eBay y PayPal en los buzones de entrada de los usuarios de Gmail.

En conclusión: “La unión hace la fuerza, nuevas formas de seguridad nace a partir de ella y los beneficiados, los usuarios.”

Categorías:Internet, Seguridad

Kasperksy Antivirus versión 2009

julio 14, 2008 Deja un comentario

La nueva suite de seguridad es un 47% más efectiva que la versión anterior en detectar programas nocivos desconocidos y su gestión proactiva supera con creces a la competencia.

Kaspersky Internet Security 2009 combina tecnologías de detección de firmas, análisis heurístico y bloqueo de comportamiento con un innovador y avanzado módulo para la filtración de la actividad de las aplicaciones que utiliza la tecnología HIPS (Sistema de Prevención de Intrusiones basado en Host).

Este módulo proporciona un sistema de protección contra todo tipo de amenazas, tanto conocidas como desconocidas. La tecnología funciona analizando todas las aplicaciones desconocidas en un PC y asignándoles un índice de peligrosidad. Según el índice asignado, se determina el nivel de acceso a los recursos del sistema operativo, los recursos de red, los datos confidenciales y los privilegios del sistema y de los dispositivos extraíbles. De este modo, si la aplicación es nociva, el sistema estará protegido ya que no podrá ejecutar acciones peligrosas y se evitará la infección. Al mismo tiempo, el uso de una lista de aplicaciones de confianza permite reducir radicalmente los “falsos positivos” y las consultas sobre acciones del usuario.

Con Kaspersky Internet Security 2009, el usuario no tiene que ocuparse de la configuración del sistema y evita “falsos positivos”. El resultado es que KIS es muy fácil de usar, incluso para usuarios sin experiencia.

Categorías:Seguridad