Archivo para la categoría ‘seguridad’

El error de Twitter, un recordatorio para todos

Publicado por David Alayón el 17 de julio a las 11:45
Filed under: seguridad,Twitter y etiquetado con: , ,
Se ha realizado 1 comentario - Realizar nuevo comentario

David Alayón .- Sígueme en Twitter

twitter-hack

La seguridad es un recurso crítico en Internet y más con la evolución hacia el Cloud Computing. El problema es que, aunque los servicios implanten sistemas de seguridad impresionantes, la ingeniería social otorga la última palabra a los propios usuarios. Lo que le ha pasado a Twitter es un recordatorio para todos.

Someone who goes by the name of “Hacker Croll” breached the cloud computing accounts of one or more Twitter employees, and obtained access to extremely sensitive personal and corporate documents. I won’t link to the documents, but they’re floating around. This seems as good a time as any to remind everyone about choosing and managing passwords wisely.

Alguien que responde al nombre de “Hacker Croll” ha violado las cuentas de “cloud computing” de uno o más empleados de Twitter, teniendo acceso a documentos personales y corporativos. No voy a enlazar los documentos, pero están circulando por ahí. Este parece un buen momento para recordar a todo el mundo el elegir y gestionar con cuidado las contraseñas.

Vía | Boing Boing

Panda Cloud Antivirus

Publicado por David Alayón el 30 de abril a las 12:08
Filed under: seguridad y etiquetado con: , , ,
Se ha realizado 1 comentario - Realizar nuevo comentario

David Alayón .- Sígueme en Twitter

panda-cloud

El Cloud Computing, término que define a una forma de computación basada en sistemas escalables y recursos virtualizados ofrecidos a través de Internet, es la gran apuesta de miles de empresas aventurándose en la que será la próxima Internet. Panda Security se suma a la nube lanzando Panda Cloud Antivirus, un antivirus totalmente gratuito que sigue la filosofía de este concepto.

La idea es conseguir una actualización más dinámica y rápida de cara a la detección de malware gracias a una comunidad de millones de usuarios. La detección de software malicioso se realiza en tiempo real, consiguiendo clasificar nuevas infecciones en un tiempo inferior a seis minutos y pudiendo manejar 50.000 nuevas muestras al día.

La efectividad de Panda Cloud Antivirus es mucho mayor al no ser un software que sólo se basa en la información almacenada localmente, sino que consulta directamente con bases de datos más actualizadas e históricos de usuarios situados en la nube. Gracias a este funcionamiento también la aplicación requerirá menos recursos de la máquina (17 MB de RAM), consiguiendo un 50% menos de impacto en el rendimiento del ordenador que software similares.

Una apuesta muy acertada que ya está empezando a levantar las primeras reacciones en la blogosfera. Las expectativas son muy positivas y esperamos que en breve se publiquen artículos de opinión y reviews más avanzados y técnicos.

Visitar y descargar | Cloud Antivirus

Antivirus para WordPress

Publicado por David Alayón el 27 de abril a las 12:07
Filed under: seguridad,wordpress y etiquetado con: , ,
Se han realizado 2 comentarios - Realizar nuevo comentario

David Alayón .- Sígueme en Twitter

wordpress-antivirus

No, no hemos perdido el juicio con aquello de “Un blog es un ordenador” sino que comunicamos la salida de un plugin para WordPress que detecta código malicioso. Antivirus WordPress Plugin se encarga de identificar exploits y vulnerabilidades, algo básico en temas de seguridad.

El proceso de instalación es tan sencillo como el de cualquier otro plugin:

1. Descargas el plugin
2. Lo descomprimes y subes a /wp-content/plugins/
3. Lo activas y configuras
4. Dejas que actúe y te avisará de posibles ataques e intrusos

Puedes activarlo manualmente o en automático, e identificar los errores de detección en la “lista blanca” para no recibir mas avisos. No te va a eliminar automáticamente las inyecciones de código pero te dice cuales son y en qué archivo están para que tu mismo tomes las medidas pertinentes.

Plugin muy útil y necesario para estar totalmente seguros de que nuestro blog está blindado contra posibles ataques externos.

Vía | AyudaWordpress

El gusano de Twitter StalkDaily.com lo creo un chico de 17 años

Publicado por David Alayón el 13 de abril a las 12:06
Filed under: seguridad,Twitter y etiquetado con: , ,
Comentarios desactivados - Realizar nuevo comentario

David Alayón .- Sígueme en Twitter

twitter-worm

Se ha descubierto quién está detrás del gusano de Twitter, StalkDaily.com, que ha infectado a cientos de usuarios. Se trata de Mikeyy Mooney, un chico de 17 años, que aunque sólo hizo spam del sitio en cuestión, consiguió trasmitir el gusano de una forma muy rápida.

El sábado fue cuando entró en funcionamiento el primer gusano, y decimos primer porque el domingo fue lanzado otro que explota vulnerabilidades de Twitter para realizar un ataque XSS. El gusano ha sido neutralizado por Twitter y tal y como han reportado tanto desde Twitter como Mooney, el gusano es totalmente inofensivo.

No captura ni contraseñas ni realiza más que spam sobre la página web en cuestión. Según Mooney, le gusta descubrir vulnerabilidades y ha creado ambos gusanos para mostrar a los administradores de Twitter la vulnerabilidad descubierta.

Para limpiar tu perfil si estás infectado sólo tienes que ir a “Settings” y eliminar los textos de “Name” y “More info URL” que fueron modificados por el gusano.

Vía | The Inquirer

David Alayón .- Sígueme en Twitter

schneier

El próximo 3 de febrero, en el Círculo de Bellas Artes de Madrid, se celebrará el 1st Security Blogger Summit. El evento estará orientado a los bloggers y se tratarán temas relacionados con las nuevas tecnologías y la seguridad informática. Además cuenta contará con la presencia de un invitado de lujo, Bruce Schneier.

La gente de Panda Security nos adelantó que el experto en seguridad informática y uno de nuestros «héroes de Internet», Bruce Schneier, vendrá a España como invitado de excepción al 1st Security Blogger Summit, un evento que tendrá lugar el próximo martes, 3 de febrero en el Círculo de Bellas Artes de Madrid.

Otros expertos que acudirán a la mesa redonda serán Steve Ragan, que escribe la sección de seguridad de The Tech Herald y el apasionado de la seguridad informática Andy Willingham. También estará Antonio Ortiz, conocido autor del blog de tecnología Error 500.

Aún no hay página web pero estará en breve y han confirmado que la asistencia será gratuita aunque habrá que registrarse para reservar plaza.

Vía | Microsiervos