La contraseña “multicaracter” ya es obsoleta y no protege realmente

La contraseña “multicaracter” ya es obsoleta y no protege realmente

Seguridad
Todos hemos escuchado quejas de los usuarios indicando que "es una flojera poner contraseñas", "nunca se acuerdan", "son muy difíciles y se les olvidan". Pues bien, resulta que éste tipo de contraseñas, al final, no suelen ser lo suficientemente seguras como se querían que fueran, ya que, actualmente, la manera del robo de accesos, es completa, de modo que el robo se da más por: Error del usuario cuando la contraseña es escrita en lugares incorrectos (como postits en el monitor) y sin seguridad Pishing (cuando el usuario ingresa sus credenciales en un sitio que no es el que el usuario cree que visita) Comunicación no segura, utilizando conexiones http sin encriptar Ataque de malware, cuando mediante un keylogger en un malware recibido, captura todo lo escrito mediante el teclado…
Read More
Pinterest y botón PinIt ponen al descubierto información personal

Pinterest y botón PinIt ponen al descubierto información personal

Otros, Redes Sociales, Seguridad
Hace un año con los ajustes las legislaciones de datos personales en Europa comenzó una serie de ajustes en los Términos y Condiciones, además de la privacidad de los usuarios al utilizar las plataformas web, sobre todo las enfocadas a redes sociales. Y posterior al escándalo de Cambridge Analytics con Facebook, se acaba de sentir como empieza a alborotarse esos temas, siendo que otros servicios del mismo rubro como Hootsuite, y ahora Pinterest hagan hacen ajustes y aclaraciones sobre los mismos temas. La fecha límite de los ajustes ya estaba pactada, pues el 25 de mayo entra en vigor la nueva ley de Protección de Datos Personales europea, y por ello todos se están alineando. (más…)
Read More
Analizar archivos adjuntos para descartar que sean maliciosos

Analizar archivos adjuntos para descartar que sean maliciosos

Seguridad, Sin categoría
En esta ocasión solo les compartiré un artículo que me encontré de WeLiveSecurity el blog oficial de ESET. Cuando una persona de TI es un "todólogo" en la oficina, es difícil que se pueda ser experto en alguna o todas las vertientes del vasto mundo de la informática. Y artículos como al que hago referencia son interesantes y pueden formar parte de la Librería o Wiki personal para ir generando las políticas internas o bien, actuar en caso de tener un problema al frente. Ésta publicación de WeLiveSecutiry hace una recomendación de cómo haciendo uso de varias herramientas gratuitas y sencillas de utilizar podemos analizar archivos adjuntos recibidos en los buzones de correo de nuestros usuarios cuando se tengan dudas del emisor. (más…)
Read More
Estafa: Netflix Gratis por 1 año

Estafa: Netflix Gratis por 1 año

Alertas de Seguridad, Seguridad
En días recientes comenzó a circular un mensaje por medio de Whatsapp en el que supuestamente, se obtendría un año gratis de servicio. Pues bien, todo lo que luce demasiado bien, no siempre es verdadero y en esta ocasión ésto aplica. Primero llega con un mensaje por parte de algún amigo, y al momento de ingresar al enlace que nos presenta el sitio web nos muestra un certificado seguro y nuestro idioma. (más…)
Read More

Infografía: Evolución de los Medios de Pago

Internet, Móviles, Noticias, Seguridad, Sin categoría
En el inicio de los tiempos la economía se basaba en el trueque de los bienes, es decir el intercambio de animales, herramientas o vegetales. Actualmente estamos ante una evolución grande como lo fue el cambio de poder pagar vía Internet por productos o servicios. Estamos sobre la recta inicial de poder utilizar medios electrónicos para pagar en los supermercados y tiendas comunes, utilizando aplicaciones en los smartphones principalmente. (más…)
Read More

Oracle Java y Adobe Flash Player siguen siendo los más peligrosos!

Adobe, Internet, Seguridad, Sin categoría
    Según la última edición del informe publicado por Kaspersky Labs, Oracle Java y Adobe Flash Player ocupan las primeras posiciones de su informe de vulnerabilidades.   Java ocupa el primer y segundo lugar con vulnerabilidades que van desde altamente criticas hasta extremadamente criticas, por su parte Flash consigue el tercer, cuarto y décimo lugar también con vulnerabilidades altamente criticas y extremadamente criticas.   Cabe destacar que cualquiera de las vulnerabilidades señaladas en el informe es capaz de poner en peligro la seguridad del equipo ya que todas ellas permiten a un atacante tomar el control completo del sistema operativo mediante el uso de exploits.   Por lo que les recomiendo contar con un buen cortafuegos (firewall), un buen antivirus, mantener actualizado tanto nuestro sistema operativo como todos nuestros programas, y sobre no confiar en fuentes desconocidas.  Ref: http://javierflores87.blogspot.mx/2012/11/oracle-java-y-adobe-flash-player-siguen.html
Read More

Restricción en Redes Sociales a Elementos de PFM

Noticias, Redes Sociales, Seguridad, Sin categoría
El día 13 de Septiembre se publicó en el Diario Oficial de la Federación (México), que recomienda a todos los elementos a cuidar el tipo de información que manejan o publican en las redes sociales, con al finalidad de prevenir revelar información y protegerlos tanto a ellos como a su familia, en el DOF realizaron el comunicado el cual se resume en lo siguiente. … se instruye a los integrantes de la Policía Federal Ministerial para que en cumplimiento al adecuado uso de la denominación, siglas, escudo, uniformes u otros componentes del vestuario, equipo o armamento oficial de la institución, se abstengan en todo momento de difundir de forma no autorizada en medios de comunicación o en redes sociales, cualquier tipo de elemento que los vincule como miembros de dicha…
Read More

Vulnerabilidad en Java 7- ya van dos

Internet, Navegadores Web, Seguridad, Sin categoría
ESET Latinoamérica a publicado en su blog que fue detectado una segunda vulnerabilidad en Java 7, para el cual debemos de tomar precauciones, y se incluyen varias alternativas para evadir este malware: Deshabilitar Java 7 en Windows: Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquierplugin relacionado con Java. Para más información consultar el documento Cómo desactivar los applets Java de Mozilla. Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java. Para más información consultar el documento Complementos de Google. Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro…
Read More