Seguridad – Gerardo Verduzco

Abr242018 by Gerardo VerduzcoNo Comments

La contraseña “multicaracter” ya es obsoleta y no protege realmente

Todos hemos escuchado quejas de los usuarios indicando que "es una flojera poner contraseñas", "nunca se acuerdan", "son muy difíciles y se les olvidan". Pues bien, resulta que éste tipo de contraseñas, al final, no suelen ser lo suficientemente seguras como se querían que fueran, ya que, actualmente, la manera del robo de accesos, es completa, de modo que el robo se da más por: Error del usuario cuando la contraseña es escrita en lugares incorrectos (como postits en el monitor) y sin seguridad Pishing (cuando el usuario ingresa sus credenciales en un sitio que no es el que el usuario cree que visita) Comunicación no segura, utilizando conexiones http sin encriptar Ataque de malware, cuando mediante un keylogger en un malware recibido, captura todo lo escrito mediante el teclado…

Abr212018 by Gerardo VerduzcoNo Comments

MyFitnessPal reporta que tuvieron robo de información

Seguridad

La aplicación MyFitnessPal de UnderArmour reportó el 28 de Marzo de 2018, que 3 días antes (25 de marzo de 2018) tuvieron un ataque donde se vieron vulneradas, información sensible de sus usuarios. (más…)

Ago42017 by Gerardo VerduzcoNo Comments

Actualización 10.3.3 de iOS

Apple, Dispositivos Móviles, iOS, iPad, iPhone, iPod

Hace unos días comenzó a llegar a los equipos iOS de Apple el update 10.3.3. Dicha actualización es enfocada a seguridad, para los equipos iPhone 5 y posteriores, iPad (cuarta generación y posteriores) y iPod touch (sexta generación y posteriores) resaltando en ella las siguientes correcciones: (más…)

May242017 by Gerardo VerduzcoNo Comments

Analizar archivos adjuntos para descartar que sean maliciosos

Seguridad, Sin categoría

En esta ocasión solo les compartiré un artículo que me encontré de WeLiveSecurity el blog oficial de ESET. Cuando una persona de TI es un "todólogo" en la oficina, es difícil que se pueda ser experto en alguna o todas las vertientes del vasto mundo de la informática. Y artículos como al que hago referencia son interesantes y pueden formar parte de la Librería o Wiki personal para ir generando las políticas internas o bien, actuar en caso de tener un problema al frente. Ésta publicación de WeLiveSecutiry hace una recomendación de cómo haciendo uso de varias herramientas gratuitas y sencillas de utilizar podemos analizar archivos adjuntos recibidos en los buzones de correo de nuestros usuarios cuando se tengan dudas del emisor. (más…)

Ago32013 by Gerardo VerduzcoNo Comments

Cómo crear una Contraseña Segura–Infografía

Facebook, Google+, Otros, Redes Sociales, Seguridad, Sin categoría, Twitter

Fuente: Infografías en Castellano

Feb32013 by Gerardo VerduzcoNo Comments

ESET – Obtuvo el premio VBSpam+

Seguridad, Sin categoría

ESET desde el año pasado, comenzó a participar en las pruebas de Virus Bulletin, y desde entonces comenzó a tener el reconocimiento del organismo. En esta ocasión por segunda ves obtuvo el Premio VBSpam+ con el producto ESET Mail Security para Microsoft Exchange. Virus Bulletin comentó: ESET Mail Security ganó su primer VBSpam+ en la anterior prueba. En esta evaluación, el producto aumentó su índice de detección al omitir sólo uno de los 575 mensajes spam, y una vez más ningún mail legítimo fue bloqueado. ESET tiene una buena razón para celebrar su segundo premio VBSpam+. ESET con sus productos de Hogar y Empresarial sigue siendo una gran solución para la seguridad de los medios informáticos. Si tienes dudas sobre estado de tu equipo, puedes realizar un escaneo sin…

Sep242012 by Gerardo VerduzcoNo Comments

Restricción en Redes Sociales a Elementos de PFM

Noticias, Redes Sociales, Seguridad, Sin categoría

El día 13 de Septiembre se publicó en el Diario Oficial de la Federación (México), que recomienda a todos los elementos a cuidar el tipo de información que manejan o publican en las redes sociales, con al finalidad de prevenir revelar información y protegerlos tanto a ellos como a su familia, en el DOF realizaron el comunicado el cual se resume en lo siguiente. … se instruye a los integrantes de la Policía Federal Ministerial para que en cumplimiento al adecuado uso de la denominación, siglas, escudo, uniformes u otros componentes del vestuario, equipo o armamento oficial de la institución, se abstengan en todo momento de difundir de forma no autorizada en medios de comunicación o en redes sociales, cualquier tipo de elemento que los vincule como miembros de dicha…

Feb272012 by Gerardo VerduzcoNo Comments

avast! Mobile Security

Android, Internet, Móviles, Seguridad, Seguridad, Sin categoría, Software

avast! Mobile Security es una suite de seguridad muy completa y gratuita que nos sirve para proteger nuestro dispositivo móvil Android de amenzas informáticas así como en caso de robo. avast! Mobile Security cuenta con varios componentes que detallare a continuación: Virus Scanner: Permite realizar análisis bajo demanda (programados o manuales) de todas las aplicaciones que tenemos instaladas ya sea que se encuentren instaladas en la memoria interna de nuestro dispositivo o en la memoria SD, además cuenta con análisis automático de todas las aplicaciones recien instaladas. Asesor de Privacidad: Nos muestra todos los permisos de acceso concedidos a nuestras aplicaciones lo que nos permite identificar facilmente posibles riesgos de privacidad. Administración de aplicaciones: Nos muestra la lista de aplicaciones que se estan ejecutándose así como los recursos del sistema que estan consumiendo dichas aplicaciones, como por ejemplo el…

Dic52011 by Gerardo VerduzcoNo Comments

Microsoft Security Essentials 2

Microsoft, Seguridad, Sin categoría

El gigante de Redmond sigue avanzando en su lucha contra el malware al desarrollar la segunda versión de su ya famoso antivirus gratuito Microsoft Security Essentials, la cual ofrece como ya se menciona en un post anterior en el cual hablábamos de la beta de esta versión: Una integración con el Firewall de Windows para ofrecernos una Suite de Seguridad para Internet completa y totalmente gratuita. Un Sistema de inspección de red que nos ayuda a mantenernos seguros al analizar nuestro tráfico de red y bloquear virus o exploits que se aprovecha de las vulnerabilidades de nuestro sistema como es el caso del famoso virus Conficker. Un nuevo y mejorado sistema de protección que nos permite defendernos no solo de virus, spyware y malware, sino también de los temidos Rootkits,…

Jun132011 by Gerardo VerduzcoNo Comments

Qué es un PROXY?

Internet, Seguridad, Servidores, Sin categoría

Un proxy es un tipo de servidor que sirve para mejorar el rendimiento de ciertas operaciones y/o como barrera de seguridad. Un proxy funciona interceptando las conexiones de red que un cliente hace a un servidor destino; es decir, funciona como un intermediario permitiendo a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un cliente realiza una solicitud a un servidor determinado, el servidor proxy intercepta dicha solicitud antes de que salga de la red en cuestión y la reenvía al servidor destino, cuando el servidor destino responde la solicitud, esta no llegara directamente al cliente sino que sera enviada al servidor proxy, el cual se convirtió en el cliente del servidor destino y en el servidor del cliente original, una vez que la…