NOTICIAS Y RUMORES: Seguridad Informatica

Contraseñas de twitter al descubierto

Cinco páginas de Pastebin han sido necesarias para contener los más de 55.000 nombres de usuario y contraseñas de usuarios de Twitter, que ayer hacía públicas la página web Airdemon.net

Según indican en Cnet, Twitter investiga cómo han podido llegar a ser obtenidos los datos, que en muchos casos son repetidos o pertenecen a cuentas suspendidas -siempre según los responsables de la red social-.

Aún así, alertan a todos sus usuarios a aprovechar este momento para cambiar de contraseña, porque no se sabe si todas las reveladas son todas las que se han sustraído… si es que se han sustraído. Porque lo cierto es que todavía no se sabe demasiado qué ha podido pasar.

Comprueba si tu contraseña se encuentra en la lista publicada, solo tienes que acceder a los enlaces de Pastebin que publican en el primer artículo citado, y utilizar la opción de buscar en página de tu navegador web (Control+F).

Te recomendamos que CAMBIES DE CONTRASEÑA, así como pasarte por la página de ayuda de Twitter si tienes más dudas sobre qué hacer cuando tengas la impresión de que tu cuenta pueda haber sido comprometida.

Fuente: MuySeguridad

Actualiza Adobe ShockWave Player

ShockWave Player es un programa que utiliza el navegador web para reproducir contenidos multimedia ShockWave.
Esta nueva actualización soluciona 5 fallos graves de seguridad que permiten la ejecución de programas maliciosos en el ordenador comprometido.

Afecta a: Ordenadores Windows o Macintosh OS X con Adobe ShockWave Player instalado.

Solución: Actualiza Adobe ShockWave Player desde la página de actualizaciones de Adobe ShockWave.

Fuente: INTECO

Buena iniciativa!!

Yo estos dias tengo que borrar de mi cuenta de twitter mensajes que se ponen en ingles solos cuando le viene en gana.......no se si es problema del mov o del pc. Cambiare la pass de todas maneras

Si alguien sabe que avise gracias!

NaT escribió:Buena iniciativa!!

Yo estos dias tengo que borrar de mi cuenta de twitter mensajes que se ponen en ingles solos cuando le viene en gana.......no se si es problema del mov o del pc. Cambiare la pass de todas maneras

Si alguien sabe que avise gracias!

Gracias NaT,
Te aconsejaría que revisaras la lista de contraseñas publicadas y si estás entre ellas, cambiala de inmediato.

De todas maneras, siempre se recomienda cambiar las contraseñas cada "x" tiempo, para evitar estos problemas.

Un consejo, mientras estamos de vacaciones

Las conexiones a Internet y Hotspot de los hoteles cada vez son más utilizados en la distribución de malware, según un informe del Internet Crime Complaint Center (IC3), organización cercana al FBI estadounidense.

IC3 explica que, el malware es distribuido mediante pop-up que saltan cuando se establece una conexión a Internet en estos establecimientos.

Los pop-ups se presentan como notificaciones de actualización de un producto de software ampliamente utilizado. Si los usuarios confiados hacen clic sobre el botón de instalación, el software malicioso se instala en su lugar.

Se recomienda descartar cualquier actualización de software mediante avisos y notificaciones, y en el caso que sea necesario hacerlo desde estos sitios públicos, actualizar siempre desde el sitio web del fabricante.

Este no es el primer informe que cuestiona la seguridad en hoteles y recientemente la compañía Trusteer, uno de los líderes mundiales de servicios seguros de acceso web, alertó de la venta en foros clandestinos de un kit basado en un troyano de acceso remoto (RAT) capaz de infectar equipos de recepción en establecimiento como hoteles y robar datos de tarjetas de crédito de clientes.

Fuente: MuySeguridad

Hathaway escribió:

Problema de seguridad en algunos sistemas Mac OS X

Un fallo en una actualización de Apple permite, en algunos casos, acceder a un fichero con la contraseña del usuario.

Afecta a:
Mac OS anteriores a 10.7.3 que utilizaran Filevault para cifrar la carpeta de inicio, y después se actualizaran a dicha versión.

De momento no hay solución, hasta que Apple no la publique.
Una posibilidad podría ser utilizar Filevault 2 para cifrar todo el disco, de esta forma, no será accesible ninguna información sin la contraseña (es importante saber que si perdemos esta contraseña, perderemos el acceso a toda la información del disco duro, así que hay que tener cuidado).

Si se ha utilizado Filevault para cifrar la carpeta de inicio del sistema, y posteriormente se ha actualizado el sistema operativo a la versión Mac OS X 10.7.3, un fallo en esta actualización permite visualizar un fichero que contiene la clave del usuario en texto claro (sin estar cifrada), lo que supone un riesgo para los usuarios.

Guía de uso Filevault 2

Fuente: INTECO

Ya tenemos solución!!

Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.

Las nuevas versiones de Snow Leopard y Lion resuelven un gran número de problemas de seguridad.

Las vulnerabilidades resueltas son:
* Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
* Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
* Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
* Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
* Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
* Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
* Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Además, incluye las siguientes correcciones:
* Soluciona un problema por el que el ajuste “Volver a abrir las ventanas al reiniciar la sesión” está siempre activado.
* Mejora la compatibilidad con determinados teclados USB británicos de terceros.
* Soluciona un problema que puede impedir el guardado de archivos en un servidor.
* Mejora la fiabilidad del copiado de archivos en un servidor SMB.

Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.

Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.

Fuentes: MuySeguridad, INTECO

"Estafa on-line promete Diablo III gratis"

Trend Micro ha alertado de una campaña de estafa en línea que aprovecha el tirón del lanzamiento del esperadísimo videojuego Diablo III de Blizzard.

Los ciberdelincuentes utilizan técnicas Black Hat SEO ofreciendo una supuesta “descarga gratuita del juego” que en realidad busca hacer dinero con los clics de usuarios en los botones de descarga y las sucesivas encuestas.

No es la primera vez que grandes títulos de la primera industria del entretenimiento se utilizan para estas campañas de ‘Scam’, estafas en líneas que ofrecen un producto o servicio que en realidad es falso.

La campaña “diablo 3 free download” en realidad lleva a encuestas y a otras web que podrían insertar código malicioso.

El lanzamiento de Diablo III está programado para el 15 de mayo

Fuente: MuySeguridad

gracias por el aviso, mucha gente con el ansia que provoca este juego (en los que me incluyo ) pueden hacer que esta estafa florezca.

Nueva actualización de seguridad para Mac OS X Leopard

Ante la incidencia del virus Flashblack, Apple ha publicado dos actualizaciones de seguridad para la versión 10.5 de su sistema operativo (una la publicábamos hace unos días) con el objetivo de eliminar y prevenir la infección del malware Flashback. Para ello, las actualizaciones incluyen las dos medidas siguientes:

• Una herramienta que elimina las variantes más comunes del virus automáticamente.
• Desactiva Adobe Flash Player si su versión es anterior a la 10.1.102.64 y presenta al usuario la posibilidad de descargar e instalar la nueva versión.

La nueva puede descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.

Fuente: INTECO