Seguridad Informática.
|
He visto en meneame.net la siguiente noticia, que copio y amplío de www.fayerwayer.com:
Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), el gobierno de ese país recomendó a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad crítica implicada en el ataque cibernético de China contra Google.
En un reciente informe de McAfee, se revela que los recientes ataques a Google y otras 30 empresas, conocidos como "Operación Aurora" fueron gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos “realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Mientras tanto Microsoft ha respondido que está desarrollando una actualización para la falla.
De acuerdo con la declaración de BSI, correr Internet Explorer en “modo protegido” no es suficiente para evitar que un cracker explote esta falla de seguridad.
Última actualización el Viernes, 11 de Junio de 2010 09:41
|
Hace poco encontré este artículo sobre análisis forense del historial de Firefox.
Buscaba la manera de analizar el historial, de Firefox, de un ordenador remoto, conectándome a través de ssh.
Una vez conectado, se debe buscar el fichero places.sqlite, que almacena el historial de navegación y los marcadores creados por el usuario. Lo copiaremos a nuestro PC, usando sftp, en cualquier carpeta, que no esté en /home/usuario/.mozilla y ya podemos empezar a analizar el contenido, usando sqlite. Véase el artículo para seguir el procedimiento paso a paso.
Bueno ¿Para qué sive esto? Pues por ejemplo puedes ver las páginas que visita tu hijo sin que se entere de nada, las que visitan tus alumnos, cuando no los ves, o puedes hacerte una copia de tus favoritos, en formato CSV para una hoja de cálculo. Aunque lo suyo es usar un proxy o un software de control paterno como este de la foto.
A raíz de este artículo, encontré este manual sobre el análisis forense de sistemas GNU/Linux.
Última actualización el Jueves, 10 de Diciembre de 2009 09:39
La mayoría de usuarios de GNU/Linux que no tenemos servidores expuestos a Internet, vivimos relativamente tranquilos y a salvo de ataques de crackers, confiando en nuestros cortafuegos y pasando de vez en cuando el chkrootkit.
Hace poco leí este artículo, sobre virus en Linux y después este otro sobre el sexto aniversario del virus linux/RST-B, que lleva infectando servidores desde 2001.
Los sistemas Linux, como los UNIX y como cualquier software, siempre han sido vulnerables a que cualquier cracker aproveche un fallo de seguridad del software para escalar privilegios en el servidor y ejecutar el código que quiera (véase este enlace). La única solución a esto es elegir bien el software (en este sentido los servidores con Debian son los mejores), y saber administrarlo.
Pero creo que ha llegado la hora de elegir un antivirus como Avast o F-Prot y chequear de vez en cuando el sistema y los pendrives que conectamos a el.
Y recordar que la mayor inseguridad la causa la falsa sensación de seguridad que origina la negación de la existencia del problema.
Mientras descargáis el antivirus, puedes entrenarte jugando al Virus Killer.
Última actualización el Domingo, 08 de Noviembre de 2009 18:28
Última actualización el Lunes, 26 de Octubre de 2009 09:39
He encontrado, a través de http://meneame.net/ una noticia inquietante:
Al parecer, DieBold, empresa fabricante de cajeros automáticos basados en software Windows, ha sido victima de un sabotaje en sus sistemas mediante la introducción de malware (virus) para capturar datos bancarios.
Según se puede leer en la noticia original, la gente de Sophos ha detectado un troyano (llamado Troj/Skimmer-A) en los sistemas Windows que suministra este fabricante.
No queda ni de lejos claro como ha podido llegar ese troyano a los equipos, pero todo parece apuntar a un ataque desde dentro.
La 'buena noticia' es que el troyano ha sido programado únicamente para capturar transacciones rusas, ukranianas y de EEUU.
Fuente: Malware afecta a cajeros automáticos
Última actualización el Sábado, 21 de Marzo de 2009 19:20
|
|
|
|
|
|
|
