A una semana del día internacional de la mujer, puedo predecir que aumentarán los indices de phishing por esos días. Y es que es algo ya tan usual que en fechas especiales los hackers maliciosos preparen sus herramientas y cartas personalizadas para hacer phishing usando de carnada el tema del día especial.
Una muy buena explicación sobre este tema la podemos ver en el siguiente video que publicaron nuestros amigos de ENHACKE. Espero les guste.

Saludos!

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

El OWASP Top 10 Web Application Security Risks para el 2010 son:

• A1: Injection
• A2: Cross-Site Scripting (XSS)
• A3: Broken Authentication and Session Management
• A4: Insecure Direct Object References
• A5: Cross-Site Request Forgery (CSRF)
• A6: Security Misconfiguration
• A7: Insecure Cryptographic Storage
• A8: Failure to Restrict URL Access
• A9: Insufficient Transport Layer Protection
• A10: Unvalidated Redirects and Forwards

Descargar

El objetivo de OWASP no es solo concientizar, entrenar y remediar vulnerabilidades, también implica la gestión de riesgos. Establece que las organizaciones necesitan un programa de gestión de riesgos para sus aplicaciones.

Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »

Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

Si usas Windows es muy probable que te invadan, pero la mayoría de usuarios cree en estos mitos:

1 Mi antivirus está al día, así que no puede entrar ningún virus
Actualizar el antivirus es una de las condiciones para mantener la PC saludable, pero no es suficiente. El antivirus puede no detectar ciertos intrusos “zero day”. Es decir, su código no ha llegado todavía a los laboratorios de las compañías antivirus. Por añadidura, los antivirus ni son infalibles ni sirven para detectar otras amenazas, como el Phishing (estafas por email) o un spyware encriptado.

2 Tengo un firewall, así que no corro peligro
Los firewalls son muy importantes, pero no son perfectos. El firewall supervisa que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que puede contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Incluso el firewall podría ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.

3 Uso dos antivirus a la vez, ¿qué puede salir mal?
Si un solo antivirus no es una garantía completa, tampoco lo serán dos. Ademas, pueden interferir en el funcionamiento del otro, y obtener malos resultados. Continua leyendo »

Es natural para todos nosotros probar infinidad de programas utiles para distintos fines.

Cuando se lleva haciendo esto por un tiempo (lo decimos nosotros porque estamos siempre probando herramientas y programas nuevos), algunas veces la maquina empeza a perder un poco de sus recursos de procesamiento porque tiene que levantar nuevos archivos o servicios para mantener todo funcional. Incluso si se desinstalan ciertos programas el sistema operativo parece luchar por ejecutar las operaciones mas simples.

Continua leyendo »