Internet Explorer ya tiene parche de seguridad.

Así lo anunció Microsoft, a través de un comunicado, emitido este 1º de Mayo. ¿Lo mejor? Que también incluirá a Windows XP en esta actualización de seguridad.

Parche de seguridad para IE en todas sus versiones.

¿Por qué, después de anunciar que dejaría por fuera a XP de esta actualización, los de Redmond deciden incluir el añejo sistema operativo? Ellos mismos nos lo explican a través de su blog oficial:

"A pesar de que Windows XP ya no es soportado por Microsoft y está más allá del tiempo que normalmente ofrecemos actualizaciones de seguridad, hemos decidido ofrecer una actualización para todas las versiones de Windows XP (incluido embedded), hoy. Hicimos esta excepción basada en la proximidad con el fin del soporte para Windows XP. La realidad es que ha habido un número muy pequeño de ataques basados ​​en esta vulnerabilidad particular y las preocupaciones eran, francamente, exageradas. Lamentablemente este es un signo de los tiempos y esto no quiere decir que no tomamos en serio estos informes".

Los clientes que tienen las actualizaciones configuradas de forma automática, no deberán hacer nada, dicen desde Microsoft, solamente esperar a que el parche de seguridad esté listo para su descarga e instalación en los equipos. Para los que no tengan las actualizaciones automáticas, se les recomienda descargar e instalar esta actualización tan pronto sea posible.

Buenas noticias para los preocupados (muchos, yo entre ellos) tras el fallo de seguridad en el navegador nativo de Windows. 

Imágen cortesía de Microsoft.

Vulnerabilidad en Internet Explorer.

El Departamento de Seguridad de los EEUU ha emitido una alerta en la que aconseja evitar el uso de Internet Explorer y migrar hacia otras opciones, al menos hasta que Microsoft lance un parche de seguridad ante  la vulnerabilidad descubierta el pasado fin de semana en el navegador más usado del mundo.

Vulnerabilidad en IE Explorer.

Durante el fin de semana pasado, varias compañías especializadas en el tema, alertaron sobre los ataques recibidos por el explorador a través de un "gusano", introducido por hackers, a través de una brecha de seguridad no detectada hasta entonces.

Este problema, descubierto el pasado sábado por la empresa de seguridad en internet FireEye, y descrito como "una vulnerabilidad de ejecución de código remoto", afecta a todas las versiones de IE, desde la 6 hasta la 11, y puede comprometer todo el conjunto del sistema afectado, lo que no es poca cosa y debe ser tomado muy en serio.

Ya Microsoft confirmó esta brecha de seguridad y asegura estar trabajando el máximo para subsanarla lo antes posible.

Protege la integridad de tu información y la de tu equipo haciendo caso a la recomendación hecha en el primer párrafo de esta entrada, no por nosotros, si no por expertos en el tema:

Deja de usar Internet Explorer, al menos por un tiempo, y acércate a cualquiera de las otras opciones en navegadores que hay en la actualidad.

Aquí te dejo los vínculos de descarga de los navegadores más populares, escoge el que más te agrade. 

Haz clic en la imagen para abrir el vínculo.

Google Chrome.

Opera.

Firefox.

Más información sobre esta vulnerabilidad:

http://support.microsoft.com/kb/2887505/es

Imágenes cortesía de Google, Opera y Firefox.

Heartbleed. Cúrate en salud.

¿Sabes lo que es Heartbleed? ¿Lo que representa esto a tu seguridad en la web? Bien.

Pero si todavía no te has enterado, te traemos resumido lo que es y compartimos contigo vínculos que pueden resultarte de ayuda. 

En un brevísimo resumen. 

Heartbleed (corazón que sangra) en un bug, en español, "insecto" y que no es más que un error de software detectado por ingenieros de Google y por la empresa de seguridad cibernética Codenomicon la semana pasada, y que afecta al software de encriptación SSL, método que usan las web para gestionar y encriptar las contraseñas de sus usuarios. Esta brecha en el método de "proteger" tu información afecta a más de dos tercios de todo internet. Así que no es poca cosa. Si quieres más detalles de que es y cómo afecta tu seguridad, y la de todos, sigue el siguiente vínculo: 

http://www.abc.es/tecnologia/redes/20140410/abci-heartbleed-internet-fallo-funcionamiento-201404101031.html

Cómo no somos expertos en el tema, pero nos importa tu seguridad y la nuestra, tomamos "prestados" algunos consejos de quienes sí saben qué hacer en estos casos. Por eso aquí te dejamos un vínculo a Gizmodo en el que te dan información oportuna de qué hacer con este brecha de seguridad.

http://es.gizmodo.com/heartbleed-este-programa-te-avisa-que-contrasenas-debe-1561681579

Siempre te recomiendo que uses lo que se te ofrece en los sitios de ayuda, sea software, parches, o simples ideas, con precaución, bajo tu entera responsabilidad e informándote bien sobre lo que vas a hacer. Es tu seguridad, y sólo eso, lo que importa.

Extracto tomado de  ABC

Imágen cortesía de Google images.

Pendrive ultrasegura. Crypteks USB.

¿Te preocupa mucho la seguridad de tus datos? ¿Tienes información realmente valiosa que protegerías hasta con tu vida? Si es así, o trabajas para la CIA o  cargas una paranoia que debes revisarte de inmediato.

Pero está bien, admito que todos tenemos información que necesitamos cuidar o al menos mantener alejada de ojos ajenos, eso sí, sin llegar al extremo. Por lo que si andas en busca de un pendrive con lo máximo en seguridad, te recomiendo Crypteks USB, todavía en proyecto y buscando financiación, pero que promete darle un nuevo significado al témino "seguro".

Crypteks USB: lo máximo en protección de datos.

Como ves en las imágenes el proyecto propone albergar el pendrive dentro de un criptex (al estilo del Código Da Vinci, sólo que sin vinagre), del que se necesitará una contraseña para extraer la unidad. Vale decir que las posibles combinaciones serían 14,3 millones, lo que da un verdadero sentido de seguridad. 

Pero para ir un paso más allá en la protección de los datos del usuario, aparte del criptex, el mismo pendrive tendrá la información almacenada cifrada mediante protocolo 256 Bits AES (Advanced Encryption Standard, por sus siglas en inglés), lo que implica que necesitaremos también una clave para acceder a dicha información.

Contraseña física y cifrado de datos ofrece este dispositivo.

¿Suficiente seguridad? A mi me vale y me parece una opción más que interesante y novedosa. Eso sí, roguemos por no olvidarnos de ninguna de las contraseñas.

Si te interesa te invito a que ayudes al desarrollo de este proyecto (con el que no tengo nada que ver, por si las dudas), visitando el sitio Kickstarter, y que hagas tu donativo, cuyo mínimo es de 1 dólar norteamericano. 

Fuente: http://www.muycomputer.com/

¿Cuánto demora un hacker en quebrar tu contraseña?

Todos sabemos que debemos andar con cuidado cuando de nuestros datos

personales en internet se trata. Sabemos que el primer paso para resguardarlos es encontrar una contraseña segura, como si de la combinación de una caja fuerte se tratara.  Y Sabemos también que hay un grupo de personas que se dedican a robar estos datos, pero ¿qué tan segura es tu contraseña? Y ¿cuánto demoraría un hacker en quebrarla? 

Kaspesky Security, empresa dedicada a la seguridad digital, nos ofrece una tabla en la que se puede ver el tiempo que le llevaría, a quien quisiera robar tus datos, descifrar tu contraseña.


Longitud de la contraseña: 6 caracteres.
Minúsculas: 10 minutos.
Le agregas mayúsculas: 10 horas.
Le agregas símbolos y números: 18 días.


Longitud de la contraseña: 7 caracteres.
Minúsculas: 4 horas.
Le agregas mayúsculas: 23 días.
Le agregas símbolos y números: 4 años. 


Longitud de la contraseña: 8 caracteres.
Minúsculas: 4 días.
Le agregas mayúsculas: 3 años.
Le agregas símbolos y números: 463 años.



Longitud de la contraseña: 9 caracteres.
Minúsculas: 4 meses.
Le agregas mayúsculas: 178 años.
Le agregas símbolos y números: 44.530 años.

Así que avisados estamos. Yo se lo fastidioso que es tener que recordar una contraseña combinada. Que es mucho más sencillo poner nuestra fecha de nacimiento, número de carnet de identidad, o el nombre de algún familiar o alguien especial. Pero más vale prevenir.

Fuente: http://informateinformalmente.com

Facebook bajo amenaza.

Los hackers de Anonymous han lanzado una advertencia: para el 5 de Noviembre de este año,  Facebook  llegará a su fin tras un ataque que este grupo planea llevar a cabo en contra de la red social por supuestas violaciones a la privacidad de sus usuarios.

Bajo el nombre "Facebook Op" (operación Facebook) este grupo, ya conocido por sus ataques contra grandes empresas, así como contra entes  públicos, planea sacar del panorama a la red social, a la cual acusan de "estar vendiendo información a las agencias del gobierno, y ofreciendo acceso clandestino a los datos de los usuarios, por lo que permite espiar a gente de todo el mundo".

Google+: falsa invitación. ¡Advertencia!

Los hackers se han aprovechado del furor que ha causado la noticia del lanzamiento de Google+, y han creado un fraude, o trampa (en inglés "scam") que involucra el envío de invitaciones falsas, a través de correo electrónico, para unirse a este servicio. A esta modalidad de correo fraudulento se la conoce como "spam".

Las invitaciones son muy parecidas a las originales que recibirías si fueras invitado a ser parte de esta nueva red social, por lo que hay que estar muy atentos al remitente que la ha enviado. Si no es alguien conocido, no sigas el vínculo del mensaje.

Invitación falsa a Google+.

Si decides darle click al vínculo (lo que no te recomiendo), vas a ser redireccionado a un sitio farmacéutico en el que te venden métodos para el agrandamiento de pene, además de Viagra, Cialis, y demás medicamentos relacionados con el tema sexual.

Por eso, y si ardes en deseos de integrarte al nuevo proyecto de Google, espera a que algún conocido que ya sea parte del mismo, se apiade y te mande una invitación. Nunca aceptes ninguna de terceros desconocidos. Además recuerda que Google+ está en período de pruebas y por los momentos está saturado, así que paciencia.

Fuente: http://mashable.com, http://nakedsecurity.sophos.com