Archivo de la categoría: Seguridad

White paper para la seguridad en la nube

Todos conocemos del cloud y sabemos que suele estar fuera de nuestras infraestructuras por lo que nos vemos limitados en la supervisión de dichos procesos los cuales debemos de asegurarnos de su fiabilidad y seguridad para nuestras empresas.

Por ello es importante que los administradores IT, posean el conocimiento necesario para poder evaluar a los proveedores de servicios y aplicar un conjunto de buenas practicas en  seguridad.

Huddle nos ha facilita para su descarga, de manera gratuita una guía sobre seguridad física, recuperación de desastres, seguridad operacional, seguridad en la red y la seguridad de la aplicación.

Os dejo el enlace del  documento para su descarga, desde aquí. Un saludo

Anuncios

Deja un comentario

Archivado bajo Seguridad, Virtualización

Apple bloquea “Wirelurker”

Este jueves, Palo Alto Networks, una compañía de seguridad radicada en Silicon Valley, aseguró haber descubierto una nueva amenaza que afecta a los teléfonos y las tabletas de Cupertino, que había mantenido a raya este tipo de programas gracias a la estricta escrutinio que realiza de las aplicaciones en su App Store. La alerta ha sido mayor porque, el virus bautizado como ‘WireLurker‘ puede afectar a dispositivos iOS sin el conocido ‘jailbreak‘, es decir, sin piratear.

El malware infecta a los ordenadores y se transfiere a los terminales mediante la conexión USB, el virus muestra características no documentadas contra las plataformas de Apple, e introduce comandos en los códigos de las aplicaciones, este se si instala en las aplicaciones sin notificarlo al propietario.

La compañía Palo Alto Networks ha efectuado un informe en el cual el rastro les lleva a un market de China, donde al menos había infectadas 467 “apps” las cuales han sido descartadas más de 350.000 veces, estas han sido identificados y bloqueados para impedir su ejecución, como usuarios podemos comprobar si tenemos infectado nuestro ordenador mediante las siguientes instrucciones.

Usage for OS X users

  1. Open the Terminal application in your OS X system;
  2. Execute this command to download the script:
    curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
    
  3. Run the script in the Terminal:
    python WireLurkerDetectorOSX.py
    
  4. Read the output messages and detection result.

 

Si desea más información puede consultar el siguiente enlace.

Deja un comentario

Archivado bajo iOS, Seguridad, Sistemas

Filtrados cientos de nombres de usuarios y contraseñas de Dropbox

dropbox-security

¿Es el momento de cambiar tu password de Dropbox? Cientos de supuestos nombres de usuarios y contraseñas del sitio para compartir documentos en Internet Dropbox fueron publicados el lunes en Pastebin, un sitio web para compartir información anónima. El usuario anónimo, que dice haber pirateado cerca de 7 millones de cuentas, pide donaciones de bitcoines para financiar la operación.

La filtración se dio a través de un post en Reddit que contenía links a los archivos con los datos de los usuarios, algunos usuarios  han probado algunos de los datos filtrados y han confirmado que son cuentas reales.

No se sabe claramente como fue que los hackers obtuvieron esta información, sin embargo Dropbox señaló que el servicio no ha sido victima de hackers.

“Estos nombres de usuario y contraseñas fueron robados de otros servicios y usados para intentar acceder a cuentas de Dropbox. Hemos detectado previamente estos ataques y la gran mayoría de los passwords posteados han expirado desde hace algún tiempo. Las contraseñas restantes han expirado también.”

Curiosamente hace un par de días el propio Edward Snowden daba una serie de consejos para proteger nuestra privacidad en la red y uno de ellos era precisamente deshacerse de servicios como Dropbox, Google y Facebook. “Estamos hablando de encriptación. Estamos hablando de deshacerse de programas que son hostiles con nuestra privacidad, por ejemplo Dropbox. Deshazte de Dropbox, si no admite el cifrado, no protege tus archivos privados.”

Aunque las contraseñas puedan resultar falsas, de momento no se sabe cuantos usuarios podrían ser potencialmente afectados por esta amenaza. Mientras se publica más información al respecto, lo mejor es tomar precauciones y cambiar tu contraseña de inmediato.

Deja un comentario

Archivado bajo Seguridad