Cada vez más gente saca fotos con sus celulares o cámaras con GPS y las sube con una etiqueta que muestra dónde se obtuvo la imagen. Los especialistas en seguridad advierten del riesgo de este nuevo hábito. Cómo desactivar la opción en el iPhone y otros equipos.

Cuando Adam Savage, el conductor del popular programa de ciencias “MythBusters”, subió una foto a Twitter en la que se veía su auto estacionado frente a su casa, permitió que sus admiradores supieran mucho más de él que el hecho de que tenía una Toyota Land Cruiser.

La imagen contenía una geoetiqueta, información que proporcionó la longitud y la latitud del punto donde se sacó la foto Así, reveló con precisión el lugar donde vivía. Como el texto que acompañaba la foto era “Ahora me voy a trabajar”, posibles ladrones supieron que no iba a estar en su casa.

Los especialistas en seguridad y privacidad han empezado a advertir sobre los posibles peligros de las geoetiquetas que contienen las fotos y videos tomados con cámaras digitales y teléfonos inteligentes equipados con GPS. Como los datos de localización no son visibles para el observador casual, lo que resulta preocupante es que mucha gente pueda no darse cuenta de que esa información está ahí, por lo que podría poner en peligro su privacidad –o su seguridad- cuando sube elementos geoetiquetados online.

Savage dijo que estaba informado sobre las geoetiquetas. (Como corresponde, dado que conduce un popular programa con entusiastas de la tecnología.) Pero señalo que se había olvidado de desactivar la función de su iPhone antes de sacar la foto y subirla a Twitter.

Contenido Completo en Clarin

www.segu-info.com.ar

En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina.

El software cuenta con herramientas divididas en 5 secciones, donde podremos encontrar Firewalls, Antivirus Gratuitos, Antivirus de Prueba, Software Anti Malware y Utilidades varias, las cuales podemos descargar con solo 1 click.

Descargar SSDownloader

Mas Información:
Pagina Oficial de SSDownloader

Aquí os dejo un interesante documento de INTECO  (Instituto Nacional de Tecnologías de la Comunicación), el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet.

A sabiendas que varios ciervos son usuarios habituales de Facebook os informo de lo siguiente:

La compañía de seguridad en Internet Trend Micro alerta de la existencia de una aplicación maliciosa de la red social Facebook que está enviando notificaciones que conducen a los usuarios a una página web que recoge credenciales.

Según explica, e usuario recibe una notificación de que un usuario ha hecho un comentario en uno de sus posts. Las notificaciones parecen proceder de una aplicación llamada “sex sex sex and more sex!!!” (ya dada de baja) que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 seguidores.

Si el usuario pincha en el enlace, le dirigen a una web maliciosa, alojada en el dominio mencionado. Este servidor carga una página visualmente similar a la de Facebook e incita a la víctima a introducir su nombre y contraseña.

Desde Trend Micro se recomienda a los usuarios que siempre comprueben la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial. Asimismo, se sugiere comprobar el destino real de un link antes de hacer clic en él deslizando el puntero del ratón sobre él. Además, recomiendan a todos los usuarios de la red social a que revisen la configuración de privacidad y eliminar o limpiar aquellas aplicaciones que no utilizas.

Trend Micro ha comprobado que el portal del ataque está registrado en Armenia.

Fuente: La Voz de Galicia

• Utilizar un gestor de contraseñas por software
• Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
• Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
• No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
• No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
• No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
• No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
• No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
• No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
• No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

Fuente: Bruce Schneier

Han reportado un nuevo caso de correos que simulan provenir de Visa pero que en realidad son intentos de robo de información hacia el usuario.

Los correos recibidos están muy bien logrados y podrían pasar por verdaderos, al igual que el sitio web que se simula. Los correos simulan un servicio que existe y es verdaderos llamado Verified by Visa:

Si se presta atención el correo dice provenir de Hi5, un error del delincuente que se repite el último tiempo en este tipo de correos y que indica que el phishing podría estar siendo llevado a cabo por el mismo grupo de personas.

Como siempre, si el usuario cae en el engaño, al hacer clic, será llevado a un dominio http://[ELIMINADO]visa.ar.tc/ en donde, través de un frame invoca una página falsa alojada en http://[ELIMINADO]solutions.com.au/vv/index.php. El contenido del sitio es el siguiente:
Como puede verse se solicitan todos los datos confidenciales del usuario y de su tarjeta de crédito, los cuales irán a parar a las bases de datos del delincuente.

Al presionar el botón “Activar”, el usuario es redirigido a otro sitio http://[ELIMINADO]link.com.au/11/mpi-pares.htm, cuya página ya no existe al momento de escribir el presente.

Más allá del caso típico de phishing es de notar la calidad del correo y del sitio falso, lo que nos lleva a tener que estar más atentos que nunca.

Fuente: SeguInfo

Ante posibles problemas de seguridad de vuestro wifi echad un vistado a esto.

Varios de nosotros llevamos a diario memorias USB, que si las perdiesemos, la información se vería comprometida, así que recomiendo la instalación de una aplicación llamada TrueCrypt que lo que hace es encriptar el contenido de la misma.

La instalación es muy fácil, básicamente esto todo darle al botón “Siguiente”, si teneis alguna duda decidlo que lo incorporo al manual.

[Read more...]

He visto que se ha puesto de moda un virus-worm llamado Conficker, es virus malote, que por lo visto está en el 6% de los ordenadores mundiales. El que quiera algo más de teoría la puede leer en la siguiente página .

Como todos estos virus, hay que eliminarles, y para ello existen los siguientes programas:

• Stinger for W32/Conficker
• ESET para eliminar Conficker

Una forma de saber si estás infectado por el virus es acceder a la web de Conficker Eye y mirar los resultados

Como buen freak aqui va un video explicativo

Actualización: Segun estudios se ha sabido que la finalidad de este virus es ofrecerte la compra de un falso antivirus (49,9$ tienen la culpa), al igual que se instala un troyano, el Waledac, cuya finalidad es la recolección de contraseñas del sistema, y enviar SPAM. una joyita de virus

Caja Madrid, BBVA, Banco Santander, Caixa Penedés, CAM, Caixa Galicia y Caixa Nova han sido victima de un sabotaje en sus sistemas mediante la introducción de Malware para capturar datos bancarios. Según se puede leer en la noticia original, la gente de Sophos ha detectado un troyano (llamado Troj/Skimmer-A) en los sistemas Windows que suministra este fabricante.

No queda ni de lejos claro como ha podido llegar ese troyano a los equipos, pero todo parece apuntar a un ataque desde dentro

La ‘buena noticia’ es que el troyano ha sido programado únicamente para capturar transacciones Rusas, Ukranianas y de EEUU.

Fuente: SecurityByDefault