[Chipola]

Actualizaciones, parches, antivirus, noticias, ideas.

[Chipola]

Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.

barrapunto.com/mainpage/08/07/23/1225200.shtml?tid=85 DNS poisoning

www.doxpara.com/ Revisar acerca del DNS

[Lux]

[size=]Cinco consejos para mantener las contraseñas seguras[/size]

CONSEJO #1: Evite elementos comunes cuando elija su contraseña, como aquellos que son palabras o frases que pueden encontrarse en el diccionario como escribir “contraseña”, “déjame entrar” o el nombre del sitio al que tratamos de accesar. También hay que evitar patrones que sacamos del teclado como “asdf1234” o “aqswdefr” e incluso una combinación de nuestro nombre con algún patrón sencillo “nombre1234” o “nombreasdf”.

CONSEJO #2: Haga su contraseña lo más único posible. Aquí lo que ayuda es mezclar caracteres con números y caracteres no alfanuméricos y hacer sustituciones como $ por s, I por 1, 0 por o 3 por e, por ejemplo.

CONSEJO #3: Crear contraseñas diferentes para sitios diferentes. Esto ayudará a garantizar que si fuera comprometido uno de ellos no habrá de qué preocuparse por todos los demás. La recomendación de Shen es que el usuario tenga una contraseña por cada sitio donde requiere una. Como esto puede ser complicado para muchos, reconoce, el usuario podría asegurarse de que sea único por lo menos en el caso de los sitios donde podría obtenerse información sensible.

CONSEJO #4: No comparta sus contraseñas con cualquiera. De hecho, ni a la familia, ni a los amigos, a nadie. Entre compartas con más personas tus contraseñas, advierte, habrá más oportunidades de que sean comprometidas. Es necesario mantenerlas alejadas de la computadora.

CONSEJO #5: Sea cuidadoso de cómo comparte su información en línea. Las redes sociales piden muchos datos que pueden hacerse públicos con un clic, incluso para servicios en línea, sólo hay que preguntarse e investigar cómo mantendrán segura esa información sensible.

Fuente: bsecure.com.mx/articulo-58-6657-382.html

[Chipola]

Con la proliferación de los routers inalámbricos de los proveedores se dan cada vez más casos de personas que detectan que les estan usurpando ancho de banda mediante conexiones fraudulentas a sus equipos. En concreto, cuando hablamos de las conexiones WiFi estamos añadiendo un elemento de fragilidad en nuestro sistema. Un elemento que nos compromete la seguridad: el hecho de que alguien puede conectarse a nuestra red sin que le veamos.

www.underlegendz.org/cientoseis/index.php?topic=5493.0

[Chipola]

En varias ocasiones hemos hablado sobre cómo hacer para que nuestras sesiones en Gmail transcurran cifradas. Sin embargo eso no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.

El asunto viene de lejos y a él se atribuye algún robo de cuenta (incluso la de algún reputado experto en seguridad), pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https. Sin embargo, me llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Supongo que se debe a que el cifrado impone una mayor carga a sus servidores.

www.kriptopolis.org/ojo-con-gmail

[admin]

Asi es. El problema es que mucho de Internet esta sobre pincitas, y son dos o tres puntos que deberian de cuidarse al programar en internet. Por principio de cuentas puede ponerse un modo de detectar vs base de datos si es una region geografica diferente.

Y un punto importante pero dificil de resumir es el porque no hay que usar cookies, y las debilidades de sistemas que usan cookies.

( me dan ganas de ponerles un dia uno de los cursos de php que estoy dando en el trabajo )

[Chipola]

Por lo mientras ya active el https en mis cuentas.

[Chipola]

Los 500 peores passwords.

Estos son los mas "curiosos".

ncc1701 The ship number for the Starship Enterprise
thx1138 The name of George Lucas's first movie, a 1971 remake of an earlier student project
qazwsx Follows a simple pattern when typed on a typical keyboard
666666 Six sixes
7777777 Seven sevens
ou812 The title of a 1988 Van Halen album
8675309 The number mentioned in the 1982 Tommy Tutone song. The song supposedly caused an epidemic of people dialing 867- 5309 and asking for "Jenny"

www.smashingpasswords.com/top-500-worst-passwords-all-time

[Chipola]

El gusano "Downadup" (también llamado "Conficker") habría infectado a más de un millón de ordenadores en las ultimas 24 horas aprovechando un antiguo bug de Windows, según informan en ComputerWorld. El virus explota un bug de un servicio de Windows Server utilizado por todas las versiones de Microsoft (incluyendo Windows 2000, XP, Vista, Server 2003 y Server 2008). Se piensa que este gusano intentará descargarse otros programas maliciosos en los ordenadores infectados, por lo que F-Secure le está realizando un seguimiento especial. El virus genera cientos de posibles nombres de dominio al día usando un complejo algoritmo, según afirmó Mikko Hypponen, lo que hace que sea imposible y poco práctico tratar de cerrarlos todos. "Los chicos malos solo necesitan determinar de antemano un posible dominio para mañana, registrarlo, crear el sitio Web y luego acceder a todas las maquinas infectadas. Muy inteligente." Más información en castellano en HDQ.

www.historiasdequeso.es/2009/01/un-gusano-infecta-11-millones-de-pcs-con-windows-en-24-horas.html

[Chipola]

«Desde el día 16, si usas Windows XP con el Service Pack 3 en castellano y tu antivirus es Panda, es probable que éste te haya "limpiado" el gestor de Llamadas de Procedimiento Remoto, un componente sin el cual no funcionan, entre otras cosas, el portapapeles, la cola de impresión, el gestor de soportes de almacenamiento, el visor de eventos ni, por supuesto, la función de Restaurar Sistema. De ahí que no puedas hacer casi nada con tu Windows. Menos mal que, una vez observado el problema, se puede corregir facilmente. De hecho, el mismo antivirus restablece el archivo al cabo de unas horas. Aunque en la web de Panda no se menciona nada al respecto, numerosos foros se hacen eco del problema.

foros.softonic.com/showthread.phtml?p=661270