Daboweb

Seguridad Informática

Precaución con correos electrónicos que suplantan a Netflix

Posted by Destroyer on septiembre 28, 2019
Seguridad Informática

Guía protección de datosDetectada una campaña de envío de correos electrónicos que suplantan a Netflix, con el objetivo de redirigir a la víctima a una página web falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.

El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo.

Más información en OSI.

Tags: , , ,

Joomla! 3.9.12 Release

Posted by Destroyer on septiembre 26, 2019
Seguridad Informática, Webmaster

Logo webmaster Nueva actualización para la rama 3.9 que soluciona un grave error de seguridad y más de 30 correcciones de errores y mejoras.

Noticia oficial: Joomla! 3.9.12 Release.

Tags: , , ,

phpBB 3.2.8, actualización de mantenimiento y seguridad

Posted by Destroyer on septiembre 26, 2019
Programas, Seguridad Informática, Webmaster

Nueva actualización para el sistema de foros phpBB con consideración de mantenimiento que viene a solucionar varios errores de las versiones previas.

Se pueden consultar los errores corregidos aquí.

Anuncio oficial 3.2.8. Página de descarga.

Tags: , , , , , ,

Disponible Nmap 7.80

Posted by Destroyer on agosto 14, 2019
Programas, Seguridad Informática

Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 7.80, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.

Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como decenas de otras características.

Descarga Nmap, todas las plataformas.
La página con documentación, manuales, etc.
Listado de cambios.

Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.

Tags: , , , , ,

VLC 3.0.7 soluciona graves vulnerabilidades

Posted by Destroyer on junio 10, 2019
Seguridad Informática

Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 3.0.7, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, IOS, Android, etc.).

Esta nueva versión solventa entre otras 43 vulnerabilidades de versiones anteriores.

Se recomienda actualizar el reproductor multimedia a la mayor brevedad posible.

En basicoyfacil.com Manual para Actualizar VLC Media Player.

Tags: , , , , , , ,

Cumplimos 17 años ! muchas gracias familia -;)

Posted by Dabo on mayo 29, 2019
Seguridad Informática

Bueno, ya nos queda sólo uno para la mayoría de edad, quien iba a decir que llegaríamos hasta aquí -;)

Quizás, de lo que personalmente más orgulloso estoy, es de todo lo que a nivel humano me ha aportado llevar adelante esta comunidad, con la inestimable ayuda de tanta y tanta gente (tantos que sería imposible hacer esa lista). Os sigo invitando pasar por nuestro foro , el verdadero pulmón de Daboweb, que ahí sigue y ¡ sobrevive en tiempos de (hilos en) Twitter y otras Redes Sociales

Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.

Es también un buen momento para además de los redactores, destacar el gran trabajo de todos los moderadores que han pasado por nuestros foros. Personas con un espíritu altruista que han cedido muchas horas de su tiempo para con el resto, verdaderos amigos sin los que llevar adelante todo esto, hubiese sido del todo imposible.

Por todo ello, muchas gracias por todo y nos vemos con la mayoría de edad !!!

Como siempre, nuestra compañera Danae (también de Cajón Desastres) nos ha hecho una postal para la ocasión

Continue reading…

Tags:

[Breves] Comprueba y recibe avisos de hackeos a tus cuentas de e-mail con Firefox Monitor

Posted by Dabo on noviembre 16, 2018
Seguridad Informática

BrevesFirefox, en colaboración con uno de los creadores de https://haveibeenpwned.com/ ha lanzado un servicio similar para comprobar si una de tus cuentas de usuario asociada a determinada cuenta de correo electrónico ha sido comprometida, así como para avisarte caso que eso suceda.

Se trata de Firefox Monitor, una vez hayas comprobado si has sufrido un problema de seguridad, haciendo click en “Consigue tu informe” registras una cuenta de correo para recibir avisos en el caso de que hackeen una de tus cuentas.

Tags: , , , ,

[Breves] Conoce las mejoras de seguridad y uso que aporta WPA3 en redes Wi-Fi

Posted by Dabo on septiembre 13, 2018
Seguridad Informática

BrevesEs interesante ponerse al día sobre lo que aporta WPA3 en seguridad y usabilidad. Hablamos de un protocolo que llega para quedarse y en Hispasec nos explican de una forma clara y sencilla sus beneficios en diversas situaciones de uso, siendo lo más destacable la mejora para los usuarios en redes Wi-Fi compartidas | Más info y diferencias con WEP o WPA2.

Tags: , , , ,

[Breves] Guía en OWASP para evitar infecciones de Ransomware

Posted by Destroyer on septiembre 04, 2018
Seguridad Informática

BrevesOs recomendamos esta guía recién publicada en OWASP para evitar infecciones de Ransomware. Disponible en PDF, está escrita en castellano y consta de 52 páginas.

Descarga directa de la Guía | Información e índice.

Tags: , ,

Hoy cumplimos 16 -;)

Posted by Dabo on mayo 28, 2018
Seguridad Informática

Bueno familia, ya estamos más cerca de la mayoría de edad. Hoy cumplimos 16 años online y es un buen día para volver a daros las gracias por seguir ahí apoyándonos como desde el primer día.

Han cambiado las técnicas de ataque, los vectores y todo ha evolucionado en general, pero hay algo que no cambia, el esfuerzo colectivo totalmente altruista de personas para personas en pro de ayudar a los demás. No hablamos sólo de nosotros, sino de la esencia de Internet.

Y de eso de trata, un intercambio de conocimientos entre iguales en el que todos salimos ganando. Vamos a por los 18 años ¿los celebramos juntos?

Gracias Danae como siempre por tu postal !

Continue reading…

Tags:

[Breves] Sobre el hackeo a Ccleaner, versiones afectadas y descargas de las versiones parcheadas

Posted by Destroyer on septiembre 18, 2017
Seguridad Informática

BrevesCcleaner, el popular Software de eliminación de Spyware y otro tipo de malware que muchas veces os hemos recomendado desde aquí, ha tenido un problema de seguridad (presumiblemente en agosto) y las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 que estaban comprometidas, han sido descargadas por un número aún sin determinar de usuarios.

Una vez instalada, esa versión de Ccleaner comprometida, a través de una administración remota permitía la conexión a páginas maliciosas con el fin de descargar malware en los equipos afectados.

La solución pasa por desinstalar esa versiones infectadas y actualizarlas desde Piriform por las del 12 y 15 de septiembre que están parcheadas. Fuente y más información.

Tags: , ,

Guía de Privacidad y Seguridad en Internet

Posted by Destroyer on septiembre 11, 2017
Seguridad Informática

Desde incibe nos llega una interesante guía sobre Privacidad y Seguridad en formato PDF de 23 páginas que tal y como nos informan en el documento, abarca la siguiente temática:

Internet y los servicios que a través de ella se prestan se han convertido en un elemento imprescindible para nuestras vidas. Además, la explosión de la conectividad ubicua mediante el uso masivo de dispositivos móviles inteligentes, especialmente los smartphones, y redes de datos móviles cada vez más rápidas, hace que todos estos servicios se puedan consumir en cualquier lugar y a cualquier hora del día o de la noche, por lo que podemos hablar de “personas conectadas” más que de dispositivos y ordenadores conectados.

Estos servicios forman parte de nuestro día a día, cuando nos informamos, nos relacionamos compartiendo información con otras personas, publicamos fotos o vídeos, nos divertimos con los videojuegos, escuchamos música, vemos películas o compramos en línea. Las posibilidades y ventajas son infinitas.

En buena parte de los casos, los servicios más usados en la red se prestan gracias a la cantidad de información y datos personales que los usuarios aportamos, tanto a las empresas que ofrecen los servicios como a otros usuarios, por lo que debemos ser conscientes de los riesgos que esto puede suponer para nuestra seguridad y privacidad. El objetivo de esta publicación, que es el resultado de una fructífera colaboración entre la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), es promover el uso seguro y responsable de Internet, explicando los riesgos a los que estamos expuestos [..]”

Contenidos:

◆ Ficha 1 Tus dispositivos almacenan mucha información privada ¿Te habías parado a pensarlo?
◆ Ficha 2 ¿Por qué son tan importantes las contraseñas?
◆ Ficha 3 ¿Son suficientes las contraseñas?
◆ Ficha 4 No esperes a tener un problema para realizar copias de seguridad
◆ Ficha 5 ¿Será fiable esta página?
◆ Ficha 6 ¿Tengo obligación de dar mis datos cuándo me los piden?
◆ Ficha 7 ¿Cómo puedo eliminar datos personales que aparecen en los resultados de un buscador?
◆ Ficha 8 ¿Cómo puedo usar el navegador para que no almacene todos los pasos que doy por Internet?
◆ Ficha 9 ¿Quién puede ver lo que publico en una red social?
◆ Ficha 10 Identificando timos y otros riesgos en servicios de mensajería instantánea
◆ Ficha 11 Toda la información que se publica en Internet ¿es cierta?
◆ Ficha 12 Phishing: el fraude que intenta robar nuestros datos personales y bancarios
◆ Ficha 13 ¡Qué le pasa a mi conexión de Internet!
◆ Ficha 14 Quiero proteger mi correo electrónico
◆ Ficha 15 ¿Qué tengo que tener en cuenta si guardo mi información personal en la nube?
◆ Ficha 16 ¿Puedo compartir ficheros por Internet de forma segura?
◆ Ficha 17 No tengo claro para qué está utilizando mi hijo Internet, ¿qué puedo hacer?
◆ Ficha 18 ¿Las pulseras y relojes que miden la actividad física son seguros?

Acceso y descarga deGuía de Privacidad y Seguridad” PDF, 8 mb

Tags: , , ,

La AEPD habilita una nueva sección de ayuda para evitar el Spam

Posted by Destroyer on agosto 01, 2017
Seguridad Informática

Guía protección de datosLa Agencia Española de Protección de Datos ha puesto en marcha de su web un espacio destinado a informar sobre qué medios tenemos para evitar el “Spam” publicidad no deseada.

Desde cómo darte de alta en una Lista Robinson, pasando por la diferencia a ejercer el derecho a Oposición o Cancelación o cómon reclamar en caso de acoso telefónico.

Acceso a: “Cómo evitar la publicidad no deseada” en AEPD.

Tags: , , ,

File2pcap. Simulando / creando tráfico de red a partir de un archivo.

Posted by Alfon on mayo 30, 2017
Seguridad Informática

Hasta ahora, en los artículos publicados sobre análisis de tráfico de red, hemos visto muchos tipos de herramientas y pequeñas utilidades para crear, interpretar, analizar, graficar, etc, tráfico de red a partir de un archivo pcap. Pero en esta ocasión vamos a ver una muy especial; porque se trata de crear / simular trafico de a partir de un archivo, por ejemplo un archivo .pdf. Con la idea de estudiar el tráfico, simular vulnerabilidades, crear reglas Snort / Suricata o estudiar su comportamiento analizando offline con algún IDS como los nombrados más arriba.

Esta herramienta de Cisco’s Talos Intelligence Group, simula el tráfico involucrando el archivo que indiquemos en en la generación del pcap.

Continue reading…

Tags: , , ,

(Urgente) Parche de Microsoft para Ransomware WannaCray (añadimos parche para Win XP, Vista, 8, 2003 y 2008 Server del 13/05)

Posted by Destroyer on mayo 13, 2017
Seguridad Informática

BrevesComo todos nuestros lectores sabéis, hoy está siendo un viernes negro a nivel mundial hablando de infecciones por el Ransomware WannaCray. Podéis leer este boletín informativo de Incibe para comprender mejor el alcance.

En el mes de marzo, Microsoft ya publicó un parche que solventa esta vulnerabilidad (MS17-010), podéis descargarlo e instalarlo desde este enlace.

Actualización 13/05/2017. Añadimos el parche de Microsoft acaba de liberar de forma urgente para versiones desatendidas de Winows (XP, Windows Vista, Windows 8, 2003 Server y 2008 Server)

Añadimos esta herramienta de Teléfonica (18/05/2017) para recuperar ficheros afectados por WannaCray.

También os informamos que la herramienta gratuita Anti Ranson creada por Yago Jesús detecta y bloquea el ataque perfectamente por lo que os recomendamos instalarla de inmediato en sistemas Windows.

Tags: , , , , , , ,