Daboweb

INTECO

Actualizaciones de Microsoft julio 2014 (2 críticas)

Posted by Destroyer on julio 09, 2014
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para julio de 2014.

En esta ocasión, tal y como podemos leer en INTECO, se compone de6 boletines de seguridad, clasificados como 2 críticos y 4 importantes, y referentes a múltiples CVEs en Microsoft Windows y Microsoft Internet Explorer..

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Información ampliada y descarga de las actualizaciones (Sitio web de Microsoft).

Tags: , , , , , , , , , , , , , , , , ,

Guía de Seguridad para servidores DNS. Protege tu BIND9

Posted by Destroyer on abril 11, 2014
Seguridad Informática, Webmaster

Seguridad en Servidores DNS, BIND 9Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.

Tal y como podemos leer en el Blog de Seguridad de INTECO:

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.

Descarga en PDF (73 páginas).

Tags: , , , , , , , , ,

Actualizaciones de Microsoft marzo 2014

Posted by Destroyer on marzo 13, 2014
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2014.

En esta ocasión, se compone de 5 actualizaciones de seguridad, 2 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Actualizaciones de Microsoft febrero 2014

Posted by Destroyer on febrero 12, 2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2014.

En esta ocasión, se compone de 7 actualizaciones de seguridad, 4 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Actualizaciones de Microsoft enero 2014

Posted by Destroyer on enero 15, 2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para enero de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad  catalogadas como imp0ortantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Actualizaciones de Microsoft diciembre 2013 (5 críticas)

Posted by Destroyer on diciembre 11, 2013
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2013.

En esta ocasión, se compone de 11 actualizaciones de seguridad, 5 catalogadas como críticas y 6 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados (7 críticas en Internet Explorer) Más información detallada en INTECO-CERT.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones | Fuente Cajón Desastres

Tags: , , , , , , , , ,

Recomendable lectura: «Guía de actuación contra el ciberacoso» para padres y educadores de INTECO

Posted by Destroyer on diciembre 02, 2013
Seguridad Informática

Guía contra el ciberacosoNos hacemos eco de esta recomendable guía en formato PDF que ha publicado INTECO. Aunque está dirigida en principio a padres y educadores, consideramos que su lectura puede ser recomendable para cualquier persona sensibilizada con estos temas tan repudiables que al final, nos afectan a todos.

A continuación, os dejamos la presentación de la guía y el enlace para su descarga:

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.

La edición de esta guía es una de las iniciativas contempladas en la organización del “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.

El hecho de que los menores de nuestro tiempo, los llamados «nativos digitales», viven en las nuevas tecnologías es una realidad incontestable. Esta capacidad de acceso a múltiples fuentes de información, la posibilidad de estar hiperconectados con sus compañeros y todas las ventajas que trae esta realidad, no ha impedido la aparición de riesgos. Ante esta situación, la mejor opción es, como se reitera desde la OSI, conocer profundamente el medio en el que se mueven los menores y, en el caso de que llegue una situación de acoso, saber cómo actuar.

Por lo tanto, la guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial.

Para la elaboración de la guía se ha contado con la participación de expertos en distintas áreas: educadores, psicólogos, abogados, Fuerzas y Cuerpos de Seguridad del Estado y juristas, que han aportado su conocimiento y análisis de las situaciones que se dan en estos casos.

Esta guía pretende ser una primera edición de un documento que seguirá evolucionando con el análisis de otras situaciones como el sexting o el happy slapping y en la que, a la vez, se el número de colaboradores se ampliará a otros ámbitos como el de los médicos o a las redes sociales.

Además, en las próximas semanas se publicarán «Guías SOS» sobre estos temas, con los puntos más destacados y las recomendaciones fundamentales a la hora de la actuación en los casos de acoso a través de Internet.

Tags: , , , , , ,

“Actualizate, hazte fuerte” Update Be Strong. Recomendable campaña de INTECO

Posted by Destroyer on octubre 31, 2013
Seguridad Informática

Update be strong INTECOA continuación, nos hacemos eco de la campaña: Update, be strong- Actualízate, refuérzate” es el nombre de la campaña audiovisual con la que el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones (ISPs) en España: Ono, Orange, Telefónica y Vodafone, promueven la seguridad en Internet entre la población.

La iniciativa audiovisual, que puede seguirse a través de las páginas web http://updatebestrong.inteco.es y http://updatebestrong.inteco.es, consta de dos spots: “Update” y “Update: el por qué de la película”.

INTECO
El vídeo bautizado como “Update” quiere transmitir un mensaje claro: es necesario conseguir un espacio digital libre pero a la vez seguro. El spot refleja la representación simbólica del entorno virtual en la vida real, a través de una persona que utiliza su dispositivo conectado a internet y se enfrenta a diferentes amenazas en una carrera de obstáculos, hasta que llega a su meta para evitarlos: la actualización. Los internautas tienen un claro rol en la historia: mantener sus sistemas y aplicaciones actualizadas les protege y hace de Internet un lugar más fuerte a las amenazas informáticas.

Por otro lado, “Update: el por qué de la película” es una versión de lo que se denomina “making of” o “cómo se hizo”, en la que diversos responsables y técnicos de INTECO y de los ISPs implicados explican aquellos aspectos relevantes que se quieran trasladar en torno a la “ciberseguridad” y la “campaña” puesta en marcha

Esta campaña es una de las acciones con la que INTECO se ha adherido al Mes Europeo de la Ciberseguridad, una iniciativa que se celebra en octubre en todo el continente promovido por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Bajo el lema “La seguridad en internet requiere la participación de todos”, persigue fomentar la concienciación en ciberseguridad entre los ciudadanos, modificar su percepción sobre las ciberamenazas y proporcionar información actualizada sobre seguridad a través de educación, buenas prácticas y concursos.

Actualizar un sistema operativo, el navegador o cualquier otra aplicación son ejemplos de pequeñas acciones que requieren la participación de cada uno de nosotros y que resultan clave para construir una red segura y de confianza. Así que ya sabes…“Update, be strong”. Nota de la redacción, vaya desde aquí todo nuestro apoyo a iniciativas como esta y…actualiza !!!

Tags: , , , , , ,

Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Posted by Dabo on agosto 01, 2013
Cibercultura

Curso gratuito seguridad y privacidadEn esta ocasión, os queríamos recomendar otro curso más de INTECO organizado por la OSI (Oficina de Seguridad del Internauta) con una temática tan interesante y necesaria hoy en día como la privacidad y seguridad para menores. Un campo en el que sin duda nos queda un largo camino por recorrer.

El curso (gratuito) se completa en 20 horas y no es necesaria una formación previa, información:

Internet es una herramienta muy útil y que los menores utilizan prácticamente para todo. El uso del ordenador es algo natural para ellos, la mayoría han tenido un ordenador en su casa desde que nacieron, por este motivo se les llama nativos digitales. Sin embargo, aunque su conocimiento de las nuevas tecnologías es muy bueno y realizan las cosas de forma prácticamente innata, muchas veces, no son conscientes de los peligros que se pueden encontrar en Internet. En este curso se explica el uso que los menores suelen hacer de Internet, qué peligros pueden entrañar cada una de esas actividades y cómo evitarlos. Este curso también pretende dar soporte a profesores y padres sobre cómo orientar a los menores en la realización del curso análogo para menores (también disponible en esta página), facilitándoles su gestión y seguimiento.

Acceso al curso (sólo es necesario crear una cuenta para el registro).

Tags: , , , , , , , ,

[Breves] Actualizaciones de seguridad (críticas) en Java 7 y Java 6 para Mac OS X

Posted by Dabo on febrero 02, 2013
[Breves], Seguridad Informática

Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como “críticas”) en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.

Debido a que Java se encuentra fuera del ciclo de actualizaciones de Apple, se puede actualizar desde este enlace de Oracle (o desactivarlo tal y como explican desde la OSI).

Tags: , , , , , , ,

¿Cómo percibes tu privacidad en Internet?

Posted by Dabo on diciembre 03, 2012
Seguridad Informática

Otro interesante estudio de la mano de INTECO que nos aporta datos muy reveladores sobre la percepción de la privacidad por parte del usuario cuando navega por Internet.

Sobre una base de muestreo de 2.056 usuarios, podemos comprobar lo que muchos ya sabíamos. En la actualidad la privacidad es un bien preciado y escaso. Bien sea por cuestiones relativas al usuario y su conocimiento sobre el medio, o por culpa de servicios web que distan mucho de ser todo lo claros y respetuosos con los datos de quienes los utilizan. Esa combinación y otros factores, hacen que el resultado final no sea el deseable. Nos queda aún un largo camino por recorrer.

Algunas conclusiones del estudio:

  • El 42,5% de los usuarios de redes sociales ha encontrado difícil gestionar la privacidad de su perfil. Incluso un 7,2% reconoce que ha sido imposible hacerlo.
  • Un 16,3% desconoce completamente qué hace la red social con la información de su perfil una vez es eliminado, y un importante 32,7% manifiesta que simplemente le suena.
  • Cuatro de cada diez internautas (39,7%) declaran haber solicitado en alguna ocasión que borren o cancelen sus datos personales de algún registro en Internet.
  • El 84,4% de los usuarios de Internet reconoce que cada persona debe ser capaz de decidir sobre sus datos personales y tiene derecho a poder eliminar su rastro de Internet. Solo el 6,7% piensa que ejercer este llamado derecho al olvido es una forma de censurar información, y cree que el derecho a la información prima sobre el derecho a la protección de datos.

Os recomendamos descargar el estudio completo (PDF).

Tags: , , , , , ,

Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador

Posted by Dabo on septiembre 18, 2012
Seguridad Informática

A través de una información publicada por INTECO-CERT, (catalogada como “crítica”) nos hacemos eco de una vulnerabilidad denominada “0Day” al ser un fallo explotado no conocido y la ausencia de un parche aún por parte del fabricante (Microsoft).

Hablamos de un un fallo en el navegador Internet Explorer, versiones 7, 8 y 9 que está siendo explotado ya  por atacantes con sólo visitar una página debidamente manipulada para tal fin, redirigiendo al usuario hacia sitios maliciosos.

Debido al impacto en el sistema de dicha vulnerabilidad, se recomienda temporalmente hasta que se proporcione una solución, el uso de un navegador alternativo. En “SpamLoco”, han hecho una buena recopilación de información sobre el bug, incluyendo una demo realizada en el popular “framework” Metasploit.

Actualización: Información sobre el bug por Microsoft (ENG).

 

Tags: , , , , , ,

INTECO: En Verano, cuidado con las autopistas (de la información)

Posted by Liamngls on agosto 31, 2012
Cibercultura, Seguridad Informática

Nueva colaboración de nuestro Dabo para el Instituto Nacional de Tecnologías de la Comunicación. En esta entrada se da un repaso a malas costumbres que podemos tener cuando viajamos por ahí como puede ser conectarnos a Wi-Fis abiertas de forma insegura, trabajar con ordenadores prestados, etc …

Un recordatorio que nunca viene mal para insistir en la importancia de tener contraseñas fuertes, utilizar conexiones seguras con alguna capa de cifrado o navegar en modo seguro para no dejar ningún tipo de dato en el navegador que estemos usando que nos puedan robar.

También se dan consejos para los que tienen su negocio online como tener a alguien de confianza con acceso total por si fuese necesario en caso de emergencia, tener cuidado con donde la metemos (la tarjeta de memoria, pendrive, etc..) o mantener nuestro buen ritmo de backups periódicos para minimizar los riesgos.

Lee el artículo completo aquí.

Y ya que estamos un recordatorio extra para todo el mundo, pros, expertor, semiexpertos, gente que empieza y gente que no sabe si empezar o no empezar … Seguridad Básica en Daboweb.

Tags: , , , , , ,

INTECO ¿Qué sucedió y qué está por venir en seguridad y privacidad?

Posted by Destroyer on marzo 13, 2012
Cibercultura, Seguridad Informática

Primera entrada como colaborador en Inteco de nuestro compañero Dabo.

Con el tema ¿Qué sucedió y qué está por venir en seguridad y privacidad?, Reflexión final de Dabo, se cierra una serie de XII capítulos o entrevistas junto a otros colaboradores del blog de Inteco, con lo que ha acontecido en seguridad de la información y privacidad durante este último año (#resumen2011) y lo que está por venir en 2012 (#prospectiva2012).

Citando a Dabo:

Posiblemente, este año 2012 si fuese el responsable de una PYME, me preocuparía más de la formación a mi equipo humano, la gestión integral de la seguridad y preparación frente a incidentes informáticos, que del tiempo consumido en mi empresa navegando por la Red Social de turno.

La inversión en seguridad debería ser considerada como un activo en medio de tanto “ROI“. Sí, no vende tanto como el Marketing, eso lo sabemos todos, pero te causará menos pérdidas a todos los niveles que “una mala campaña”.

# XII Entrevista Dabo.

Leer los artículos anteriores:

Tags: , , , , , ,

Comprueba si el password de tu Router ADSL es visible vía web

Posted by Dabo on febrero 12, 2012
Seguridad Informática

Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.

De hecho, ya se sabe de routers que están siendo usados como “pasarela” para realizar todo tipo de ataques hacia otros sistemas, siendo en ese caso sin saberlo, parte de una “botnet” o red troyanizada y controlada por terceros.

El problema viene dado por la opción de administración remota vía web (WAN) del Router. Tal y como informan desde INTECO, el método para saber si efectivamente tu Router es vulnerable, es navegando a cualquier servicio que te muestre la IP pública de tu sistema (por ejemplo desde What is my IP) y una vez hecho, hay que teclear en el navegador web: http://tu-ip-pública/password.cgi

Caso de que se vea tu contraseña, obviamente el Router es vulnerable y hasta que no haya alguna alguna actualización de firmware por parte del fabricante u otra solución, hay que desactivar en el dispositivo esa opción.

* Nota del redactor; En el momento de escribir estas líneas, mi Router, un Comtrend MULTI-DSL CPE de Jazztel no es vulnerable.

Tags: , , , , , , , , ,