Según podemos leer en Genbeta, la brecha data de febrero o marzo, por lo que desde eBay, van muy tarde con la comunicación del hackeo de cara a sus usuarios. La recomendación por lo tanto es clara, cambia tu password cuanto antes y revisa las opciones de seguridad, al igual que la vinculación con PayPal si la tienes activa. Quizás es buen momento para desvincularla hasta que uses tu cuenta de nuevo.
Password
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] eBay confirma brecha de seguridad, cambia tu contraseña
Seguridad Informática / Comentarios desactivados en Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña
Yahoo ha confirmado un ataque dirigido contra su plataforma y es posible que se hayan comprometido cuentas de usuarios de sus diferentes servicios. Yahoo también ha declarado que ha llevado a cabo un protocolo de restauración de passwords, además de reforzar sus medidas de seguridad. Puede que a algunos usuarios les haya llegado un SMS (si tenían activada la verificación en dos factores asociando su teléfono) o un mail.
De cualquier forma y antes posibles problemas con la integridad de las cuentas, os recomendamos cambiar vuestras contraseñas, usando un patrón robusto para crearla, sin olvidar la recomendación de no usar la misma para diferentes servicios web por el riesgo que conlleva.
Seguridad Informática / Comentarios desactivados en Autenticación en dos factores para Evernote y Linkedin
Siguiendo el camino de compañías como Google, Dropbox o recientemente Twitter, la autenticación en dos factores (o pasos) llegó también a Evernote el pasado día 30 de mayo (recordemos que sufrió no hace mucho una intrusión que en teoría, afectó a casi 50 millones de usuarios). De momento, sólo será efectiva en cuentas Premium y Bussines. Más adelante y cuando (según ellos) tengan depurados sus procesos para ofrecer con garantías el servicio a toda la base de usuarios, lo implementarán en las cuentas gratuitas. Lo que sí se puede ver desde ya, es una nueva opción denominada "Access History", desde la que se puede comprobar la actividad de la cuenta, dispositivos desde los que se ha conectado y direcciones IP (función habilitada para todo tipo de cuentas).
Del mismo modo, tal y como podemos leer en Bitelia, también se ha habilitado este sistema de seguridad adicional en Linkedin (un password que llega vía SMS, para introducirlo además del que se usa normalmente para acceder al servicio en cuestión). Por poner un ejemplo, en Dropbox se puede usar cada vez que se enlace o vincule un nuevo dispositivo. En uno de los pasos, se le envía al usuario por un SMS al móvil una clave (de un sólo uso, «OTP», acrónimo de One Time Password) para validar su acceso y verificar que ese PC, móvil o Tablet, tiene realmente permisos para ello.
Cibercultura, Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Febrero de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Febrero 2012;
- 29: En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
- 26: Aprende esperanto en GNU/Linux
- 25: El futuro de SMF
- 24: HijackThis es Open Source
- 19: Ubuntu Lucid Lynx 10.04.4
- 18: [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
- 15: Actualizaciones de Microsoft Febrero de 2012
- 15: [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
- 12: Comprueba si el password de tu Router ADSL es visible vía web
- 07: Canonical “se deshace” de Kubuntu
- 07: Liberado Kernel Linux 3.2.5
- 03: Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
- 02: Publicado en Daboweb, Enero de 2012
- 02: Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad
Seguridad Informática / Comentarios desactivados en Comprueba si el password de tu Router ADSL es visible vía web
Se están reportando por la red desde diferentes medios, la posibilidad de que algunos Routers ADSL (sobre todo de Telefónica) podrían estar afectados por una vulnerabilidad que revela en texto plano la contraseña de administración del dispositivo, con las consecuencias que este hecho podría tener.
De hecho, ya se sabe de routers que están siendo usados como «pasarela» para realizar todo tipo de ataques hacia otros sistemas, siendo en ese caso sin saberlo, parte de una «botnet» o red troyanizada y controlada por terceros.
El problema viene dado por la opción de administración remota vía web (WAN) del Router. Tal y como informan desde INTECO, el método para saber si efectivamente tu Router es vulnerable, es navegando a cualquier servicio que te muestre la IP pública de tu sistema (por ejemplo desde What is my IP) y una vez hecho, hay que teclear en el navegador web: http://tu-ip-pública/password.cgi
Caso de que se vea tu contraseña, obviamente el Router es vulnerable y hasta que no haya alguna alguna actualización de firmware por parte del fabricante u otra solución, hay que desactivar en el dispositivo esa opción.
* Nota del redactor; En el momento de escribir estas líneas, mi Router, un Comtrend MULTI-DSL CPE de Jazztel no es vulnerable.
Cibercultura, Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Enero de 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Enero 2012;
- 31: Problema de seguridad en sudo
- 26: Herramientas para la interpretación de capturas de red. (9/10) Parte 2
- 26: Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
- 25: [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
- 25: Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
- 24: [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
- 23: Vulnerabilidades en Apache Tomcat 5, 6 y 7
- 22: Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
- 20: El FBI cierra Megaupload
- 19: Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
- 18: Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
- 17: LibreOffice 3.4.5
- 17: Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
- 16: Herramientas para la interpretación de capturas de red. (9/10) Parte 1
- 15: Comprueba vía web si tu equipo está afectado por “DNSChanger”.
- 12: Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
- 11: Actualizaciones de Microsoft Enero de 2012
- 10: En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
- 03: [Breves] Disponible WordPress 3.3.1. Actualización de seguridad
- 02: Foros phpBB 3.0.10, versión de mantenimiento
- 02: Fallos de seguridad en WhatsApp
- 02: Contenidos publicados en Daboweb. Diciembre 2011
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Marzo de 2011
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en marzo de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Marzo 2011;
- Linus Torvalds “se limpia el culo” con los estándares
- VLC 1.1.8 soluciona graves vulnerabilidades
- Actualizaciones de Adobe Flash Player, Acrobat y Reader solventan vulnerabilidades críticas
- [Breves] Dabo hablando de seguridad básica (y no tan básica) en el podcast de El Arca de la Alianza
- Linux Mint 10 LXDE
- Liberado Kernel Linux 2.6.38
- Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.
- Seguridad básica en Daboweb. Las cuentas de correo electrónico
- Apache 2.4 beta: httpd 2.3.11
- Java vulnerable en Mac OS X
- Actualizaciones de Microsoft marzo 2011
- Joomla! 1.6.1, actualización de seguridad
- Disponible Wireshark 1.4.4
- Actualización de samba para Debian
- Dabo entrevistado en el podcast de fotolibre.net
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Enero de 2011
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Enero 2011;
- Disponible Nmap 5.50
- [Breves] Titulares 24-30 Enero
- PiratPartiet critica la “ley Sinde”
- Herramientas para la interpretación de capturas de red. (7/10)
- Se acaban las ip “de toda la vida”
- Instalación de Falsos antivirus desde enlaces cortos en Twitter
- [Breves] Fin del soporte para Drupal 5, recordatorio
- Liberadas actualizaciones de seguridad de Oracle, Enero 2011
- China se apunta a los “derechos de autor”
- Felicidades DaboBlog !! 5 años online y Dabo entrevistado en Security By Default
- Disponible Wireshark 1.4.3
- Magazines Fentlinux: tercera entrega
- Actualizaciones de Microsoft Enero 2011
- Joomla! 1.6 disponible para descarga
- [Breves] Actualización de filtros Nauscópicos para AdBlock Plus
- Broadcom entra a formar parte de la Linux Foundation
- [Breves] Mac OS X 10.6.6 solventa bug en PackageKit
- Seguridad básica en Daboweb. Las copias de seguridad
- Drupal 7 disponible
- Liberado Kernel Linux 2.6.37
- Publicado en Daboweb, Diciembre de 2010
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Diciembre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Diciembre 2010
- Os deseamos un seguro y feliz año 2011 -;)
- WordPress 3.0.4, actualización de seguridad importante
- Manuales Fentlinux (escritorios, snort, ipod y linux, find y kernel en Fedora)
- Feliz Navidad amigos
- Rechazada en el Congreso la Disposición Final Segunda de la “LES” (ley Sinde)
- MySQL 5.5
- Drupal 6.20, versión de mantenimiento
- Nmap Online. Escanea tu equipo y puertos remotamente con la potencia de Nmap
- Actualizaciones de Microsoft Diciembre 2010
- Sitio web en apoyo de WikiLeaks
- Actualizaciones de seguridad de Mozilla Firefox y Thunderbird
- WordPress 3.0.3, actualización de seguridad
- Seguridad básica en Daboweb. Enlaces cortos, como crearlos y precauciones
- QuickTime 7.6.9. solventa varias vulnerabilidades
- IMPORTANTE: Rectificación sobre el Zero Day de WordPress
- Parche y solución para vulnerabilidad “0-Day” en WordPress (todas las versiones)
- Manuales Fentlinux (contraseñas, cron y at, cyrus, documentación, yum y emerge)
- [Breves] Parada del foro y migración a un nuevo servidor. Tarea finalizada
- Servidores comprometidos con ProFTPD 1.3.3c descargado entre el 28-11 y el 1-12
- Actualización del kernel de Debian Linux 5.x
- Herramientas para la interpretación de capturas de red. (6/10)
- WordPress 3.0.2, actualización de seguridad
- Publicado en Daboweb, Noviembre de 2010
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Noviembre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Noviembre 2010
- Manifiesto por una red neutral
- Seguridad básica en Daboweb. Utiliza cuentas de usuario limitadas
- Denegación de servicio en OpenSSL
- Nueva versión Wireshark 1.4.2
- Pidgin 2.7.7 soluciona error de validación (actualizado)
- [Breves] Enlazando —> “con seguridad”
- phpBB 3.0.8 Actualización urgente y tirón de orejas.
- Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
- Recordando Fentlinux.com: segundo magazine
- Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
- Actualización de seguridad para Adobe Acrobat y Reader
- Falsos correos sobre actualizaciones de Adobe Acrobat y Reader
- Firefox 4 beta7 disponible para Linux
- 438.208 mensajes para sus señorías…
- [Breves] Mac OS X Security Update 2010-007 solventa más de 50 bugs
- Actualizaciones de Microsoft Noviembre 2010
- Técnicas empleadas por los atacantes para consumar estafas
- Disponible Joomla! 1.5.22; Actualización de seguridad
- Si las empresas no pagan, lo pagarán los ciudadanos
- Actualización foros SMF 1.1.12
- Nueva versión de Flash Player, urge actualizar
- [Breves] Vulnerabilidad en todas las versiones de Internet Explorer
- Actualización del núcleo de OpenSuse
- Publicado en Daboweb, Octubre de 2010
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Octubre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Octubre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Octubre 2010
- Seguridad básica en Daboweb. Analiza siempre tus descargas con el antivirus
- ¿Reclama Oracle un “copyright” sobre el API de Java?
- ¿Llave USB “inutilizada” tras emplear Time Machine?
- Vulnerabilidad crítica en Adobe Acrobat, Reader y Flash Player
- Vulnerabilidad crítica en Firefox, urge actualizar
- Manuales Fentlinux (Apache, Autoconf y Automake, archivos src.rpm y Ubuntu)
- Herramientas para la interpretación de capturas de red. (5/10)
- Liberado Kernel Linux 2.6.36
- Actualizaciones de seguridad para Mozilla Firefox y Thunderbird
- Linux Mint 10 RC
- [Breves] Protección en servidores GNU/Linux contra ataques de fuerza bruta con BFD
- Htaccess Tools, te ayudará a proteger tu sitio web
- Disponible actualización para Suse Linux
- Actualizaciones de Microsoft Octubre 2010
- Ubuntu 10.10 Maverick Meerkat ya disponible
- Disponible Joomla 1.5.21, solventa vulnerabilidad XSS.
- Manuales de Fentlinux
- Actualizados Adobe Acrobat y Reader, urge actualizar
- Hazte con el CD de Ubuntu 10.10 Maverick Meerkat
- Publicado en Daboweb, Septiembre de 2010
- WordPress 2.6 para iPhone, iPad e iPod Touch
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Septiembre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Septiembre 2010
- LibreOffice se perfila como el reemplazo de OpenOffice
- Posibles paradas en la web y foro el Martes y Miércoles.
- Stuxnet, un gusano informático que ataca a Irán
- Recordando a FentLinux: primer magazine
- Partido Pirata: nuevo presidente español y descalabro sueco
- Mac OS X Security update 2010-006 solventa grave bug en AFP
- Herramientas para la interpretación de capturas de red. (4/10)
- El Partido Pirata español elige presidente
- Seguridad básica en Daboweb. La pregunta secreta
- Actualizaciones de Microsoft Septiembre 2010
- Civic Commons, un proyecto de software libre para ayuntamientos
- [Breves] Safari 5.0.2 y 4.1.2 solventan 3 vulnerabilidades
- Nuevas versiones de Mozilla Firefox y Thunderbird
- Actualización de seguridad del kernel de SuSE Linux Enterprise 10
- Novedades Apple: iOS 4.1, iOS 4.2 e iTunes 10
- H.264 gana, ¿el fin de la guerra?
- Novedades Apple: Nuevos iPods y Apple TV
- (Publicado) DaboBlog Podcast, número 21. Kernel Panic y Manzanas Traigo.
- Publicado en Daboweb, Julio y Agosto de 2010
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, Julio y Agosto de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb (meses de Julio y Agosto de 2010) por si en el día a día de la publicación, (y más teniendo en cuenta las vacaciones de verano), alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Agosto 2010
- (Recomendación) Parted Magic y ddrescue para GNU/Linux.
- FentLinux ya forma parte de la historia
- Actualización de filtros Nauscópicos para Adblock (Google Chrome y Firefox)
- Wine 1.3.1
- Microsoft está enamorado del “open source”
- Seguridad básica en Daboweb. Las contraseñas
- Actualización del kernel de SuSE Linux Enterprise 10 (Server y Desktop)
- Adobe Acrobat y Reader, actualización de seguridad que soluciona vulnerabilidades críticas
- Réquiem por OpenSolaris…
- Drupal, actualizaciones de seguridad, versiones 6.18, 6.19 y 5.23
- [Breves] iOS 4.0.2 y 3.2.2 para iPhone e Ipad disponibles, solventan el bug del PDF
- Alien Arena 2010 7.45
- Actualizaciones de Microsoft Agosto 2010
- Ubuntu 10.10 Maverick Meerkat Alfa 3
- DaboBlog Podcast, publicado el número 20.
- Kernel Linux 2.6.35
- Actualización de seguridad crítica para sistemas Windows
- Gnome 3.0 no verá la luz hasta 2011.
Julio 2010
- Rusia no quiere depender de Microsoft
- WordPress 3.0.1, versión de mantenimiento
- Herramientas para la interpretación de capturas de red. (3/10)
- Apache 2.2.16
- Novedades Apple: Nuevo Magic Trackpad y LED Cinema Display
- Novedades Apple: actualización del iMac y Mac Pro
- (Breves) Disponible Mozilla Firefox 3.6.8
- ¿Dell deja de vender equipos con Ubuntu preinstalado?
- WordPress anuncia el final del soporte para PHP 4 y MySQL 4
- (Breves) Disponible Mozilla Firefox 3.6.7, solventa 14 vulnerabilidades
- Herramientas para la interpretación de capturas de red. (2/10)
- Sabayon 5.3
- Joomla! 1.5.20, actualización urgente
- Desbordamiento de búfer en VLC Media Player 1.0.5
- Joomla! 1.5.19, actualización de seguridad
- Actualizaciones de Microsoft Julio 2010
- 5ª edición del Día Internacional de la Seguridad de la Información UPM Applus+
- OpenSolaris al borde de la desaparición
- Herramientas para la interpretación de capturas de red. (1/10 )
- Oracle parcheará 59 vulnerabilidades el próximo Martes, algunas críticas.
- Revista gratuita fotográfica Foto DNG 47, Julio de 2010
- Captura con Wireshark de ficheros SMB.
- Mandriva 2010.1 “Spring”
- Seguridad básica en Daboweb ¿A qué nos enfrentamos?
- Disponible para descarga la primera beta de Firefox 4
- Herramientas para la interpretación de capturas de red.
- Filtros Nauscópicos para Google Chrome, filtrado, bloqueo y ocultación de la publicidad
- Abierta la inscripción para la VII GUADEC-HISPANA
- Posibles cuentas de App Store comprometidas, ante la duda, cambiad el password y nº de tarjeta.
Seguridad Informática / Comentarios desactivados en Posibles cuentas de App Store comprometidas, ante la duda, cambiad el password y nº de tarjeta
Según leemos en PlanetaiOS, en estos momentos se están reportando múltiples problemas de usuarios con sus cuentas de App Store, se habla de compras no hechas por ellos, algunas con importes de hasta 300 €.
Aún no hay confirmación por parte de Apple acerca de esta noticia, pero se están viendo cambios al alza nada lógicos en rankings de aplicaciones como la de libros.
Ante la duda, el mejor consejo que os podemos dar, es que, hasta que esto se aclare, cambiéis el password de vuestra cuenta de la App Store, comprobéis que no haya ninguna compra hecha en vuestro nombre y sobre todo, eliminad el número de vuestra tarjeta de crédito, recordad que hay que borrarlo entero, no los últimos 4 números.
Más info Engadget.
Seguridad Informática / Comentarios desactivados en (IN)SECURE Magazine número 24, descarga disponible.
La veterana revista electrónica de seguridad (IN)SECURE Magazine, acaba de publicar su número 24 con interesantes contenidos.
El formato elegido para su distribución y libre descarga en La Red es en PDF y esta entrega podemos encontrar los siguientes contenidos (en Inglés).
Artículos incluidos en este número;
– Writing a secure SOAP client with PHP: Field report from a real-world project
– How virtualized browsing shields against web-based attacks
– Review: 1Password 3
– Preparing a strategy for application vulnerability detection
– Threats 2.0: A glimpse into the near future
– Preventing malicious documents from compromising Windows machines
– Balancing productivity and security in a mixed environment
– AES and 3DES comparison analysis
– OSSEC: An introduction to open source log and event management
– Book review – Hacking: The Next Generation
– Q&A: Sandra Toms LaPedis on RSA Conference 2010
– Secure and differentiated access in enterprise wireless networks
– Achieving continuous PCI compliance with IT GRC
Más info y descarga de (IN)SECURE Magazine número 24.