Monday, 29 de August de 2016

Noticias y opinión en Seguridad informática


AVG anuncia que dará la batalla a Microsoft por software gratuito

AVG responde al anuncio de Microsoft de su programa antivirus.

(hace 7 years, 9 months) | Seguir leyendo

SQLMap - Herramienta Automática de Inyección SQL

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho ...

(hace 7 years, 9 months) | Seguir leyendo

Europa, ¿nuevas medidas contra la piratería?

Los ministros de Cultura animan a la Administración a desarrollar un nuevo marco legal y a los creadores a lanzar una nueva estrategia de mercado.

(hace 7 years, 9 months) | Seguir leyendo

McColo vuelve... durante un rato (¡aunque bien aprovechado!)

Ya hablamos del ISP McColo hace unos días y de lo que suponía como amenaza a la sociedad. Pensaba que ya teníamos que pasar página sobre este ISP pero no es así, puesto que esta semana reapareció durante unos instantes, esta vez más cerca de nosotros, en Suecia. El motivo fue que un ISP sueco (TeliaSonera AB) fue el que le pusó otra vez activo en Internet a través de un router que tiene esta empresa en San José. Rápidamente este ISP fue notificado del error que estaba haciendo y tomaron las medidas ...

(hace 7 years, 9 months) | Seguir leyendo

Dos and Don'ts of SOA Data Access

Layering SOA on top of existing traditional frameworks is clumsy and doesn't provide full access to all SOA's capabilities.

(hace 7 years, 9 months) | Seguir leyendo

El próximo lunes, ¿el peor día del año en cuanto a ataques?

Cuidado con lo que hagan el próximo lunes, por lo menos con lo que hagan en Internet. Y es que Trend Micro ha avisado que probablemente ese día sea el peor del año en lo que a ataques informáticos se refiere. Además, si recibe un mensaje con Barack Obama como protagonista, no lo abran, posiblemente sea un virus.

(hace 7 years, 9 months) | Seguir leyendo

Cómo han cambiado las amenazas en Internet

Atrás quedaron los días en que la mayoría de los hackers buscaban la fama con ataques a gran escala y que provocaba grandes titulares. Hoy en día, los cibercriminales prefieren pasar desapercibidos y están, sigilosamente, tomando el poder de las páginas Web más vulnerables, como parte de un complejo proceso en la economía sumergida.

(hace 7 years, 9 months) | Seguir leyendo

Seguridad en la nube con Kaspersky

Tal y como explica Ricardo Hernández, director técnico de Kaspersky Lab Iberia, su compañía ha puesto en marcha una “nueva iniciativa de software como servicio, que responde a las necesidades y comentarios de nuestros clientes, pues hoy en día hay una problemática que requiere una respuesta rápida. Las amenazas están en la nube, en Internet, así que, desde Kaspersky ofrecemos protección en la nube”.

(hace 7 years, 9 months) | Seguir leyendo

Intego avisa sobre la variante de un caballo de troya

La compañía de productos de seguridad para Mac ha emitido un aviso de seguridad en el que afirma haber hallado una nueva variante del troyando RSPlug.

(hace 7 years, 9 months) | Seguir leyendo

Microsoft aparca Windows Live OneCare y ofrecerá gratis 'software' de seguridad

SAN FRANCISCO (EEUU).- Microsoft ha anunciado que dejará de vender su servicio de seguridad para PC por suscripción y, en su lugar, ofrecerá 'software' gratis para ayudar a proteger los equipos de virus, 'software' malicioso y otras amenazas.

(hace 7 years, 9 months) | Seguir leyendo

Fortinet lanza un dispositivo para proteger bases de datos

FortiDB funciona al identificar las debilidades, al alertar a los administradores del sistema de amenazas potenciales y al ofrecer consejos para su corrección.

(hace 7 years, 9 months) | Seguir leyendo

Así escribe código un intruso

Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de F-Secure, Acrobat Reader es un programa que es mejor evitar.

(hace 7 years, 9 months) | Seguir leyendo

Ejecución remota de código en Microsoft XML Core Services

Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, si el usuario visualiza un email, o abre con Internet Explorer una página web especialmente manipulada.

(hace 7 years, 9 months) | Seguir leyendo

An Algorithm with No Secrets

Cryptographers will compete to define a new standard.

(hace 7 years, 9 months) | Seguir leyendo

En seguridad, el trabajo es de todos

Symantec explicó a las instituciones de gobierno su secreto para evitar la pérdida de información confidencial.

(hace 7 years, 9 months) | Seguir leyendo

10 tendencias informáticas para el 2009

A medida que nos acercamos al 2009, queda cada vez más claro que aquellas empresas que tienen un enfoque vanguardista y un buen entendimiento de las tendencias tecnológicas tendrán una ventaja competitiva en el mercado.

(hace 7 years, 9 months) | Seguir leyendo

Spam publicitario que parece phishing

Durante las últimas semanas, PandaLabs ha detectado el envío de diferentes mails falsos supuestamente procedentes del "Federal Reserve Bank", (Banco de la reserva federal, una institución bancaria de los Estados Unidos)

(hace 7 years, 9 months) | Seguir leyendo

New techniques easier, more secure

A picture is worth a thousand passwords … and a lot easier to remember.

(hace 7 years, 9 months) | Seguir leyendo

3G Americas publica informe de investigación sobre confianza y seguridad en aplicaciones móviles

3G Americas, una asociación de la industria inalámbrica que representa a la familia de tecnologías GSM, incluso LTE, anunció la publicación de un informe de investigación llamado Security and Trust in Mobile Applications (Seguridad y confianza en aplicaciones móviles).

(hace 7 years, 9 months) | Seguir leyendo

Public rejects high-street enrolment for ID cards

Less than 30 percent of the UK public wants to enrol for ID cards at private-sector retailers, despite the home secretary's promotion of such locations.

(hace 7 years, 9 months) | Seguir leyendo