Web Security

En Tecnoseguridad el 2008.07.08

Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft. Cantidad de PC infectadas mensualmente: 1 de cada 123 en total 1 de cada 112 en Estados Unidos 1 de cada 685 en Japón La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya...

En El Cubanito Web el 2008.07.08

Muchas veces, aunque tengamos un antivirus instalado en nuestra computadora, quisiéramos revisarla con otro programa con el objetivo de detectar algún virus que no haya sido localizado por nuestro antivirus actual. Aquí les ofrecemos una lista de los servicios en linea de chequeo de virus mas populares: BitDefender Online Scanner eTrust Antivirus Web Scanner Jotti?s malvare scan - Chequea un archivo usando 20 antivirus. Kaspersky online scanner McAfee FreeScan NanoScan Panda Active...

En Computadora z3 el 2008.07.07

Por cierto, hace poco sacaron otra lista de rendimiento en cuanto a los antivirus, este es el Top 49 según www.virus.gr: Rank 1. G DATA 2008 version 18.2.7310.844 - 99.05% 2. F-Secure 2008 version 8.00.103 - 98.75% 3. TrustPort version 2.8.0.1835 - 98.06% 4. Kaspersky version 8.0.0.357 - 97.95% 5. eScan version 9.0.742.1 - 97.44% 6. The Shield 2008 - 97.43% 7. AntiVir version 8.1.00.331 Premium - 97.13% 8. Ashampoo version 1.61 - 97.09% 9. Ikarus version 1.0.82 - 96.05% 10. AntiVir version...

En El blog de Raul Tristan el 2008.07.07

- eutanasia: Giovanni Nuvoli forzado a morir de hambre y sed - juicio por desobediencia civil a tres dirigentes radicales - (letal) fraternidad Pena de Muerte - política prohibicionista en drogas - absurdos de la ilegalidad de la prostitución - propuestas radicales pro transparencia de los trabajos parlamentarios - radical Stango y exministro Dimitrov con Damas de Blanco en Cuba - PE: eurodiputados Cappato y Pannella contra condena a muerte de Troy Davis - PE: inaugurada Sala de Prensa...

En Virus Attack! el 2008.07.05

Me enteró por el blog Security Vunerability Research & Defense de Microsoft, de una nueva funcionalidad de seguridad que será integrada en la Beta 2 de Internet Explorer 8, aún en desarrollo. Esta nueva funcionalidad es un filtro XSS (cross-site-scripting) que busca proteger a los navegantes contra ese tipo de ataque, muy utilizado en la actualidad. Los ataques XSS son aquellos que aprovechan fallas de seguridad en el desarrollo de sitios web que pueden permitir, entre otras cosas,...

En CUBA TE LLAMA el 2008.07.04

Boletín del Comité Nacional para la Liberación de los Cinco Cubanos Alerta de la Coalición A.N.S.W.E.R. Caravana de los Pastores por la Paz detenida en la frontera EEUU - México Computadoras destinadas a Cuba incautadas por la Patrulla de la Frontera ¡Actúe Ahora! Las Caravanas de los Pastores por la Paz han estado recopilando suministros y solidaridad para Cuba desde 1992. La Caravana de este año está dedicada a la liberación de los...

En Macro el 2008.07.02

Como sabemos, la mayoría de los ataques a ciertos sitios, ya sea solo para molestar o para obtener información clasificada,se realiza mediante la inyección de código en SQL y se pueden obtener datos si no se cuenta con una buena estructura de seguridad, pero a veces aún con seguridad si la aplicación que utilizamos no tiene sus propia seguridad, puede fallar y eso ha sido lo que ha estado pasando con el producto de Microsoft SQL y que varias compañías...

En Seguridad de la Informacion. el 2008.07.02

Ratproxy es una herramienta de seguridad utilizada para analizar el trafico de aplicaciones web, y buscar potenciales vulnerabilidades que publico Google. Caracteristicas - Herramienta semi-automatizada. - Detecta y prioriza amplias categorías de problemas de seguridad (dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF...

En Bitperbit el 2008.07.02

Como sabemos, la mayoría de los ataques a ciertos sitios, ya sea solo para molestar o para obtener información clasificada,se realiza mediante la inyección de código en SQL y se pueden obtener datos si no se cuenta con una buena estructura de seguridad, pero a veces aún con seguridad si la aplicación que utilizamos no tiene sus propia seguridad, puede fallar y eso ha sido lo que ha estado pasando con el producto de Microsoft SQL y que varias compañías...

En My place el 2008.07.02

File security Every file is owned by a user and a group user.There is also a third category of users,those that are not the user owner and don’t belong to the group owning the file.For each category of users, read,write and execute permissions can be granted or denied. (tags: linux security file permissions sysadmin tips howto reference) Good CSS Editors for Linux (Ubuntu) | Webmaster Tips There are many good CSS editors for Linux. Basically, all you really need is a text editor that will...

En Noticias de Seguridad Informática el 2008.07.01

Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft. Cantidad de PC infectadas mensualmente: ? 1 de cada 123 en total ? 1 de cada 112 en Estados Unidos ? 1 de cada 685 en Japón La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya...

En Mazcue - Entretenimiento el 2008.07.01

Este fin de semana cuatro dominios propiedad de la ICANN e IANA han sido secuestrados momentáneamente, en lugar de llegar a los sitios oficiales iana.com, iana-servers.com, icann.com e icann.net estos dominios fueron re direccionados a una página web introducida por los malhechores. En la página Zona-H se puede apreciar una captura (,com_mirrorwrp/Itemid,0/id,7635102/) de cómo lucían los cuatro sitios al momento del ataque, en la parte superior se puede leer el titulo...

En Mundo Mac el 2008.06.30

Apple ha liberado una actualización de seguridad para los usuarios que aún utilizan Mac OS X Tiger. Los usuarios de Leopard no es necesario que la descarguen, dado que ya viene incluida en 10.5.4. El update corrige algunos problemas de seguridad y su peso depende de la versión (Client o Server) y arquitectura (PPC o Intel). Está disponible via Software Update o en la web de Apple. Escrito por Alejandro Negrete para Mundo Mac, el 30 de 06 del 2008. | Permalink | No...

En El Rincón del Jugador: Tu blog de videojuegos y entretenimiento digital el 2008.06.30

Blizzard Entertainment, Inc. ha introducido un nivel extra de seguridad opcional en World of Warcraft®, su aclamado juego de rol multijugador masivo en línea. Se ha diseñado para incorporarse a un llavero, es ligero y resistente al agua. El Blizzard® Authenticator es un dispositivo electrónico que genera un código de seguridad de seis dígitos al pulsar un botón. Este código es único, de un solo uso y se mantiene activo durante un tiempo...

En El Informatorio el 2008.06.30

El Laboratorio de Seguridad de Websense, que escanea miles de páginas de internet a diario, detectó una campaña de correos electrónicos no deseados maliciosos (spam), referidos al lanzamiento del iPhone 3G de Apple para el 1° de julio en América Latina. Según los especialistas de Websense, el spam usa una táctica de ingeniería social que, al hacer click en los enlaces ?presentación? y ?más información? del mail, instala un...

En Descargar Programas Gratis el 2008.06.28

Norton AntiVirus Definitions Update (28/06/08) para los ordenadores con productos de Symantec , Norton AntiVirus Definitions Update te proporciona lo último en detección de virus y reparación. Esta actualización de definiciones es un reemplazo completo a cualquiera de los anteriores definiciones de virus. Esto es útil para la actualización de múltiples máquinas y productos con un solo paquete. Soporta los productos Symantec: - Norton AntiVirus 2008...

En blog de coruña el 2008.06.26

Existen sospechas de un gran ataque informático contra los países bálticos del que se están ampliamente haciendo eco en Twitter, según ha informádo el canal ETV24 de Estonia.A través de foros de Internet rusos, se está haciendo un llamamiento a los piratas informáticos para realizar un ataque contra sitios web gubernamentales letones, lituanos, estones y ucranianos.?Estamos hartos de la invasión de la OTAN a nuestra patria, de los...

En TodoWOW el 2008.06.26

Blizzard nos presenta el BLIZZARD AUTHENTICATOR , un dispositivo para llavero que genera códigos únicos que ayudan a evitar el acceso no autorizado a las cuentas de World of warcraft PARÍS, Francia. 26 de junio de 2008. Blizzard Entertainment, Inc. ha introducido un nivel extra de seguridad opcional en World of Warcraft®, su aclamado juego de rol multijugador masivo en línea. Se ha diseñado para incorporarse a un llavero, es ligero y resistente al agua. El...

En rm-rf el 2008.06.25

ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente (Definición Wikipedia). Compilación: Bajamos la última versión estable y compilamos: cd /root/descargas wget tar -zxf...

En Ubuntuland el 2008.06.23

mpg123 is a real time MPEG 1.0/2.0/2.5 audio player for layers 1,2 and 3 (MPEG 1.0 layer 3 aka MP3 most commonly tested). Among others working with Linux, MacOSX, FreeBSD, SunOS4.1.3, Solaris 2.5, HPUX 9.x, SGI Irix and Cygwin. t is free software licensed under LGPL (the officially released sources, some files in subversion repository may differ). The project is not maintained at the moment and there are some serious security problems in the latest player versions. It is highly recommended to not use...