Archivo de la categoría: Seguridad

Recuperar contraseñas a través de los navegadores Firefox y Google Chrome.

2A veces y por diferentes motivos, necesitamos recuperar nuestras contraseñas, y una forma sencilla es hacerlo es a través del navegador.

En el siguiente “Tip” les voy a explicar como hacerlo desde los navegadores “Firefox” o “Iceweasel” y “Google Chrome”.

Firefox o Iceweasel.

1- Accede a la dirección chrome://passwordmgr/content/passwordManager.xul

Seguir leyendo Recuperar contraseñas a través de los navegadores Firefox y Google Chrome.

Internet en manos de un virus

ordenadorEl FBI dispone de autorización para cerrar los servidores infectados por DNSChanger lo que podría dejar sin acceso a Internet a millones de usuarios en todo el mundo.
20/02/2012 – Como consecuencia de una operación contra el troyano DNSChanger (Operación Gost Click), el pasado mes de noviembre fue desarticulada una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo.

Seguir leyendo Internet en manos de un virus

SPAMfighter lanza un filtro antispam compatible con Outlook 2010 y Thunderbird 3.1

La compañía lanza su nuevo filtro antispam para ayudar a los usuarios a combatir el bombardeo publicitario o correo basura, con total protección, tanto en la versión gratuita SPAMfighter Estándar como en la profesional SPAMfighter PRO.

Si un usuario de estas soluciones recibe un correo spam, tiene la opción de reportarlo con un sólo clic. Una vez que dicho correo se haya reportado algunas veces, se filtra para toda la comunidad en 228 países, de esta forma, la mayoría de los usuarios de SPAMfighter nunca lo verán.

Además, este antispam es de fácil instalación, de protección instantánea y compatible con Microsoft Windows 7, Windows XP, Windows Vista y Windows 2000. La nueva interfaz está disponible en más de 20 idiomas.

La compañía asegura que su solución bloquea más del 90% de ataques phishing junto con el spam tradicional y filtra automáticamente los e-mails no deseados de la bandeja de entrada de todos sus usuarios, yendo más allá de los firewalls tradicionales y los programas antivirus.

Hackean el Parlamento británico

Un hacker rumano ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web. El hacker, Unu, realiza de forma periódica comprobaciones de sitios web de alto rango frente a ese tipo de vulnerabilidades. En particular ha Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros.

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Click para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Click para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Patente Kaspersky anti-malware

Kaspersky Lab ha anunciado la patente de una tecnología que detecta y elimina software malicioso, y borra cualquier traza de sus efectos con scripts generados de forma automática. Gracias a esta tecnología se mejoran los tiempos de respuesta ante amenazas emergentes y se optimiza la comunicación entre el usuario y el servicio de soporte técnico. Los sistemas de inteligencia artificial y lógica difusa incorporados en la patente construyen conocimiento que puede ser clasificado y utilizado para llevar a cabo autoformación.

Kaspersky

En la actualidad, los ordenadores están expuestos a un número cada vez mayor de programas maliciosos, más complejos y cambiantes. Por ello, se está poniendo un mayor énfasis en métodos de protección automáticos que garanticen el procesamiento de datos de forma rápida y una respuesta inmediata a las amenazas. Aun así, este tipo de tecnologías generan a veces falsos positivos o sufren de bajos niveles de detección de amenazas nuevas.

La tecnología patentada por Kaspersky Lab permite ahorrar recursos y proporciona un alto nivel de detección frente al malware. El uso de datos empíricos y las capacidades de aprendizaje del sistema permiten una especialización gradual y el perfeccionamiento de sus funciones. Esta tecnología fue inventada por Oleg Zaytsev, especialista técnico senior de Kaspersky Lab, y se registró el pasado 26 de mayo con el número 7 540 030 de la Oficina de Patentes de Estados Unidos.

Kaspersky

El sistema patentado agrega estadísticas de programas y de sus actividades de forma automática. La información es recogida desde registros de eventos, resultados de escaneo del sistema e informes sobre archivos en cuarentena. Los datos se utilizan para identificar el malware y generar scripts de forma automática para eliminar las amenazas detectadas y efectuar un análisis en profundidad del sistema.

Los scripts generados por el sistema pueden ser mejorados por los usuarios, lo que puede ser beneficioso en casos donde el sistema no tenga conocimiento suficiente para desarrollar y tomar decisiones en situaciones complejas. Esto permite resolver de forma automática problemas posteriores de naturaleza similar. En otras palabras, como la cantidad de datos estadísticos recogidos aumenta cada vez, el sistema opera de forma más efectiva.