Archive

Posts Tagged ‘Seguridad’

Share

July 10, 2014 Leave a comment
Categories: Seguridad Tags: ,

Guía de privacidad en Facebook

October 4, 2011 Leave a comment

Neoteo by NeoTeo on Oct 4, 2011 3:45 AM

Parece una broma, pero sigue siendo así: Las opciones de privacidad dentro de Facebook son tantas que es necesaria una guía para conocerlas mejor. La red social ha tenido muchos cambios en ese aspecto, y existen opciones que son prácticamente desconocidas. Si quieres ajustar un poco la integridad de tu perfil y prefieres ocultar algunas cosas, deberías dar un vistazo. Al mismo tiempo, revisar tus opciones de privacidad en Facebook también te ayudará a mejorar la seguridad de la cuenta, un factor que suele ser muy pobre entre la mayoría de los usuarios.

Ver articulo completo: http://www.neoteo.com/guia-de-privacidad-en-facebook

Apple busca dos responsables de seguridad

September 6, 2011 Leave a comment

Apple busca dos responsables de seguridad – Apple, Mac, Iphone. Tengo un Mac
by Chus Vilallonga on Sep 6, 2011 4:38 AM

Para muchos, el hecho de que Apple haya supuestamente perdido otro prototipo de iPhone, podría ser un buen motivo para agrandar la plantilla de personal de seguridad de Cupertino. La empresa ha convocado dos plazas de personal de seguridad con el fin de proteger los productos no lanzados, así como su propiedad intelectual.

Los candidatos trabajarán en el campus de Cupertino, aunque gran parte del tiempo lo dedicarán a viajar por todo el mundo. Es aquí donde puede que tenga algo que ver la proliferación de tiendas Apple falsas en algunos países, batalla en la cual la compañía parece que no ha recibido el suficiente respaldo por parte de las autoridades, según desveló recientemente Wikileaks.

En los últimos tiempos, Apple ha visto violada su propiedad intelectual desde varios flancos, rozando en algunos casos -como el del mercado asiático- el descaro más absoluto, aparte de las falsificaciones.

Vía | Appleinsider

Categories: Mac, Osx, Seguridad Tags: , , ,

Infant Swmming Resource (ISR)

December 14, 2008 Leave a comment

CHILD WATER SURVIVAL

Mi hija es aproximadamente de la edad del bebe de este video. Sinceramente me impresionó mucho verlo.

Habrá algo asi en Veracruz?, por que sino, seguirè sin tener “piscina” en casa (solo por eso).
La idea de “Infant Swimming Resource (ISR)” nación en 1966 cuando su fundador el Dr. Harvey Barnett, tenía tan solo 18 años. Como Salvavidas activo con una pasión por la seguridad en el agua, Barnett fué testigo de la tragedia de un niño vecino suyo que murió ahogado. En ese instante hizo votos para hacer lo posible de asegurarse que no volviera a ver otro niño ahogado.

Barnett empezo a enseñarle a sus pequeños hijos a nadar. A medida que enseñaba a los niños a nadar, Barnett observó como respondian a cierto tipo de instrucciones, lo rápido que podian aprender algunas técnicas y a que tipo de comunicaciones ellos respondian más efectivamente. Tomó muchas películas “Super 8” y empezó a desarrollar una técnica especifíca que pudiera ser usada hasta con niños que todavía no hablaran. Este fué el inicio de una investigación de lo que hoy es conocido como “Infant Swimming Resource’s” metodología propietaria y provaba que enseña a bebes desde los 6 meses hasta los 6 años a nadar, salvarse a si mismos en un accidente donde caigan al agua.

Actualiza tu windogs sin usar Windows Update

July 21, 2008 Leave a comment

Pues resulta “de que” si requieres actualizar tu windogs con los últimos parches (version 2.9 a fecha de mayo 2008) y lo requieres hacer en varias computadoras ó no quieres conectar tu computadora sin parches a internet, lo que debes de hacer es conseguirte el WinUp.

Este programita tiene las últimas actualizaciones de Windogs XP (ya dijimos que hasta mayo 2008) se puede bajar de aqui y solamente tienes que correr la el programita, se instalará el “actualizador” y luego ejecuta este actualizador y en cuestión de unas dos horas tu pc estará actualizada.

Requiere el SP2. Si no tienes el SP2 puedes bajar el WinUp con todo y el SP2 de aca.

30 días para evitar los mayores fraudes en la historia de Internet?

July 16, 2008 Leave a comment

Pues les platico que acabo de leer un documento en el Debian Security Announce del 8 de julio donde reza el siguiente encabezado:

[SECURITY] [DSA 1603-1] New bind9 packages fix cache poisoning

Package : bind9
Vulnerability : DNS cache poisoning
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2008-1447
CERT advisory : VU#800113

Bien… un señor llamado Dan Kaminsky descubrió el problema que, cuando se llega a hacer un ataque exitoso se puede dirigir tráfico y correo hacia servidores que no son los verdaderos.

Esto en otras palabras si el DNS que estas utilizando en tu casa, en tu oficina en tu escuela, en tu conexión privada, en tu conexión pirata es vulnerable y llega a ser atacado con éxito, entonces, tu, al tratar de entrar a tu cuenta de tu banco favorito (sea el que sea, hsbc, banamex, bancomer, santander, scotia, patito, amex) o alguna institución donde tengas que dar cuenta y password (hotmail, gmail, yahoo, hotmaiz) estarás regalando números y contraseñas a los “malosos”.

Para saber si tienes problemas (asi como ya vi que los tengo yo donde trabajo) entra al siguiente link y da click en donde dice “Check My DNS” y si no tienes broncas te saldrá un mensaje como:

Your name server, at 200.33.146.209, appears to be safe

Ahora, si tienes problemas te aparecerá algo asi:

Your name server, at 209.244.7.56, appears vulnerable to DNS Cache Poisoning.

Y chistoso, despues de un anuncio de esta naturaleza se lee en la última linea del documento:

We recommend that you upgrade your bind9 package.

El problema en general es falta de randomización en el software del DNS.

La actualización para Bind 9 en Debian es tener el puerto source randomizado (UDP logicamente). Esto cambia el tamaño del espacio que tiene el atacante para adivinar valores en algún tipo de reversa compatible y hace que un ataque exitoso sea mucho más dificil…. OSEAAAAAA que si te quieren chingar chance y lo logren, todo dependerá de quien lo haga.

Ahhhh se me olvidaba, las actualizaciones que estan circulando en internet se han hecho de una forma que no sea tan sencillo ver la vulnerabilidad, esto es para que no haya “muchos” ataques antes de tiempo.. je je je. En 30 días (yo creo que despues de la primera semana de julio) será dada a conocer la vulnerabilidad y se espera que la mayoría este parchado y libre de cualquier posible vulnerabilidad… y si no… que Dios nos agarre confesados y sin dinero en nuestras cuentas bancarias…..