Noticias Seguridad

La seguridad informática es fundamental hoy en día en Internet para tener una mayor seguridad y privacidad a la hora de navegar. En esta sección podrás encontrar todas las noticias de actualidad relacionadas con seguridad informática, hackeos, vulnerabilidades de seguridad en diferentes portales y software, manuales y tutoriales para configurar de manera segura nuestra red local y equipo, así como publicación de herramientas relacionadas con las auditorías para descubrir posibles agujeros de seguridad en nuestros sistemas. Podrás conocer las últimas novedades de este apasionante mundo.


El estándar criptográfico S/MIME llegará pronto a Gmail para Android

Gmail es el servidor de correo electrónico gratuito de Google. Este servidor es el más utilizado en todo el mundo a pesar de que llegó en un momento difícil donde la mayoría de las personas tenían sus correos en Hotmail, el servidor de correo de Microsoft. Con la llegada de Android, este servidor de correo electrónico no ha hecho más que asentarse y convertirse en algo elemental para todos los usuarios, algo que, además, es muy complicado de sustituir hoy en día.

Java y Python permiten la inyección de paquetes a través de FTP sin que el firewall lo detecte.

Ha salido a la luz que tanto Java como Python (este último a través de la biblioteca urllib2 en Python 2 y urllib biblioteca en Python 3) por su manera de manejar los enlaces de FTP, permiten insertar caracteres de nueva línea (CRLF) dentro de la URL, por lo que podemos introducir comandos a través de la URL. Esto nos lleva a un fallo que los investigadores de seguridad llaman “inyección de paquetes”.

Mongoaudit: Realiza auditorias de seguridad a una base de datos MongoDB con esta herramienta

Dados los problemas de seguridad existentes en muchos servicios disponibles a través de Internet, nunca está de más un poco de ayuda. Los desarrolladores de la empresa Stampery han creado una herramienta bautizada como Mongoaudit que permite realizar auditorías de seguridad sobre las bases de datos MongoDB. Adicionalmente, además detectar errores ofrece recomendaciones para poner fin al problema.

TeamSpy utiliza TeamViewer para espiar y robar datos a sus víctimas

TeamViewer es una de las herramientas más conocidas y utilizadas para conectarnos de forma remota a ordenadores y poder utilizarlos a través de Internet como si estuviéramos sentados delante de ellos. Aunque esta herramienta es legítima, segura y totalmente fiable (especialmente con las últimas medidas de seguridad implementadas), no es la primera vez que los piratas informáticos la utilizan como herramienta para llevar a cabo sus ataques informáticos.

Permadelete: Elimina archivos de forma segura de tu equipo Windows

Eliminar los archivos en cualquier sistema operativo puede convertirse en un dolor de cabeza para los usuarios. Por suerte, existen aplicaciones que permiten realizar un borrado de forma segura como es el caso de Permadelete. Aunque parezca que el contenido ha desaparecido del disco, podría decirse que el sistema lo único que hace es el borrado del acceso visual a través del sistema operativo, en este caso, Windows.

Security Bash Scripts, un repositorio con scripts de seguridad y pentesting

En ocasiones anteriores hemos hablado de una serie de herramientas y distribuciones Linux relacionadas con la seguridad informática que nos permiten, por ejemplo, buscar vulnerabilidades en nuestros servidores, auditar redes e incluso realizar un análisis forense de los datos de un sistema o un dispositivo. Siguiendo en la misma línea, en esta ocasión queremos hablar de Security Bash Scripts, un repositorio de origen español que busca agrupar una serie de scripts y herramientas relacionadas con el hacking ético.

El juego Counter Strike está sufriendo una invasión de bots en su chat

Cada vez son más los usuarios que utilizan sus conexiones a Internet para jugar online con otros usuarios de todo el mundo. Aunque existe una gran variedad de juegos en línea, uno de los más populares es Counter Strike, el juego de disparos en primera persona de Valve que, por desgracia, últimamente se está viendo afectado por todo tipo de estafas y siendo objetivo de numerosos piratas informáticos que buscan aprovecharse del éxito del título para hacer de las suyas.

Google vuelve a hacer pública una vulnerabilidad de Windows

Google, como compañía preocupada por la seguridad informática y por hacer de Internet un lugar mucho más seguro, cuenta con un grupo de investigadores de seguridad, llamado Google Project Zero, cuyo trabajo es analizar el software más utilizado, detectar posibles vulnerabilidades y reportarlas para que los desarrolladores de dichas aplicaciones las solucionen, eso sí, antes de 90 días.

Continúan llegando versiones falsas de Adobe Flash a Android

El problema no solo afecta al sistema operativo móvil de los de Mountain View. Pero sí sorprende que se encuentre con mucha más frecuencia en él que en sistemas operativos de escritorio. Los usuarios no terminan de concienciarse que Adobe Flash ya no se encuentra disponible para Android. Esto permite que continúen descargando versiones falsas que en realidad son virus informáticos.

123