Hoy ingresé a mi dashboard del blog y me encontré con una nueva actualización de seguridad, con la versión 2.9.2 que básicamente corrige un fallo de seguridad en la recién implementada papelera de entradas en Wordpress.

El problema se presentaba en la papelera de posts, donde se guardan las entradas que borremos, y que esta era accesible a cualquier usuario registrado, aunque este no tuviera permisos de administrador o de editor. Además de que esta función viene habilitada por defecto.

Así que ya saben, a actualizar los blogs desde el dashboard con actualización automática o descargando desde el sitio de Wordpress.

Enlaces

Descarga | Descargar Wordpress 2.9.2

Popularity: unranked [?]

Esto es algo que me preocupa. Al parecer la gente sigue sin entender el riesgo a las consecuencias que pueden traer usar combinaciones de contraseñas del tipo “123456”. Al menos eso revela el estudio hecho por Imperva, quienes analizaron 32 millones de contraseñas que fueron expuestas tras el ataque contra el sitio RockYou. El objeto del estudio fue encontrar un “top 10” de las contraseñas más usadas y vulnerables. Los resultados fueron:

• 123456
• 12345
• 123456789
• password
• iloveyou
• princess
• rockyou (el nombre del sitio)
• 1234567
• 12345678
• abc123

Tras el estudio, Amichai Schulman, director técnico de Imperva, señaló:

Todos necesitamos entender lo que implica la combinación de contraseñas o passwords débiles en el mundo actual de ciberataques automáticos: **con un esfuerzo mínimo, un hacker puede tener acceso a una nueva cuenta cada segundo ó 1.000 cuentas cada 17 minutos**

En verdad es alarmante la situación, quizás muchos usuarios piensen que no pasa nada, pero el robo de credenciales puede llegar a traer consecuencias graves. Por favor usuarios, tomen conciencia.

Vía Alt1040

Popularity: 14% [?]

Tras largos 18 meses de desarrollo, llega por fin la tan esperada distribución de Linux especializada en seguridad informática BackTrack 4. 

BackTrack es una distribución popular, querida y respetada dentro de la comunidad linuxera que está orientada a la seguridad informática, y aunque muchos usuarios no tan expertos la han popularizado para su uso en penetraciones de seguridad inalámbrica, la verdad es que su potencial va más allá, ya que incluye numerosas y potentes herramientas para la auditoria de seguridad informática, como escáneres de vulnerabilidades, de puertos, sniffers, xploits, etc.

Viene en presentación de LiveCD con la opción de instalarse en un disco duro mediante el medio óptico o en USB. También está disponible para su uso en VMWare.

Enlaces

Sitio web oficial | BackTrack 4
Descarga | Descargar BackTrack 4

Popularity: unranked [?]

Internet Security 2010 podría llegar a sonar como un nombre muy convincente para una herramienta antivirus y protección en internet. Pero la cosa es que no lo es. Este fakeantivirus se suma a la lista que alguna vez les proporcionamos sobre programas malware que se hacen pasar por antivirus, engañando a las victimas con falsas alarmas de infecciones para instalarse y de esta manera, infectar realmente la desafortunada máquina y/o cometer fraudes como es este caso.

Este fake antivirus, se instala y simula un escaneo donde muestra falsas infecciones en la computadora de la víctima, para que esta compre su licencia por 50 dólares para que supuestamente proceda a la desinfección. Sobra mencionar que esto es un fraude, ya que la supuesta licencia, no cumple ninguna función. Además, de que nos infecta la computadora con malware al instalarse.

El dominio de internet que utiliza este malware fraudulento, fue registrado hace un mes y está vinculado con otros dominios que ya han sido reportados como fraudulentos.

Así que ya saben queridos bloglectores: cuidado con lo que se instalan. Si no están seguros de lo que van a instalar, siempre consulten a alguien con experiencia. Recuerden que cualquier duda, aquí en el blog se las podemos resolver mediante el programa Resolvemos tus dudas o mediante formspring.

Por último, les recuerdo que existen herramientas especializadas en la desinfección de este tipo de malware, como Remove Fake Antivirus.

Vía SpamLoco

Popularity: 13% [?]

Los chicos de ZDnet se tomaron la molestia de estudiar cuales eran los 10 programas con mayor vulnerabilidad durante el año 2009, en cuya lista, no aparece ningún software propiedad del gigante Microsoft, en cambio, aparecen 3 programas de la firma Adobe, lo cual, si no es una sorpresa, es preocupante que una empresa tan importante como Adobe, permita que su software sea inseguro.

A continuación la lista:

1. Adobe Acrobat, Adobe Reader
2. Adobe Flash Player
3. Adobe Shockwave
4. Mozilla Firefox
5. Sun Java
6. Opera Software (browser)
7. Apple QuickTime
8. RealNetworks RealPlayer
9. Apple Safari
10. Trillian

Es lamentable, que en esa lista figuren programas como Firefox, que es el segundo navegador más usado por los internautas y que al contrario de la creencia popular de que Internet Explorer es el más inseguro, Firefox ocupe el 4 lugar de esta lista. En cambio podemos ver que ni Internet Explorer ni Google Chrome aparecen, de hecho, hace ya un tiempo comentabamos de que Google Chrome es el único navegador que no cayó ante los ataques de cracking en Pwn2Own.

¿Ustedes qué piensan acerca de esto? Les parece más normal que alarmante?

Vía ZDnet

Popularity: 4% [?]

Es buena idea respaldar nuestros archivos para estar preparados ante riesgos de holocaustos de información (?), aquí hemos analizado algunas alternativas para hacerlo. Pero ¿Y nuestra información online? El hecho de que este en servidores de compañias confiables, no significa que no corra riesgos, para eso existen sitios como Backupify, que nos hacen esa labor muy fácil.

Este servicio online, nos permite respaldar “nuestra vida social online”, de servicios como Facebook, Twitter, Google Docs, Flickr, Wordpress, Delicious, Gmail, Blogger entre otros, además de que próximamente añadirán soporte para nuevos servicios. Y todo, tan fácil como identificarnos con nuestros datos de los respectivos servicios y autorizar el uso del servicio.

Pero esto no es todo, Backupify que ofrece su servicio completo por pago, está ofreciendo, el mismo servicio gratis de por vida s todo aquel que se registre antes del 31 de enero del año entrante. Así que no tendremos que preocuparnos por pagar para que nuestra información este respaldada si hacemos el registro antes de esa fecha.

Vía Bitelia

Popularity: 4% [?]

Así es, no leyeron mal. Google Reader podría estar propagando el virus Koobface a más de mil usuarios, informa la reconocida empresa TrendMicro.

El virus podría aprovechar la capacidad de compartir entradas, en donde nos aparece un supuesto video de YouTube, que al intentar visualizarlo, en realidad estamos descargando el virus a nuestra computadora.

Este tipo de situaciones pueden ser fácilmente evitadas si nos ponemos a analizar donde no debemos de dar clic. Pero desgraciadamente a veces los usuarios somos muy despistados y no nos fiamos y es cuando ocurren estas infecciones.

El virus afecta sólo a Windows. Si crees que estas infectado, puedes seguir esta guía de TrendMicro para limpiarte.

Vía El Pais

Popularity: 13% [?]