Archivo de la categoría ‘¿Sabías qué?’

Seguridad en WordPress

jueves, 30 de abril de 2015

Un nuevo problema de seguridad afecta a todos los sitios web creados con WordPress, permitiendo a los hackers a la ejecución de código remoto en el servidor  con el fin de tomar el control total del CMS.Wordpress

La vulnerabilidad permite a un hacker incrustar un código JavaScript malicioso en la sección de comentarios  Sin embargo, esta acción debe ser bloqueado en circunstancias ordinarias.
Esto podría permitir a los hackers para cambiar contraseñas, añadir nuevos administradores, o tomar otras acciones que sólo podían ser realizados por el administrador legítimo de la página web. Esto es lo que llamamos un ataque de cross-site scripting.

La vulnerabilidad afecta a las versiones de WordPress 3.9.3, 4.1.1, 4.1.2, y la última versión  4.2. , los administradores deben actualizar su CMS WordPress 4.2.1 , que fue lanzado hace unas horas.

Las contraseñas se consideran inseguras prácticamente desde su nacimiento

martes, 30 de diciembre de 2014

Con saqueos masivos de datos como el de Sony, el mayor ciberataque padecido por una empresa, o el que sufrió Apple hace unos meses, cuando decenas de fotos privadas de actrices de Hollywood fueron robadas y difundidas por todos los rincones de la red, hablar de Internet y seguridad se ha convertido casi en un oxímoron, una contradicción en los términos. La mayoría de los expertos considera que el actual sistema de contraseñas que rige la red ha caducado por lo incómodo que resulta para los usuarios y, como queda cada vez más claro, por su falta de fiabilidad. El futuro se encuentra en los sistemas de doble autenticación y en la biometría, campo en el que varias empresas españolas están en la vanguardia. Mientras tanto todos los expertos en seguridad dan el mismo consejo: generar contraseñas más complejas para, en la medida de lo posible, entorpecer el trabajo de los ladrones de datos.

contraseñas

En Hostisoft disponemos ya de esta autenticación en dos fases, para ofrecer a todos nuestros clientes una área privada lo más segura posible:

 

Noticia completa en: http://tecnologia.elpais.com/tecnologia/2014/12/26/actualidad/1419612652_594021.html

LOS PELIGROS DE INTERNET

lunes, 1 de diciembre de 2014

#1 El precedente de heartbleed

El precedente de heartbleedHeartbleed ha puesto de manifiesto el riesgo que corre nuestra información personal en la red.

Contraseñas, datos fiscales, correos electrónicos… toda nuestra privacidad se encuentra en peligro.

Este fallo, descubierto por un investigador de la multinacional Google y una compañía finlandesa de seguridad independiente llamada Codenomicon, deja al descubierto un pequeño error de código en el sistema OpenSSL que podría tener consecuencias graves y afectar a la mayoría de los usuarios.

Y es que cualquier comunicación que haya pasado por SSL, es decir, una “capa de conexión segura” desde marzo de 2012 es susceptible de haber sido interceptado por los criminales cibernéticos.

Estos son los principales peligros de Internet.

#2 Fallos del sistema

En otras palabras, es algo así como si alguien por error hubiera dejado la puerta abierta de la cámara de seguridad de todos nuestros datos personales.

Para obtenerlos los criminales cibernéticos normalmente explotan el bug o fallo en el sistema del ordenador para acceder a los datos personales de los usuarios, así como de sus claves criptográficas.

Algo, que como se ha comprobado ultimamente, se les ha puesto aún más fácil.

#3 Expansión del malware

LOS PELIGROS DE INTERNET malware android

El próximo año veremos una gran cantidad de malware en los dispositivos móviles como tabletas, consolas portátiles, equipos de automatización en el hogar y sistemas de control industriales, debido a que los desarrolladores de Android buscan nuevos mercados para este sistema operativo.

Esto podría servir a los cibecriminales para encontrar nuevas vías para entrar en nuestros hogares y obtener más datos sobre nuestros hábitos y costumbres y averiguar cuál es el momento más adecuado para robar en nuestras casas.

#4 Robo de identidad

El robo de datos personales por falta de seguridad es uno de los principales peligros de la red, y ha hecho que los usuarios cada vez estén más preocupados por encriptar dicha información para ponerla a salvo. A pesar de esto, no se espera que los algoritmos de encriptación y criptografía cambien el próximo año.

Lo que sí está previsto es que aumente el uso de la encripción basada en los temores de que datos críticos y de propiedad intelectual puedan ser comprometidos fácilmente o robados a través de malware colocado por programas de espionaje del Gobierno.

#5 Ataques de ciberdelincuentes

Los botnets son un conjunto o una red de robots informáticos (bots) que se ejecutan de manera automática y que pueden controlar todos los servidores infectados de forma remota.

Por ello, los ciberdelincuentes intentan por todos los medios colarse en los ordenadores de los usuarios particulares para dirigirles y utilizarlos con fines criminales.

Los delincuentes utilizan técnicas cada vez más eficaces y desarrolladas, por lo que la seguridad para redes debe integrarse con otros servicios para detectar los ataques.

#6 Penetración en dispositivos

ciberdelincuencia

Los firewalls empresariales están sometidos a uno de los principales peligros de Internet: los constantes ataques de hackers.

Pero ahora también lo son los routers para el hogar, los televisores inteligentes, la automatización del hogar y las conexiones de Set-top box (STB), un receptor de televisión o decodificador de la señal de televisión analógica o digital.

Fortinet predice la primera amenaza genérica de infraestructuras y agentes de malware masivo para estos tipos de dispositivos del hogar este año.

#7 Fuga de datos

El consumo y el uso de dispositivos personales aumentan la importancia de alinear las diferentes capas de seguridad, sobre todo, a nivel de la red.

Y es que el uso de dispositivos personales en el trabajo está fomentando la introducción de dispositivos iPad y dispositivos como iPhone o teléfonos Android en las redes corporativas.

Para hacer frente a esta tendencia, las estrategias de seguridad, frente a los riesgos presentes en la red, deben prestar atención a los dispositivos que no funcionan correctamente o en los que no se han instalado agentes para estaciones de trabajo.

#8 Los peligros de la deep web

Entrar a las profundidades de la Deep Web o Internet Profunda puede acarrear más de un problema, porque los ciberdelincuentes siempre están al acecho esperando cualquier oportunidad para obtener datos de los ordenadores de aquellos que se atreven a bucear por la parte menos recomendable de la red.

Por ello, se cree que el FBI amplíe su rango de blancos para realizar incursiones dentro de Tor.

#9 Vulneración de aplicaciones

peligro apps

Los ataques a aplicaciones web son cada vez más frecuentes, y están dirigidos a extraer datos o distribuir código malicioso a través de servidores web legítimos secuestrados.

Y es que hasta ahora las inversiones de seguridad se basaban en la protección de los ordenadores personales y en evitar los programas maliciosos convencionales se propagasen desde estos a la red, pero hoy en día el peligro real está en el hecho de no proteger adecuadamente los servidores y las aplicaciones web.

#10 Ausencia de elasticidad

Los cambios en el tamaño, el alcance y la superficie de las redes puede generar errores en las configuraciones y los controles que es posible que lleguen a dar fallos en seguridad.

Por ello es aconsejable utilizar soluciones de seguridad que se puedan implementar en todos los dispositivos y puntos de la infraestructura.

#11 Dificultades en los servicios

Poco a poco son más numerosas las empresas que han empezado a adoptar servicios en la nube y software como servicios (SaaS), lo que representa un reto en seguridad para las redes.

Aunque estos servicios en la nube tienen sus propios métodos de seguridad, aún tienen un largo camino por recorrer para evitar problemas con las contraseñas, los permisos y las infraestructuras de seguridad.

#12 Falta de autentificación

sensor huellas

Para evitar las amenazas que habitan en Internet las grandes compañías se han lanzado a la carrera para diseñar nuevos métodos de autentificación que minimicen el riesgo a ser suplantado por otra persona.

Por este motivo, Apple, Samsung o HTC han incorporado la autentificación de huella digital, pero otras compañías han presentado otros sistemas de seguridad, como los tatuajes electrónicos y píldoras, escaneo de iris y reconocimiento facial.

#13 Toma de medidas

Aunque los gigantes Google, Facebook, Yahoo! y Amazon aseguran que ya han solucionado el problema, otras pequeñas empresas tendrán que emplear más tiempo para subsanar esta equivocación.

Por ello, es más que recomendable cambiar las contraseñas en los sitios que se usan normalmente, pero solo después de confirmar que esas páginas han tomado las medidas de seguridad necesarias contra Heartbleed, ya que, si no es así, aún pondríamos más en peligro nuestra información al darles la clave para acceder a ella.

Entre los peligros de Internet se encuentran más amenazas de las que pensamos, y esta es sólo una de las que señala un estudio realizado por Fortinet y sus Laboratorios FortiGuard.

Entre ellas destacan la posibilidad de que malware Android migre a sistemas de control industrial, cibercriminales luchando en la Deep Web y nuevas amenazas enfocadas a dispositivos del hogar.

 

Fuente de la noticia: http://computerhoy.com/listas/internet/alerta-red-peligros-internet-15557

Casa rural con encanto en Costa da Morte

lunes, 23 de junio de 2014

En Casa Ceferinos han cuidad cada pequeño detalle para que te enamores de su casa rural. Ubicada en Frixe, Muxía, a tan solo unos minutos de las playas de la Costa da Morte, este alojamiento rural totalmente restaurado está pensado para el más absoluto relax y descanso.

Desde  su página web http://www.casaceferinos.com puedes conocer todos los rincones de esta casa de turismo rural, en la que piedra y madera combinan a la perfección, creando ambientes cálidos y decorados con un gusto exquisito, para el disfrute en familia, en pareja o viajes de negocios.

Ahora desde su web puedes reservar online: http://www.casaceferinos.comCosta da Morte, Casa Rural

 

 

Casa de turismo rural en Muxía, turismo rural muxía, casa rural costa da morte

 

Mayor seguridad en tu cuenta de cliente

lunes, 16 de junio de 2014

Las contraseñas son cada vez más vulnerables. A menudo se pueden adivinar o hackear, ya que  por lo general no las cambiamos muy a menudo, y a pesar de los consejos, muchos de nosotros utilizamos las mismas contraseñas para más de  una cosa. Por eso en Hostigal, nos preocupamos por la seguridad de nuestros clientes.

Por ello en nuestra plataforma de clientes hemos estabecido una Autenticación en dos Fases para el acceso seguro de clientes.

Una vez activada y configurada la Autenticación en dos fases, cada vez que inicies sesión como cliente, se te pedirá que introduzcas tu contraseña así como un segundo factor, como un código de seguridad.  Este código de seguridad se obtendrá en tu Smartphone, por lo tanto, dado que ambos son necesarios para iniciar la sesión, en el caso de un atacante obtuviese tu contraseña,  este segundo paso evitaría que acceda a tu cuenta.

¿Cómo funciona?

Esta opción de autenticación consigue que el segundo factor utilice un algoritmo basado en el tiempo. El Smartphone se utiliza para generar los códigos. Para ello será necesaria una aplicación, se recomienda descargar Google Authenticator que está disponible para iOS, Android y los dispositivos móviles de Windows o  Apple App Token, por ejemplo, para IPhone.

Una vez tengas activada esta segunda autenticación, al acceder al área de clientes, además de tus datos de acceso habituales (email y contraseña),  también tendrás que  introducir un código secreto de 6 dígitos que cambia cada 30 segundos y que sólo tendrás en tu smartphone.

seguridad

 

Tienes toda la info, así como videos de ayuda en: http://www.gestiondecuentas.net/announcements/39/Autenticacion-en-dos-Fases-para-el-acceso-seguro-de-clientes.html