Archivo de la categoría ‘Seguridad’

Recuperar ficheros es posible

Cada día se pierden ficheros, se borran documentos, se eliminan carpetas por error en las empresas. La mayoría de estas pérdidas, se deben a fallos humanos.

Aragontec cuenta con la colaboración del Parnert Mast Backup Online, donde conseguimos poder recuperar datos en cualquier momento y desde cualquier lugar, y seguir con la actividad.

Los Fallos Humanos son Inevitables, la Pérdida de Datos No.

 

Cloud Computing y Ley de Protección de Datos

¿Sabes qué es el Cloud Computing? La informática en la Nube.

 

Está tardando un poco más de la cuenta en introducirse, porque somos reticentes a tener nuestros datos almacenados en servidores que no estén en nuestra empresa.

 

El Cloud Computing tiene muchas ventajas, sobre todo es mucho más seguro para las Pymes.

 

- Almacenamientos sincronizados de Datos

-  Aplicaciones  Web que se accedan desde un navegador.

- Copias de Seguridad remotas

- Coste de almacenamiento en la Web, es muy inferior

 

¿Cuáles serían las precauciones que hay que tener?

 

Enterarnos en qué país van a estar almacenados, si tuviéramos datos personales.  Si estos datos se analizasen y estuvieran en servidores que residen en paises fuera del EEE, debiera en muchos casos tener una autorización del director de la Agencia de Protección de Datos.

La Comisión Europea ha declarado que los países con nivel de protección más adecuado son: Suiza, Argentina, Guernsey, Isla de Man, Jersey y Canadá.

 

Apuesta por la Cloud Computing. Ventajas, Seguridad y bajo coste !!

 

 

Alerta ante la existencia de un botnet indestructible

El experto en seguridad Sergey Golavanov ha descubierto un botnet considerado por la comunidad como la amenaza más sofisticada para la seguridad informática que se ha visto hasta la fecha: una botnet con 4,5 millones de ordenadores zombies.

Tiene aproximadamente seis veces el tamaño de Rustock, la botnet que hasta hoy se consideraba la más grande y peligrosa con 800.000 ordenadores infectados.

how-it-works-botnet

Sergey Golavanov, experto de Kaspersky Labs asegura que se trata de una nueva variante del malware conocido como TDSS, que cuenta con una amplia variedad de métodos para evadir los controles de seguridad y utiliza el cifrado para facilitar la comunicación entre los ordenadores zombies y el centro de control.

La nueva versión de TDSS (TDL-4) es tan sofisticada que llega incluso a incluir un antivirus para eliminar de los PCs infectados otros tipo de malware que pudieran afectar negativamente a sus intenciones. Una vez que este malware infecta un equipo campa a sus anchas por él infectándolo con keylogeers, adware y todo tipo de programas maliciosos. A su vez considera que las botnets basadas en TDL-4 son “prácticamente indestructibles” debido a su enorme extensión dentro de los sistemas y a la utilización de conexiones cifradas.

Los ciberdelicuentes explotan una vulnerabilidad en Flash

Los ciberdelicuentes están utilizando una vulnerabilidad en Flash para distribuir código malicios a gran escala. La vulnerabilidad fue resuelta por Adobe la semana pasada.

Los expertos en seguridad de Websense, informan que los ciberdelicuentes han infecado un gran número de sitios web con ficheros flash “contaminados” que son utilizados para inyectar malware en el sistema del usuario.

El exploit, utiliza trucos para ganar información acerca de la estructura de memoria del reproductor de Flash y reemplaza el valor en el apuntador de la pila de memoria. De esta modo, la nueva dirección de memoria es ocultada dentro del códifo que a su vez carga un fichero encriptado en la víctima y lo ejecuta.

Recomendamos la actualización a la última versión de Flah (10.3.181.26) a todos los usuarios. La versión de flash para Android también es vulnerable si la versión instalada en más antigua que la versión 10.3.185.24. Es posible utilizar la página oficiail de Flash Player para saber que versión está instalada en nuestro navegador.

Si se es usuario de Mozilla Firefox, os recomendamos acceder a una página que comprueba el estado de los plugins instalados.

Comprueba y mantén tu navegador actualizado

Desde aragonTec os recomendamos que actualiceis periódicamente vuestro navegador preferido. Esta simple acción tendrá un importante impacto en la seguridad del sistema (las técnicas de Drive-by-Download aprovechan las vulnerabilidades del browser para infectar el sistema del usuario mientras este navega por Internet) y en el soporte a nuevas tecnologías como HTML 5.

Para los que deseen hacer uso de estas nuevas funcionalidades deben verificar que el navegador utilizado sea una versión posterior a: Firefox 3.5, Internet Explorer 7 y Safari 3. Además, como os comentábamos, en términos de seguridad es recomendable tener siempre instalada la última versión del navegador.

A continuación os indicamos como saber qué versión de navegador tenemos instalada y si es necesario actualizarla o no:

Mozilla Firefox

Accederemos al menú “Ayuda -> Acerca de Firefox”. Notar que el mismo navegador informa si se trata de la última versión disponible.

Internet Explorer

Se debe seleccionar el ícono de ayuda en la esquina superior derecha y luego “Acerca de Internet Explorer”.

Chrome

Seleccionar el ícono de herramientas en la esquina superior derecha y luego “Información acerca de Chrome”. Notar que el mismo navegador informa si se trata de la última versión disponible.

Safari

Ir a “Safari” y luego seleccionar “Acerca de Safari”.

Para obtener la versión actualizada de cada una de estas aplicaciones, les dejamos los enlaces correspondientes:

  • Mozilla Firefox (última versión disponible a la fecha: 4.0.1)
  • Internet Explorer (última versión disponible a la fecha: 9.0)
  • Safari (última versión disponible a la fecha: 5.0.5)
  • Chrome (última versión disponible a la fecha: 12.0.742.91)