Mayo 8, 2008
· Archivado en Nuevas Tecnologías, Seguridad · Tagged microsoft, Seguridad, windows xp, windows xp sp3
Os cito una newsletter que he recibido de hispasec, que comenta temas referentes al SP 3 y también comenta hasta cuando Microsoft va a mantener Windows XP.
Service Pack 3 para XP ha sido muy esperado. No tanto porque se pretendan mejoras para el sistema operativo (que apenas se introducen) sino por obtener en un solo paquete todas las actualizaciones aparecidas hasta el momento. Han sido 4 años acumulando parches cada mes, lo que supone que una instalación nueva de XP con el SP2 integrado, tenía que descargar e instalar ya casi 100 parches para estar al día. Desde ahora, se podrá obtener sólo este SP3 y se estará actualizado hasta el momento.
Cabe destacar también, que se ha malinterpretado el anuncio de la muerte de XP a finales de junio de 2008. En esa fecha se dejará de vender, pero a efectos prácticos, esto no afecta a la mayoría de los usuarios. Los fabricantes podrán preinstalarlo en los sistemas nuevos hasta el año que viene (e incluso reutilizar licencias de Vista). Pero sobre todo, uno de los aspectos más importantes a la hora de seguir manteniendo un sistema operativo es que siga disfrutando de soporte al menos en cuestión de seguridad. Windows XP lo tendrá, al menos hasta 2014. Hasta esa fecha se publicarán los parches de seguridad los segundos martes de cada mes, y esto no tiene nada que ver con cuándo se dejará de vender. Windows 2000 hace tiempo que no se vende, y los parches siguen apareciendo puntuales cada mes, a pesar de haber nacido dos años antes que XP. De hecho, no se espera que el soporte de Windows 2000 se abandone completamente hasta el 2010.
Recibido por hispasec.
Marzo 31, 2008
· Archivado en Seguridad
Hasta ahora sólo conocíamos el Pishing, como la forma fraudulenta, en que nos mandan correos parecidos a los reales de parte del banco, paypal, etc. En los que nos piden que introduzcamos nuestras claves para después vaciarnos nuestra cuenta.
Pues bien, he leído varios artículos que alertan de una nueva moda que se está extendiendo en los EE.UU. El Vishing. Este nuevo método de ataque, consiste en utilizar la VoIP (con cuentas Skype o de otros) para obtener el usuario y clave de acceso para suplantar nuestra identidad en los bancos, compañías de teléfono, etc.
Actualmente la gente que habitualmente utiliza internet, ya no hace caso a los mensajes que te mandan pidiendo renovar las claves del banco, o que hay algún problema y tenemos que pulsar a un enlace que es falso.
En el caso del Vishing, nos mandan un correo que indica que llamemos a un número de teléfono determinado, por ejemplo haciéndose pasar por un número del banco, donde nos solicitaran esa misma información (usuario y clave). Por otro lado también podemos recibir un SMS, indicando un número de teléfono al que tenemos que llamar para solucionar un problema con nuestro banco. Hay también algo más sofisticado como recibir una llamada con el típico contestador y con alguna excusa, nos solicitará nuestros datos de entrada.
La problemática en este caso es que algunos bancos y compañías de teléfono, gas, electricidad, etc. realmente utilizan contestadores que llaman para promociones, o envían correos instándote a llamar para algún tema.
En este caso las recomendaciones que daría serian bastante evidentes.
- Colgar y llamar. Es decir siempre llamar nosotros y llamar al teléfono real de la compañía.
- Desconfiar siempre de que en el correo pidan alguna información de acceso. Nunca las compañías piden ningún tipo de actualización de credenciales a través de este canal.
