Windows, Internet Explorer y Office reciben nuevos parches HOY

HOY martes, coincidiendo con la celebración del Día de San Valentín, Microsoft lanza sus actualizaciones de seguridad correspondientes al mes de febrero. El gigante de Redmond publica nueve boletines de seguridad con el fin de solucionar 21 vulnerabilidades en diferentes productos, entre ellos lo más conocidos: Windows, Internet Explorer y Microsoft Office.

Sólo para Windows se dedicarán cinco boletines, de los cuales, tres de ellos han sido reportados por la compañía como críticos ya que corrigen diferentes problemas que pueden permitir a atacantes ejecutar código remoto. Cabe señalar que en esta ocasión todas las versiones del sistema operativo serán actualizadas, siendo -sorpresivamente- las versiones más recientes (Windows 7 y Windows Server 2008) las más afectadas.

Dentro de estas actualizaciones también serán liberados dos parches de seguridad de categoría crítica que afectan a las plataformas .NET Framework y Silverlight, así como a todas las versiones que actualmente están soportadas de Internet Explorer (6,7 8 y 9). La suite ofimática, Microsoft Office, sólo tiene programado un boletín de nivel “importante” que se encarga de solucionar una o más vulnerabilidades, que podrían ser explotadas para escalar privilegios en las aplicaciones Microsoft Visio Viewer 2010 y SharePoint Server 2010.

Además, como ya se ha hecho habitual, Microsoft también lanza una actualización de la herramienta de eliminación de software malicioso, wue ofrece a los usuarios una solución básica para identificar y eliminar diferentes amenazas de seguridad muy específicas que afectan a Windows, entre ellas Blaster, Sasser y Mydoom.

Todas estas actualizaciones están disponibles a partir de HOY, 14 de febrero, y se pueden descargar gratuitamente desde el sitio web de Windows Update o bien a través de la utilidad de actualizaciones automáticas que incorpora el sistema operativo. Como siempre, les recomendamos actualizar estas aplicaciones a la mayor brevedad posible para solucionar los fallos de seguridad reportados.

Adaptación de OpenSecurity

Contraseñas: más consejos útiles para evitar robos y accesos no autorizados

Si eres el tipo de persona que tiende a reutilizar su contraseña en múltiples sitios web, hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña.
La razón: los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.Y esto no puede ser…
Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. Aunque puede sonar complicado e imposible de recordar, a continuación, Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, te ofrece un sencillo método para lograrlo.
Primero, qué NO hacer:
§ No utilizar una palabra del diccionario
§ No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.
§ No usar la misma contraseña para varios propósitos diferentes.
§ No compartir tus contraseñas nunca, con nadie.
Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.
A continuación, veamos QUÉ se debe hacer:
Piensa en una frase que tú puedas recordar fácilmente, por ejemplo:
“Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”
Selecciona la letra inicial de cada una de esas palabras: MCAAATAWTSOMY
Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+
Por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY
Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY
A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , quedando: MC+A&tAwtS0mY
Como punto de interés especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podríamos terminar con: Mc+A&tAwTs0mY£
Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.
En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta.
Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si estás obligado a responder a más preguntas estándares como “Primer Colegio” o “Primera Mascota” recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!
Mundo PC

Evite un divorcio o un despido: cuide lo que publica en la red

¿Alguna vez se ha preguntado si lo que usted publica en la Red puede llegar a influir en su reputación? O mejor aún, ¿usted es de los que piensa antes de compartir información personal en las redes sociales? Si la respuesta a estas preguntas es negativa, es tiempo de reflexionar y evitar publicar contenidos que puedan generarle inconvenientes a futuro.

Como parte de la celebración del día de la protección de datos en Internet, que tuvo lugar el pasado 28 de enero a nivel mundial, Microsoft presentó su más reciente informe sobre reputación en línea. A través de este estudio el gigante del software pretende dar a conocer algunas percepciones de los usuarios sobre el impacto de publicar ciertos contenidos en la Red.

Según el informe, solo el 44% de los adultos y niños de 8 a 17 años que fueron consultados, piensan en el impacto que pueden tener sus actividades en línea en su reputación personal a largo plazo. Así mismo, el estudio indica que es menos probable que las personas que no piensan en las consecuencias de sus actividades en la Red puedan controlar su reputación en línea o crear una influencia positiva a través de la información que publican.

“La reputación en línea tiene dos partes importantes: lo que el usuario publica y lo que otros publican sobre el usuario. Como muestra esta investigación, la gente no suele pensar en las consecuencias a largo plazo de su comportamiento y se olvidan que lo que termina en Internet puede durar toda la vida”, dice el texto de la investigación.

Por otro lado, el director de privacidad de Microsoft, Brendon Lynch, afirmó en el blog oficial de la compañía que, “la información tiene una presencia duradera en línea y puede afectar la vida de los usuarios de muchas maneras: desde conservar una relación de amistad hasta perder un nuevo trabajo”.

Respecto a los problemas que han tenido las personas por publicar o compartir cierta información en Internet, el estudio de Microsoft informa que el 49% de los adultos consultados aseguró que ha perdido algún amigo por sus actividades en línea, el 23% perdió su trabajo y el 22% tuvo que enfrentar el final de su matrimonio.

Frente a este panorama, Microsoft decidió sugerir algunos consejos para los usuarios que aún no han tenido grandes inconvenientes con sus publicaciones y que quieren proteger su reputación y sus relaciones personales.

1. Haga un monitoreo sobre su reputación: Busque su nombre y dirección de correo electrónico con regularidad en los motores de búsqueda.

2. Hable con sus hijos acerca de las consecuencias de compartir información personal en Internet.

3. Si alguien conocido está teniendo una mala influencia sobre su reputación en línea, ya sea subiendo alguna fotografía y etiquetándolo o compartiendo información que lo pueda comprometer, hable con él para que deje de hacerlo.

4. Ajuste su configuración de privacidad en las redes sociales para proteger la información que publica en su perfil.

A continuación los invitamos a consultar esta infografía publicada por Microsoft en donde se pueden observar algunos de los resultados de la investigación.

Segu- Info News