Entradas con la etiqueta ‘correo’

« Entradas más antiguas
Entradas más recientes »

La muerte de Eminem podría desestabilizar su seguridad

29 junio, 2010 | Autor Pablo Garcia
Un troyano se envia a las cuentas de correo para obtener las contraseñas del equipo, su gancho es la falsa muerte del rapero Eminem. Leer el resto de esta entrada »
Publicado en Blogroll, nerion networks - 2010 | Etiquetas: , , , , , , , , | No hay comentarios »

Miles de cuentas de correo victimas de phishing

7 octubre, 2009 | Autor Pablo Garcia

En diferentes medios de comunicacion podemos encontrar hoy esta noticia, referente a las contraseñas de cuentas de correo.

Y es que se han hecho públicas cerca de 30.000 cuentas de correo.

Los ataques de phishing han sido realizados hacia servicios de correo mundialmente conocidos como son: Hotmail, Yahoo o Gmail. Todos estos servicios han sido afectados y miles de cuentas de correo han visto como sus contraseñas han pasado de ser privadas, a poder ser conocidas por cualquier persona.

Este problema puede traer daños “colaterales” y es que si a esta noticia añadimos que más del 40% de la población que opera con Internet utiliza la misma contraseña para todas las acciones que realiza… podremos observar que este problema puede convertirse en un grave agujero de seguridad.

Es por ello que desde nerion les queremos informar que como primera medida de seguridad es imprescindible el variar de contraseñas para cada servicio de Internet; dicha contraseña tendrá que tener unas reglas básicas de fortalecimiento, como son:

  1. Utilizar al menos 8 caracteres.
  2. La contraseña no ha de ser ninguna palabra o nombre sencillo de descifrar.
  3. La contraseña ha de estar compuesta por letras en mayúscula y minúscula.
  4. Deberemos de incorporar al menos un número.
  5. Deberemos de incorporar al menos un caracter especial.

Como ejemplo de contraseña segura podriamos utilizar esta:

  • G3et_6qT

Asi pues, les recomendamos que tomen todas las medidas de seguridad necesarias, asi como que fortalezcan sus contraseñas y no utilicen una misma contraseña para todas sus gestiones.

Publicado en nerion networks - 2009 | Etiquetas: , , , , , | No hay comentarios »

nerion anuncia mejoras en el servicio nerionAntivirus

26 junio, 2009 | Autor Pablo Garcia

nerion ha introducido mejoras en su servicio nerionAntivirus que rebajan la probabilidad de recibir Virus y SPAM

nerionAntivirus es un servicio que comprueba la existencia de virus en los mensajes de correo. Este servicio se puede contratar de manera opcional en todos nuestros planes de hosting.

Esta comprobación se realiza una vez el mensaje es recibido en el servidor de correo. De esta manera, se evita que el usuario reciba en su programa de correo habitual emails con virus.

Todos nuestros planes de hosting incluyen un filtrado básico de los correos en búsqueda de virus, pero nerionAntivirus presenta características avanzadas:

  • El servicio nerionAntivirus utiliza dos motores antivirales: ClamAV y F-Prot. De esta manera la probabilidad de recibir emails con virus es menor.
  • Adicionalmente, se han añadido firmas antivirales que reducen la recepción de SPAM con: Phishing, Lotería, Malware, Casino, Ofertas de trabajo, Préstamos, 419s, etc.
  • Opcionalmente el servicio se puede configurar para que el usuario reciba alertas que le avisen de que ha recibido un email con virus.

El precio de nerionAntivirus es de 49 EUR/año e implica a todas las cuentas de su dominio. Por lo tanto, todas las cuentas de correo de su dominio estarán a salvo de recibir virus.

Publicado en nerion networks - 2009 | Etiquetas: , , , , , , , | No hay comentarios »

Listas de correo de seguridad

22 junio, 2009 | Autor Pablo Garcia

Listas de correo sobre seguridad a tener en cuenta:

  1. Hispasec: La única de la lista en español. Su famoso boletín “una-al-dia“, entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: http://www.hispasec.com/index_html
  2. DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave
  3. Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive
  4. pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive
  5. Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure
  6. Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive
  7. DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list

Como último apunte comentar que muchas de estas listas tienen disponible un RSS donde van llegando todos los correos, así que si os gusta más ese método siempre tendréis la opción.

Publicado en nerion networks - 2009 | Etiquetas: , , , | No hay comentarios »

FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico

21 enero, 2009 | Autor Pablo Garcia

Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su teléfono, el nombre su mascota o su cantante favorito.

FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.

Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.

Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.

Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la “pregunta de seguridad” si la cuenta de correo sigue sin abrirse desde entonces.

Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.

Un sistema inseguro

Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la “pregunta de seguridad” no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.

FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.

Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la “pregunta de seguridad” si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.

FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

El citado artículo establece que las empresas “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural”.

Fuente: FACUA

Publicado en nerion networks - 2009 | Etiquetas: , , , , , , , , | No hay comentarios »
« Entradas más antiguas
Entradas más recientes »

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Suscripción a nerion
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Entradas antiguas por mes
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion