Xiaomi mi band

Actualmente están cogiendo más fuerza los wearables y por supuesto, cuanto mejor sea su precio, más nos interesan.
 Xiaomi una marca china está pegando fuerte con su mi band.
 Hemos reproducido diferentes tipos de incidencias con este modelo de pulsera de actividad, aplicación, instalación, uso y podemos resumir como resolver casi todos los problemas que se puedan ocasionar relativos al software, que como todos sabéis es una traducción a español.

 Añadimos el solucionador de problemas o troubleshooting para solucionar la mayor parte de estos errores de software.
 1º Desinstala la app.
 2º Con cualquier explorador de archivos que te descargues desde la tienda, accede a las siguientes rutas y elimina los archivos que añadimos, son generados todos por la aplicación mi band. Los archivos"mili_log.txt", "Notificationsappdb" y las carpetas "mi band" en Android/data/com.xiaomi.hmhealt y "Tencent"en la carpeta raíz del móvil.
3º Reinicia el móvil.
4º Instala la última versión: https://drive.google.com/uc?id=0B8b4e-_wQ_prbmpmczZOVEJPSFk&export=download


 Recomendaciones.  
 Antes de desinstalar la aplicación desincroniza tu pulsera, te evitará errores posteriores.
 El software es una traducción, por lo que no todas las funciones están ok.  Hemos comprobado que la función compartir provoca bloqueo en la app y no actualiza los datos.  Solución. Sincronizar de nuevo la pulsera tras la desincronización claro.

virus de la policia

El maldito malware, conocido como virus de la policia hace estragos. ¿Cómo eliminarlo?.  A continuación se describe un procedimiento rápido para deshabilitarlo y luego eliminarlo:
 Reiniciar el equipo y pulsamos repetidas veces la tecla F8, hasta que nos aparece el modo de opciones avanzadas del inicio de Windows.
 Seleccionamos "Modo seguro" y entramos.
Esperamos que inicie Windows.
Ejecutamos msconfig desde la ventana de buscar progamas al pulsar sobre el botón de inicio con la banderita de Windows.
 En msconfig vamos a elementos de inicio de Windows y deshabilitamos hj8ol0.exe y en su defecto si no estuviera cualquiera que aparezca como desconocido.
 Reiniciamos.
 Descargamos cualquier elemento de seguridad gratuíto para hacer una limpieza por ejemplo:

 MalwareBytes Antimalware


CCleaner


RKill (Disfrazado de iExplorer.exe)


Pasos a seguir:



Paso 1.- Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

Paso 2.- Ejecutar "Malwarebytes Anti-malware"

• Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
• Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
• El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
• Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.

Paso 3.- Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".

Paso 4.- Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

Paso 5.- Utilizar el programa "CCleaner" para limpiar las cookies y los archivos temporales de internet.

Oleada de correos que simulan ser de la Agencia Tributaria

Oleada de correos que simulan ser de la Agencia Tributaria

..


Instan al usuario a rellenar un formulario con sus datos bancarios para que pueda recibir una devolución de impuestos.



Recursos afectados
Todos los usuarios que reciban el correo fraudulento y rellenen el formulario.



Solución
Seguir las recomendaciones básicas de seguridad ante correos fraudulentos:

•No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
•No contestar en ningún caso a estos correos.
•Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje.
•Si se tratase de una empresa con sede en España, realizar la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del estado.
•Puede ayudarnos a combatir este tipo de fraudes enviándonos este correo a  .


Detalles
Estamos recibiendo gran cantidad de denuncias a través de nuestro buzón, de correos de fraude: , que simulan provenir de la «Agencia Tributaria». Estos mensajes utilizan la ingeniería social para incitar al usuario a facilitar sus datos bancarios con la excusa de recibir un reembolso de impuestos.

Los mensajes están en castellano e incluyen los logotipos del Gobierno de España y de la Agencia Tributaria, para aportar mayor credibilidad al mensaje. Los datos del correo son los siguientes:



El formulario que el usuario debe cumplimentar solicita, entre otros datos, el número de tarjeta de crédito, su fecha de caducidad y el código de seguridad:



Como en todos los correos de phishing, el objetivo es engañar al usuario para que facilite sus datos bancarios y así poder robarle fácilmente dinero de su cuenta.

En los últimos tiempos los intentos de fraude se están diversificando, no simulando únicamente provenir de entidades bancarias, como sucedía en un principio; sino empleando también otros organismos como Ministerios, casas de apuestas, servicios de pago por Internet, etc.

Muchas de estas estafas tienen el objetivo de obtener los datos bancarios del usuario engañado. Por este motivo, recomendamos a todos los usuarios que a la hora de efectuar cualquier operación bancaria por Internet sigan nuestros consejos de seguridad de Comercio Electrónico.

Actualización de seguridad de Adobe Shockwave

Actualización de seguridad de Adobe Shockwave

..


Adobe Shockwave Player es un reproductor multimedia para juegos, demostraciones, aplicaciones de formación, etc.



Recursos afectados
Adobe Shockwave Player versiones anteriores a la 11.6.4.634 para los sistemas operativos Microsoft Windows y Macintosh.



Solución
Actualizar lo antes posible Adobe ShockWave Player. Puede hacerlo desde la página de actualizaciones de Adobe ShockWave. http://get.adobe.com/es/shockwave/





Detalles
Se ha publicado la versión 11.6.4.634 de Adobe Shockwave Player. Soluciona varios fallos de seguridad que permiten a los atacantes ejecutar código malicioso en el equipo infectado.

Es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo de seguridad en los programas y la publicación de una nueva versión publicada por el fabricante que solucione dichos fallos.

Virus DNS-Changer redirige a páginas maliciosas

Virus DNS-Changer redirige a páginas maliciosas

Virus que redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece antes del 8 de Marzo, no permitirá el acceso a Internet.



Recursos afectados
Afecta a ordenadores Windows, Mac, Linux y algunos routers.



Solución
A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

•Desinfección para equipos con Windows

•Desinfección para equipos con Mac

•Desinfección para equipos con Linux

Si además el equipo se encuentra conectado a un router y éste utiliza las credenciales por defecto, también debería comprobar la configuración DNS de dicho dispositivo.

Ante cualquier duda, puede solicitar ayuda a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.



Detalles
El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.

Nueva versión del navegador Safari

Nueva versión del navegador Safari

La versión 5.1.4 soluciona un gran número problemas de seguridad que pueden permitir que se ejecute código malicioso al visitar una página web.



Recursos afectados
Ordenadores Windows y Mac OS X con una versión del navegador Safari anterior a la 5.1.4.



Solución
La actualización se instala automáticamente por defecto: al ejecutar el navegador busca nuevas actualizaciones, si las encuentra muestra una ventana con información acerca de la actualización y de cómo instalarla.

También se puede forzar la instalación de la nueva versión del mismo modo que se haría con el software del sistema operativo.

Es importante mantener todo el software del ordenador actualizado, especialmente el navegador, ya que este es uno de los programas que más se utilizan, además de que esté configurado de forma segura.



Detalles
Esta actualización corrige varios problemas de seguridad que pueden permitir que atacantes obtengan información confidencial, como cookies o credenciales de autenticación, o ejecutar código malicioso al visitar una página web.

Boletines de seguridad de Microsoft de Marzo del 2012

Boletines de seguridad de Microsoft de Marzo del 2012


Microsoft ha publicado actualizaciones de seguridad para sus productos Microsoft Windows.



Recursos afectados
•Microsoft Windows XP
•Microsoft Server 2003
•Microsoft Vista
•Microsoft Server 2008
•Microsoft Windows 7
•Windows Server 2008 R2
•Microsoft Visual Studio
•Microsoft Expression Design


Solución
Instalar las actualizaciones lo antes posible. Puede hacerse de alguna de las siguientes maneras:

•Descargarlas a través del portal Microsoft Update.



•O mejor aún, activar las actualizaciones automáticas para que, siempre que surja una Actualización de software">actualización, se instale sin intervención del usuario.


Detalles
Esta Actualización de software">actualización consta de 6 boletines de seguridad, 1 de ellos catalogado como crítico (un usuario podría infectarse si tiene el servicio de escritorio remoto activado).