Tus recomendaciones tienen valor. Ya es hora de que se reconozca
Utilizamos internet para casi todo: para trabajar, para divertirnos, para conocer gente… Y gran parte de ese tiempo lo pasamos en las redes sociales. Es aquí donde colgamos fotos, encontramos viejos amigos, organizamos eventos y recomendamos contenido a los amigos.
Nuestro objetivo es hacer posible que las marcas reconozcan el valor que tienen nuestras recomendaciones. Así pues, ponemos en contacto anunciantes y consumidores y conseguimos que éstas adquieran un valor y una reputación online que las marcas recompensan económicamente.
Partimos de una filosofía en la que todos ganamos: las empresas realizan promociones en medios sociales de una forma no intrusiva, eficiente y segmentada y los usuarios obtenemos ingresos por prescribir marcas y productos a aquellos amigos a los que les puedan gustar.
Bienvenido a ADman Media, la plataforma que reconoce el valor de tus recomendaciones.
Corrige 14 problemas de seguridad, 5 de ellos de importancia alta.
Recursos afectados
Todo tipo de ordenadores (Windows, Mac y Linux) con el navegador Chrome instalado.
Solución
No hace falta intervenir ya que el navegador instala la nueva versión automáticamente. Pero si se quiere comprobar si se tiene instalada la última versión o existe alguna actualización manual, se debe hacer click en el icono de "herramientas" y seleccionar "Acerca de Google Chrome":
Si existe una actualización manual, aparecerá:
Detalles
La nueva versión, la 12, corrige diversos fallos de seguridad. Como novedades, además de advertir al usuario de si visita una página web que puede ser maliciosa ahora también le avisa de si descarga un fichero que puede ser malicioso. Otra novedad es que permite borrar las cookies de Flash desde el propio navegador.
Aplicaciones de terceros pueden tener acceso a los mensajes directos en Twitter
Según informa TechCrunch, aplicaciones de terceros pueden tener acceso a los mensajes privados tanto enviados como recibidos cuando damos acceso a nuestra cuenta mediante el protocolo OAuth.
Solución
Hasta que se solucione el problema de seguridad, se recomienda no utilizar aplicaciones de terceros para acceder a la cuenta de Twitter.
Detalles
El protocolo abierto OAuth proporciona una manera estándar de acceder a los datos protegidos para aplicaciones de escritorio, móviles y web. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios acceso a sus datos al mismo tiempo que protege las credenciales de cuenta. El desarrollador Simon Colijin ha creado una aplicación para demostrar un fallo de privacidad que afecta a Twitter cuando damos acceso a un servicio a nuestra cuenta mediante OAuth. Aunque la aplicación indica claramente que tendrá acceso de lectura, sin acceso a los mensajes privados, una vez realizada la conexión puede observarse como es posible conseguir los mensajes directos enviados y recibidos.
Aunque Twitter no ha dado ningún tipo de respuesta por el momento ante dicho fallo de seguridad, se recomienda extremar la precaución con aplicaciones de terceros que accedan a nuestra cuenta de Twitter, independientemente de que dichas aplicaciones aseguren un acceso limitado a los datos.
Esta actualización soluciona un gran número de fallos de seguridad que permiten que un atacante pueda ejecutar programas de forma remota, por ejemplo, al abrir un archivo Excel malicioso o al visitar una página web maliciosa.
Actualizaciones de seguridad para Adobe Reader, Acrobat, Shockwave y Flash Player
Solucionan varios fallos de seguridad críticos que podrían permitir que usuarios malintencionados tomen el control de forma remota del ordenador.
Recursos afectados
Adobe Reader X para Windows
Adobe Acrobat X para Windows y Macintosh
Adobe Shockwave Player para Windows y Macintosh
Adobe Flash Player para Windows, Macintosh, Linux y Solaris
Adobe Flash Player para Android
Solución
Para actualizar las aplicaciones afectadas se puede hacer uso de la función de actualización automática de las mismas. La configuración por defecto de dichas aplicaciones es que realicen actualizaciones automáticas de forma automática, pero puede activarse manualmente seleccionando "Ayuda >> Buscar actualizaciones".
Si desea realizar la actualización de forma manual descargue el software desde los siguientes enlaces:
Algunos de los fallos solucionados en estas actualizaciónes se han calificado como críticos, y podrían permitir que un usuario malicioso ejecute comandos en nuestro equipo y de ese modo tomar el control del mismo, pudiendo robar información que haya en el sistema. Por este motivo se debe instalar lo antes posible las actualizaciones para evitar problemas.
Recordar que es muy importante mantener todo el software del ordenador actualizado, ya que los atacantes aprovechan cualquier fallo de los programas para infectar los ordenadores.
Todos nos hemos preguntado alguna vez por qué no puedo instalar ninguna aplicación en mi Vivaz o en mi 5800. Muchos fabricantes de telefonía móvil, impiden que podamos instalar nuestras aplicaciones favoritas.
A continuación os muestro una guía sobre como hacerlo, la primera vez es algo más difícil pero después podreis utilizar navegadores, juegos o lo que querais en vuestros terminales.
Como todos sabemos es necesario que el teléfono reconozca que la aplicación tiene una firma digital, pero muchas aplicaciones *.sis que nos descargamos no la tienen y esto implica que nos da error, pues bien, para ello lo único que podemos hacer es firmar esta aplicación, pero ¿Cómo?.
1º Necesitamos una aplicación para firmar las aplicaciones, esta aplicación se llama Signsis.
2º Necesitamos el certificado y contraseña del mismo, de nuestro teléfono para poder firmar todas las aplicaciones con Signsis.
Desde la página http://www.s60certkey.com, sólo tenemos que registrarnos gratuítamente, podemos introducir nuestro IMEI, nos permite 3 por cada usuario registrado y en un plazo aproximado de 1 día nos facilitan el código CER y el código KEY de nuestro IMEI (os recuerdo que el imei podeis sacarlo de vuestro terminal marcando *#06#). Lo descargamos y los guardamos en una carpeta de nuestro Pc.
Ahora sólo tenemos que descargar Signsis desde: megaupload.com/?d=XB5TU0T9
Tenemos todo, os pego un pantallazo con el sencillo interfaz de Signsis y veais dónde se introduce cada dato.
2.- Ejecutamos el SignSIS
3.- En el apartado profile/imei ponemos el imei de nuestro teléfono (para saberlo presionamos en el teléfono *#06#) y le damos a Save.
4.- En devcert buscamos y ponemos nuestro certificado.
5.- En keyfile buscamos y ponemos nuestro key.
6.- En key dejamos siempre la clave 0123456
7.- Por último en input.sis seleccionamos la aplicación que queremos firmar desde la ubicación de nuestro dónde la tengamos guardada.
Pulsamos SignSIS! Y ya tendremos la aplicación firmada y lista para instalar sin problemas.
SYMBIAN SÓLO INSTALA ARCHIVOS CON EXTENSIÓN SIS, POR LO QUE SI CAMBIAIS EL NOMBRE DEL ARCHIVO EN SIGNSIS, ACORDAOS DE AÑADIR LA EXTENSIÓN .SIS.
Fallo de seguridad en Android permite robar información sensible de ciertas aplicaciones.
Investigadores de la Universidad alemana de Ulm informaron que algunas aplicaciones de Android transmiten datos confidenciales de autenticación sin asegurar adecuadamente cuando están conectados a una red Wi-Fi insegura, permitiendo a un atacante robar información privada del usuario (por ejemplo calendario, contactos, fotos).
Recursos afectados
Versiones 2.3.3 y anteriores.
Google ha solucionado este fallo en teléfonos con la versión 2.3.4
Para comprobar qué versión de Android está ejecutando, abra la configuración de la aplicación y vaya al menú "Aplicaciones" -> "Acerca del teléfono". Haga clic en "Información de software".
Solución
Tenga precaución a la hora de conectar el terminal móvil a redes Wifi púbicas o libres inseguras ya que resulta extremadamente sencillo capturar información que viaja en claro.
Actualizar lo antes posible a la versión 2.3.4
Detalles
Las implicaciones de seguridad de este fallo a parte de la divulgación de información sensible irían más allá, permitiendo, por ejemplo, que un atacante realizara cambios en dicha información sin conocimiento del usuario. De esta forma sería posible, por ejemplo, cambiar la dirección de correo electrónico almacenada del jefe de la víctima o algún socio de trabajo con la intención de recibir material sensible posteriormente.
El correo electrónico contiene enlaces a supuestas notificaciones de la Policía Nacional pero que, en realidad, al hacer clic en ellas descargan código malicioso en el ordenador del usuario.
El correo electrónico tiene el siguiente aspecto:
Esta oleada de correos electrónicos suplantando a la Policía Nacional no es la primera de la que se tiene conocimiento, el pasado día 4 de mayo se detectaron otros correos electrónicos maliciosos muy similares a éste.
Recomendaciones de Apple para eliminar el virus Mac Defender
Importancia: 3
Creado el 26/5/2011
Mac Defender es un falso antivirus que pide el número de tarjeta de crédito para eliminar supuestos virus del equipo del usuario.
Recursos afectados
Plataformas Mac OS.
Solución
No se deje engañar por mensajes fraudulentos que tratan de que dé información confidencial. Para ello, entre otras cosas, únicamente dé sus credenciales en páginas web de confianza. Apple esta desarrollando una actualización de seguridad que elimina este código malicioso de los equipos infectados. Pero hasta entonces, se pueden seguir los siguientes pasos para eliminar la aplicación a mano:
Mueva o cierre la ventana de la falsa aplicación.
Abra la carpeta [Aplicaciones >> Utilidades] y ejecute el "Monitor de actividad".
Seleccione "Todos los procesos" del menú pop up de la esquina superior derecha de la ventana.
En la columna "Nombre del proceso", seleccione el nombre de la falsa aplicación, nombres comunes pueden ser MacDefender, MacSecurity, MacGuard o MacProtector.
Haga clic en el botón de eliminar proceso de la esquina superior izquierda y seleccione eliminar.
Cierre el "Monitor de actividad".
Abra la carpeta de aplicaciones.
Localize la aplicación, arrástrela a la papelera y vacíela.
Detalles
"Mac Defender", que puede tener otros nombres como "MacGuard", "MacProtector" o "MacSecurity", fue detectado por primera vez el pasado día 3 de Mayo, pero desde entonces han surgido nuevas variantes.
Este virus tiene como objetivo recopilar números de tarjetas de crédito.
Para evitar ser víctima de esta infección se recomienda la cautela ya que Firefox no incluye escaner de virus en el navegador, unicamente advierte sobre las páginas web maliciosas.
Detalles
Se han detectado páginas web maliciosas que si se visitan con Firefox simulan haber detectado virus en el ordenador del usuario.
Si el usuario pulsa en el botón "Start protection" se descargará un antivirus falso que tras instalarse informará de una infección que unicamente puede ser corregida adquiriendo la versión de pago del programa fraudulento.
Esta actualización de seguridad elimina el falso antivirusMac Defender que trata de engañar al usuario para obtener su número de tarjeta de crédito.
Además, ha actualizado la cuarentena de archivos para comprobar que los archivos que se descarguen no correspondan a este rogueware.
Esta actualización sólo esta disponible para Mac OS X 10.6.7
Esta actualización soluciona 3 fallos de seguridad que permiten que un atacante pueda ejecutar programas de forma remota, por ejemplo, al abrir un archivo PowerPoint malicioso.
Cuando nuestra máquina se infecta, es habitual que hagamos búsquedas in extremis para intentar remover cualquier bicho que atente a nuestra integridad, pero no todos los antivirus son fiables. Os remito un listado para que por vuestra seguridad lo tengais en cuenta:
lista de antivirus maliciosos
-1st Antivirus
-AlfaCleaner
-ArmorWall(SpyWare Killer)
-AntiSpyware Shield
-Antivirus And Trojan
-Antivirus And Spyware
-AntiVirGear(No Se Confundan Con AntiVir)(Variante De VirusBurst)
-AntiSpyStorm
-ContraVirus
-WinFixer 2005
-WinAntiSpyware 2005/2006
-WinFixerPro
-WinAntivirus
-WinAntiVirusPro
-WinAntivirus BEST(ProtectWin)(Otro Mas De SpySheriff)
-System Doctor
-DriveCleaner 2006
-ErrorGuard(Te Molesta Con Falsos Pop Ups De Infectacion De Tu PC)
-WinHound(Dice Que No Analiza Nada Hasta Que Lo Compres)(Virus Phishero...)(Uno De Los Causantes De La Infeccion Smitfraud)
-ErrorSafe
-Error Doctor 2007
-Expert Antivirus(SpySheriff Agains...)
-Brave Sentry(Otra Variante De SpySheriff)
-AntiVermins(AntiVerminser Y AntiVermeans Son Sus Clones)
-Pest Trap
-Pest Capture
-Titan Shield
-RegistryCleaner XP
-TrustCleaner
-Security Iguard
-Dr.AntiSpy(Variante De SpySheriff)
-Adware Delete
-Spy Bouncer
-Spy Heal(Ahora Se Llama VirusHeal)
-Mail Wiper
-MalwareStopper(Otro SpySheriff)(Mas Conocido Tambien Como MalwarePanacea)
-MalwareAlarm
-Mr.AntiSpy(Se Copiaron El Logo De Mr.Clean XD)
-Antiviral Golden O Antivirus Golden
-Antivirus Gold(El Hermano De Antiviral Golden)
-SpyShredder
-Spyware BOMB
-Spy Assault
-SpyAway
-SpyWiper
-SpyDeleter
-SpyAxe
-SpyHazard
-Spyware Soft Stop
-SpyDawn
-SpywareQuake
-SpyWarePro
-SpywareStrike
-Spyware Knight
-Spy Soldier
-Spyinator
-Spy Falcon(Otro Mas De VirusBurst)
-Spy Shield
-SpyDefender Pro(Spy Defender Professional)
-SpyDemolisher
-SpyLocked
-SpyControl
-SpyCrush
-SpywareNo!
-Spy Trooper
-Stop Guard
-Spy Reaper
-SpyKill
-SpyMarshal
-WASP(World Anti Spy)
-The Spy Guard
-SpySheriff(El Peor Adware)
-VirusProtectPro(Variante De VirusBurst)
-VirusBurst-VirusBursters(Para Analizar Debes Comprarlo)(Otro Phishero)
-Raze Spyware
-Ps Guard
-RegFreeze
-Perfect Cleaner
-Virus Rescue
-VirusLocker
-UltimateDefender
-UltimateFixer
-UnSpyPc
-NeoSpace Internet Security(Se Parece A Ad-Aware)
Programas Que No Son AntiVirus Maliciosos Pero Si Molestan La Maquina:
-BearShare
-Kazaa
-Zango
-SurfSideKick
-WhenU
-Claría (GAIN) Corp.
-Cursor Mania
-SpyTector
-Smiley Central
-Fun Web Products
-SpeedBlaster
-Memory Meter
-Xupiter
-Proliviation
Programas Para Remover Estos Antivirus:SmitFraudFix.HijackThis!.RogueRemoverPro .CCLEANER.SUPERAntiSpyware.
y seleccionar "Acerca de Google Chrome":
