27 de abril de 2010

Decálogo de seguridad de Eset para teléfonos móviles

El fabricante de seguridad elabora un decálogo sobre hábitos de seguridad para usuarios de móviles.

Las recomendaciones del fabricante de seguridad son las siguientes:

  1. Activar el acceso al dispositivo mediante PIN.
  2. Realizar una copia de seguridad de los datos del terminal.
  3. Activar las conexiones por bluetooth, infrarrojos y WiFi sólo cuando se vayan a utilizar.
  4. Asegurarse siempre de que los equipos a los que se conecta están limpios.
  5. No insertar tarjetas de memoria sin haber comprobado antes que están libres de ficheros infectados.
  6. Descargar sólo aplicaciones de sitios de confianza o de las tiendas oficiales.
  7. No acceder a los enlaces facilitados a través de mensajes SMS/MMS no solicitados.
  8. Desconectarse siempre de los servicios web que requieran contraseña.
  9. Instalar un software antivirus.
  10. Conocer y apuntar el número IMEI (International Mobile Equipment Identity, Identidad Internacional de Equipo Móvil) de su teléfono.

Fuente: Eset

IBM soluciona dos vulnerabilidades en IBM DB2

IBM ha publicado una actualización que corrige dos vulnerabilidades en el gestor de base de datos IBM DB2 que podría permitir a un atacante remoto provocar denegaciones de servicio o evitar restricciones de seguridad.

  • El primero de los problemas se debe a un desbordamiento de búfer en la función escalar "REPEAT", que podría permitir la caída del servidor vulnerable.
  • El segundo problema está relacionado con un error en el proceso de renegociaciones del protocolo TLS (Transport Layer Security).
  • Se ven afectadas las versiones de IBM DB2 para Linux, UNIX y Windows anteriores a la 9.1 Fix Pack 9.
  • IBM ha publicado el Fix Pack 9 disponible desde: http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053

Fuente: IBM