WordPress 3.4.2, actualización de mantenimiento y seguridad

wordpress 3.4.2 maintenance and security update - unpocogeek.com

Antes de finalizar esta semana WordPress lanza una nueva versión de su sistema de blogs, la 3.4.2 que incluye varias mejoras de mantenimiento y seguridad, pueden revisar la lista detallada de los cambios en las notas de la versión. Recomendamos desde aquí, actualizar lo antes posible, mejoras de seguridad y rendimiento nunca vienen mal, principalmente las de seguridad Guiño

Dropbox añade verificación de dos pasos

dropbox two steps verification - unpocogeek.com

El famoso servicio de sincronización de archivos en la nube añade ahora la posibilidad de habilitar la verificación de identidad en dos pasos, la misma funciona de la misma forma que la de Google, solicitando ahora además de la contraseña de la contraseña de siempre, un código único de verificación que es enviado al celular del usuario en forma de mensaje de texto o bien se puede utilizar alguna de las aplicaciones móviles listadas aquí para generar dicho código.

Un gran refuerzo en la seguridad de este servicio que desde aquí les recomendamos a todos activar si no quieren perder sus datos alojados en Dropbox a manos de algún hacker. Pueden habilitar esta funcionalidad en la parte inferior izquierda de su cuenta en el apartado de seguridad.

Vía | Lifehacker

Last.fm y eHarmony con problemas de seguridad

hashcat-zeroday-zaw2-unpocogeek.com

Habíamos llegado a la mitad de semana primero con una gigantesca brecha de seguridad confirmada por LinkedIn, quienes perdieron mas de 6 millones de contraseñas de sus usuarios y un día después se suman en primer lugar eHarmony (sitio de citas) con varios de sus servidores afectados y cerca de  un millón y medio de contraseñas robadas, en su blog dan una breve explicación sobre el problema e instan a sus usuarios a cambiar la contraseña de sus cuentas.

Por otro lado tenemos al conocidísimo Last.fm que se encuentra todavía investigando una posible brecha de seguridad en su sistema que habría tenido como objetivo la misma información que los demás sitios atacados, las contraseñas de sus usuarios. De igual manera, estos últimos sugieren a sus usuarios desde una pagina especial, cambiar la contraseña de sus cuentas por si las dudas.

Al parecer los atacantes están refinando cada vez mas sus métodos y están llegando cada vez mas, mientras que a causa de esto nos damos cuenta de que los métodos actuales para asegurar contraseñas  no están a la altura de los tiempos actuales.

Vía | Denken Über

Mas de 6 millones de contraseñas de linkedin robadas

linkedin hacked - unpocogeek.com

En estos momentos la red social LinkedIn se encuentra investigando el robo de un archivo encriptado que contiene mas de 6 millones de contraseñas de sus usuarios, se informa que al momento dichas contraseñas no tienen la dirección de email asociada todavía, pero sería cuestión de tiempo hasta que los hackers terminen de conseguir dicha información.

Lo siguiente informaban desde su cuenta de twitter esta mañana:

Así que se recomienda a los usuarios de esta red que vayan cambiando sus contraseñas a una nueva como medida preventiva, yo ya lo hice.

Vía | Naked Security

Más de 50.000 cuentas de Twitter hackeadas

pastebin twitter usernames hacked - unpocogeek.com

Hace escasas horas en el famoso sitio Pastebin se han publicado cerca de 55.000 cuentas de twitter con sus nombres de usuarios, contraseñas y hasta mails, se puede acceder a esta información públicamente desde aquí, aquí, aquí, aquí y también aquí.

Twitter esta trabajando duro para dar de baja las cuentas afectadas o forzar cambios de contraseñas pero el daño puede ir mucho mas allá de Twitter, ya que como bien dicen en NeoWin, muchas personas utilizan una misma contraseña para varias cuentas diferentes, mails, bancos, etc. Te recomiendo revisar la lista en busca de tu nombre por si las dudas.