|
noticias
miércoles, septiembre 03, 2008
Mercado de dispositivos de seguridad
superará los $750 millones en 2012
De acuerdo a la firma de investigación de mercados IDC, el mercado de seguridad Web esta compuesto por tres distintos segmentos: software, appliances y servicios hospedados. El segmento de los appliance del mercado de seguridad Web, alcanzó $256.7 millones de dólares en 2007 y se proyecta que subirá a $745.4 millones de dólares en los próximos cinco años.
Nuevos datos en el reporte de IDC de Agosto del 2008 en el documento "Pronóstico Mundial de Seguridad Web 2008 ? 2012 y Ventas de los Fabricantes 2007" muestran que Secure Computing tiene el 11% del mercado mundial de appliances de seguridad Web sobre otros fabricantes, incluyendo a Blue Coat, McAfee y Trend Micro.
IDC pronostica una tasa de crecimiento interanual compuesta del 23.6%, para los próximos cinco años. El sector de los appliances de seguridad Web se prevé que sobrepasará el sector del software de seguridad Web en una tasa de más de tres a uno.Etiquetas: Seguridad
3:08 PM
¿Quiere comentar esta nota?. Anímese.
 
martes, julio 22, 2008
El hombre que salvó Internet
Dan Kaminsky descubrió un envenenamiento masivo en el tráfico de direcciones
 En un reportaje de El País de España se revela que el informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles".
"Hacen falta parches de seguridad comunes para evitar la catástrofe"
Lo que Kaminsky descubrió es un error de dimensiones titánicas, presente en la Red desde el mismo día de su nacimiento formal en los años ochenta, que permitiría a cualquier hacker, o pirata informático, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio (DNS en inglés), y redireccionar el tráfico de Internet a sitios falsos en los que se podrían hacer con datos valiosísimos, como números de cuentas bancarias, datos privados o contraseñas personales. Cuando lo descubrió, Kaminsky, director de Penetración de Pruebas de Seguridad en la consultora IOActive, decidió colaborar con dos frentes.
Ver artículo completo.Etiquetas: Internet, Seguridad
11:26 AM
¿Quiere comentar esta nota?. Anímese.
jueves, julio 17, 2008
Venezuela en posición promedio en el
Security Index de Cisco para América Latina
Cisco System Venezuela dio a conocer la semana pasada los resultados de un estudio de percepción sobre seguridad que tienen las empresas de 6 países latinoamericanos.
"Este índice de seguridad es una medida de los puntos de vista de los especialistas en tecnología de información sobre políticas y prioridades críticas para las empresas, sobre determinaciones para evaluación de riesgos, acceso y prácticas de manejo y otras preocupaciones importantes relacionadas con TI", señala Juan Cralos López, presidente de Cisco en Venezuela.
El primer Índice de Seguridad de Cisco para América Latina incluyó 624 profesionales de Argentina, Brasil, Chile, Colombia, México y Venezuela. La región obtuvo un puntaje ponderado de 64 en una escala de cero a 100, en la que 100 es el mejor puntaje.
"Venezuela obtuvo el mismo puntaje promediado de la región, 64, lo cual indica que hay avances en la prioridad que se le otorga a la seguridad, pero hay un camino por recorrer", dice Juan Carlos López.
Vea el resto del artículo aquí.Etiquetas: Cisco, Seguridad
3:32 AM
¿Quiere comentar esta nota?. Anímese.
lunes, abril 14, 2008
El arte del engaño predomina
sobre las herramientas tecnológicas
Las conferencias del futurólogo Nicholas Negroponte y del reconocido hacker ético Kevin Mitnick, en el Foro Mundial de Tecnología realizado este jueves en el hotel Eurobuilding, cubrieron las expectativas de más de 600 participantes deseosos de adentrarse en las evolución de las TICs para los próximos años.
La presencia de los presidentes y directores de empresas como IBM, Oracle, Lenovo, y EMC, así como de gerentes de informática de importantes organizaciones confirmaba el interés despertado por esta convocatoria, avalada por el prestigio de los conferencistas..
Con demostraciones en vivo de las nuevas técnicas usadas por los hackers actuales, la conferencia de Mitnick se centró en las fallas de seguridad relacionadas con debilidades humanas, las explotadas por la disciplina conocida como la ingeniería social (IS).
La IS es una colección de métodos y técnicas usadas para inducir a las personas a realizar acciones o a revelar información confidencial sobre ellas mismas o sobre la organización donde trabajan.
Antes de su conferencia, preguntamos a Nicholas Negroponte cuál era el vínculo entre sus actividades anteriores en el MIT, con más de 20 años estudiando la interacción entre computadores y humanos, lo que incluye la co-fundación del Media Lab, y su total dedicación actual a la fundación One Laptop Per Child (OLPC). ?El vínculo está en la búsqueda de mejores vías para el aprendizaje?, señala.
Una cuarta parte del presupuesto del Media Lab, destacado por sus novedosas propuestas respecto al uso de los nuevos medios, estaba relacionado con los niños y el aprendizaje, dice Negroponte.
Vea más detalles del Foro Mundial de Tecnología.Etiquetas: Industria, OLPC, Seguridad
10:36 AM
¿Quiere comentar esta nota?. Anímese.
miércoles, noviembre 21, 2007
IBM ofrece seminario con propuestas
de seguridad de extremo a extremo
La incorporación de los productos y servicios resultantes de la adquisición de Internet Security Services le permiten al gigante azul ofrecer un esquema de administración remota de la infraestructura de seguridad de las corporaciones.
Desde que anunció oficialmente la adquisición de Internet Security Services (ISS) en octubre de 2006, IBM comenzó el proceso de integración de un portafolio único de productos y servicios en el área de seguridad y protección.
La semana pasada, esa corporación presentó en Venezuela su portafolio completo de nuevos servicios, productos y hallazgos de investigación en materia de seguridad, diseñados para ayudar a las empresas a gestionar más eficazmente el riesgo operativo y relacionado con la tecnología de la información.
Vea más detalles aquí.Etiquetas: IBM, Seguridad, Servicios
12:17 PM
¿Quiere comentar esta nota?. Anímese.
jueves, octubre 04, 2007
El botnet más grande del mundo:
Storm toma Internet por asalto
Apareció en los radares de los investigadores hace un año y es definido por algunos como un gusano, aunque otros lo califican de troyano. En lo que sí coinciden todos es en atribuirle a Storm una maliciosa eficiencia que combina ingeniería social con una tecnología relativamente sencilla que aprovecha al máximo la debilidad de los PCs con software desactualizado.
Este particular flagelo binario no borra archivos ni instala "keyloggers" para grabar todo lo que tecleamos o capturar passwords. Su notoriedad se debe, dice la publicación Network World, a la habilidad de sus autores para actualizar y adaptar el código y las "tormentas de spam" que desencadena para atraer a nuevos usuarios, todo esto con la finalidad de aumentar la extensión de la red de PCs infectados.
Vea artículo completo aquí.Etiquetas: Malware, Seguridad
11:38 AM
¿Quiere comentar esta nota?. Anímese.
miércoles, julio 04, 2007
Novell Galardonado
Las propuestas de gestión empresarial de Novell ganaron en cinco categorías de los Premios Mundiales 2007 Global Product Excellence Customer Trust (Confianza de los consumidores en la excelencia del producto) de Info Security Products Guide, una publicación de Silicon Valley Communications sobre productos y tecnologías relacionados con la seguridad. Los ganadores de cada categoría se eligieron sobre la base de los votos de más de 18.000 consumidores finales y potenciales clientes de todo el mundo, a quienes se les pidió que eligieran los productos en los que más confiaban para proteger sus recursos digitales.
"Este reconocimiento por parte de la comunidad informática, que califica a los productos de gestión empresarial de Novell como las mejores soluciones de seguridad en su clase es un verdadero honor", expresó Richard Whitehead, director de marketing de productos para las soluciones de gestión empresarial de Novell.
Los productos galardonados son Novell Identity Manager 3.5 en la categoría de Gestión de Identidades, Novell Access Manager en la categoría de Gestión de Acceso, Sentinel 6 de Novell en Gestión de Seguridad, Novell ZENworks 7.5 Asset Management en Gestión de Activos y Novell ZENworks 7 Patch Management en Gestión de Parches.Etiquetas: Novell, Seguridad
9:48 AM
¿Quiere comentar esta nota?. Anímese.
martes, julio 03, 2007
Symantec presenta Norton 360
Un conjunto de herramientas de seguridad para usuarios de computadoras personales fue liberada al mercado venezolano por Symantec, con la suite Norton 360.
Las tecnologías incluidas en el producto comprenden antivirus, antispyware, firewall, protección de intrusos, antiphishing, y copias de respaldo y optimización de la información que reside en el PC, lo que elimina la necesidad de comprar y administrar múltiples programas.
En el diseño del producto, destaca Wilson Grava, vicepresidente de Symantec para América Latina, se automatizaron las tarea rutinarias de chequeo, protección y resguardo de la información de modo que el usuario no requiere realizarlas manualmente. "Norton 360 también diagnostica y repara problemas informáticos comunes para optimizar el desempeño y la velocidad de los equipos", dice el ejecutivo.
"Más allá de la creación de documentos y el almacenamiento de los mismos, los usuarios individuales usan sus computadores para navegar por la web, realizar operaciones bancarias en línea, hacer compras, mantenerse en contacto con amigos y familiares, escuchar música y guardar sus fotos favoritas", dice Enrique Salem, presidente de la unidad de negocios de consumo de Symantec Corp. "Norton 360 fue creado pensando en estas actividades. No solamente protege de las tradicionales amenazas en línea, sino que también ayuda a proteger la identidad de los usuarios cuando realizan transacciones en línea y protege archivos valiosos como música y fotos".Etiquetas: Norton, Seguridad, Symantec
12:58 AM
¿Quiere comentar esta nota?. Anímese.
viernes, junio 22, 2007
McAfee: bajos riesgos e ingresos altos
para el ciber-crimen en la red
El Informe sobre Criminología Virtual McAfee 2007 examina los desarrollos en el crimen organizado en línea; las amenazas que impone a las redes y usuarios de computadores; y la forma en que las organizaciones y usuarios pueden protegerse.
El anonimato de la Internet y su alcance global la convierten en un entorno de bajo riesgo y altos ingresos, dice el reporte. "Las organizaciones poco transparentes, mercados negros y especialistas para trabajos a pedido viven sin ser vistos en la misma Internet que utilizan millones de consumidores y empresas todos los días".
Ver más detalles del informe aquí.Etiquetas: McAfee, Seguridad
12:05 PM
¿Quiere comentar esta nota?. Anímese.
jueves, mayo 10, 2007
Cultura sobre seguridad informática
interfiere con la respuesta tecnológica
 Aunque las tecnologías para atacar las vulnerabilidades de seguridad y las intrusiones maliciosas externas e internas han progresado mucho en los últimos años, la cultura de las organizaciones debe avanzar más para facilitar la aplicación de esas tecnologías.
Con una buena respuesta de asistencia a las conferencias y a la exposición comercial finalizó el Security Summit 2007. El evento abordó algunos de los puntos neurálgicos de la seguridad informática.
Entre los muchos tópicos que salieron a relucir en el evento, notamos que por primera vez se comienza a discutir el rol de los CSO o gerentes ejecutivos a cargo de la seguridad, primero por la necesidad de definir esa posición y que esté separada de la división de informática y segundo lo relacionado con la instancia a la que debe reportar el CSO.
Ver más detalles de este evento aquí.
Galería de fotos del evento.Etiquetas: Seguridad
6:22 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, mayo 02, 2007
Microsoft lanza ofensiva
en software de infraestructura
Este miércoles, Microsoft lanzó en un evento realizado en Los Ángeles, California, dos componentes de software para las corporaciones, dirigidos a las áreas de seguridad y administración de sistemas.
En el terreno de la seguridad, Microsoft comienza a competir directamente con quienes han sido hasta ahora sus socios en el área de software antivirus, anti-spam y detección de intrusos, empresas como McAfee, Symantec y Panda Software. El nuevo sistema Forefront Client Security está diseñado para combatir estos modernos flagelos, tanto en los laptops y equipos de escritorios como en los servidores corporativos, dijo el vicepresidente de Microsoft para servidores y herramientas, Bob Muglia.
Vea el artículo completo aquí.Etiquetas: Microsoft, Seguridad
2:54 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, abril 25, 2007
APC introduce al mercado
nueva línea de negocios
Nueva división de software y administración de sistemas completa las propuestas de APC en los segmentos de Hogar y Distribución, Empresarial y Sistemas, así como la unidad de servicios.
En el marco del evento Executive Security Summit, celebrado en Caracas los días 25 y 26 de abril, American Power Conversion, APC, anunció la apertura de una nueva línea de negocios. Se trata de la división de Software y Sistemas de Administración, la cual viene a complementar el portafolio de soluciones orientadas a mejorar la disponibilidad, capacidad de administración y rendimiento de equipos electrónicos, centros de datos, sistemas industriales y de comunicaciones..
Ver más detalles aquí.Etiquetas: APC, Seguridad
2:02 PM
¿Quiere comentar esta nota?. Anímese.
Se inicia el Security Summit 2007
Hoy se inicia en Caracas el Security Summit 2007, un evento regional que se enfoca en los avances tecnológicos en seguridad dirigidos al sector gobierno, a las empresas financieras y al entorno corporativo en general.
Security Summit, que se realiza en Hotel Meliá Caracas el 25 y 26 de abril, incluye este año la representación de la Corporación ATT y GLC Corp asociados con el EC-Council Caribbean. Habrá conferencias, talleres, una exposición tecnológica, y premios a los profesionales certificados de EC-COUNCIL entre otros.
Más detalles en breve.Etiquetas: Seguridad
11:48 AM
¿Quiere comentar esta nota?. Anímese.
viernes, febrero 09, 2007
Estudio de EMC-RSA:
las contraseñas son de poca utilidad
RSA, la División de Seguridad de EMC, anunció esta semana los resultados de su cuarta encuesta anual de fraudes a clientes online de instituciones financieras. Realizada en diciembre del año 2006, la encuesta en línea consultó a 1,678 adultos de ocho países alrededor del mundo acerca de sus opiniones sobre las amenazas de los distintos métodos de fraude y de los esfuerzos que las instituciones financieras realizan para reforzar la autenticación remota de identidad bancaria, dice un despacho de prensa de EMC.
La encuesta anual de RSA revela que el 91% de los clientes que acceden a sus cuentas bancarias vía web están dispuestos a utilizar métodos de autenticación más poderosos que los ofrecidos por las instituciones financieras, más allá de los convencionales nombre de usuario y contraseña.
Adicionalmente, la confianza en el canal online continúa erosionándose. El 82% de los clientes que tienen cuenta no están dispuestos a responder un e-mail de su banco debido a fraudes -incluido el "phishing" -.
Vea la nota completa aquí.Etiquetas: EMC, Seguridad
6:26 AM
¿Quiere comentar esta nota?. Anímese.
martes, enero 30, 2007
Panda inaugura nuevas oficinas
La empresa española fabricante de software de seguridad y antivirus Panda Software reportó al cierre del año 2006, un crecimiento superior al 10% en participación de mercado y una mayor presencia en puntos de ventas a nivel nacional, dijo Roxana Hernández, gerente general de la firma en el país, quien invito a la prensa a conocer las nuevas instalaciones desde las que operaran a partir de enero del 2007.
La nueva sede, ubicada en la zona de El Recreo, estará pronto equipada con un laboratorio de análisis e investigación de malware soportado por PandaLabs desde España en el cual se realizarán pruebas de producto y se simularan escenarios de ataques víricos, que permitirán acortar los tiempos de respuesta hacia los usuarios, afirmò la ejecutiva.
Vea la nota completa aquí.Etiquetas: Panda, Seguridad
3:22 AM
¿Quiere comentar esta nota?. Anímese.
viernes, enero 05, 2007
Cisco incorpora filtrado anti-spam
con la compra de IronPort
Cisco madruga este año en su estrategia de adquisiciones, agregando a su portafolio de productos servicios de filtrado anti-spam, al adquirir IronPort Systrems por 830 millones de dólares. El gigante de equipos de inter-networking, conocido por su exitosa estrategia de adquisiciones, anunció este jueves la compra de IronPort Systems, la segunda compra de una compañía privada y la quinta más cuantiosa en su historia. IronPort habia venido ganando notoriedad por sus técnicas de detección y filtrado de spam, que ahora se añadirán a la infraestructura de seguridad de Cisco.
IronPort, una compañía con seis años de operaciones, registraba porcentajes de crecimiento anual de 50% y 60% en el mercado de seguridad del correo electrónico, que crece, según el Gartner Group, un 40% al año. La empresa resguarda los buzones de unos 3.000 clientes corporativos, Dell y JetBlue Airways entre ellos.
Vea más detalles aquí.Etiquetas: Cisco, Seguridad
12:46 PM
¿Quiere comentar esta nota?. Anímese.
martes, diciembre 26, 2006
Nueva generación de ciber-criminales
reporta estudio de McAfee
McAfee anunció los hallazgos de una nueva investigación que revela cómo el crimen organizado está impulsando una nueva generación de ciber-criminales con tácticas que recuerdan a las empleads por la KGB durante la guerra fría.
El McAfee Virtual Criminology Report 2006, el segundo reporte sobre el crimen organizado y la Internet, que utilizó insumos de organismos de seguridad europeos y del FBI, sugiere que los grupos criminales emplean estudiantes destacados de las mejores universidades y les suministran las habilidades necesarias para el crimen hig-tech en escala masiva.
El estudio revela que jóvenes expertos en computación, desde los 14 años, son atraidos por el estatus de celebridad y la promesa de grandes ganancias, sin el riesgo asociado con el crimen convencional. Otros hallazgos del McAfee Virtual Criminology Report 2006 incluyen: El culto del ciber-crimen en los foros de Internet, y el aprovechamiento de procedimientos inadecuados de seguridad en organizaciones a través de antiguos empleados, contratistas y proveedores.
McAfee Reports on New Generation of Cybercriminals.Etiquetas: McAfee, Seguridad
8:57 AM
¿Quiere comentar esta nota?. Anímese.
lunes, noviembre 27, 2006
Teclados virtuales son vulnerables
Los teclados virtuales que las instituciones bancarias ofrecen a sus usuarios como una manera de evitar que las claves privadas sean capturadas por hackers, también son vulnerables, dice la organización española de seguridad Hispasec en el informe Troyano bancario captura en video la pantalla del usuario. Como se sabe, la introducción de los teclados virtuales que permiten introducir la clave a través de clicks del ratón, tenía por objeto evitar una eventual captura de la clave a través de los troyanos conocidos como keyloggers, que graban subrepticiamente la secuencia de teclas pulsadas por el usuario.Etiquetas: Seguridad
4:13 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, octubre 25, 2006
Las vulnerables tarjetas del futuro
Las tarjetas de crédito o débito sin banda magnética, que emplean la tecnología de identificación por radiofrecuencia (RFID), revelan una importante vulnerabilidad, de acuerdo al trabajo realizado por Tom Heydt-Benjamin y Kevin Fu, dos profesores de informática de la Universidad de Massachussets, que lograron detectar en cuestión de segundos el nombre del titular de la tarjeta, el número de la misma y su fecha de caducidad, empleando un escáner construido con componentes electrónicos comunes, con un costo total de $150.
Reporta el New York Times en esta nota que los investigadores resaltan el hecho de que la lectura de los datos RFID puede hacerse aún si la tarjeta está en la billetera de su portador, lo que sería equivalente a "llevar el número de la tarjeta y la fecha de vencimiento impreso en un letrero visible a todos". Los dos profesores dijeron también que podrian hacer un escaner mas pequeño y cercano a los 50 dólares.Etiquetas: Seguridad
6:54 PM
¿Quiere comentar esta nota?. Anímese.
Hackean protección de iPods
FairPlay es el nombre de la tecnología de protección que limita a los iPods a reproducir sólo la música descargada desde su tienda musical iTunes, incluso si el usuario había descargado el archivo de manera legal. El Hacker DVD Jon (Jon Lech Johansen), encontró la manera de descifrar este código, según lo asegura Monique Farantzos, directora de la compañía DoubleTwist, que planea comercializar el código que permite craquear la protección.
"Lo que ha hecho (Jon) es básicamente aplicar ingeniería inversa sobre FairPlay", afirma Farantzos, que añade que "esto permitirá a otras compañías ofrecer contenidos para el iPod".
El descubrimiento de Johansen podría ayudar a los rivales de Apple en la lucha por arrebatarle el dominido en el mercado de la descarga legal y bajo pago de música. Apple ha declinado hasta el momento hacer comentarios.
Johansen, también conocido como DVD Jon, consiguió fama mundial hace siete años, cuando creó y distribuyó un programa escrito por él que permitía descifrar el encriptado que protegía los DVDs contra copias. De esta manera, los videos podían ser copiados ilimitadamente y permitía así que se pudiesen ver en cualquier reproductor.Etiquetas: iPod, Seguridad
9:56 AM
¿Quiere comentar esta nota?. Anímese.
martes, octubre 10, 2006
El 86% de los ataques maliciosos
se dirige a usuarios hogareños
 Desde enero de 2002, Symantec viene realizando dos veces al año un estudio sobre las amenazas a la seguridad que usan la red de redes como soporte. El décimo estudio, concluído en junio de 2006 muestra un cambio importante en las motivaciones de los desarrolladores de malware o código malicioso, dijo Wilson Grava, quien dirige las operaciones de Symantec en América Latina, durante un resumen ejecutivo del reporte, el X Internet Security Threat, presentado la semana pasada a la prensa especializada.
En el pasado, dice Grava, los ataques tenían motivaciones como curiosidad, o el afán de mostrar pericia técnica a través de ataques que no siempre perseguían obtener información en forma ilegal. "Hoy las motivaciones comunes son búsqueda de beneficios económicos, robo de identidad, extorsión y fraude".
Vea el artículo completo.Etiquetas: Seguridad, Symantec
2:48 AM
¿Quiere comentar esta nota?. Anímese.
|
