|
noticias
lunes, marzo 15, 2010
Symantec presenta BackupExec y NetBackup 7
Carlos Bolívar
Twitter.com/@creport
Symantec presentó el viernes pasado en Caracas dos nuevos productos para el 2010 en el área de respaldo de datos: Backup Exec 2010 Y Netbackup 7, en los que destaca la tecnolología de deduplicación, que no es otra cosa que la eliminación de la información redundante.
Omar Iturbe, responsable de la línea de storage de Symantec NOLA (en la foto), señaló que el volumen de los datos almacenados crece exponencialmente, pero los recursos para gestionarlos están estancados debido a la crisis. Esta es, tal vez, una de las mayores preocupaciones de las compañías, dice Iturbe ya que ven como cada vez es más difícil mantener el ritmo exigido por los requerimientos de almacenamiento y resguardo confiable de la información.
Otra de las tendencias que está creciendo fuertemente es la virtualización, señala Symantec, que permite una mayor efectividad y eficacia de los procesos, pero que también implica un aumento del almacenamiento para poder gestionar las tareas relacionadas.
La compañía también ha integrado las tecnologías de replicación en tiempo real a través de su herramienta de NetBackup, que permite a los administradores para ver todas las operaciones de replicación de una única consola de gestión....
Los productos
Symantec Backup Exec 2010 para pequeñas y medianas empresas: ofrece copias de seguridad y recuperación confiable, y ha sido diseñado especialmente para PyMEs con necesidades crecientes. Protegiendo más datos en forma sencilla mientras reduce los costos de almacenamiento y administración a través de las tecnologías integradas de archivo y eliminación de datos duplicados. Reduce el tiempo fuera de servicio, asegurándose que la información crítica en sistemas físicos y virtuales está siempre protegida y puede ser restaurada en segundos
Entre las ventaja que ofrece están las siguientes:
o Eliminación de datos duplicados integrada (utilizando tecnología de Veritas NetBackup PureDisk)
o Archivo unificado (a través de Symantec Enterprise Vault)
o Soporte mejorado para VMware vSphere 4.0
o Soporte mejorado para Microsoft Hyper-V 2008 R2
o Soporte para Windows 7, Exchange 2010 y Windows Server 2008 R2
Symantec NetBackup 7
Para corporaciones y grandes empresas, el nuevo Symantec NetBackup 7 ayuda a las organizaciones a combatir las complejidades y los costos que plantea la actual administración de la información.
Basado en la eliminación de datos duplicados integrada, la protección virtual y la replicación, NetBackup 7 puede aumentar la eficacia del almacenamiento, mejora la utilización de la infraestructura y acelerar los tiempos de recuperación, brindando una protección completa a la empresa basada en la información.
Características
o Eliminación de datos duplicados integrada.
o Protección de datos completa y sencilla para entornos virtuales.
o Recuperacion de terabytes de datos de aplicaciones en segundos, desde cualquier lugar y a cualquier punto en el tiempo.
o Consola de administración y uso mejorados
o Soporte completo para Unix (HP-UX, Sun Solaris, IBM AIX), Linux, Windows 2008 R2, Vista/XP/Windows 7 y Storage Server 2008.
Presentación
 Etiquetas: Seguridad, Symantec
Continúe leyendo...
9:44 AM
¿Quiere comentar esta nota?. Anímese.
 
martes, enero 12, 2010
El fantasma de Y2K, diez años después
La transición de 1999 al 2000 representó una fecha de gran estrés para los centros de computación en todo el mundo, si bien las acciones remediales tomadas por las corporaciones conjuraron todas las profecías de desastre sobre el cambio de fecha.
Nuevamente, un cambio de década trae problemas informáticos en todo el mundo, en parte por excesos de precaución en los sistemas, frente a las técnicas de manipulaciòn de fecha de los spammers, o por claúsulas contenida en el código de los sistemas de protección que fueron aparentemente olvidadas por los desarrolladores y los clientes de esos sistemas de protección están enfrentando dificultades desde el primero de enero de este año que se inicia.
Symantec presenta uno de los casos de mayor impacto. En un comunicado de la empresa de seguridad informática, reconoce que sus Symantec Endpoint Protection System tiene un ?bug? o error que considera todas las actualizaciones de sus firmas antivirus y sistemas de prevención de intrusos posteriores al 31/12/2009 como anteriores a esa fecha, y en consecuencia, no actualiza los archivos correspondientes.
Mientras resuelve el problema, Symantec está produciendo hasta tres actualizaciones diarias a las que le mantiene la fecha 31/12/2009 y les cambia el número de versión, pero está eliminando la actualización automática. Symantec informa a sus usuarios los últimos desarrollos sobre este problema en http://bit.ly/Y2K10....
En el caso del filtro de correo electrónico Spamassassin, que opera en base a un algoritmo que otorga un puntaje al texto de un mensaje para considerarlo Spam o no, se produce una descalificación masiva de los mensajes legítimos, ya que el sistema, a partir del 1ero de enero, añade a todos los correos una puntuación extra de aproximadamente 3.2 debido al impacto de la fecha 2010 en una línea de su código. Como el programa cataloga como Spam todo lo que supere una calificación de 4, la herramienta aumentó de manera notable su registro de falsos positivos.
En el mundo de las redes hay también un impacto. Las cookies del sistema de balanceo de carga del Cisco CSM tenían como fecha de expiración el 1 de enero de 2010, por lo que la aplicación opera como si las conexiones caducaran constantemente.
También, los mensajes enviados a partir de 2010 por Windows Mobile tienen fecha de 2016 debido al impacto del año sobre su código.
Problemas similares se reportaron en SAP y Palm. Entre las consecuencias para el público en general se destaca los problemas que se generaron los primeros días del año en Europa, específicamente entre los clientes de bancos alemanes que operan con un sistema de tarjetas de crédito y débito desarrollado en Francia, las cuales fueron inutilizadas casi en un 50 %.
Súmate a la discusión en Twitter #Y2K10
Etiquetas: Seguridad, Symantec
Continúe leyendo...
10:28 AM
¿Quiere comentar esta nota?. Anímese.
viernes, noviembre 06, 2009
Telemática y Derecho 2009
El evento TELD 2009: "Riesgo, Responsabilidad Legal y Buenas Prácticas, en el Uso de las Tecnologías de Información y Comunicación", organizado por Juristelseg, se realizará el día martes 10/NOV/09, entre las 8:00 a.m. y las 6:00 p.m. en el Salón Naiguatá del Hotel Tamanaco Intercontinental.
Los organizadores aspiran a reunir a más de 500 tecnólogos y profesionales afines, del sector público y privado, en roles de empresarios, directores, gerentes, decisores, analistas, especialistas y consultores, para discutir los temas relativos a la Informática+Comunicaciones+Derecho+Seguridad, que serán abordados de manera multidisciplinaria por calificados expositores y expertos, dice Jesús Rodríguez, coordinador General de TELD 2009
Más información en www.juristelseg.com/teld.
Esperamos contar con su importante presencia.
Le saluda cordialmente,Etiquetas: Seguridad
Continúe leyendo...
12:08 PM
¿Quiere comentar esta nota?. Anímese.
lunes, septiembre 07, 2009
ACS Systems lanza antivirus e'Scan
al mercado venezolano
ACS Systems & Network, mayorista de soluciones de antivirus y seguridad en Venezuela, lanzó recientemente al mercado el antivirus e'Scan, iniciando las actividades para la apertura de operaciones en Latinoamérica de e'Scan por parte del mayorista.
e'Scan es un programa de software de antivirus, antispam, y de seguridad de la información, que proporciona protección para virus como el spyware, adware, rootkits, botnets, registros de pulsaciones de teclado o Keyloggers, y otros tipos de malware, piratería, spam, phishing, contenido bajo sospecha y otras amenazas contra la seguridad, aseguraron voceros de ACS.
"Este antivirus cuenta con tecnología MicroWorld WinsocK Layer MWL y tecnología Non-Intrusive Learning Paterns ó NILP, con un sofisticado escaneo heurístico. Dentro del Centro de Protección del Antivirus eScan se encuentra los archivoa anti-Virus, anti Spam, protección de Web, firewall, antiVirus en correspondencia, seguridad de punto final y control de privacidad".
ACS se relacionó con la empresa productora de e'Scan, de origen indio, a raíz de sus operaciones como representante de los productos de Kaspersky Antivirus, ya que varios de los fundadores de e'Scan provienen de Kaspersky
Antivirus: Bloquea amenazas contra la seguridad de la TI
Escanea contenido registrado en correo, en tiempo real contra cualquier virus. Es un completo software de AntiVirus y de Seguridad de contenido para estaciones de trabajo y servidores. Bloquea amenazas contra la seguridad de la TI, en tiempo real contra cualquier virus, de una manera efectiva en la misma capa de Winsock y escanea contenido registrado en correo, remueve archivos anexos y maliciosos y filtra sitios de Web.
Internet Security: Extensa y completa protección de Web
Suite de antivirus y de seguridad de contenido. eScan Internet Security es una suite de antivirus y de seguridad de contenido. Solución que protege al equipo o sistema de spayware, Adware, Malware, Keyloggers, Hackers, Rootkits, Spam, Phishing, incluyendo el contenido de dudosa reputación.
Corporate Edition: Solución completa y exhaustiva para AntiVirus
Suite de antivirus y de seguridad de contenido. La edición Corporativa de eScan es una solución completa y exhaustiva para Antivirus, AntiSpam y Seguridad de Contenido que proporciona protección a Cero Días de Virus, Spyware, Adware, Keyloggers, Rootkits, Botnets, Piratería, Spam, Phishing, Contenido en Objeción y tantas otras amenazas contra la seguridad. eScan asegura una completa protección a sistemas computacionales y redes con su poderosa tecnología Hindú de MWL* y NILP** y sofisticados algoritmos Heurísticos de Antivirus.
"En ACS Systems & Network entendemos que las necesidades de seguridad de nuestros clientes requieren de productos confiables que estén soportados por una amplia gama de servicios. Es por esto que este nuevo producto eScan ofrecen protección tanto para computadores de hogar como para empresas" aseguró Tiziano Arenare CEO de Acs Systems & Network, quien agregó ?con este nuevo lanzamiento ACS Systems & Network ofrece un amplio portafolio de productos y servicios, donde el cliente encuentra todo lo necesario para estructurar plataformas tecnológicas eficientes. Y pone a su disposición marcas que gozan de gran prestigio en el mercado mundial, ofrecen servicios de garantía adecuadas a las necesidades del mercado. Etiquetas: Seguridad
Continúe leyendo...
8:56 AM
¿Quiere comentar esta nota?. Anímese.
viernes, agosto 07, 2009
Reestablecido el servicio de Twitter
luego de ataque informático
 El servicio estuvo fuera de línea por varias horas. Los creadores del portal afirman que fueron atacados bajo la modalidad de "denegación de servicio".
La plataforma de microblogging Twitter, que permite a sus miembros publicar pequeños mensajes en 140 caracteres, sufrió un ataque de decenas de mensajes simultáneos desde millones de PC, lo que ocasiona congestión y al final la desactivación del servicio, en una técnica que en la jerga informática se denomina Distributed Denial of Service (Ataque de denegación de servicio, DDOS, según sus siglas en inglés).
"Este tipo de situaciones son acciones coordinadas maliciosas, que suelen tener por objetivo atacar a servicios online como las transacciones online, y en este caso, a los usuarios de Twitter", dijo Biz Stone, uno de los cofundadores de la plataforma, desde el blog oficial de la compañía...-->>
No obstante, el servicio se encuentra reestableciendo el acceso a sus miembros de forma paulatina, con algunos inconvenientes de lentitud o problemas de conexión.
"Si bien el servicio no se encuentra en óptimas condiciones para algunos usuarios, ya se puede acceder a Twitter", dijo Stone en una nueva nota publicada en el blog. "Durante estas horas estuvimos trabajando junto a otras empresas para determinar lo que parece ser un ataque masivo y coordinado. Sin embargo, no queremos generar más especulaciones al respecto. Estos inconvenientes sirvieron de advertencia y nos muestra que aún resta mucho trabajo por hacer", agregó.
Los responsables de Twitter afirmaron que mantienen segura la información y configuración de las cuentas de sus usuarios, pero que aún luchan por controlar la avanzada.
Fuentes: El Tiempo (Colombia), La Nación (Argentina)
Etiquetas: Internet, Seguridad, Twitter
Continúe leyendo...
10:14 AM
¿Quiere comentar esta nota?. Anímese.
jueves, agosto 06, 2009
PandaLabs: el fallecimiento del rey del Pop,
gancho favorito de los autores de virus
 De acuerdo con una nota publicada por el Centro de Prensa de Panda Security, la actualidad informativa es el eje principal de las técnicas utilizadas por autores de virus para buscar víctimas.
El fallecimiento de Michael Jackson, la gripe porcina y la campaña política y nombramiento de Obama encabezan el ranking de temas de actualidad más utilizados por los hackers en 2009 para distribuir sus virus mediante correo electrónico o utilizando plataformas de comunidades, como Twitter o Facebook en lo que va de año. Conscientes de que los usuarios cada vez utilizan más Internet para buscar la última información sobre sucesos sociales de gran repercusión, los autores de virus se están convirtiendo en auténticos periodistas que utilizan el último gancho informativo para distribuir sus virus e intentar que sus víctimas piquen...-->>
También están teniendo mucho éxito todos aquellos asuntos relacionados con aplicaciones usadas para espiar a la pareja en caso de sospecha de infidelidad. Este es el caso de supuestas aplicaciones que permiten leer a través de Internet los mensajes SMS recibidos o enviados por cualquier número de teléfono móvil.
PandaLabs ha realizado un seguimiento desde enero a julio midiendo el peso de cada asunto, y éste es el ranking:
Fallecimiento de Michael Jackson: 30%
Virus sobre la Gripe A (porcina): 27%
Nombramiento y Campaña de Obama: 11%
Software para espiar los SMS de la pareja: 9%
Día de la Independencia: 8%
Noticias de la agencia Reuters: 5%
Cupones descuento para compra online: 4%
Felicitaciones de San Valentín: 2%
Fallecimiento de Farrah Fawcet: 2%
Links a vídeos de Pussycats Dolls: 1%
Otros: 1%
Una de las familias de virus que más ha crecido últimamente y que tiende a utilizar estos ganchos es la de Waledac, que apareció hace ya dos años y sigue en escena.
Cuatro sencillos consejos para evitar ser víctima de estas artimañas
Lo más normal es una vez han atraído nuestra atención con el gancho de la noticia, nos redirijan a páginas web para ver o descargar algo. La web oficial de Youtube no solicita instalar ningún tipo de codec para poder visualizar sus videos. Si es así, cuando sea redirigido a una página web que parece ser una página legítima, como puede ser la de YouTube, asegúrese de que la URL que aparece en la barra de direcciones sea la oficial y no otra.
Sin embargo, si desconoce cuál es la página oficial de ese sitio, puede buscar este dato en cualquiera de los buscadores que utilice habitualmente. Por normal general, el primer resultado se corresponde con la página oficial.
Para evitar realizar estas comprobaciones de forma manual, puede utilizar un software de seguridad que se encargaría de realizar esta tarea.
Si no dispone de ninguna solución que le proporcione este servicio y no se ha percatado de si la página web a la que ha accedido es sospechosa, aún está a tiempo de evitar que su ordenador quede infectado. Para que el archivo malicioso se descargue e instale en el ordenador, es necesaria la confirmación del usuario. Antes de ejecutar cualquier archivo, es aconsejable analizarlo con una solución de seguridad.
Etiquetas: Internet, Panda, Seguridad
Continúe leyendo...
9:49 AM
¿Quiere comentar esta nota?. Anímese.
lunes, julio 06, 2009
Los troyanos representaron el 70% del nuevo malware aparecido en el segundo trimestre de 2009
Según el informe trimestral de PandLabs, el 70% del nuevo malware aparecido en el trimestre abril-junio 2009 corresponde a los troyanos. Señala la nota de prensa que "Uno de los aspectos más destacables es el considerable descenso del malware tipo Spyware, en un 6,25%, hasta situarse en un 6,90% del total. Este descenso ha sido contrarestado por el incremento de la categoría de Adware, que pasa de un 7,54% a ser la segunda categoría con más nuevos ejemplares del segundo trimestre de 2009, con un ratio del 16,37%. Esto es debido, sobre todo, al auge de los falsos antivirus, un tipo de adware que se hace pasar por una solución de seguridad legítima. En cuanto a la categoría de los gusanos, su porcentaje se ha visto también incrementado ligeramente, un 1,15%, hasta suponer actualmente un 4,40% del total"...-->>
Nuevo malware aparecido entre abril-junio 2009
Los troyanos causaron el 34,37% de las infecciones registradas por PandaLabs, habiéndose incrementado un 2,86% con respecto al trimestre anterior, siendo el Downloader.MDW, el troyano que más ha infectado. El adware fue responsable del 19,62% del total de infección, y se mantiene dentro de sus niveles habituales. Los gusanos mantienen su estatus de códigos significativos debido a la rapidez de su difusión/propagación a otros sistemas. En la categoría de Spyware, el Virtumonde ha sido el que más problemas ha causado.
Continúa señalando el informe "Respecto a los países, una vez más Taiwán continúa siendo la región con más malware activo con el 33,63% de ordenadores infectados. Ya por debajo del 30% nos encontramos a Turquía (28,96%) y Polonia con un 27,54%. A destacar también de forma positiva a los países nórdicos como Suecia (14,2%), Noruega (12,48%) y Finlandia (12,17%) como los 3 países con el menor número de PCs infectados con malware activo durante el primer semestre del 2009".
% de PCs infectados con malware activo por país
Etiquetas: Panda, Seguridad
Continúe leyendo...
9:30 AM
¿Quiere comentar esta nota?. Anímese.
martes, mayo 19, 2009
Websense: ciber criminales imitan
redes sociales y propagan malware
 El pasado 18 de mayo de 2009 en San Diego, California, Websense dio a conocer los resultados de su nueva investigación realizada por Websense Security Labs.
Señala Websense en su comunicado de prensa "Cada vez más los criminales utilizan nombres de dominios que incluyen palabras como Facebook, MySpace y Twitter, sin conexión oficial con los sitios reales, para engañar a los usuarios para que visiten sitios Web falsos y persuadirlos de proporcionar información personal o descargar código malicioso. De hecho, la investigación de Websense Labs indica que en una muestra tomada de la base de datos de URLs de Websense, se encontraron más de 200.000 sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URLs. Ejemplos similares a las muestras encontradas incluyen, unblock.facebookproxy.com, buy.viagra.twitter.1234.com o hotbabesofmyspace999.com (note que son sólo nombres de sitio de muestra que son similares a los sitios que encontraron los investigadores)"...-->
"Estas nuevas amenazas ilustran que los atacantes continuarán apuntando a Facebook, MySpace y Twitter, junto con otros sitios de redes sociales, por tres razones", afirmó Charles Renert, director de investigación de contenido avanzado de Websense. "Estos sitios son populares ? los estafadores pueden dirigirse a muchas víctimas; la gente confía en su contenido ? porque piensan que es de gente de su red; y son fáciles de comprometer porque permiten que cualquiera cree y publique contenido. El filtrado Web tradicional no es suficiente para proteger a los usuarios contra las amenazas en sitios confiables, y no es suficiente para seguirle el ritmo a los estafadores que generan nuevos URLs casi instantáneamente para evitar la detección. Sólo el análisis en tiempo real del contenido Web puede evitar que los usuarios sean blanco de este ataque".
Etiquetas: Seguridad, Websense
Continúe leyendo...
2:57 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, mayo 13, 2009
Facebook invadido por falsos antivirus
Panda Security informa que "acaba de aparecer la variante número 56 de la familia de gusanos Boface. Cada uno de ellos está especialmente diseñado para utilizar la red social Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar. En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de forma fraudulenta"...-->
Cuando analizamos el gráfico siguiente, que corresponde a la tasa de infección causada por este tipo de malware desde agosto de 2008, vemos cómo se ha disparado el crecimiento, llegando incluso a un 1.200% comparando abril de 2009 con agosto de 2008.
Esto propicia el crecimiento del negocio de los falsos antivirus en cuanto a número de ejemplares y distribución. PandaLabs prevé un crecimiento trimestral de más del 100% para este año, según muestra el gráfico siguiente.
Este nuevo gusano de la familia Boface puede acceder al PC por distintas vias: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Señala Panda Security en su nota de prensa que "Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado. Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama 'YuoTube'), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware. Si se acepta la descarga, se instalará el falso antivirus en el ordenador. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución".
Según Luis Corrons, director técnico de PandaLabs, "los usuarios de redes sociales como ésta suele confiar en los mensajes que reciben, por lo que el número de lecturas y clics suele ser muy elevado. Claramente, además de las medidas de seguridad de la propia plataforma, los usuarios deben tener en cuenta determinados básicos de seguridad y privacidad personal, para no ser víctimas de estos fraudes y contribuir, a su vez, a su propagación".
Para evitar ser víctima de este tipo de fraudes, PandaLabs recomienda:
1) No pinches en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
2) Si finalmente pinchas en dichos links, fíjate siempre en la página destino (en este caso, está claro que dicha página es fraudulenta). Si no la reconoces, cierra el navegador.
3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes de que no estás bien protegido y que debes comprar un antivirus, probablemente se tratará de un timo. Nunca introduzcas tus números de tarjeta de crédito, porque te expondrás a un robo de dinero. Y antes de hacer nada, cuenta con una segunda opinión sobre la seguridad de tu equipo, con cualquiera de las aplicaciones online y gratuitas, como Panda ActiveScan (www.pandasecurity.com).
5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
Etiquetas: Panda, Seguridad
Continúe leyendo...
3:22 PM
¿Quiere comentar esta nota?. Anímese.
lunes, mayo 11, 2009
Usan tema de la influenza en motores
de búsqueda para diseminar malware
Los laboratorios de Websense aseguran que conforme la influenza porcina se propaga por el mundo, se han creado miles de sitios Web relacionados con esta epidemia y que un monitoreo de esos sitios indica que la mayoría de ellos se utilizan para publicidad o spam, pero que el tema también ofrece una amplia oportunidad para el código malicioso.
"Descubrimos que algunos sitios están utilizando la influenza para propagar código malicioso. Lo interesante es que los sitios que descubrimos son del tipo que sólo direccionan a los usuarios a sitios Web maliciosos cuando son visitados a través de ciertos motores de búsqueda. Los motores de búsqueda objetivo incluyen a los más populares como Google, Yahoo y AOL. Cuando un usuario busca utilizando términos como "fiebre porcina", los sitios maliciosos que resultan representan hasta una quinta parte en Google", dice la empresa en un comunicado....-->>
El sitio Web malicioso al que son redirigidos tiene un comportamiento típico: le indica al usuario instalar un códec faltante para ver un video, y el códec de descarga es un Trojan Downloader. Hasta ahora, estos tipos de sitios sólo utilizaban temas de actualidad para atraer a los usuarios; sospechamos que utilizarán más técnicas de motores de búsqueda avanzadas (SEO, por sus siglas en inglés) para infectar a más usuarios en el futuro.Etiquetas: Malware, Seguridad
Continúe leyendo...
2:45 PM
¿Quiere comentar esta nota?. Anímese.
viernes, abril 03, 2009
Remedios para llevar en el botiquín digital
Además de los clásicos antivirus y antispyware son muchas las aplicaciones disponibles en la Web para mantener sana y salva nuestra computadora, desde herramientas de análisis online hasta programas para recuperar archivos y erradicar virus.
En cualquier hogar medianamente organizado hay un botiquín. No permite hacer una cirugía a corazón abierto, pero sí curar afecciones sencillas y, eventualmente, aplicar los primeros auxilios ante una lesión o una infección más seria mientras se espera la llegada de un médico.
Fuente: Diario La Nación Argentina...--->
De la misma manera es recomendable tener un botiquín digital en la PC para evitar desastres informáticos. Por supuesto, lo crucial aquí es la prevención: usar la computadora siempre con un antivirus, un firewall y un antispyware activos y al día, y un sistema operativo con sus actualizaciones instaladas. Como la visita periódica al médico, una revisión de los contenidos del disco duro cada tanto ayudará a detectar a tiempo una infección.
Pero incluso así puede haber sobresaltos. Quizá todo funcionaba bien y cada archivo nuevo era analizado por el antivirus, pero parece haber un código malicioso en nuestra computadora. ¿Qué ocurrió? Los antivirus y antispyware no son aplicaciones inteligentes. Simplemente detectan lo que sus fabricantes conocen. Por eso es importante actualizarlos con frecuencia, para aumentar el número de virus, gusanos y espías que son capaces de reconocer y combatir.
Estas aplicaciones no son perfectas, sin embargo, y alguna amenaza puede pasar inadvertida, entrar en nuestra computadora y traernos un dolor de cabeza. La buena noticia es que la mayoría de los virus modernos no busca tanto dañar al equipo que infectan como usarlo para su autopropagación.
Pero aun así, evitar el contagio propio y ajeno es muy importante. Para eso hay gran cantidad de herramientas gratis disponibles en Internet; las más populares son los antivirus basados en la Web. ¿Por qué habría uno de buscar algo así cuando puede tener un antivirus corriendo en la PC en forma permanente? Porque muchos virus y gusanos, al instalarse, inutilizan las rutinas de actualización de los antivirus y les hacen creer que no hay nuevas actualizaciones. Como muchos virus pueden infectar cualquier aplicación que se active en la PC, no sirve tratar de instalar el antivirus de nuevo: desde el primer momento está afectado.
Lo bueno de la versión online es, justamente, que no puede ser afectada y que estará lo más al día posible. La mayoría de los fabricantes de antivirus ofrece una herramienta en línea sin cargo para analizar el disco rígido y aplicaciones para curar una infección específica. Entre ellos están A-Squared ( www.emsisoft.com/en/software/ax/ ), BitDefender ( www.bitdefender.es/scan_es/scan8/ie.html ), CA ( www.ca.com/US/securityadvisor/virusinfo/scan.aspx ), Eset ( www.eset.com/onlinescan/ ), F-Secure ( support.f-secure.com/enu/home/ols.shtml ), Kaspersky ( www.kaspersky.com/kos/spanish/kavwebscan.html ), McAfee ( home.mcafee.com/Downloads/FreeScan.aspx ), Microsoft ( onecare.live.com/site/es-ar/default.htm ), Panda(www.pandasecurity.com/spain/homeusers/solutions/activescan/ ), Symantec (www.symantec.com/norton/sygate/index.jsp ) y Trend Micro (housecall.trendmicro.com/la/ ).
Panda y Trend Micro son los únicos que ofrecen herramientas que pueden usarse tanto en Internet Explorer como en Firefox . Para acceder al resto debe usarse el navegador de Microsoft y aceptar la instalación de un componente ActiveX (aparecerá el pedido de instalación como una barra amarilla de alerta en el browser). Todos requieren, además, una conexión de banda ancha y algo de paciencia hasta que se descargan los varios megabytes de datos necesarios para hacer el análisis.
Remedios USB
Pero ésa es la ayuda externa; también es posible llevar un antivirus en una llave de memoria USB para tener cerca en cualquier comento, como es el caso de ClamWin ( es.clamwin.com ), un antivirus de código abierto. Hay que usar una versión especial que está disponible en el sitio Portableapps ( portableapps.com ), que ofrece una excelente colección de aplicaciones que pueden almacenarse en un pendrive y usarse desde allí, sin necesidad de instalarlas en una PC específica. Sí será necesario instalar algunas de estas herramientas (como ClamWin ) en la llave de memoria la primera vez que se usan, y elegir una carpeta cualquiera dentro de ella, pero eso es todo.
A propósito de las llaves de memoria: varios virus aprovechan estos dispositivos para usarlos de transporte. Para evitar que sean un vector de infección hay que desactivar la función de autoejecución de software (Windows la llama Autorun; también aparece como AutoPlay ) cuando se inserta un pendrive en la PC, y que es la vía que usan para infectar el equipo.
Tweak UI (se descarga gratis de www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx ) permite configurar esto en XP, en la entrada My Computer>AutoPlay. En Windows Vista Business y Enterprise, el proceso es diferente: hay que ir a Inicio , y en el cuadro de búsqueda escribir gpedit.msc . Esto abrirá una ventana de configuración; allí hay que ir a Configuración del equipo >Plantillas administrativas >Componentes de Windows >Directivas de reproducción automática . En el panel Detalles hay que hacer doble clic en Desactivar la reproducción automática y definir esta acción para todas las unidades. Los usuarios de Vista Home deben editar el Registro, siguiendo las instrucciones descriptas en support.microsoft.com/kb/967715
También es importante actualizar el sistema operativo. Microsoft liberó recientemente un parche para que esta desactivación sea eficaz. Hay más información en www.microsoft.com/technet/security/advisory/967940.mspx , donde se indica qué parche instalar. Si el sistema operativo se mantiene al día, este parche ya debería estar instalado.
Además, se puede echar mano de USB WriteProtector ( www.gaijin.at/dlusbwp.php ; la página de descarga está en alemán, pero la aplicación está en español), un freeware que funciona como un candado para el pendrive. Antes de desconectarlo hay que activar la aplicación, que prevendrá, cuando se vuelva a conectar, que un programa escriba información en ese dispositivo, salvo que el usuario lo autorice.
En la llave de memoria también puede llevarse la versión portátil de Mal- warebytes , un antispyware gratis que tiene su versión original en www.malwarebytes.org ; la que corre autónoma en una llave de memoria se descarga de Portableapps.com. Otra fuente de este tipo de aplicaciones es www.portablefreeware.com
A-Squared ofrece un scanner de código malicioso gratis para usar desde una llave de memoria en www.emsisoft.com/en/software/stick/
También es útil contar con los archivos de instalación de los antispyware gratis Ad-aware Anniversary Edition ( www.lavasoft.com/products/ad_aware_free.php ) y Spybot Search & Destroy ( www.safer-networking.org/es/ ); recuerde actualizarlos después de la instalación.
Pero si la computadora tiene otros problemas, como una falla en el disco rígido o archivos corruptos porque el sistema operativo no se cerró correctamente, puede resultar conveniente tener a mano otras aplicaciones en nuestro botiquín digital, como un gestor de archivos comprimidos. El sencillo PeaZip ( peazip.sourceforge.net , gratis), capaz de descomprimir gran cantidad de formatos, tiene una versión en Portableapps.com
El lector de PDF Foxit ( www.foxitsoftware.com/pdf/reader/ , gratis) tampoco requiere de instalación, lo mismo que FreeCommander ( www.freecommander.com/fc_downl_en.htm , gratis), un clon del Explorador de Windows que permite ver y gestionar los contenidos de dos carpetas al mismo tiempo (al estilo del viejo Norton Commander ).
Tampoco es necesario instalar en la PC FastCopy ( www.ipmsg.org/tools/fastcopy.html.en , freeware) para aprovechar esta aplicación, especializada en mejorar la herramienta de copiado de archivos nativa de Windows. Puede ser muy útil si hay que rescatar archivos de un disco dañado para llevarlos a otro rígido; permite pausar la transferencia, ofrece comprobación de errores en la copia, etcétera.
También son útiles las aplicaciones que intentan rescatar archivos borrados (sea por error o por culpa de código malicioso), como PC Inspector File Recovery ( www.pcinspector.de/Sites/file_recovery/info.htm?language= ), Undelete ( www.undelete-plus.com ) o Recuva ( www.recuva.com ), todos gratis.
Los usuarios avanzados pueden probar con crear una versión de Windows XP que corre desde un CD (y por lo tanto es inmune a cualquier ataque informático) usando la herramienta BartPE ( www.nu2.nu/pebuilder/ ). Requiere el CD de instalación de XP. No es una aplicación que tenga soporte alguno de Microsoft. Con nLite ( www.nliteos.com ) puede agregarse actualizaciones, parches de seguridad, Service Pack y otras aplicaciones que queramos que aparezcan instaladas en esta versión de XP. Además, puede usarse el Ultimate Boot CD 4 Windows ( www.ubcd4win.com ), una colección gratis de herramientas para usar en conjunción con BartPE y crear un disco de rescate con Windows XP que administre los primeros auxilios digitales.
Ricardo Sametband
Etiquetas: Internet, Seguridad
Continúe leyendo...
9:30 AM
¿Quiere comentar esta nota?. Anímese.
domingo, marzo 29, 2009
Servidores de Cantv entre los afectados
Descubierta red mundial de ciber-espionaje
que ataca servidores en 103 países
Un grupo de investigadores canadienses han puesto al descubierto una vasta operación de espionaje internacional en cientos de oficinas privadas y públicas alrededor del mundo.
En un reporte que fue publicado este fin de semana, investigadores de la Universidad de Toronto señalan que un ataque internacional de espionaje informático, coordinado desde China, ha afectado al menos 1.295 computadores en 103 países, incluyendo muchos pertenecientes a consulados, embajadas, oficinas de chancillerías y otras oficinas gubernamentales. Las oficinas usadas por los centros del Dalai Lama fuera del Tibet, son algunos de las más prominentes entre las afectadas. Precisamente fueron las oficinas de Dalai Lama las que comisionaron la investigación al Munk Centre For International Studies, de la Universidad de Toronto.
El estudio señala que ocho servidores de Cantv estaban entre los afectados por el malware espía originado en China.
Vea el mapa de distribución del ataque. (NYT)Etiquetas: Internet, Seguridad
Continúe leyendo...
7:58 PM
¿Quiere comentar esta nota?. Anímese.
martes, marzo 24, 2009
Amistoso video enmascara a un villano
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, advierte sobre la presencia en la red de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias. Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX, diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.
Nabload.DLU, además, realiza una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en el mismo.
Observe un vídeo que muestra lo que vería el usuario mientras está siendo infectado aquí: http://www.youtube.com/watch?v=OaQhFhVX6yIEtiquetas: Panda, Seguridad
Continúe leyendo...
3:04 PM
¿Quiere comentar esta nota?. Anímese.
viernes, marzo 13, 2009
La seguridad en Internet Explorer 8
En una conferencia web este martes, el gerente de privacidad y seguridad de Microsoft Latinoamérica, Christian Linacre, dio detalles sobre las características de seguridad del Internet Explorer 8, cuya versión final estará disponible a finales de marzo.
 Liberada a finales de enero y disponible en 25 idiomas en www.ie8entuidioma.com, la versión RC1 del Internet Explorer fue objeto de una conferencia web el martes 10, en la que intervinieron Christian Linacre, el gerente de seguridad y privacidad de Microsoft Latinoamérica y Edwin Marchán el gerente de productos Windows de esa región.
Linacre señaló que se incorporaron características nuevas en esta versión con cambios basados en la retroalimentación de los beta tester, y mencionó respecto a la comentada feature InPrivate, que es un modo de navegación que ayuda a proteger los datos y la privacidad pues no deja información almacenada sobre los sitios visitados.
Vea más detalles aquí.
Etiquetas: Microsoft, Seguridad
Continúe leyendo...
10:45 AM
¿Quiere comentar esta nota?. Anímese.
domingo, febrero 08, 2009
Cazas franceses sin despegar
por causa de un virus
Un virus que ha infectado parte del sistema informático de la Marina del Ejército francés, ha hecho que los cazas no hayan podido despegar estos días, al no poder encender por precaución de un posible contagio, los equipos informáticos que los controlan, dice hoy el diario The Telegraph.
En concreto, el virus ha afectado a una red conocida como Intramar, uno de los sistemas informáticos que manejan las fuerzas armadas, aunque no el principal ni el que controla la seguridad interna. Según las informaciones aparecidas en diversos medios de comunicación galos, el virus habría atacado la red interna con la que trabaja la Marina, lo que ha producido que los ejercicios previstos estos días no se pudieran llevar a cabo.
La infección se pudo deber más a una negligencia que a un acto deliberado de sabotaje, reconocen fuentes militares, que sospechan que alguien de dentro del ejército uso en algún momento una memoria USB infectada con el virus.Etiquetas: Malware, Seguridad
Continúe leyendo...
4:20 PM
¿Quiere comentar esta nota?. Anímese.
jueves, enero 29, 2009
Virus diseñado para el Mac
se cuela en Photoshop pirata
Click para agrandar | |
Un virus para el Macintosh fue detectado este martes por la firma de seguridad Intego, quien reporta que copias ilegales de Adobe Photoshop contienen una nueva versión de un virus que se había encontrado anteriormente en copias pirata de iWork 09.
Intego dice que el troyano OSX.Trojan.iServices.B, que puede dar acceso remoto a un intruso está instalado en la carpeta /var/tmp por el hacker que crea el número de serie necesario para correr el programa.
La compañía liberó una actualización de sus aplicaciones Intego Virus Barrier X4 y X5, que remueven el virus, pero también recomienda no instalar software pirata.Etiquetas: Seguridad
Continúe leyendo...
9:16 AM
¿Quiere comentar esta nota?. Anímese.
martes, noviembre 04, 2008
Las propuestas de Infosecurity 2008
Este lunes 3 de noviembre se realizó en Caracas la cuarta edición de Infosecurity, el evento itinerante sobre seguridad informática, de cobertura regional.
Martín Vila, gerente de ISEC, José Francisco Guzmán, de Global Crossing y Peter Cernik de Cavedatos fueron los encargados de la apertura del evento que abordó en esta oportunidad las tendencias en materia de seguridad y que presentó en el área de exposición comercial varias de las propuestas de hardware, software y consultoría locales en esta importante área.
Ver más detalles del evento aquí.Etiquetas: Seguridad
Continúe leyendo...
9:58 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, septiembre 03, 2008
Mercado de dispositivos de seguridad
superará los $750 millones en 2012
De acuerdo a la firma de investigación de mercados IDC, el mercado de seguridad Web esta compuesto por tres distintos segmentos: software, appliances y servicios hospedados. El segmento de los appliance del mercado de seguridad Web, alcanzó $256.7 millones de dólares en 2007 y se proyecta que subirá a $745.4 millones de dólares en los próximos cinco años.
Nuevos datos en el reporte de IDC de Agosto del 2008 en el documento "Pronóstico Mundial de Seguridad Web 2008 ? 2012 y Ventas de los Fabricantes 2007" muestran que Secure Computing tiene el 11% del mercado mundial de appliances de seguridad Web sobre otros fabricantes, incluyendo a Blue Coat, McAfee y Trend Micro.
IDC pronostica una tasa de crecimiento interanual compuesta del 23.6%, para los próximos cinco años. El sector de los appliances de seguridad Web se prevé que sobrepasará el sector del software de seguridad Web en una tasa de más de tres a uno.Etiquetas: Seguridad
Continúe leyendo...
3:08 PM
¿Quiere comentar esta nota?. Anímese.
martes, julio 22, 2008
El hombre que salvó Internet
Dan Kaminsky descubrió un envenenamiento masivo en el tráfico de direcciones
 En un reportaje de El País de España se revela que el informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles".
"Hacen falta parches de seguridad comunes para evitar la catástrofe"
Lo que Kaminsky descubrió es un error de dimensiones titánicas, presente en la Red desde el mismo día de su nacimiento formal en los años ochenta, que permitiría a cualquier hacker, o pirata informático, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio (DNS en inglés), y redireccionar el tráfico de Internet a sitios falsos en los que se podrían hacer con datos valiosísimos, como números de cuentas bancarias, datos privados o contraseñas personales. Cuando lo descubrió, Kaminsky, director de Penetración de Pruebas de Seguridad en la consultora IOActive, decidió colaborar con dos frentes.
Ver artículo completo.Etiquetas: Internet, Seguridad
Continúe leyendo...
11:26 AM
¿Quiere comentar esta nota?. Anímese.
jueves, julio 17, 2008
Venezuela en posición promedio en el
Security Index de Cisco para América Latina
Cisco System Venezuela dio a conocer la semana pasada los resultados de un estudio de percepción sobre seguridad que tienen las empresas de 6 países latinoamericanos.
"Este índice de seguridad es una medida de los puntos de vista de los especialistas en tecnología de información sobre políticas y prioridades críticas para las empresas, sobre determinaciones para evaluación de riesgos, acceso y prácticas de manejo y otras preocupaciones importantes relacionadas con TI", señala Juan Cralos López, presidente de Cisco en Venezuela.
El primer Índice de Seguridad de Cisco para América Latina incluyó 624 profesionales de Argentina, Brasil, Chile, Colombia, México y Venezuela. La región obtuvo un puntaje ponderado de 64 en una escala de cero a 100, en la que 100 es el mejor puntaje.
"Venezuela obtuvo el mismo puntaje promediado de la región, 64, lo cual indica que hay avances en la prioridad que se le otorga a la seguridad, pero hay un camino por recorrer", dice Juan Carlos López.
Vea el resto del artículo aquí.Etiquetas: Cisco, Seguridad
Continúe leyendo...
3:32 AM
¿Quiere comentar esta nota?. Anímese.
lunes, abril 14, 2008
El arte del engaño predomina
sobre las herramientas tecnológicas
Las conferencias del futurólogo Nicholas Negroponte y del reconocido hacker ético Kevin Mitnick, en el Foro Mundial de Tecnología realizado este jueves en el hotel Eurobuilding, cubrieron las expectativas de más de 600 participantes deseosos de adentrarse en las evolución de las TICs para los próximos años.
La presencia de los presidentes y directores de empresas como IBM, Oracle, Lenovo, y EMC, así como de gerentes de informática de importantes organizaciones confirmaba el interés despertado por esta convocatoria, avalada por el prestigio de los conferencistas..
Con demostraciones en vivo de las nuevas técnicas usadas por los hackers actuales, la conferencia de Mitnick se centró en las fallas de seguridad relacionadas con debilidades humanas, las explotadas por la disciplina conocida como la ingeniería social (IS).
La IS es una colección de métodos y técnicas usadas para inducir a las personas a realizar acciones o a revelar información confidencial sobre ellas mismas o sobre la organización donde trabajan.
Antes de su conferencia, preguntamos a Nicholas Negroponte cuál era el vínculo entre sus actividades anteriores en el MIT, con más de 20 años estudiando la interacción entre computadores y humanos, lo que incluye la co-fundación del Media Lab, y su total dedicación actual a la fundación One Laptop Per Child (OLPC). ?El vínculo está en la búsqueda de mejores vías para el aprendizaje?, señala.
Una cuarta parte del presupuesto del Media Lab, destacado por sus novedosas propuestas respecto al uso de los nuevos medios, estaba relacionado con los niños y el aprendizaje, dice Negroponte.
Vea más detalles del Foro Mundial de Tecnología.Etiquetas: Industria, OLPC, Seguridad
Continúe leyendo...
10:36 AM
¿Quiere comentar esta nota?. Anímese.
miércoles, noviembre 21, 2007
IBM ofrece seminario con propuestas
de seguridad de extremo a extremo
La incorporación de los productos y servicios resultantes de la adquisición de Internet Security Services le permiten al gigante azul ofrecer un esquema de administración remota de la infraestructura de seguridad de las corporaciones.
Desde que anunció oficialmente la adquisición de Internet Security Services (ISS) en octubre de 2006, IBM comenzó el proceso de integración de un portafolio único de productos y servicios en el área de seguridad y protección.
La semana pasada, esa corporación presentó en Venezuela su portafolio completo de nuevos servicios, productos y hallazgos de investigación en materia de seguridad, diseñados para ayudar a las empresas a gestionar más eficazmente el riesgo operativo y relacionado con la tecnología de la información.
Vea más detalles aquí.Etiquetas: IBM, Seguridad, Servicios
Continúe leyendo...
12:17 PM
¿Quiere comentar esta nota?. Anímese.
jueves, octubre 04, 2007
El botnet más grande del mundo:
Storm toma Internet por asalto
Apareció en los radares de los investigadores hace un año y es definido por algunos como un gusano, aunque otros lo califican de troyano. En lo que sí coinciden todos es en atribuirle a Storm una maliciosa eficiencia que combina ingeniería social con una tecnología relativamente sencilla que aprovecha al máximo la debilidad de los PCs con software desactualizado.
Este particular flagelo binario no borra archivos ni instala "keyloggers" para grabar todo lo que tecleamos o capturar passwords. Su notoriedad se debe, dice la publicación Network World, a la habilidad de sus autores para actualizar y adaptar el código y las "tormentas de spam" que desencadena para atraer a nuevos usuarios, todo esto con la finalidad de aumentar la extensión de la red de PCs infectados.
Vea artículo completo aquí.Etiquetas: Malware, Seguridad
Continúe leyendo...
11:38 AM
¿Quiere comentar esta nota?. Anímese.
miércoles, julio 04, 2007
Novell Galardonado
Las propuestas de gestión empresarial de Novell ganaron en cinco categorías de los Premios Mundiales 2007 Global Product Excellence Customer Trust (Confianza de los consumidores en la excelencia del producto) de Info Security Products Guide, una publicación de Silicon Valley Communications sobre productos y tecnologías relacionados con la seguridad. Los ganadores de cada categoría se eligieron sobre la base de los votos de más de 18.000 consumidores finales y potenciales clientes de todo el mundo, a quienes se les pidió que eligieran los productos en los que más confiaban para proteger sus recursos digitales.
"Este reconocimiento por parte de la comunidad informática, que califica a los productos de gestión empresarial de Novell como las mejores soluciones de seguridad en su clase es un verdadero honor", expresó Richard Whitehead, director de marketing de productos para las soluciones de gestión empresarial de Novell.
Los productos galardonados son Novell Identity Manager 3.5 en la categoría de Gestión de Identidades, Novell Access Manager en la categoría de Gestión de Acceso, Sentinel 6 de Novell en Gestión de Seguridad, Novell ZENworks 7.5 Asset Management en Gestión de Activos y Novell ZENworks 7 Patch Management en Gestión de Parches.Etiquetas: Novell, Seguridad
Continúe leyendo...
9:48 AM
¿Quiere comentar esta nota?. Anímese.
martes, julio 03, 2007
Symantec presenta Norton 360
Un conjunto de herramientas de seguridad para usuarios de computadoras personales fue liberada al mercado venezolano por Symantec, con la suite Norton 360.
Las tecnologías incluidas en el producto comprenden antivirus, antispyware, firewall, protección de intrusos, antiphishing, y copias de respaldo y optimización de la información que reside en el PC, lo que elimina la necesidad de comprar y administrar múltiples programas.
En el diseño del producto, destaca Wilson Grava, vicepresidente de Symantec para América Latina, se automatizaron las tarea rutinarias de chequeo, protección y resguardo de la información de modo que el usuario no requiere realizarlas manualmente. "Norton 360 también diagnostica y repara problemas informáticos comunes para optimizar el desempeño y la velocidad de los equipos", dice el ejecutivo.
"Más allá de la creación de documentos y el almacenamiento de los mismos, los usuarios individuales usan sus computadores para navegar por la web, realizar operaciones bancarias en línea, hacer compras, mantenerse en contacto con amigos y familiares, escuchar música y guardar sus fotos favoritas", dice Enrique Salem, presidente de la unidad de negocios de consumo de Symantec Corp. "Norton 360 fue creado pensando en estas actividades. No solamente protege de las tradicionales amenazas en línea, sino que también ayuda a proteger la identidad de los usuarios cuando realizan transacciones en línea y protege archivos valiosos como música y fotos".Etiquetas: Norton, Seguridad, Symantec
Continúe leyendo...
12:58 AM
¿Quiere comentar esta nota?. Anímese.
viernes, junio 22, 2007
McAfee: bajos riesgos e ingresos altos
para el ciber-crimen en la red
El Informe sobre Criminología Virtual McAfee 2007 examina los desarrollos en el crimen organizado en línea; las amenazas que impone a las redes y usuarios de computadores; y la forma en que las organizaciones y usuarios pueden protegerse.
El anonimato de la Internet y su alcance global la convierten en un entorno de bajo riesgo y altos ingresos, dice el reporte. "Las organizaciones poco transparentes, mercados negros y especialistas para trabajos a pedido viven sin ser vistos en la misma Internet que utilizan millones de consumidores y empresas todos los días".
Ver más detalles del informe aquí.Etiquetas: McAfee, Seguridad
Continúe leyendo...
12:05 PM
¿Quiere comentar esta nota?. Anímese.
jueves, mayo 10, 2007
Cultura sobre seguridad informática
interfiere con la respuesta tecnológica
 Aunque las tecnologías para atacar las vulnerabilidades de seguridad y las intrusiones maliciosas externas e internas han progresado mucho en los últimos años, la cultura de las organizaciones debe avanzar más para facilitar la aplicación de esas tecnologías.
Con una buena respuesta de asistencia a las conferencias y a la exposición comercial finalizó el Security Summit 2007. El evento abordó algunos de los puntos neurálgicos de la seguridad informática.
Entre los muchos tópicos que salieron a relucir en el evento, notamos que por primera vez se comienza a discutir el rol de los CSO o gerentes ejecutivos a cargo de la seguridad, primero por la necesidad de definir esa posición y que esté separada de la división de informática y segundo lo relacionado con la instancia a la que debe reportar el CSO.
Ver más detalles de este evento aquí.
Galería de fotos del evento.Etiquetas: Seguridad
Continúe leyendo...
6:22 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, mayo 02, 2007
Microsoft lanza ofensiva
en software de infraestructura
Este miércoles, Microsoft lanzó en un evento realizado en Los Ángeles, California, dos componentes de software para las corporaciones, dirigidos a las áreas de seguridad y administración de sistemas.
En el terreno de la seguridad, Microsoft comienza a competir directamente con quienes han sido hasta ahora sus socios en el área de software antivirus, anti-spam y detección de intrusos, empresas como McAfee, Symantec y Panda Software. El nuevo sistema Forefront Client Security está diseñado para combatir estos modernos flagelos, tanto en los laptops y equipos de escritorios como en los servidores corporativos, dijo el vicepresidente de Microsoft para servidores y herramientas, Bob Muglia.
Vea el artículo completo aquí.Etiquetas: Microsoft, Seguridad
Continúe leyendo...
2:54 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, abril 25, 2007
APC introduce al mercado
nueva línea de negocios
Nueva división de software y administración de sistemas completa las propuestas de APC en los segmentos de Hogar y Distribución, Empresarial y Sistemas, así como la unidad de servicios.
En el marco del evento Executive Security Summit, celebrado en Caracas los días 25 y 26 de abril, American Power Conversion, APC, anunció la apertura de una nueva línea de negocios. Se trata de la división de Software y Sistemas de Administración, la cual viene a complementar el portafolio de soluciones orientadas a mejorar la disponibilidad, capacidad de administración y rendimiento de equipos electrónicos, centros de datos, sistemas industriales y de comunicaciones..
Ver más detalles aquí.Etiquetas: APC, Seguridad
Continúe leyendo...
2:02 PM
¿Quiere comentar esta nota?. Anímese.
Se inicia el Security Summit 2007
Hoy se inicia en Caracas el Security Summit 2007, un evento regional que se enfoca en los avances tecnológicos en seguridad dirigidos al sector gobierno, a las empresas financieras y al entorno corporativo en general.
Security Summit, que se realiza en Hotel Meliá Caracas el 25 y 26 de abril, incluye este año la representación de la Corporación ATT y GLC Corp asociados con el EC-Council Caribbean. Habrá conferencias, talleres, una exposición tecnológica, y premios a los profesionales certificados de EC-COUNCIL entre otros.
Más detalles en breve.Etiquetas: Seguridad
Continúe leyendo...
11:48 AM
¿Quiere comentar esta nota?. Anímese.
viernes, febrero 09, 2007
Estudio de EMC-RSA:
las contraseñas son de poca utilidad
RSA, la División de Seguridad de EMC, anunció esta semana los resultados de su cuarta encuesta anual de fraudes a clientes online de instituciones financieras. Realizada en diciembre del año 2006, la encuesta en línea consultó a 1,678 adultos de ocho países alrededor del mundo acerca de sus opiniones sobre las amenazas de los distintos métodos de fraude y de los esfuerzos que las instituciones financieras realizan para reforzar la autenticación remota de identidad bancaria, dice un despacho de prensa de EMC.
La encuesta anual de RSA revela que el 91% de los clientes que acceden a sus cuentas bancarias vía web están dispuestos a utilizar métodos de autenticación más poderosos que los ofrecidos por las instituciones financieras, más allá de los convencionales nombre de usuario y contraseña.
Adicionalmente, la confianza en el canal online continúa erosionándose. El 82% de los clientes que tienen cuenta no están dispuestos a responder un e-mail de su banco debido a fraudes -incluido el "phishing" -.
Vea la nota completa aquí.Etiquetas: EMC, Seguridad
Continúe leyendo...
6:26 AM
¿Quiere comentar esta nota?. Anímese.
martes, enero 30, 2007
Panda inaugura nuevas oficinas
La empresa española fabricante de software de seguridad y antivirus Panda Software reportó al cierre del año 2006, un crecimiento superior al 10% en participación de mercado y una mayor presencia en puntos de ventas a nivel nacional, dijo Roxana Hernández, gerente general de la firma en el país, quien invito a la prensa a conocer las nuevas instalaciones desde las que operaran a partir de enero del 2007.
La nueva sede, ubicada en la zona de El Recreo, estará pronto equipada con un laboratorio de análisis e investigación de malware soportado por PandaLabs desde España en el cual se realizarán pruebas de producto y se simularan escenarios de ataques víricos, que permitirán acortar los tiempos de respuesta hacia los usuarios, afirmò la ejecutiva.
Vea la nota completa aquí.Etiquetas: Panda, Seguridad
Continúe leyendo...
3:22 AM
¿Quiere comentar esta nota?. Anímese.
viernes, enero 05, 2007
Cisco incorpora filtrado anti-spam
con la compra de IronPort
Cisco madruga este año en su estrategia de adquisiciones, agregando a su portafolio de productos servicios de filtrado anti-spam, al adquirir IronPort Systrems por 830 millones de dólares. El gigante de equipos de inter-networking, conocido por su exitosa estrategia de adquisiciones, anunció este jueves la compra de IronPort Systems, la segunda compra de una compañía privada y la quinta más cuantiosa en su historia. IronPort habia venido ganando notoriedad por sus técnicas de detección y filtrado de spam, que ahora se añadirán a la infraestructura de seguridad de Cisco.
IronPort, una compañía con seis años de operaciones, registraba porcentajes de crecimiento anual de 50% y 60% en el mercado de seguridad del correo electrónico, que crece, según el Gartner Group, un 40% al año. La empresa resguarda los buzones de unos 3.000 clientes corporativos, Dell y JetBlue Airways entre ellos.
Vea más detalles aquí.Etiquetas: Cisco, Seguridad
Continúe leyendo...
12:46 PM
¿Quiere comentar esta nota?. Anímese.
martes, diciembre 26, 2006
Nueva generación de ciber-criminales
reporta estudio de McAfee
McAfee anunció los hallazgos de una nueva investigación que revela cómo el crimen organizado está impulsando una nueva generación de ciber-criminales con tácticas que recuerdan a las empleads por la KGB durante la guerra fría.
El McAfee Virtual Criminology Report 2006, el segundo reporte sobre el crimen organizado y la Internet, que utilizó insumos de organismos de seguridad europeos y del FBI, sugiere que los grupos criminales emplean estudiantes destacados de las mejores universidades y les suministran las habilidades necesarias para el crimen hig-tech en escala masiva.
El estudio revela que jóvenes expertos en computación, desde los 14 años, son atraidos por el estatus de celebridad y la promesa de grandes ganancias, sin el riesgo asociado con el crimen convencional. Otros hallazgos del McAfee Virtual Criminology Report 2006 incluyen: El culto del ciber-crimen en los foros de Internet, y el aprovechamiento de procedimientos inadecuados de seguridad en organizaciones a través de antiguos empleados, contratistas y proveedores.
McAfee Reports on New Generation of Cybercriminals.Etiquetas: McAfee, Seguridad
Continúe leyendo...
8:57 AM
¿Quiere comentar esta nota?. Anímese.
sábado, diciembre 23, 2006
El anecdotario vírico 2006
 Panda Software publicó su Anecdotario Vírico 2006, en el que destaca algunos de los miembros más notorios del malware que azotó los computadores personales durante el año que termina. No se trata de una lista del más maliciosos ni de los que causaron más daños, más bien sobresalen el más moralista, el más recalcitrante, el más amarillista, y otros con alguna peculiaridad llamativa.Etiquetas: Seguridad
Continúe leyendo...
12:52 PM
¿Quiere comentar esta nota?. Anímese.
lunes, noviembre 27, 2006
Teclados virtuales son vulnerables
Los teclados virtuales que las instituciones bancarias ofrecen a sus usuarios como una manera de evitar que las claves privadas sean capturadas por hackers, también son vulnerables, dice la organización española de seguridad Hispasec en el informe Troyano bancario captura en video la pantalla del usuario. Como se sabe, la introducción de los teclados virtuales que permiten introducir la clave a través de clicks del ratón, tenía por objeto evitar una eventual captura de la clave a través de los troyanos conocidos como keyloggers, que graban subrepticiamente la secuencia de teclas pulsadas por el usuario.Etiquetas: Seguridad
Continúe leyendo...
4:13 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, octubre 25, 2006
Las vulnerables tarjetas del futuro
Las tarjetas de crédito o débito sin banda magnética, que emplean la tecnología de identificación por radiofrecuencia (RFID), revelan una importante vulnerabilidad, de acuerdo al trabajo realizado por Tom Heydt-Benjamin y Kevin Fu, dos profesores de informática de la Universidad de Massachussets, que lograron detectar en cuestión de segundos el nombre del titular de la tarjeta, el número de la misma y su fecha de caducidad, empleando un escáner construido con componentes electrónicos comunes, con un costo total de $150.
Reporta el New York Times en esta nota que los investigadores resaltan el hecho de que la lectura de los datos RFID puede hacerse aún si la tarjeta está en la billetera de su portador, lo que sería equivalente a "llevar el número de la tarjeta y la fecha de vencimiento impreso en un letrero visible a todos". Los dos profesores dijeron también que podrian hacer un escaner mas pequeño y cercano a los 50 dólares.Etiquetas: Seguridad
Continúe leyendo...
6:54 PM
¿Quiere comentar esta nota?. Anímese.
Hackean protección de iPods
FairPlay es el nombre de la tecnología de protección que limita a los iPods a reproducir sólo la música descargada desde su tienda musical iTunes, incluso si el usuario había descargado el archivo de manera legal. El Hacker DVD Jon (Jon Lech Johansen), encontró la manera de descifrar este código, según lo asegura Monique Farantzos, directora de la compañía DoubleTwist, que planea comercializar el código que permite craquear la protección.
"Lo que ha hecho (Jon) es básicamente aplicar ingeniería inversa sobre FairPlay", afirma Farantzos, que añade que "esto permitirá a otras compañías ofrecer contenidos para el iPod".
El descubrimiento de Johansen podría ayudar a los rivales de Apple en la lucha por arrebatarle el dominido en el mercado de la descarga legal y bajo pago de música. Apple ha declinado hasta el momento hacer comentarios.
Johansen, también conocido como DVD Jon, consiguió fama mundial hace siete años, cuando creó y distribuyó un programa escrito por él que permitía descifrar el encriptado que protegía los DVDs contra copias. De esta manera, los videos podían ser copiados ilimitadamente y permitía así que se pudiesen ver en cualquier reproductor.Etiquetas: iPod, Seguridad
Continúe leyendo...
9:56 AM
¿Quiere comentar esta nota?. Anímese.
martes, octubre 10, 2006
El 86% de los ataques maliciosos
se dirige a usuarios hogareños
 Desde enero de 2002, Symantec viene realizando dos veces al año un estudio sobre las amenazas a la seguridad que usan la red de redes como soporte. El décimo estudio, concluído en junio de 2006 muestra un cambio importante en las motivaciones de los desarrolladores de malware o código malicioso, dijo Wilson Grava, quien dirige las operaciones de Symantec en América Latina, durante un resumen ejecutivo del reporte, el X Internet Security Threat, presentado la semana pasada a la prensa especializada.
En el pasado, dice Grava, los ataques tenían motivaciones como curiosidad, o el afán de mostrar pericia técnica a través de ataques que no siempre perseguían obtener información en forma ilegal. "Hoy las motivaciones comunes son búsqueda de beneficios económicos, robo de identidad, extorsión y fraude".
Vea el artículo completo.Etiquetas: Seguridad, Symantec
Continúe leyendo...
2:48 AM
¿Quiere comentar esta nota?. Anímese.
martes, mayo 28, 2002
Virus rey
El virus Klez.H es la modalidad más mortífera de virus encontrada hasta ahora, reporta la firma MessageLabs quien reporta una infección en cada 200 mensajes de e-mail enviados. Klez.H superó a Sircam, Melissa y I Love You como el flagelo binario más difundido. Entre las razones de esta virulencia está la habilidad del Klez.H para tomar al azar una dirección de remitente entre varias libretas de direcciones, así como un largo repertorio de encabezados para el mensaje.El mapamundi de los virus, según los reportes de Trend Micro, confirma los hallazgos de MessageLabs.Etiquetas: MessageLabs, Seguridad
Continúe leyendo...
8:43 AM
¿Quiere comentar esta nota?. Anímese.
jueves, abril 25, 2002
Encuesta de seguridad
Los abusos de los empleados del uso de Internet, los virus y las brechas de seguridad expuestas a través de laptops en manos de los empleados son los tipos de ataques o de abuso más utilizados en contra de la seguridad de una organización. Esta es una de las conclusiones del survey llevado a cabo por el Computer Security Institute y el FBI, liberado ayer. Un 80% de los 503 profesionales de seguridad reconocieron pérdidas financieras debidas a los ataques. Inscríbase para obtener el informe en formato PDFEtiquetas: Internet, Seguridad
Continúe leyendo...
6:15 PM
¿Quiere comentar esta nota?. Anímese.
miércoles, abril 24, 2002
Ponte mosca
El virus Klez.G es uno de los más perniciosos que hemos visto. Más del 10% de los mensajes que recibimos viene con este flagelo que se activa con sólo destacar el encabezado del mensaje. El Centro de Alerta Temprana de virus informáticos le ha concedido ya el estatus de más alta peligrosidad. Viene disfrazado en los mensajes con nombres de personas conocidas y escoge el encabezado de una lista de más de 120 tópicos posibles. El parche de seguridad de Microsoft está disponible desde marzo.Etiquetas: Microsoft, Seguridad
Continúe leyendo...
11:16 AM
¿Quiere comentar esta nota?. Anímese.
|
