Posts Tagged ‘seguridad’
-
EE.UU: cuna de los servidores que albergan malware
“Contrario a la opinión generalizada, la mayoría de sitios maliciosos están albergados en servidores en Estados Unidos (EE.UU.) y no en otros países como China”, informó la empresa de seguridad AVG Technologies.
Esta analizó amenazas reportadas en los últimos seis meses por los 110 millones de usuarios en todo el mundo que utilizan su solución de seguridad. El reporte encontró que el 44% de los servidores corruptos se ubica en EE.UU., distribuidos en 4.600 locaciones.
En segundo y tercer lugar se ubicaron Alemania y China, cada uno con 5%.
Muchos de los sitios encontrados eran legítimos pero habían sido comprometidos por hackers para robar información bancaria, de tarjetas de crédito, identidades personales y contraseñas a redes sociales.
Fuente: elfinancierocr.com
-
Microsoft ha advertido hoy de una vulnerabilidad crítica en Internet Explorer
Internet Explorer 6 (IE6) y su sucesor IE7 contienen una vulnerabilidad que puede ser aprovechada por los atacantes para inyectar su propio código malicioso en los PC Windows, según ha alertado Microsoft. La más antigua y la más nueva de las versiones del navegador todavía soportadas por el fabricante, IE 5.01 e IE 8, respectivamente, no están afectadas por el problema.
“En este momento, tenemos ya noticias de algunos ataques dirigidos contra esta vulnerabilidad”, ha reconocido la compañía en un aviso publicado ayer simultáneamente con dos actualizaciones de seguridad que cubren ocho brechas en Windows y Office. En otro lugar, el fabricante señala que la nueva brecha de día cero ha sido ya revelada públicamente, aunque, según Andrew Storms, director de operaciones de seguridad de nCircle Network Security, “no parece que el código para su explotación haya sido hecho público”.
En opinión de Storms, probablemente, Microsoft ha tenido noticia sobre la vulnerabilidad en cuestión ya sea vía algún cliente o a través de alguna de las compañías de seguridad asociadas a su programa MAPP (Microsoft Active Protections Program).
Se trata de la segunda ocasión en 60 días en que Microsoft ha admitido que los hackers estaban explotando una vulnerabilidad no parcheada (de día cero) en IE. A mediados de enero reconoció la existencia de un fallo de este tipo que se estaba utilizando para atacar las redes de varias compañías, incluidas las de Google y Adobe. En este caso, Microsoft cubrió la brecha ese mismo mes con una actualización de emergencia (fuera de su ciclo de actualizaciones mensuales de seguridad).
Como suele ser habitual, Microsoft no ha dicho de momento cuánto tiempo tardará en estar disponible la solución para el problema ahora detectado, ni si tiene previsto emitir una actualización de emergencia para resolverlo.
Fuente: idg.es
-
Google permite forzar la carga de correos vía POP
Uno de los mayores problemas de Google y su correo electrónico era que al agregar una cuenta que permitiera traer a Gmail los correos vía POP, la actualización de éstos se hacía de manera muy lenta, como una medida de seguridad para poder prohibir bloqueos posteriores por sobrecarga de consultas en los servidores empresariales.
Este problema trajo algunas complicaciones a correos electrónicos que requerían una respuesta pronta. Uno de los Googlers de la compañía, y siguiendo la idea de su hija, decidió poner en Gmail Labs una función que permite forzar la carga de correos vía POP a través de un click sobre un enlace destinado para ello, con la posibilidad de forzar la sincronización POP contra el servidor que se requiere y la bandeja de entrada de Gmail.
Aunque también esta nueva opción permitirá que se actualice la bandeja de entrada, también forzará la descarga de correos POP. Útil para las personas que le dan un toque empresarial al correo electrónico líder del momento.
Fuente. marlexsystems.org
-
Twitter modificará los tweets de sus usuarios como “medida de seguridad”
Los crecientes ataques de hackers a Twitter y el aumento del número de spam y malware en la plataforma de microblogging han impulsado a la compañía a tomar medidas para proteger a sus usuarios.
Así, la firma acaba de anunciar que, como medida de seguridad, modificará los tweets de sus clientes. En concreto, los cambios se harán extensibles a los links adjuntados en los mensajes directos que se envían a otros usuarios, que desde ahora pasarán a codificarse bajo el shortener nativo twt.tl, según señalan en su blog oficial.
En realidad se trata de una forma de estandarizar estos microcorreos y `reenvasarlos´para que se puedan identificar como `limpios´ por los propios adeptos a la red social y por los responsables de seguridad de la misma. Sin embargo, existen algunas voces critican que Twitter meta mano en las actualizaciones y las cambie a placer, algo que de seguir sucediéndose en un futuro podría perjudicar a otros acortadores como bit.ly.
Twitter ha probado esta característica durante los últimos días, aunque su implantación se irá haciendo de forma paulatina.
Fuente: itespresso.es
-
IBM presenta una línea de servicios para reducir los costes de tecnología
La multinacional IBM presentó hoy su nueva línea de productos para empresas dirigidos a recortar los costes de las tecnologías de la información y la comunicación entre un 10 y un 50% en un periodo de entre 3 y 18 meses.
Se trata de 14 servicios con los que la empresa puede liberar recursos para llevar a cabo iniciativas de innovación y ayudan al director de tecnología de la empresa a traducir la tecnología en valor financiero, según informa IBM.
La mayor parte de los servicios se dirigen a la optimización mediante la utilización de los entornos virtuales (cloud computing), que permitirán ahorros de entre el 15 y el 40%, la reducción de servidores que se traducirán en ahorros de costes de entre un 30 y un 70% y en el área de almacenamiento con una reducción de los gastos en un 30%.
También presenta soluciones de comunicaciones, en el centro del proceso de datos y en aplicaciones que permiten reducir el presupuesto entre un 20 y un 50%.
IBM ofrece servicios de gestión tanto en las áreas de tecnologías de la información, facturación de comunicaciones, seguridad tecnológica, protección de la información y ciclo de vida y gestión de los sistemas de información con ahorros que pueden llegar hasta el 55% en los temas de seguridad y protección de la información.
Fuente: eldia.es
-
iPhone 4G, vendrá con funciones de candado virtual y mando para el televisor
Además de los múltiples diseños conceptuales, por la red circulan otros datos sobre el iPhone 4G. Appleha registrado dos patentes relacionadas con su próximo móvil inteligente, que lo capacitarían como llave de seguridad electrónica y mando a distancia.
El dispositivo emplearía una tecnología llamada “Motion Based Input Selection“. El resultado es que lo convierte en una especie de candado virtual.
Otro sistema utilizado es el Near Field Communication, o RFID (Radio Frequency IDentify), identificación por radiofrecuencia en español. Un mecanismo que también emplea la aplicación eWallet.
Es posible así crear un número superior a las 90.000 combinaciones de dígitos, bloquear determinadas funciones y, luego, transmitir la identidad del iPhone 4G mediante ondas de radio para desbloquearlas. El objetivo es que los usuarios consigan efectuar numerosas actividades gracias a su terminal. Por ejemplo, pagar como si se tratara de una tarjeta de crédito, o abrir puertas electrónicas.
En la red ya comienza a conocerse la herramienta de forma extraoficial como “iKey”, que vendría a ser “iLlave” en nuestro idioma. La segunda patente filtrada reviste mayor frivolidad. Desde el blog Patently Apple aseguran haber accedido a un informe en el que se hablaba de convertir el móvil en un mando a distancia. La información no está clara, pero por lo visto no se limitaría a ser un control remoto para Apple TV, sino de un aparato con carácter universal.
Tanto una herramienta como la otra son datos no confirmados por Apple, que se mantiene en la línea de hermetismo informativo habitual de la compañía de la manzana. Son muchas las características de las que se hablan sin que exista una base oficial. Habrá que esperar a que el smartphone sea presentado para saber si, en efecto, contará con batería reemplazable, pantalla AMOLED, cámara de fotos de cinco megapíxeles o procesador de doble núcleo.
Fuente: tusequipos.com
-
Panda Security y Defence Intelligence coordinan el cierre de una importante red de bots con autoridades policiales internacionales
Según las empresas de seguridad informática Defence Intelligence y Panda Security, la red de bots Mariposa, diseñada para robar información confidencial, ha sido cerrada por las autoridades y ha dejado de estar en poder de tres presuntos delincuentes informáticos acusados de controlar la red.
Los datos robados incluyen información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países.
La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
Con casi 13 millones de computadoras comprometidas, se estima que Mariposa es una de las mayores redes de bots de la historia.Tras el descubrimiento de Mariposa en mayo de 2009, Defence Intelligence, Panda Security y el Georgia Tech Information Security Center crearon el Mariposa Working Group con el objetivo de aunar esfuerzos con otros expertos de seguridad y agencias y cuerpos de seguridad de diferentes países para tratar de eliminar la botnet y llevar a los criminales ante la justicia. El principal botmaster conocido como “Netkairo” y “hamlet1917”, así como otros colaboradores, “Ostiator” y “Johnyloleante”, han sido arrestados.
A finales del año pasado, el Mariposa Working Group consiguió infiltrarse en la estructura de control de Mariposa y estudiar los canales de comunicación utilizados por los presuntos botmasters. Dichos canales reenviaban información de los equipos afectados a los criminales, y son los habituales y muy similares a los también empleados en Zeus, Conficker y Koobface u otros como los utilizados recientemente en las operaciones Google/Aurora.
Tras analizar los principales servidores de control ubicados, el Working Group fue posible la operación coordinada de cierre de la red de bots Mariposa el 23 de diciembre. En la actualidad, Panda Security está liderando el análisis exhaustivo del malware, así como coordinado las labores de comunicación internacional con otras empresas antivirus para asegurar que sus identificadores de virus están actualizados.
Los datos más importantes del análisis preliminar de Panda Security son los siguientes:
• Una vez el cliente de Mariposa infectaba los sistemas afectados, el botmaster instalaba diferente ejemplares de malware (keyloggers, troyanos bancarios avanzados como Zeus, troyanos de acceso remoto, etc.) para poder realizar más acciones en los equipos zombies.
• El botmaster conseguía dinero de diversas formas: alquilando partes de la botnet, instalando toolbars y empleando los datos bancarios y las tarjetas de crédito robadas para hacer transacciones a mulas en el extranjero.
• La red de botnets Mariposa se propaga de forma muy efectiva a través de redes P2P, dispositivos USB, y enlaces MSN.El Mariposa Working Group ha tomado oficialmente el control de los canales de comunicación empleados por Mariposa, aislando de forma efectiva la botnet de sus creadores. En un aparente acto de venganza, se produjo un ataque distribuido de denegación de servicio (DDoS) en contra de Defence Intelligence poco después del cierre de la red de bots el 23 de diciembre de 2009. Dicho ataque fue lo suficientemente fuerte como para afectar a un importante proveedor de servicios de Internet, muchos de cuyos clientes se quedaron sin conexión a Internet durante varias horas.
Fuente: ebizlatam.com
-
¿Por qué Google retiene datos?
La compañía de Mountain View ha respondido a esa pregunta en una entrevista que ha realizado Ars Technica y en la que explican detalladamente el porqué de algo que tanta polémica levanta respecto a nuestra propia privacidad. Según parece Google hace uso de los datos y el “comportamiento” de los usuarios en Internet para filtrar contenidos considerados como Spam, y para enfocar el tema publicitario de cara a las preferencias / gustos de cada usuario. Veamos en detalle los motivos expuestos.
Muchas compañías suelen huir de las polémicas, Google entre ellas, que generan las prácticas de retención de datos de los usuarios argumentando que son necesarias para evitar spam. En palabras textuales para: “aprender de los chicos buenos, luchar contra los chicos malos e inventar el futuro”.
Desde Ars Technica han realizado una entrevista a la consejera general de Google, Nicole Wong, y a la ingeniera de seguridad / privacidad Alma Whitten. Según su punto de vista Google está luchando de manera adecuada y correcta en las líneas de privacidad online. Google loguea cantidades inmensas de datos, incluyendo las historiales de búsquedas y mantiene los datos de manera indefinida.
Sin embargo, la compañía hace anónima la misma de manera habitual. El último octeto de la dirección IP se elimina después de 9 meses. Por lo que sólo quedan por tanto 254 posibilidades para la dirección IP del usuario en cuestión. Tras 18 meses Google hace anónima la única cookie almacenada en esos historiales.
Whitten ha comentado que Google está siguiendo una línea muy estricta sobre la privacidad de datos y que gracias a ellos “Se pueden conseguir cosas maravillosas con gran abundancia de datos”.
Los datos que recopilan en búsquedas están destinados para “aprender de los chicos buenos” observando cómo los usuarios corrigen sus propios errores de escritura, cómo escriben su nombre en su idioma nativo y qué páginas web visitan después de las búsquedas. Esa información es vital para el algoritmo que ha hecho posible que Google haya llegado donde está.
Ejemplo de la utilidad de esos algoritmos y de la ingente cantidad de datos es el soporte de catalán en Google Translator. Otro de los motivos para la recopilación de datos es para observar cómo los “chicos malos” haceen uso de enlaces hacia webs cargadas de malware o spam y evitar el mal trago a los usuarios.
Fuente: muycomputer.com
-
El 80% de las pérdidas de datos en empresas se debe a comportamientos de riesgo de sus empleados
Cerca de ocho de cada diez pérdidas de datos (un 78%) sufridas por las empresas tienen su origen en comportamientos inseguros de sus trabajadores tales como un error humano, el robo o pérdida de hardware, un USB personal infectado o la desactivación del antivirus.
Así lo afirma un estudio de BitDefender -empresa dedicada a la fabricación de software de seguridad-, que considera clave para evitar los incidentes de seguridad que causan la pérdida de datos disponer de unos trabajadores bien instruidos sobre los riesgos a los que se enfrentan.
Frente a este 78% de incidentes de seguridad ocasionados por comportamientos de los empleados, sólo un 6% es provocado por ataques con malware. Sin embargo, pese a ser inferiores en número, sus consecuencias son mucho más dañinas que un fallo de hardware o un error humano.
Según BitDefender, mientras que el fallo en el hardware o el error humano “supondrían para la empresa sólo la pérdida de datos, la infección con malware provocaría, además de esa pérdida de datos, un deterioro de la imagen de la compañía”. En algunos casos, señalan, el ataque podría llegar a desembocar en un proceso legal, “si se descubre que la empresa, por ejemplo, no contaba con todas las medidas de seguridad necesarias para proteger la información que sus clientes le habían proporcionado”.
Así las cosas, desde la compañía dan algunos consejos para que las empresas eviten ser víctimas de ciberataques provocados mediante la instalación de un keylogger, backdoors o la interceptación de una conexión VPN, por ejemplo. Herramientas éstas utilizadas por los ciberdelincuentes para robar información de la compañía (passwords, lista de consumidores, datos bancarios, situación financiera, etc.).
Para estar protegidos destacan como cuestiones fundamentales que cada equipo cuente con una contraseña personal, conocida sólo por un usuario, o un módulo de autenticación biométrica; un acceso limitado al antivirus por parte de los usuarios para evitar que lo desactiven para lograr una navegación más rápida y el que se realicen actualizaciones y copias de seguridad de la información periódicamente.
También resulta fundamental la realización de autorías de seguridad, los filtros antispam instalados en el servidor de correo electrónico -el que consideran “uno de los eslabones más sensibles al mundo exterior”- y, en relación a la web de la compañía, el que el servidor en el que se aloja la web esté completamente protegido.
Fuente: portaltic.es
-
Fujitsu desarrolla su tecnología de gestión de fallos sobre cloud computing
Fujitsu ha presentado la primera tecnología que detecta fallos del sistema y advierte sobre ellos incluso antes de que ocurran. La monitorización del sistema, reunión de datos y la predicción son sus herramientas de trabajo, para reducir las causas potenciales y neutralizarlas de antemano, disminuyendo el tiempo de resolución de 15 a 1 minuto, aproximadamente, según demuestran las pruebas realizadas en los propios sistemas internos de la compañía que emplean esta tecnología.
El desarrollo de esta nueva tecnología permitirá instalar la solución de Fujitsu Trusted-Service Platform desarrollada el año pasado por la compañía, por la cual se ofrecen servicios cloud computing con fiabilidad, seguridad, capacidad de ampliación y eficiencia energética.
En la actualidad, es claro que las organizaciones no pueden permitirse el lujo de interrupciones en los sistemas y por ello, los servicios cloud computing desempeñan un papel clave en dar soporte a las infraestructuras y se imponen como necesidad elemental.
Gracias a Fujitsu y su nuevo desarrollo, los fallos se pueden resolver automáticamente, se reduce la carga de trabajo de los administradores, no hay interrupción del servicio y los servicios cloud se prestan con total normalidad para que los usuarios los utilicen con confianza.
Tal como han expresado los responsables, la nueva tecnología que presenta Fujitsu se basa en tres fases. Una y principal, es la detección de los signos de fallos antes de que se produzcan, mediante una sofisticada técnica de predicción que analiza los sistemas e implanta un método de alertas. También en esta primera fase tienen en cuenta los errores humanos, que pueden llevar a introducir parámetros incorrectos.
Para evitarlo, la tecnología reúne y analiza paquetes de datos que viajan a través de la red, monitoriza los sistemas en tiempo real, con lo cual la detección de errores se podría decir que es casi automática. La segunda fase reduce las causas de fallo. Se escanean los signos de error y se deduce en qué áreas se ha producido para evitar sucesivos errores.
Por último, la resolución de los fallos es el tercer punto. El sistema aprovecha todos los conocimientos adquiridos y presenta a los administradores los métodos más adecuados para abordar los errores. Además, si vuelven a ocurrir, con el histórico generado, se implanta una solución en cuestión de minuto.
Fuente: redestelecom.es
Blogroll
website
Recent Posts
- Solo el 27% de América Latina tiene acceso a Internet
- Internet, entre los 237 nominados oficiales al premio Nobel de la Paz
- La censura en internet se extiende por el mundo, según RSF
- EE.UU: cuna de los servidores que albergan malware
- Protección de Datos ordena a Google que borre noticias sobre un artista
Web Hosting