Posts Tagged ‘seguridad’
-
Chrome incorpora servicio de traducción automática
Google ha publicado una versión actualizada de su navegador Chrome para Windows. La nueva versión tiene el numeral 4.1.249.1036 y ofrece nueva funcionalidad aparte de corregir algunos agujeros de seguridad.
La principal novedad es un nuevo campo que se activa automáticamente cuando el usuario visita un sitio publicado en un idioma distinto al seleccionado por el usuario en las preferencias del navegador.
El campo en cuestión usa la biblioteca de código abierto de Google para reconocimiento de idiomas, que pregunta al usuario si le interesa traducir la página que está visitando. El usuario también puede optar por desactivar la función o seleccionar otro idioma para la traducción.
La traducción en sí es generada por el servicio Google Traductor, y sus resultados son de calidad variable. Con todo, el servicio permite entender, a grandes rasgos, la información publicada.
Chrome 4.1 incorpora además un ajuste a las preferencias de privacidad. Una de las principales razones para actualizar Chrome es que la nueva versión elimina ocho vulnerabilidades del navegador. Para el caso de la mayoría de los usuarios, la actualización es automática.
Fuente: diarioti.com
-
Súper hacker revelará 20 nuevos agujeros de MacOS
Charlie Miller tiene un estatus legendario en círculos de hackers. Entre sus logros se cuenta haber hackeado MacOS X en cuatro oportunidades y haber vulnerado además el sistema iPhone OS. Según Forbes, Miller se propone revelar 20 agujeros de seguridad de Mac OS X durante la conferencia de seguridad informática CanSecWest, a iniciarse el 24 de marzo.
Miller dice haber detectado 20 procedimientos que pueden ser aprovechados por ciberdelincuentes para intervenir un sistema Macintosh mediante un archivo PDF infectado visualizado por Safari en un sitio web maligno.
El experto recalca ante Forbes que su intención no es ufanarse de sus habilidades, sino demostrar lo fácil que es encontrar bugs (errores de programación) vulnerables en software de uso corriente. Miller describe un procedimiento denominado “dumb fuzzing” mediante el cual compara cuatro aplicaciones de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y Open Office de Oracle, ejecutando un script propio que sistemáticamente induce errores de funcionamiento en el software, detectando a la vez las posibilidades de intervenir la aplicación precisamente mediante los errores generados.
Luego de haber ejecutado el programa de “dumb fuzzing” durante tres semanas en cada aplicación, Miller concluyó que Apple Preview generó 20 bugs explotables, contra 3 y 4 en Adobe Reader, PowerPoint y OpenOffice.
A juicio de Miller, sus conclusiones demuestran que Apple no se toma en serio la seguridad y que no adopta medidas elementales de detección de errores de seguridad. Miller dice sentirse “conmocionado” de que Apple no haga pruebas similares, agregando que la única habilidad suya ha sido “la paciencia”.
Apple se negó a comentar ante Forbes los hallazgos ni comentarios de Miller.
Fuente: diarioti.com
-
Latinoamérica: Zona de ataques informáticos
En el reporte “Estado de Seguridad Empresarial 2010″ de Symantec se indicó que 42% de las empresas considera a la seguridad informática como su principal prioridad debido al número de ataques que sufrieron tres cuartas partes (75%) de las organizaciones encuestadas, de los cuales el 33% fueron calificados como “altamente efectivos”.
Symantec llevó a cabo este estudio en enero de 2010 consultando a 2,100 empresas del mundo, incluyendo 150 en Latinoamérica. 29% de las empresas informó que continúan en aumento los ataques referentes a robo de propiedad intelectual, información financiera y de identificación personal de clientes.
Las pérdidas ocasionadas por los estos ataques alcanzaron un valor de dos millones de dólares a nivel mundial, de los cuales 524,000 dólares correspondieron a Latinoamérica y se reflejaron también en aspectos como la productividad y la pérdida de confianza del cliente.
Con base en esta situación, el 84% de las empresas encuestadas consideró como “muy importante” mejorar la administración de los riesgos de TI; de hecho, 94% planea modificar su estrategia de seguridad este mismo año y el 48% espera hacerlo de forma radical.
Los encuestados también afirmaron que los procesos de seguridad cada vez se vuelven más complejos en función de aspectos como la falta de personal, nuevas iniciativas de TI que intensifican los riesgos y el cumplimiento de hasta 19 estándares diferentes.
Las iniciativas más mencionadas como problemáticas fueron la infraestructura como servicio, la plataforma como servicio, la virtualización de servidores, la virtualización de escritorios y el software como servicio.
Las aéreas de preocupación de los gerentes de informática son, en un 44%, la seguridad de la red y del escritorio, y en un 39% la seguridad en aplicaciones de mensajería. En América Latina las áreas más afectadas son: la seguridad de red (61%) y la administración de los sistemas de seguridad (59%).
Fuente: infochannel.com.mx
-
Microsoft anuncia dos boletines de seguridad en marzo
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.
Dentro de esta iniciativa, en el mes de marzo de 2010, Microsoft hace público dos nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 8 vulnerabilidades:
MS10-016: Esta actualización de seguridad resuelve una vulnerabilidad importante con respecto al Windows Movie Maker y el Microsoft Producer 2003. Esta vulnerabilidad no afecta al Windows Live Movie Maker disponible para Windows Vista y Windows 7. La vulnerabilidad permitía la ejecución remota de código si un atacante enviase un archivo específicamente creado para Movie Maker o Microsoft Producer y convenciese al usuario de abrir el archivo.
MS10-017: Esta actualización de seguridad resuelve siete vulnerabilidades importantes en el Excel de Microsoft Office. Las vulnerabilidades permitirían la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que utilice estas vulnerabilidades podría obtener los mismos derechos que el usuario local.
Fuente: diarioti.com
-
Descubren un agujero en Microsoft Virtual PC
Virtual PC permite ejecutar o migrar de los sistemas operativos de Microsoft antiguos en equipos con otras plataformas instaladas (Hypervisor es una parte de esta suite y facilita el paso de los Windows antiguos a las nuevas plataformas de Microsoft como Windows7).
Durante 2009 la empresa Core Security detectó una vulnerabilidad en el mencionado software, sobre todo utilizado en entornos empresariales. Según se indica en una noticia publicada por Cnet, la misma empresa que detecto el error ha vuelto a alertar de su existencia en vista de que no se ha corregido por el momento.
El agujero permitiría a terceras personar saltarse las medidas de seguridad habilitadas en este entorno de virtualización, en concreto se trataría de dos protocolos de seguridad encargados de evitar la ejecución de programas extraños o accesos no autorizados al sistema: en concreto son el DEP (Data Execution Prevention) y el ASLR (Address Space Layout Randomization).
Microsoft ha afirmado que ya está trabajando en la solución del problema que afecta sobre todo a Microsoft Virtual PC 2007, Windows Virtual PC y Virtual Server 2005, quedando fuera de los entornos afectados Microsoft Hyper-V.
Fuente: revistadeinternet.com
-
Victorinox reta a los hackers
100.000 libras es el premio que ofrece el fabricante suizo Victorinox para el que sea capaz de hackear el sistema de seguridad que incluye la unidad de almacenamiento USB basada en Flash incluida en su famosa navaja. La compañía asegura que el cifrado empleado es completamente “infranqueable” y reta a cualquiera que pueda demostrar lo contrario.
Para ello, ha programado un evento en su tienda insignia en Londres y el que se atreva tendrá dos horas para intentar reventar el dispositivo. Los americanos no pudieron en el CES, ¿serán capaces los europeos? pregunta ‘chulita’ la compañía suiza.
El famoso fabricante de navajas suizas pone en marcha un concurso que reta a expertos de seguridad europeos a descifrar el código empleado en la unidad de almacenamiento USB de 32 Gbytes que incluye en una versión de sus cuchillos.
Victorinox reta a “genios informáticos, campeones de programación y codificación a demostrar que su unidad no es infranqueable” como asegura la compañía. El incentivo: 100.000 libras esterlinas para el que lo consiga.
Un concurso que se celebrará los días 25 y 26 de marzo en su tienda estrella londinense y en el que los expertos dispondrán de dos horas para conseguir descifrar el sistema. 45 personas que lo intentaron en el CES de las Vegas no pudieron con ello en enero. ¿Serán capaces los europeos? pregunta retadora el fabricante de navajas más famoso del mundo.
Fuente: muycomputer.com
-
Cómo funciona el mercado negro detrás de los envíos de malware
Las compañías de antivirus coinciden en que en los últimos años el mundo fue testigo de la multiplicación del malware, y que todo indica que es una tendencia que seguirá en ascenso. Detrás de ello se esconde un mercado negro dedicado al tráfico de datos bancarios que apunta en una sola dirección: el robo de dinero. Kaspersky realizó un estudio sobre las modalidades delictivas más comunes, y cuál es el precio que se paga por esa información.
La investigación estuvo a cargo de Dmitry Bestuzhev, senior regional researcher para Americas, un especialista en seguridad informática de 29 años que actualmente está radicado en Ecuador. Nacido en Moscú, desde muy pequeño mostró gran interés por la computación. Con su primera PC, que contaba con un procesador x86 y disco duro de 11MB, comenzó a trabajar en el diseño en máquinas de bajo nivel y la reparación de sistemas de archivos.
Durante unas vacaciones, con tan sólo 13 años, creó junto a un amigo su primer antivirus. Otra de sus pasiones eran los videojuegos. En una ocasión, copió un título en un diskette que contenía un virus. “El MS-Dos no detectó nada, pero nuestro programa lo identificó. Eso nos puso muy felices”, declaró Bestuzhev aCanal AR. De ahí en más, se metió de lleno en ese mundo. Y no paró. Estudió la carrera de matemática aplicada en la Universidad Rusa de la Amistad de los Pueblos y fue contratado por Kaspersky.
Según el documento, en 2009 se registraron casi 80.000 signaturas (firma técnica que permite detectar decenas o centenares de virus) de troyanos de tipo espía que permiten robar cuentas de bancos y juegos en línea, o tarjetas de crédito. Hace tres años, esa cifra alcanzaba apenas las 15.000. “Los criminales se están moviendo hacia la producción de código que es capaz de robar información que les genere dinero”, precisó el gurú en seguridad.
El listado de las tarjetas más robadas tiene al tope a Mastercard, siendo víctima de un 34% de los atracos. La explicación es sencilla: al ser la más usada, es la más atacada a nivel mundial. Luego le siguen American Express (30%), Visa (27%) y Diners (9%). “Si uno tiene una de estas tarjetas y hace pagos por Internet, hay que tener precaución”, advirtió Bestuzhev.
¿Cómo proteger a la PC?
Para Bestuzhev, es fundamental que los usuarios vean que existen diferencias entre los distintos porgamas antivirus. “Al igual que los autos, no tienen todos el mismo rendimiento”, dijo. Les recomendó que lean los test de antivirus que se publican en Internet, y que cuando implementen un programa “no se confíen”, muestren cautela y actualicen sus programas de reproducción de música y videos.Fuente: canal-ar.com.ar
-
Un virus troyano… en un cargador de baterías USB
Las agencias de seguridad estadounidenses han detectado un virus troyano en un cargador USB de baterías para ordenador. La empresa afectada, Energizer, ha comunicado que cierra la teledescarga del programa que lo alberga.
Según el comunicado, el Duo Charger permitía, adjuntando un programa específico, conocer el estado de la carga desde la pantalla del ordenador. El cargador, sin este programa añadido, funciona sin problemas. Los mismos se han detectado en la versión para Windows.
La compañía ha anunciado que colabora con las autoridades para analizar cómo este programa malicioso ha podido ser introducido. Según US.-Cert, el citado programa, en el momento de conectarse al ordenador carga los ficheros UsbCharger.dll y Arucer.dll.
Este último es el que contiene el código que abre la puerta del ordenador a los intrusos. El virus permite el control remoto de la máquina, enviar y recibir ficheros, etcétera. El remedio inmediato es desinstalar el programa adjunto al cargador y borrar el fichero Arucer.dll así como bloquear su puerto de entrada.
El virus, una vez infectada la máquina, trabaja sin necesidad de que el cargador esté conectado.
Fuente: elpais.com
-
Móviles: ¿qué sistema operativo conviene?
Cuando el mundo era fijo, Windows era la estrella de las computadoras de escritorio. Luego, Linux cobró notoriedad pero nunca logró masificarse. Mientras, Apple y su MacOS se mantuvieron en segmentos de elite y el sistema de la ventanita siguió siendo rey en el resto de los estratos.
Pero, en los últimos años, la portabilidad ganó terreno. Todo, irremediablemente, se volverá móvil y los nuevos dispositivos electrónicos apuntan a satisfacer esa tendencia. Claro que aquí la situación es diferente. No hay un favorito absoluto, aunque todos quieran serlo. En este momento, nos encontramos frente a diversas plataformas que prometen desde mayor seguridad hasta un arranque más rápido de los equipos. Todo esto, sin olvidar el acceso simplificado a las diversas aplicaciones que se imponen en Internet.
¿Ayuda a un consumidor esta multiplicidad de sistemas operativos (SO) para equipos móviles? ¿Es sólo un tema del momento hasta que, en un par de años, las preferencias se inclinen hacia una o dos plataformas en detrimento de las otras? ¿Qué ventajas ofrece cada una de las plataformas existentes?
Diversidad de ventajas
“Con Windows Phone buscamos extender a los teléfonos la misma realidad que brindamos en otras plataformas, como la PC. Además, buscamos que los usuarios tengan la misma experiencia cuando usan los servicios que estándo en la Web”, explica a IT Business Leandro Olivesto, gerente de la unidad de Negocios Windows Phone de Microsoft Argentina y Uruguay.El ejecutivo asegura que, a diferencia de los sistemas para las computadoras, mucho más lentas en su arranque, Windows Phone resolvió esas cuestiones y el tiempo de inicio es muy corto. “Windows Mobile (la marca que dejará de usarse para pasar a ser Windows Phone) está hace mucho tiempo en el mercado y una de las características que posee es que el inicio es rápido y que, además, tiene una mayor capacidad de enlace. Hay estándares de interconexión de la industria que hacen que no haya problemas con ningún periférico que se conecte a un teléfono”, agrega Olivesto.
En Google destacan, en tanto, la ventaja que significa desarrollar una plataforma abierta. “Android es una plataforma que permite flexibilidad a los fabricantes para adaptar las características de sus desarrollos y puede funcionar con un teclado común, como una pantalla táctil. No hay que olvidar que Google es miembro de la Open Social Alliance, un servicio al que pertenecen, entre otras, también.
Fuente: cronista.com
-
No confíe ni en su antivirus
No son frecuentes las caídas del fluido eléctrico, los incendios o las inundaciones, no así las pérdidas de datos por parte de los empleados y los ataques informáticos perpetrados por hackers.
Para salvaguardar la información contable y de clientes y, en general, todos los datos que definen un negocio, es necesario contar con un plan centralizado de contingencia. Algunos estudios afirman que dos de cada cinco empresas no sobreviven a un desastre informático.
El primer paso en la ejecución de un plan de resolución de desastres es la implantación de tecnologías que garanticen la confidencialidad y el almacenamiento seguro de la información. Primero, a través de un servicio de copia de seguridad o backup.
También son indispensables los software de seguridad antivirus y antifirewall. Se estima que existen cerca de 30.000 páginas web infectadas cada día por distintos tipos de malware. Algunas compañías, como Microsoft y Panda Security, ofrecen versiones sencillas de estos programas de manera gratuita, si bien las aplicaciones más completas rondan entre los 30 y 50 euros anuales.
Desde la compañía de seguridad informática Trend Micro advierten de un aumento de falsos antivirus en la red. “Son programas vacíos; aunque dicen haber eliminado un número de virus, en realidad no hacen nada”, asegura David Sancho, investigador antimalware de Trend Micro.
Los hackers envían un correo electrónico avisando al usuario de su supuesta necesidad de actualizar el falso antivirus. Una vez que el usuario hace clic en el link, ha caído en la trampa. “Otra manera es entrar en el PC de la víctima a través de una cadena de ataques, haciendo del equipo del usuario parte de una cadena de amenazas online”, dice.
Un falso antivirus, además de no funcionar como es debido, es sintomático de un problema mayor: “Los ciberdelincuentes aprovechan esa vía para introducir otros códigos maliciosos para, por ejemplo, averiguar las contraseñas que el usuario vaya introduciendo con el teclado”, indica Sancho. “A través de la venta del software, el hacker busca dinero directo, y con otros virus o técnicas de phishing (fraude a través de e-mail), robar información”, añade.
Detrás de la mayor parte de ataques informáticos se esconden verdaderos negocios profesionalizados, con tecnología avanzada y servidores alojados en países en vías de desarrollo, como Rusia. “En el caso de los falsos antivirus, por ejemplo, son diseñados por hackers rusos, que después ofrecen a usuarios de todo el mundo la distribución del software a cambio de un porcentaje de las ventas”, advierte Sancho.
Control centralizado
En todo caso, la mejor manera de evitar los robos de información es a través de un control centralizado de la seguridad. Asimismo, es importante cerciorarse de lo que se conoce como borrado seguro. Los discos duros almacenan en un espacio de acceso limitado la información que los usuarios borran, bien de forma consciente o por accidente. En España, sólo el 60% de las compañías tiene operativos sus planes de recuperación de desastres.Cuestión crítica
- Se debe desarrollar la política de planificación y las normas de contingencia. De este modo, se fijan el marco y las responsabilidades.
- También hay que diseñar las estrategias de la recuperación y asegurarse de que el sistema se puede recuperar rápidamente.
- El plan de contingencia debe comprobarse y actualizarse regularmente.Fuente: expansión.com
Blogroll
website
Recent Posts
- El router CRS-3 de Cisco mejora el streaming y preocupa a la industria del entretenimiento
- Cómo hacer una transferencia de dinero chocando dos iPhone
- A través de Google búsqueda en tiempo real para todo el mundo
- Muere el alto mando de Apple, Jerry York
- Tablet de HP saldría a la venta en junio por un precio más bajo que el iPad
Web Hosting