Posts Tagged ‘seguridad’
-
Objetivo del Pwn2Own 2010: smartphones y navegadores
Pwn20wn es un evento internacional donde participan hackers expertos para medir sus habilidades detectando bugs, ganar algo de dinero y prestigio rompiendo la seguridad de sistemas informáticos.
El evento que está organizado por ZDI de DVLabspresentará su cuarta (4ta) edición que se llevará a cabo en la conferencia de seguridad CanSecWest en Vancouver el día 24 de Marzo de 2010. Lo que si me llamó la atención es que respecto a los años anteriores está vez habrá en juego un total de $ 100.000 (cien mil dólares) lo que demuestra el interés de las empresas por temas de seguridad en sus sistemas. Para esté año el concurso tendrá dos objetivos principales de tecnología:
La primera parte estará orientada a los navegadores y sistemas operativos más populares, ya que estas son los que con mayor frecuencia sufren ataques a través de sus vulnerabilidades o fallos:
• Los navegadores serán: Google Chrome, Mozilla Firefox, Apple Safari e Internet Explorer. todos ellos con las últimas actualizaciones.
• No será tomado en cuenta la última vulnerabilidad detectada en Firefox, el cual será corregido a fines de este mes.
• El premio será de $ 40.000 dólares, serán $ 10.000 dólares por cada navegador.
• El premio para los sistema operativos serán de bonos acumulativos según la magnitud de la fallas, hasta que este sea corregido.
• La segunda parte estará orientado al sector de celulares móviles inteligentes (Smartphones), la evolución y la inmediatez de la información hizo evolucionar estos sistemas inteligentes y consigo los problemas de seguridad evidentes: “los datos almacenados y transmitidos por este medio incrementan el valor para los hackers:”
• Los smartphone serán: Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia Symbian S60 (es probables que sea el E62), Motorola con Android (posiblemente el Droide).
• El premio será de $ 60.000 dólares, $ 15.000 dólares por cada dispositivo.
• Además de beneficios adicionales.
• Faltan solo 3 días, durante los 3 días que durará el evento se dará a conocer a los más vulnerables: navegador, sistema operativo y smartphone.
Fuente: menteprincipiante.com
-
Amenazas: la seguridad está más allá de la PC
El vertiginoso crecimiento de usuarios en internet está haciendo que personas poco familiarizadas con la tecnología abran la puerta a la expansión de vulnerabilidades que son aprovechadas por amenazas comunes como los gusanos.
Uno de los ejemplos más notables de esta situación es Brasil. En menos de un año, pasaron de cuarenta millones de usuarios de internet a más de 60 millones, base de clientes suficiente para que la nación se ubique como la tercera con mayor cantidad de software malicioso del mundo, cifra que se teme aumente en la medida que entren a la web los más de 190 millones de habitantes del país.
Con la oportunidad que todo nuevo usuario configura para las violaciones de seguridad, la mayoría de casos se concentran en el robo de bancos y entidades financieras. Colombia, aunque maneja una economía más pequeña, podría perfectamente reproducir este esquema de delitos, si se tiene en cuenta que, según cifras de Symantec, el país ya hace parte de los diez mayores spammers que existen actualmente en el mundo.
Tendencias
Los gusanos, por su capacidad de multiplicarse con velocidad, están aumentando sus tasas de infección con argumentos más eficientes. Una de las tendencias más relevantes en este sentido se encuentra en la presencia de software falso que simula soluciones para computadores pero no es más que una avanzada herramienta generadora de brechas de seguridad.Tal es el ejemplo de la aplicación Antivirus 2009, por medio de la que abre puertas a la expansión de amenazas de seguridad. En este aspecto, la recomendación del director de respuesta y alcance de seguridad de Microsoft, Andrew Cushman, es que la gente acuda a software de proveedores oficiales en vez de pensar en descargas recomendadas o de dudosa reputación.
A su vez, la entrega de información en redes sociales está facilitando los robos, por lo que se destacó que, igual que sucede en la calle, uno no debe dar nombre, teléfono, datos de contactos y fotos a desconocidos, pues todavía los usuarios no están dimensionando las consecuencias que puede tener.
Cambios en las amenazas que se acercan a los usuarios
Las redes sociales, los celulares, blogs y twitters son realidades que hace apenas cinco años eran atípicas. En este sentido todavía hay un camino de aprendizaje para los usuarios y fabricantes de seguridad, que pueden comenzar a dejar de ver como una amenaza lo que es oportunidad. Ahora, más que nunca, estas situaciones pueden ser reportadas y resuelta en pocas horas, fallos puntuales, y errores de cómputo también pueden ser detectados con mayor fluidez que nunca antes, lo que permitirá crear ecosistemas más seguros y educados.Fuente: larepublica.com.co
-
Silverlight: un éxito silencioso
En abril se cumplen tres años del lanzamiento de la primera versión de Silverlight, una plataforma de Microsoft con funcionalidades parecidas a Flash y que compite con la plataforma de Adobe con creciente éxito. Según las cifras de RIAstats, Silverlight roza ya el 60 por ciento de uso en el mundo cuando en noviembre del año pasado Microsoft anunciaba que un 45 por ciento de dispositivos conectados Internet usaban Silverlight. La llegada de la versión 4 puede poner las cosas aún más interesantes.
Hace unos años parecía imposible que alguien pudiera ni siquiera amenazar la hegemonía de Adobe Flashcomo plataforma de aplicaciones web multimedia y sin embargo actualmente tanto Silverlight en pleno crecimiento como HTML 5 en el horizonte (próximo) parecen dispuestos a ponérselo difícil. En concreto Silverlight, presentado hace casi tres años por Microsoft, está creciendo de forma muy importante.
Si en noviembre en el PDC Microsoft anunciaba una penetración del 45% en el mercado de dispositivos conectados a Internet, las cifras que muestra actualmente RIA Stats (Rich Internet Applications Statistics) revelan casi un 60 por ciento de penetración y en el caso de España esta cifra es aún mayor. El secreto de este vertiginoso crecimiento son por un lado los problemas de seguridad y rendimiento de Flash y por el otro las mejoras que aporta Silverlight.
La popularidad de Flash es altísima, más del 96% según las cifras de la mencionada RIA Stats, y esta popularidad está pasando factura a Adobe porque los desarrolladores de malware encuentran rentable explotar los agujeros de seguridad de la plataforma al afectar a una gran cantidad de usuarios. Además a Flash aún consume muchos recursos por ejemplo a la hora de reproducir vídeo.
Por otro lado Silverlight ha ido evolucionando y convenciendo poco a poco los desarrolladores con herramientas eficaces y funciones multimedia avanzadas como Deep Zoom, Smooth Streaming o el soporte de contenido en alta definición. Proyectos como SeaDragon o PhotoSynth son muestras del inmenso potencial de Silverlight como plataforma.
Además Microsoft continúa apostando por Silverlight con el lanzamiento de Silverlight 4 RC en el MIX 10. Ahora la plataforma soporta webcam y micrófono, impresora, soporte mejorado para el ratón, mejoras en la animación, soporte multitáctil, soporte para operaciones de arrastrar y soltar, soporte DRM para la reproducción multimedia y muchas otras. Podemos ver ejemplos de aplicaciones Silverlight 4.
Además el anuncio de que la plataforma Silverlight 4 será la que permitirá realizar aplicaciones para Windows Phone 7 no hará más que aumentar la popularidad de una plataforma que se está ganando por méritos propios una cuota de mercado muy importante en tiempo récord. Para triunfar por completo, sin embargo, Silverlight todavía tiene asignaturas pendientes.
Una de las importantes es la adopción por parte de los desarrolladores y los servicios web. Las cifras que hemos dado son de adopción por parte de los usuarios, pero en lo que respecta a contenido y aplicaciones disponibles en formato Silverlight, Flash sigue ganando por un amplísimo margen. Las facilidades para desarrollar en Silverlight y las posibilidades que ofrece pueden ser una baza importante, pero si Microsoft quiere un cambio más rápido se necesita algo más.
Fuente: muycomputer.com
-
Intel Xeon 5600 o cómo tener quince servidores en uno solo
Intel presentó su nueva línea de procesadores Intel Xeon 5600, que entre varias ventajas respecto al anterior modelo Xeon 5500, permite reemplazar quince servidores de un solo núcleo por un único servidor.
Según Intel se trata de los primeros procesadores para empresas basados en la tecnología de 32 nm de Intel, que integran capacidades de seguridad que mejoran la seguridad de los datos y la virtualización de servidores.
“Ofrecen hasta 60% más de desempeño que la generación anterior de procesadores. Además, son los primeros procesadores de computo embebido de seis núcleos que tendrán un desempeño sin igual para dispositivos conectados”, añadió la firma mediante un comunicado de prensa.
Esta nueva serie de procesadores Intel® Xeon® 5600 incorporan dos nuevas características de seguridad: Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) e Intel® Trusted Execution Technology (Intel® TXT).
“Ambas habilitan un desempeño más rápido en operaciones de encriptamiento y descifrado para transacciones más seguras y ambientes virtualizados, ofreciéndoles a las empresas una plataforma más segura para aplicaciones que corren en la nube”, agregó Intel.
La empresa detalló además que “con amenazas constantes a la seguridad, las nuevas arquitecturas y un ambiente en cambio constante, la seguridad es una preocupación creciente para los gerentes de TI y, a menudo, un impedimento para el despliegue de infraestructuras de cómputo más avanzadas”.
Fuente: cronista.com
-
Yahoo, Fox o Google tienen anuncios con contenido malicioso
Algunas de las mayores plataformas de anuncios que trabajan con Yahoo, Fox o Google podrían estar afectadas por malware que aprovecha los agujeros de seguridad de aplicaciones como Windows, Adobe o Flash. Así lo afirma la empresa de antivirus Avast.
Las práctica de los ‘piratas’ consiste en insertar contenido malicioso en anuncios que recibe el nombre de ‘malvertising’ y, según recoge ‘Portaltic.es’ de la página web ‘CNET News, afectó el año pasado a webs del prestigio de ‘The New York Times’ o del agregador de noticias ‘Drudge’, y este mismo año a ‘TechCrunch’ o ‘WhitePages.com’.
Avast alerta ahora de que el método de la infiltración de anuncios está creciendo en popularidad junto con las infecciones de sitios web. “Ahora nos enfrentamos a la intoxicación de anuncios, todos los servicios de anuncios importantes están afectados, lo que significa que los usuarios pueden infectarse con sólo leer su periódico favorito o hacer búsquedas en los indexadores más famosos”, afirman en su blog.
Ante este hecho, la compañía está trabajando para poder proteger a sus usuarios del ‘malvertising’, lo que le ha permitido detectar anuncios con contenido malicioso en sitios como Yahoo y Google. Entre las plataformas de entrega de anuncios más infectadas, Avast destaca ‘Yield Manager’ y ‘Fimserve’; si bien señala que otros sitios más pequeños como Myspace también están afectados.
El virus encontrado en los anuncios de estas plataformas consiste en un troyano -compuesto por el siguiente código de JavaScript ‘JS:Prontexi’- que ataca las vulnerabilidades de Windows y busca agujeros de seguridad en Adobe Reader, Acrobat, Java, QuickTime y Flash. Para que comience la infección no es necesaria interacción alguna del usuario.
Desde que este troyano se desplegó en diciembre, Avast ha detectado más de dos millones y medio de casos entre sus clientes, de los que cerca de 530 mil provenían de Yield Manager y más de 16.000 de DoubleClik.
Según recoge ‘CNET News’, Fox y MySpace no han querido hacer declaraciones al respecto, mientras que Yahoo ha confirmado los hechos y ha asegurado que está trabajando en ello. Del mismo modo, Google ha reconocido haber encontrado malware en algunos de sus anuncios que provenían de Doubleclick.
Fuente: portaltic.es
-
Tres de cada cuatro empresas ha sufrido ciberataques en el último año
Tres de cada cuatro empresas ha sido víctima de ciberataques en los últimos doce meses. Dichos ataques les han costado más de dos millones de dólares en este año, por lo que no es de extrañar que la seguridad se convierta así en la preocupación principal para cuatro de cada diez organizaciones.
Estos son los resultados del estudio sobre el Estado de la Seguridad Empresarial 2010 que ha hecho públicos Symantec. La compañía especializada en seguridad ha llevado a cabo una serie de encuestas en enero de 2010. Ha entrevistado a 2.100 directores de informática, directores de seguridad informática y directores de TI de empresas de 27 países.
Los datos revelan que las empresas sufren ataques frecuentes y en muchas ocasiones (un 36% de las ocasiones) éstos son calificados de bastante o muy efectivos. Y lo que es más significativo, el 29% de las empresas informa de que los ataques han aumentado.
Asunto prioritario
Así las cosas, la seguridad se convierte en la preocupación fundamental para más de cuatro de cada diez empresas de todo el mundo (42%), por delante, incluso, de los desastres naturales, el terrorismo y los delitos tradicionales combinados.Los esfuerzos tecnológicos de las empresas se centran en protegerse frente a los hackers, motivo por el que, de media, cuentan con 120 empleados dedicados a la seguridad y el cumplimiento de las Tecnologías de la Información (TI). No obstante, esta cifra parece no ser suficiente, ya que las compañías señalan que la seguridad es una tarea cada vez más difícil a causa de la falta de personal.
Retos de cara al futuro
En cuanto a sus retos a afrontar en materia de seguridad, aseguran que la “mejora de la gestión de los riesgos empresariales de las TI” se ha convertido en uno de sus principales objetivos para el 2010, y el 84% de las empresas lo valora como una cuestión absolutamente/bastante importante.Problema generalizado
El 100% de las empresas encuestadas ha sufrido pérdidas por ataques cibernéticos en 2009. Las tres pérdidas principales fueron el robo de propiedad intelectual, el robo de información de tarjetas de crédito de clientes u otra información financiera, además de la filtración de información que puede identificar a los clientes.Estas pérdidas generaron costes en el 92% de las ocasiones en cuestión de productividad, ingresos y pérdida de confianza de los clientes y asecnedieron a un total de 2 millones de dólares.
Fuente: elmundo.es/ Portaltic | Ep | Madrid
-
Virtualización, cloud computing y Web 2.0, prioridad de los CIOs en 2010
Según el informe Leading in Times of Transition: The 2010 CIO Agenda, publicado por Gartner, estas tres tecnologías junto con el BI o la gestión y almacenamiento de datos son algunas de las diez prioridades de los CIOs durante el presente ejercicio.
Agilizar los procesos de negocio, obtener ventaja competitiva y reducir costes son los tres pilares en los que se basarán los CIOs a la hora de decantarse por una tecnología u otra durante este año, así lo refleja el informe “Leading in Times on Transition: The 2010 CIO Agenda”, publicado porGartner el pasado mes de enero.
El estudio, que es el resultado de una encuesta realizada a 1.600 responsables de Sistemas de 41 países, expone cuáles serán las diez prioridades tecnológicas de los CIOs en 2010. La virtualización, cloud computing y Web 2.0 se encuentran en los tres primeros puestos, seguidos del networking, Business Intelligence, tecnologías móviles, gestión y almacenamiento de datos y documentos, arquitecturas SOA, seguridad, y gestión de las TI.
Por otro lado, reportan los CIOs que los presupuestos de TI para este año 2010 se mantendrán sin apenas cambios, aunque tal vez podrían experimentar un ligero aumento a nivel global del 1,3 por ciento en términos nominales. Esto supondría una gran mejora teniendo en cuenta que en 2009 las partidas destinadas a tecnologías se redujeron un 8,1 por ciento.
Fuente: computing.es
-
Alemania desaconseja utilizar la versión actual de Firefox
Un fallo en la seguridad de la versión 3.6 de Firefox ha provocado que hasta el Gobierno alemán haya lanzado una advertencia a los usuarios.
El BurgerCERT, un organismo de la Oficina Federal de Seguridad de la Información que determina los problemas y fallos de seguridad en Internet, ha sido el que ha dado la voz de alarma y el que ha informado del problema del navegador de Mozilla.
Así, ha instado a que hasta que no se solucionen los problemas de vulnerabilidad detectados sólo en la versión 3.6 no se utilice el navegador.
La advertencia trata de disminuir los riesgos que puede conllevar el uso de Firefox, como una inestabilidad del sistema o una mayor propensión a recibir ataques informáticos.
Sin embargo, tal y como se ha confirmado, los fallos detectados no afectan a la edición en pruebas de la nueva versión del navegador, la 3.6.2., que ya se puede descargar desde la web oficial de Mozilla. EPF
Fuente: telecinco.es
-
Chrome incorpora servicio de traducción automática
Google ha publicado una versión actualizada de su navegador Chrome para Windows. La nueva versión tiene el numeral 4.1.249.1036 y ofrece nueva funcionalidad aparte de corregir algunos agujeros de seguridad.
La principal novedad es un nuevo campo que se activa automáticamente cuando el usuario visita un sitio publicado en un idioma distinto al seleccionado por el usuario en las preferencias del navegador.
El campo en cuestión usa la biblioteca de código abierto de Google para reconocimiento de idiomas, que pregunta al usuario si le interesa traducir la página que está visitando. El usuario también puede optar por desactivar la función o seleccionar otro idioma para la traducción.
La traducción en sí es generada por el servicio Google Traductor, y sus resultados son de calidad variable. Con todo, el servicio permite entender, a grandes rasgos, la información publicada.
Chrome 4.1 incorpora además un ajuste a las preferencias de privacidad. Una de las principales razones para actualizar Chrome es que la nueva versión elimina ocho vulnerabilidades del navegador. Para el caso de la mayoría de los usuarios, la actualización es automática.
Fuente: diarioti.com
-
Súper hacker revelará 20 nuevos agujeros de MacOS
Charlie Miller tiene un estatus legendario en círculos de hackers. Entre sus logros se cuenta haber hackeado MacOS X en cuatro oportunidades y haber vulnerado además el sistema iPhone OS. Según Forbes, Miller se propone revelar 20 agujeros de seguridad de Mac OS X durante la conferencia de seguridad informática CanSecWest, a iniciarse el 24 de marzo.
Miller dice haber detectado 20 procedimientos que pueden ser aprovechados por ciberdelincuentes para intervenir un sistema Macintosh mediante un archivo PDF infectado visualizado por Safari en un sitio web maligno.
El experto recalca ante Forbes que su intención no es ufanarse de sus habilidades, sino demostrar lo fácil que es encontrar bugs (errores de programación) vulnerables en software de uso corriente. Miller describe un procedimiento denominado “dumb fuzzing” mediante el cual compara cuatro aplicaciones de software: Adobe Reader, Apple Preview, Microsoft PowerPoint y Open Office de Oracle, ejecutando un script propio que sistemáticamente induce errores de funcionamiento en el software, detectando a la vez las posibilidades de intervenir la aplicación precisamente mediante los errores generados.
Luego de haber ejecutado el programa de “dumb fuzzing” durante tres semanas en cada aplicación, Miller concluyó que Apple Preview generó 20 bugs explotables, contra 3 y 4 en Adobe Reader, PowerPoint y OpenOffice.
A juicio de Miller, sus conclusiones demuestran que Apple no se toma en serio la seguridad y que no adopta medidas elementales de detección de errores de seguridad. Miller dice sentirse “conmocionado” de que Apple no haga pruebas similares, agregando que la única habilidad suya ha sido “la paciencia”.
Apple se negó a comentar ante Forbes los hallazgos ni comentarios de Miller.
Fuente: diarioti.com
Blogroll
website
Recent Posts
- Niegan (otra vez) la libertad bajo fianza al fundador de Megaupload
- Skype lanza nueva versión para Windows con video en HD
- Resguardo de información: más que un lujo una necesidad
- Reggaetonero Tito El Bambino defiende la Ley SOPA
- DNS Empresarial: rompa records en ventas sin romper su sistema
Web Hosting