martes, septiembre 08, 2009

PANDA CLOUD ANTIVIRUS BETA !!! Promesa o Realidad ?

103901.gif

Mira vos Panda !!! Nunca fue de mis favoritos aunque la estética y fácil interfaz con el usuario siempre me gusto; no rankea  entre los  productos de protección en pruebas internacionales ni tampoco dentro de los que probamos en nuestro humilde laboratorio técnico en materia de seguridad IT o como me gusta llamar nuestro Taller Técnico. Sin embargo en una presentación de hace unas semanas pude escuchar a quienes representan a Panda Argentina contando sobre algunas virtudes de algo que esta en su versión Beta y se las quiero compartir:

Seguro Seguros

Panda Cloud Antivirus te ofrece la protección más rápida contra nuevos virus gracias al análisis en la nube realizado en los servidores de PandaLabs.

Ligero Ligero

Panda Cloud Antivirus te protege mientras navegas, juegas o trabajas sin que ni siquiera te des cuenta. Es extremadamente ligero ya que todo el trabajo se realiza en la nube.

Sencillo Sencillo

Instala Panda Cloud Antivirus y olvídate. No tendrás que volver a preocuparte de actualizaciones, configuraciones o decisiones complicadas.

funny-3d-animals-wallpapers-panda-839523

La idea es clara, no bajas más actualizaciones de Internet, sino que están en Internet y la usan de ahí. Es liviano. Ahora lo tengo a prueba para ver como se comporta defendiendo los equipos de computadoras, yo lo recomendaría en equipos que no tengan mucha probabilidad de infección. Otro tema interesante para destacar es el dialogo con el usuario.

image

A me olvidaba se suma a las soluciones de protección Gratuitas del mercado para el usuario hogareño.

Un abrazo y nos leemos.

Rubén Arno Waltner

PC & SERVICE Soluciones Informáticas

Web http://www.pcyservice.com.ar

 

miércoles, diciembre 31, 2008

Feliz Año 2009 !!!

Feliz Año 2009 !!!

A todos los que de una manera u otra aportaron cosas que sumaron o restaron a este proyecto que nos trajo muchisimas satisfacciones y no supimos comunicar oportunamente, esperamos corregir esto durante el 2009 y tener una oferta concreta comunicada para que puedan ver y usar los servicios que hemos desarrollado en materia de seguridad informatica, y en este blog ir comunicando temas afines de interes global y asi agradecer a las más de 2000 visitas que recibimos durante el año que pasa.

Que todos sus buenos deseos sean hecho en este 2009!!!

Rubén Arno Waltner
CEO (Socio Fundador)
CopiaTec Soluciones de Backup y Seguridad de la Información
Blog www.copiatec.blogspot.com
E-mail: info@copiatec.com.ar

lunes, noviembre 03, 2008

Secuestran software ilegal en un local de Martínez

Es el primer allanamiento que se realiza en el Conurbano a raíz de un aumento de las denuncias por parte de consumidores. Un estudio sostiene que cerca del 74% del software en la Argentina es ilegal
Como parte del avance de una investigación a nivel nacional, por orden del Juzgado de Garantías N°5, la DDI de Martínez y la Unidad Fiscal de Investigaciones de Martínez (UFI de Martínez), allanaron uno de los principales comercios de venta y armado de computadoras ubicado en la calle Santa Fe al 1500 de Martínez, provincia de Buenos Aires.

Durante el operativo se secuestraron 26 CD conteniendo Windows y Office no originales y cartillas con claves de instalación ilegales, por valor de 37.200 pesos.

Este es el primer allanamiento que se realiza en el Conurbano y uno de los más importantes que se haya hecho a nivel nacional. En lo que va del año, se han registrado 20 denuncias por estos hechos en todo Conurbano y las ciudades más importantes de la Provincia de Buenos Aires, incluyendo La Plata, Mar del Plata y Tandil.

"En Microsoft, buscamos proteger a los usuarios engañados que sufren por la adquisición de software no original y a los comerciantes de software legal que sufren importantes pérdidas por aquellos que compiten de manera desleal. La piratería es un delito grave que genera pérdidas millonarias cada año. Por ello, es esencial que trabajemos conjuntamente para desmantelar las redes de comerciantes de software no original", declaró Miguel Sciancalépore, abogado de Microsoft de Argentina.

Las cifras de la piratería
Según estudios realizados por IDC en el 2007, aproximadamente el 74% del software en la Argentina es pirata, lo cual generó pérdidas por alrededor de u$s370 millones para toda la industria y la economía local.

Se estima que si el país lograra reducir su tasa de piratería un 10%, el sector de IT podría aumentar de u$s1.900 millones actuales a u$s4.600 millones para el 2009 y podrían generarse 7.036 nuevos puestos de trabajo en la industria.

Cada producto pirata impacta negativamente tanto a la empresa productora, como a los programadores, distribuidores, revendedores y vendedores nacionales que sufren por aquellos que comercializan software no original y compiten deslealmente. Esto ocasiona un descenso en las ventas, desmotiva la innovación y afecta el desarrollo de nuevos programas y aplicaciones.

A su vez, el consumidor final también es afectado dado que el software pirata contiene programas espías, troyanos y virus que comprometen la seguridad del usuario y la inviolabilidad de sus datos personales, cuentas bancarias, etc.

Según el estudio de IDC, aproximadamente el 25% de las páginas web a las que acceden los consumidores para bajar software pirata, contienen código malicioso, virus y programas espías.

A su vez, el estudio indica que alrededor del 59% de los programas piratas que se bajan de redes de usuario a usuario (peer to peer), contienen virus y programas espías.

Alineación a la derechaFuente: BEL ALEJANDRO NIEVA BLOG: http://abelbo.wordpress.com
Miembro del Grupo GULCAR http://www.gulcar.org


jueves, septiembre 25, 2008

Antivirus Kapersky, Norton, BitDefender, Antivir y AVG ¿Cual Elegir Hoy?

Hola 

Espero que esten bien, desde hace un tiempo que los antivirus no responden igual en la calle, esto nos llevo a sacar algunos y probar otros en cuanto a su rendimiento.

El punto de inflexion fue en la linea baja de usuarios que usan Antivirus gratuitos, más precisamente el cambio de firma del producto AVG 8.0 y he aqui mis conclusiones de taller parciales hasta el momento que quiero compartir para que les sea util y por su puesto hagan aportes si tienen experiencias distintas.

En Antivirus Comerciales que tienen Costo mi "Top Three" es 

1

Creo que lejos el mejor, yo prefiero el Antivirus, no la suite.
2

Muy bueno en la desinfección, no tan facil de instalar por usar tecnologia Microsoft .Net y pedir algunos aplicativos adicionales que no vienen embebidos y hacen que tengas que tener banda ancha para actualizar y tener el software legal como corresponde :)´. Este tiene un excelente CD Booteble que funcionara bien en PC de 4 años para aca con sistema operativo Linux para cuando se trata de una superinfección. Igual que el anterior prefiero el antivirus y no la suite.

3

Norton / Nod32
Dos clasicos que hacen agua en un par de malware como troyanos, dialers pero si los tenes sacara cosas. 


Norton es un clasico y ahi que reconocer que en muchas notebooks flamantes de buen rendimiento el grado de infección es muy bajo y de ahi que gano su lugar en mi "Top Three" a eso si en este caso recomiendo su version  "Endpoint Protection"



Nod32 tiene una versión nueva la 3, asi que aquellos que tengan una inferior les cuento que viene haciendo agua las versiones anteriores 2.7 y otras, o se actualizan a la nueva o migran a otro antivirus, a mi desde hace un tiempo que lo tengo en observación porque ya no es el mismo y no viene liderando como hace unos años.


a tontuelos !!!, les interesa los otros....

En Antivirus Gratuitos aca va mi "Top Three" ...

1
AntiVir

Me parece que su interface es sencilla, es bastante proactivo, eso si hay que configurarlo en modo avanzado para ver su potencia y viene en ingles la versión Free.


2

Avast

Es para destacar el crecimiento de este antivirus, que viene en español y entre otras cosas tiene una buena protección de mensajeria y web, lejos esta del Antivir, pero no es para no dejar de observar si sigue creciendo en su rendimiento.


3

AVG

Bien podria estar 2, pero la verdad que su versión 8 hace agua en varios puntos, es mucho más pesada que su anterior, aca es increible como se ve la misma piedra 2 veces en un producto o no tener gente en el mercado para saber que le pasa al usuario final, ya Norton en sus versiones 2000 a 2006 perdio mercado por usar una tecnologia de desarrollo del software que lo hacia pesado y poco agil frente a sus competidores y ponia las computadoras lentas, cosa que corrigio con su version Endpoint Protection despues de algunos años, no sera que no escuchan a los usuarios. Pues bien AVG cometio el mismo error, largo su versión en suite lo que lleva a que sea un numero mayor de productos en uno y no se puede ser bueno en todo y aparte pone pesada la computadora. Amen de esto que se compenza poniendolo en equipos de buen rendimiento, la verdad que esta dejando pasar infecciones bastante más que sus competidores. En fin espero revean lo que estan haciendo y se posicione mejor el año proximo.


Nuestra intención es que el humilde aporte que podamos hacer a la cultura de la seguridad informática resulte en mejores prácticas para los usuarios, esperamos pronto a traves de nuevas inversiones tener mejor infraestructura en nuestro taller para hacer más pruebas de laboratorio y obtener mayores resultados y ponerlos a disposición de nuestros usuarios.


Pues bien, espero haberles sido util y quedo a su disposición para cualquier consulta.

Rubén Arno Waltner
CopiaTec Soluciones de Backup y Seguridad de la Información
E-mail: info@copiatec.com.ar





martes, septiembre 16, 2008

Volviendo de apoco...




Hola

Espero que esten bien, antes que nada, lamento no haber podido subir temas relacionados a la Seguridad de la Información; mis borradores quedaron en el papel por falta de tiempo.
Motivo por el cual todo aquel que quiera colaborar subiendo temas relacionados los convoco a ser colaboradores; ya que mis tiempos hoy son complicados; a pesar de esto trataremos de regularizar lo que acontece, como siempre con el espiritu dialogar y compartir lo referente al mundo de la Seguridad Informática.
Saludos y nos leemos.

Rubén Arno Waltner
CopiaTec
http://copiatec.blogspot.com/
http://www.copiatec.com.ar/


miércoles, junio 04, 2008

Mitos y leyendas: "Compruebe el candadito del navegador para estar seguro" I (Phishing)


Esta frase es una de las recomendaciones de seguridad básicas que todo sistema de banca online ofrece a sus usuarios. Ha sido uno de los consejos estrella para intentar evitar el phishing en los últimos años.
En realidad, SSL podría ser un arma poderosa contra le phishing pero no ha sido así. En parte porque no se entiende la tecnología, en parte porque se ha vuelto tan popular y barata que ha dejado de tener el efecto deseado. El SSL y "el candadito del navegador" simplemente ya no significan nada. Tanto, que se ha tenido que crear un nuevo concepto de certificado. Un consejo obsoleto que ofrece una falsa sensación de
seguridad de la que se están aprovechando los phishers.

¿Para qué sirve el SSL?

Incluso entre los profesionales de la informática existe cierta confusión al entender el SSL y qué significa que se navegue bajo el protocolo HTTPS. Se sabe que es un "canal seguro", pero ¿seguro por qué? Sin entrar en tecnicismos, hay que decir que SSL debería cumplir dos funciones. Primero es una conexión cifrada sobre un canal público. Cifra la conexión de forma que en teoría sólo el servidor y el navegador
pueden acceder al flujo de datos entre ellos. Lo que olvidan muchos es que SSL también autentica al servidor. Nos ayuda a estar seguros de que el servidor es quien dice ser y también que pertenece a la empresa a la que debería pertenecer. Esto lo hace gracias a la criptografía de clave pública, que garantiza que el servidor al que nos conectamos tiene la clave privada que corresponde con la pública que dice tener.

Para la parte de autenticación, los servidores con SSL activo ofrecen al navegador un certificado para que lo compruebe, que es como una especie de DNI. En él, una autoridad (Verisign, Godaddy....) certifica con su firma que la clave pública realmente pertenece al sitio. Para conseguir un certificado, el dueño del servidor ha generado dos claves, y la pública la ha enviado a estas autoridades certificadoras para que la firmen, junto con otras pruebas de identidad como pueden ser documentos
de empresa u otros, dependiendo del criterio del certificador (y de lo que se quiera pagar). Cuando un usuario se conecta a la página, de forma transparente el navegador comprueba que el certificado es correcto.
Siguiendo con la analogía del DNI, sólo el Estado (las autoridades certificadoras) puede certificar (firmar critográficamente) que la fotografía y los datos (la clave pública) pertenecen a una persona (servidor web de esa empresa).

¿Es efectivo contra el phishing?

Idealmente, autenticar al servidor es la solución contra el phishing, pero no es así. El usuario medio a veces comprueba que hay un candadito, o una conexión HTTPS al visitar una web. Con esta mínima comprobación, comprende que está sobre un sitio seguro (se le ha repetido hasta la saciedad) y confía en la página en la que va a introducir sus datos. Muy pocos confirman que el certificado es válido. Para ello abría que hacer doble click sobre el candado y comprobar la ruta de certificación, que debe culminar en una autoridad certificadora que ha firmado el certificado. Pero, hoy en día, incluso si el certificado es válido, es posible que no se esté sobre la página que se desea. Para evitar esto, el usuario debería interpretar además qué información está ofreciendo esa cadena de certificación y a qué datos está asociado. El conjunto de usuarios que llega a este punto es mínimo.

Lo que los phishers están haciendo cada vez con más frecuencia, es comprar certificados que sólo certifican que el dominio pertenece a quien lo compró. La autoridad certificadora no pide más documentos ni pruebas, sólo que el dominio te pertenece. Los hay por 20 euros.
Empresas como Godaddy certifican que el dominio te pertenece, y con ello el navegador aparecerá con el candadito y bajo el protocolo HTTPS.
Efectivamente, la información irá sobre un canal seguro, y el servidor será el del auténtico phisher, que ha podido comprar un dominio con un nombre parecido al legítimo, o añadir en la URL dominios de tercer nivel para confundir.

Existen certificados de hasta 300 euros al año, y estas autoridades certifican el dominio, los datos... es un proceso caro y costoso que se paga. Pero como se ha dicho también los hay "light" en los que toda la gestión se hace online y con una mínima comprobación. Esto es legítimo y válido, pero llevado al contexto del phishing, resulta ventajoso para los atacantes. Los phishers pagan 20 euros (con tarjetas que a su vez han robado) y tendrán un candadito y una conexión HTTPS en su phishing.
El nivel de credibilidad aumenta con respecto a sus víctimas.

El SSL se ha convertido en algo tan popular y accesible que ya no es exclusivo de los sitios seguros, y lo que con tanto esfuerzo se ha conseguido inculcar en el subconsciente del usuario: "si tiene candadito, es seguro", se ha vuelto en contra. Por tanto, los phishings bajo conexión segura siguen aumentando con éxito.

Extended Validation Certificates al rescate

Los nuevos EVCerts, Extended Validation Certificates, han venido al rescate, supliendo las deficiencias de los certificados baratos y comunes. Para empezar certificarse es bastante más caro. Esto resulta en una primera criba que puede resultar incómoda para empresas pequeñas.
Técnicamente los certificados que cumplan el Extended Validation SSL autentican al servidor (como los certificados tradicionales), pero a efectos prácticos permiten que el navegador que visita la página que tiene estos certificados, muestre de forma mucho más clara que la página es efectivamente la que se quiere visitar, haciendo hincapié en la vertiente de autenticación del SSL. Sería como si el navegador hiciera
por nosotros la operación de pulsar sobre el candado cuando nos conectamos por SSL a una página, y verificara la ruta de certificación, el domino válido... todo de forma automática y visual. Si el servidor es seguro, se muestra en la barra de direcciones un color verde. Un usuario puede así de un solo vistazo dar por seguro que el servidor al que se está conectando es el correcto, y que no se está usando un certificado válido, pero falso.

Por ahora, sólo Internet Explorer 7 soporta de serie la correcta interpretación de certificados EV SSL (para que funcione la comprobación de estos certificados, debe estar activada la tecnología antiphishing, van de la mano y hay que usarlas juntas). Para que Firefox 2 lo soporte necesita un plugin y Opera ya lo implementa en su versión 9.50.

Fuente
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3510/comentar


Sergio de los Santos
ssantos@hispasec.com