Seguridad de la información

PANDA CLOUD ANTIVIRUS BETA !!! Promesa o Realidad ?

2009-09-08T13:05:00.001-03:00

Mira vos Panda !!! Nunca fue de mis favoritos aunque la estética y fácil interfaz con el usuario siempre me gusto; no rankea entre los productos de protección en pruebas internacionales ni tampoco dentro de los que probamos en nuestro humilde laboratorio técnico en materia de seguridad IT o como me gusta llamar nuestro Taller Técnico. Sin embargo en una presentación de hace unas semanas pude escuchar a quienes representan a Panda Argentina contando sobre algunas virtudes de algo que esta en su versión Beta y se las quiero compartir:

Seguros

Panda Cloud Antivirus te ofrece la protección más rápida contra nuevos virus gracias al análisis en la nube realizado en los servidores de PandaLabs.

Ligero

Panda Cloud Antivirus te protege mientras navegas, juegas o trabajas sin que ni siquiera te des cuenta. Es extremadamente ligero ya que todo el trabajo se realiza en la nube.

Sencillo

Instala Panda Cloud Antivirus y olvídate. No tendrás que volver a preocuparte de actualizaciones, configuraciones o decisiones complicadas.

La idea es clara, no bajas más actualizaciones de Internet, sino que están en Internet y la usan de ahí. Es liviano. Ahora lo tengo a prueba para ver como se comporta defendiendo los equipos de computadoras, yo lo recomendaría en equipos que no tengan mucha probabilidad de infección. Otro tema interesante para destacar es el dialogo con el usuario.

A me olvidaba se suma a las soluciones de protección Gratuitas del mercado para el usuario hogareño.

Un abrazo y nos leemos.

Rubén Arno Waltner

PC & SERVICE Soluciones Informáticas

Web http://www.pcyservice.com.ar

Feliz Año 2009 !!!

2008-12-31T21:03:00.003-02:00

Feliz Año 2009 !!!

A todos los que de una manera u otra aportaron cosas que sumaron o restaron a este proyecto que nos trajo muchisimas satisfacciones y no supimos comunicar oportunamente, esperamos corregir esto durante el 2009 y tener una oferta concreta comunicada para que puedan ver y usar los servicios que hemos desarrollado en materia de seguridad informatica, y en este blog ir comunicando temas afines de interes global y asi agradecer a las más de 2000 visitas que recibimos durante el año que pasa.

Que todos sus buenos deseos sean hecho en este 2009!!!

Rubén Arno Waltner
CEO (Socio Fundador)
CopiaTec Soluciones de Backup y Seguridad de la Información
Blog www.copiatec.blogspot.com
E-mail: info@copiatec.com.ar

Secuestran software ilegal en un local de Martínez

2008-11-03T04:48:00.003-02:00

Es el primer allanamiento que se realiza en el Conurbano a raíz de un aumento de las denuncias por parte de consumidores. Un estudio sostiene que cerca del 74% del software en la Argentina es ilegal

Como parte del avance de una investigación a nivel nacional, por orden del Juzgado de Garantías N°5, la DDI de Martínez y la Unidad Fiscal de Investigaciones de Martínez (UFI de Martínez), allanaron uno de los principales comercios de venta y armado de computadoras ubicado en la calle Santa Fe al 1500 de Martínez, provincia de Buenos Aires.

Durante el operativo se secuestraron 26 CD conteniendo Windows y Office no originales y cartillas con claves de instalación ilegales, por valor de 37.200 pesos.

Este es el primer allanamiento que se realiza en el Conurbano y uno de los más importantes que se haya hecho a nivel nacional. En lo que va del año, se han registrado 20 denuncias por estos hechos en todo Conurbano y las ciudades más importantes de la Provincia de Buenos Aires, incluyendo La Plata, Mar del Plata y Tandil.

"En Microsoft, buscamos proteger a los usuarios engañados que sufren por la adquisición de software no original y a los comerciantes de software legal que sufren importantes pérdidas por aquellos que compiten de manera desleal. La piratería es un delito grave que genera pérdidas millonarias cada año. Por ello, es esencial que trabajemos conjuntamente para desmantelar las redes de comerciantes de software no original", declaró Miguel Sciancalépore, abogado de Microsoft de Argentina.

Las cifras de la piratería
Según estudios realizados por IDC en el 2007, aproximadamente el 74% del software en la Argentina es pirata, lo cual generó pérdidas por alrededor de u$s370 millones para toda la industria y la economía local.

Se estima que si el país lograra reducir su tasa de piratería un 10%, el sector de IT podría aumentar de u$s1.900 millones actuales a u$s4.600 millones para el 2009 y podrían generarse 7.036 nuevos puestos de trabajo en la industria.

Cada producto pirata impacta negativamente tanto a la empresa productora, como a los programadores, distribuidores, revendedores y vendedores nacionales que sufren por aquellos que comercializan software no original y compiten deslealmente. Esto ocasiona un descenso en las ventas, desmotiva la innovación y afecta el desarrollo de nuevos programas y aplicaciones.

A su vez, el consumidor final también es afectado dado que el software pirata contiene programas espías, troyanos y virus que comprometen la seguridad del usuario y la inviolabilidad de sus datos personales, cuentas bancarias, etc.

Según el estudio de IDC, aproximadamente el 25% de las páginas web a las que acceden los consumidores para bajar software pirata, contienen código malicioso, virus y programas espías.

A su vez, el estudio indica que alrededor del 59% de los programas piratas que se bajan de redes de usuario a usuario (peer to peer), contienen virus y programas espías.

Fuente: BEL ALEJANDRO NIEVA BLOG: http://abelbo.wordpress.com
Miembro del Grupo GULCAR http://www.gulcar.org

Antivirus Kapersky, Norton, BitDefender, Antivir y AVG ¿Cual Elegir Hoy?

2008-09-25T05:37:00.016-03:00

Hola

Espero que esten bien, desde hace un tiempo que los antivirus no responden igual en la calle, esto nos llevo a sacar algunos y probar otros en cuanto a su rendimiento.

El punto de inflexion fue en la linea baja de usuarios que usan Antivirus gratuitos, más precisamente el cambio de firma del producto AVG 8.0 y he aqui mis conclusiones de taller parciales hasta el momento que quiero compartir para que les sea util y por su puesto hagan aportes si tienen experiencias distintas.

En Antivirus Comerciales que tienen Costo mi "Top Three" es

Kaspersky http://www.kaspersky.com/

Creo que lejos el mejor, yo prefiero el Antivirus, no la suite.

BitDefender http://www.bitdefender.com/latin/

Muy bueno en la desinfección, no tan facil de instalar por usar tecnologia Microsoft .Net y pedir algunos aplicativos adicionales que no vienen embebidos y hacen que tengas que tener banda ancha para actualizar y tener el software legal como corresponde :)´. Este tiene un excelente CD Booteble que funcionara bien en PC de 4 años para aca con sistema operativo Linux para cuando se trata de una superinfección. Igual que el anterior prefiero el antivirus y no la suite.

Norton / Nod32

Dos clasicos que hacen agua en un par de malware como troyanos, dialers pero si los tenes sacara cosas.

Norton es un clasico y ahi que reconocer que en muchas notebooks flamantes de buen rendimiento el grado de infección es muy bajo y de ahi que gano su lugar en mi "Top Three" a eso si en este caso recomiendo su version "Endpoint Protection"

http://www.symantec.com/es/mx/index.jsp

Nod32 tiene una versión nueva la 3, asi que aquellos que tengan una inferior les cuento que viene haciendo agua las versiones anteriores 2.7 y otras, o se actualizan a la nueva o migran a otro antivirus, a mi desde hace un tiempo que lo tengo en observación porque ya no es el mismo y no viene liderando como hace unos años.

http://www.nod32-a.com/principal.php

a tontuelos !!!, les interesa los otros....

En Antivirus Gratuitos aca va mi "Top Three" ...

AntiVir

Me parece que su interface es sencilla, es bastante proactivo, eso si hay que configurarlo en modo avanzado para ver su potencia y viene en ingles la versión Free.

http://www.free-av.com/

Avast

Es para destacar el crecimiento de este antivirus, que viene en español y entre otras cosas tiene una buena protección de mensajeria y web, lejos esta del Antivir, pero no es para no dejar de observar si sigue creciendo en su rendimiento.

http://www.avast.com/index_esp.html

AVG

Bien podria estar 2, pero la verdad que su versión 8 hace agua en varios puntos, es mucho más pesada que su anterior, aca es increible como se ve la misma piedra 2 veces en un producto o no tener gente en el mercado para saber que le pasa al usuario final, ya Norton en sus versiones 2000 a 2006 perdio mercado por usar una tecnologia de desarrollo del software que lo hacia pesado y poco agil frente a sus competidores y ponia las computadoras lentas, cosa que corrigio con su version Endpoint Protection despues de algunos años, no sera que no escuchan a los usuarios. Pues bien AVG cometio el mismo error, largo su versión en suite lo que lleva a que sea un numero mayor de productos en uno y no se puede ser bueno en todo y aparte pone pesada la computadora. Amen de esto que se compenza poniendolo en equipos de buen rendimiento, la verdad que esta dejando pasar infecciones bastante más que sus competidores. En fin espero revean lo que estan haciendo y se posicione mejor el año proximo.

http://free.avg.com/ww.download-avg-anti-virus-free-edition

Nuestra intención es que el humilde aporte que podamos hacer a la cultura de la seguridad informática resulte en mejores prácticas para los usuarios, esperamos pronto a traves de nuevas inversiones tener mejor infraestructura en nuestro taller para hacer más pruebas de laboratorio y obtener mayores resultados y ponerlos a disposición de nuestros usuarios.

Pues bien, espero haberles sido util y quedo a su disposición para cualquier consulta.

Rubén Arno Waltner

CopiaTec Soluciones de Backup y Seguridad de la Información

E-mail: info@copiatec.com.ar

Volviendo de apoco...

2008-09-16T20:29:00.004-03:00

Hola

Espero que esten bien, antes que nada, lamento no haber podido subir temas relacionados a la Seguridad de la Información; mis borradores quedaron en el papel por falta de tiempo.

Motivo por el cual todo aquel que quiera colaborar subiendo temas relacionados los convoco a ser colaboradores; ya que mis tiempos hoy son complicados; a pesar de esto trataremos de regularizar lo que acontece, como siempre con el espiritu dialogar y compartir lo referente al mundo de la Seguridad Informática.

Saludos y nos leemos.

Rubén Arno Waltner
CopiaTec
http://copiatec.blogspot.com/
http://www.copiatec.com.ar/

Mitos y leyendas: "Compruebe el candadito del navegador para estar seguro" I (Phishing)

2008-06-04T09:43:00.004-03:00

Esta frase es una de las recomendaciones de seguridad básicas que todo sistema de banca online ofrece a sus usuarios. Ha sido uno de los consejos estrella para intentar evitar el phishing en los últimos años.
En realidad, SSL podría ser un arma poderosa contra le phishing pero no ha sido así. En parte porque no se entiende la tecnología, en parte porque se ha vuelto tan popular y barata que ha dejado de tener el efecto deseado. El SSL y "el candadito del navegador" simplemente ya no significan nada. Tanto, que se ha tenido que crear un nuevo concepto de certificado. Un consejo obsoleto que ofrece una falsa sensación de
seguridad de la que se están aprovechando los phishers.

¿Para qué sirve el SSL?

Incluso entre los profesionales de la informática existe cierta confusión al entender el SSL y qué significa que se navegue bajo el protocolo HTTPS. Se sabe que es un "canal seguro", pero ¿seguro por qué? Sin entrar en tecnicismos, hay que decir que SSL debería cumplir dos funciones. Primero es una conexión cifrada sobre un canal público. Cifra la conexión de forma que en teoría sólo el servidor y el navegador
pueden acceder al flujo de datos entre ellos. Lo que olvidan muchos es que SSL también autentica al servidor. Nos ayuda a estar seguros de que el servidor es quien dice ser y también que pertenece a la empresa a la que debería pertenecer. Esto lo hace gracias a la criptografía de clave pública, que garantiza que el servidor al que nos conectamos tiene la clave privada que corresponde con la pública que dice tener.

Para la parte de autenticación, los servidores con SSL activo ofrecen al navegador un certificado para que lo compruebe, que es como una especie de DNI. En él, una autoridad (Verisign, Godaddy....) certifica con su firma que la clave pública realmente pertenece al sitio. Para conseguir un certificado, el dueño del servidor ha generado dos claves, y la pública la ha enviado a estas autoridades certificadoras para que la firmen, junto con otras pruebas de identidad como pueden ser documentos
de empresa u otros, dependiendo del criterio del certificador (y de lo que se quiera pagar). Cuando un usuario se conecta a la página, de forma transparente el navegador comprueba que el certificado es correcto.
Siguiendo con la analogía del DNI, sólo el Estado (las autoridades certificadoras) puede certificar (firmar critográficamente) que la fotografía y los datos (la clave pública) pertenecen a una persona (servidor web de esa empresa).

¿Es efectivo contra el phishing?

Idealmente, autenticar al servidor es la solución contra el phishing, pero no es así. El usuario medio a veces comprueba que hay un candadito, o una conexión HTTPS al visitar una web. Con esta mínima comprobación, comprende que está sobre un sitio seguro (se le ha repetido hasta la saciedad) y confía en la página en la que va a introducir sus datos. Muy pocos confirman que el certificado es válido. Para ello abría que hacer doble click sobre el candado y comprobar la ruta de certificación, que debe culminar en una autoridad certificadora que ha firmado el certificado. Pero, hoy en día, incluso si el certificado es válido, es posible que no se esté sobre la página que se desea. Para evitar esto, el usuario debería interpretar además qué información está ofreciendo esa cadena de certificación y a qué datos está asociado. El conjunto de usuarios que llega a este punto es mínimo.

Lo que los phishers están haciendo cada vez con más frecuencia, es comprar certificados que sólo certifican que el dominio pertenece a quien lo compró. La autoridad certificadora no pide más documentos ni pruebas, sólo que el dominio te pertenece. Los hay por 20 euros.
Empresas como Godaddy certifican que el dominio te pertenece, y con ello el navegador aparecerá con el candadito y bajo el protocolo HTTPS.
Efectivamente, la información irá sobre un canal seguro, y el servidor será el del auténtico phisher, que ha podido comprar un dominio con un nombre parecido al legítimo, o añadir en la URL dominios de tercer nivel para confundir.

Existen certificados de hasta 300 euros al año, y estas autoridades certifican el dominio, los datos... es un proceso caro y costoso que se paga. Pero como se ha dicho también los hay "light" en los que toda la gestión se hace online y con una mínima comprobación. Esto es legítimo y válido, pero llevado al contexto del phishing, resulta ventajoso para los atacantes. Los phishers pagan 20 euros (con tarjetas que a su vez han robado) y tendrán un candadito y una conexión HTTPS en su phishing.
El nivel de credibilidad aumenta con respecto a sus víctimas.

El SSL se ha convertido en algo tan popular y accesible que ya no es exclusivo de los sitios seguros, y lo que con tanto esfuerzo se ha conseguido inculcar en el subconsciente del usuario: "si tiene candadito, es seguro", se ha vuelto en contra. Por tanto, los phishings bajo conexión segura siguen aumentando con éxito.

Extended Validation Certificates al rescate

Los nuevos EVCerts, Extended Validation Certificates, han venido al rescate, supliendo las deficiencias de los certificados baratos y comunes. Para empezar certificarse es bastante más caro. Esto resulta en una primera criba que puede resultar incómoda para empresas pequeñas.
Técnicamente los certificados que cumplan el Extended Validation SSL autentican al servidor (como los certificados tradicionales), pero a efectos prácticos permiten que el navegador que visita la página que tiene estos certificados, muestre de forma mucho más clara que la página es efectivamente la que se quiere visitar, haciendo hincapié en la vertiente de autenticación del SSL. Sería como si el navegador hiciera
por nosotros la operación de pulsar sobre el candado cuando nos conectamos por SSL a una página, y verificara la ruta de certificación, el domino válido... todo de forma automática y visual. Si el servidor es seguro, se muestra en la barra de direcciones un color verde. Un usuario puede así de un solo vistazo dar por seguro que el servidor al que se está conectando es el correcto, y que no se está usando un certificado válido, pero falso.

Por ahora, sólo Internet Explorer 7 soporta de serie la correcta interpretación de certificados EV SSL (para que funcione la comprobación de estos certificados, debe estar activada la tecnología antiphishing, van de la mano y hay que usarlas juntas). Para que Firefox 2 lo soporte necesita un plugin y Opera ya lo implementa en su versión 9.50.

Fuente
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3510/comentar

Sergio de los Santos
ssantos@hispasec.com

Informaci�n para Usuarios de Computadoras: AVG Free 8 ya disponible

2008-06-03T06:44:00.000-03:00

Informaci�n para Usuarios de Computadoras: AVG Free 8 ya disponible

Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi

2008-03-30T12:12:00.002-03:00

Investigación policial

[ 19/11/2007 - 08:00 CET ]

¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica.

Diario Ti: La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.

En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.

Los agentes no tuvieron problema alguno para conectarse a la red inalámbrica y luego realizar un ping en búsqueda de eventuales direcciones IP de otras computadoras conectadas a la red. El sistema detectó rápidamente la computadora desprotegida, luego de lo cual los agentes buscaron puertos abiertos e instalaron un programa espía en la computadora. El procedimiento completo tomó seis minutos y al cabo se sólo once minutos el archivo en cuestión había sido copiado a la computadora del intruso.

En ningún caso se trata de agujeros de seguridad no detectados en Windows XP, pero la demostración pone de relieve la importancia de tener la computadora actualizada con los parches de seguridad más recientes. La organización sugiere instalar periódicamente, de preferencia de manera automática, todos los parches publicados por Microsoft, procurando además cifrar la red inalámbrica.

Comentando los resultados del experimento, el director de estrategias de plataformas de Microsoft en Gran Bretaña, Nick McGrathe, declaró que “nos sorprendió sobremanera ver lo fácil que es atacar una computadora con Windows. Aún así, queremos recalcar que se trataba de una computadora nueva, sin actualizaciones ni parches de seguridad". El ejecutivo mencionó lo importante que es mantener el sistema actualizado. Según indicó, es más importante actualizar Windows que instalar programas anti espía. Service Pack 2 incorpora un cortafuegos que protege contra tales formas de ataque, en tanto que Windows Vista “no es accesible por el hacker promedio", indica Microsoft.

Antivirus de Trustport triunfa sobre la competencia

2007-10-14T09:11:00.000-03:00

Eficacia de 99,64%

[ 09/10/2007 - 08:13 CET ]

Cuatro veces al año la compañía AV-Comparatives compara 17 de las principales soluciones antivirus disponibles en el mercado.

Diario Ti: La totalidad de los programas evaluados en la comparativa tuvieron un buen desempeño, pero el mejor de todos fue Trustport, que detectó el 99,64% de un total de 808.345 variantes de códigos malignos.

El programa usa tecnología de varios proveedores, entre ellos Norman, BitDefender y AVG. TrustPort obtiene, por ello la denominación Advanced+, presidiendo así la lista de soluciones antivirus que detectaron el 97% o más del malware conocido.

Resultados de la comparativa:

Advanced+ (Detección de 97% como mínimo):
TrustPort
AVIRA
Gdata AVK
Symantec
Kaspersky
AVG
NOD32
F-Secure
eScan
BitDefender

Advanced (Detección de 93-97%):
Avast
McAfee

Standard (Detección de 87-93%):
F-Prot
Norman
Microsoft
Fortinet
Dr.Web

Fuente: AV-Comparatives.

La Seguridad todavía no ocupa un espacio principal

2007-10-14T08:31:00.000-03:00

Entrevista a Sergio Rodríguez Berdier

Regional Account Manager - Southern Cone Juniper Networks Argentina

¿Cuál es su visión del estado actual de la Seguridad de la Información en la Argentina?
La conciencia de seguridad informática se está expandiendo en el país desde hace dos años, y con esto también las inversiones. El primer paso siempre es el perímetro, pero hoy lo más urgente es asegurar las redes frente a los robos de información y de identidad a través de sistemas de detección y prevención de intrusos. Hay empresas que de por sí evaluaron los riesgos y decidieron invertir, y otras que todavía lo consideraban un gasto. La mayor demanda se está dando en el segmento financiero, donde el BCRA, en su comunicación "A" 4609, califica positivamente a entidades que implementan seguridad integral.

¿Qué avances se han conseguido en los últimos años?
Se han realizado muchas inversiones en el área de seguridad que redundan en claras mejorías, tanto para las empresas en forma interna como para el usuario final de las aplicaciones.

De acuerdo a su experiencia: ¿cuál es el principal motor de los ataques informáticos en la actualidad?
Fue publicado recientemente un informe que habla de los delitos informáticos y el robo de dinero como su principal motor. Sin embargo, no es el único objetivo, el robo de información valiosa de empresas competidoras y la caída de sus redes también representan graves problemas.

¿Qué rol debe cumplir el Estado (a través de sus distintos organismos) para generar mayor confianza y seguridad? ¿Cómo juzga su desempeño hasta la fecha?
Los avances en la regulación respecto de la información privada serían un paso esencial, pero no sólo eso, falta aún mejorar las leyes a las nuevas tecnologías y las modalidades delictivas que surgen a partir de ellas.

¿Cómo evalúa el Mercado de IT y el específico de Seguridad en la Argentina en cuanto a tamaño y perspectivas de crecimiento?
Luego de la crisis, las inversiones en tecnología e infraestructura se redujeron significativamente. Hoy en día el ritmo de inversión se recuperó pero la seguridad todavía no ocupa un espacio principal. La actualización tecnológica (Servidores, Data Centers, Switching) es prioritaria conjuntamente con el despliegue de aplicaciones orporativas (CRM). El comportamiento de compra ha cambiado en la Argentina y las empresas han dejado de adquirir toda su tecnología a un único suministrador. Hoy buscan la mejor solución posible diferenciando CAPEX y tomando en cuenta el costo total de propiedad y operación, antes esta variable no intervenía nunca. Las perspectivas de crecimiento son altamente positivas tanto en IT como en Seguridad, que año a año va ganado mind share corporativo y presupuesto adicional.

Los Medios de Comunicación son un nexo fundamental con los usuarios finales. ¿Qué habría que cambiar para lograr una concientización eficaz?
En primer lugar, los problemas de seguridad no se transmiten por lo medios, lo que sí se difunden son las soluciones, que es algo muy importante para el mercado. Sin embargo, la mayor concientización llega de la mano del perjuicio económico que ocasiona la falta de la seguridad apropiada.

¿Cuáles considera son los mayores problemas de la “Inseguridad Informática”? Menciones los 3 aspectos más negativos.
Uno de los temas más dolorosos en IT es proporcionar un acceso a las redes mientras se mantiene y se mejora la seguridad. La consolidación de los centros de datos, una nómina de personal global cada vez más móvil, extranets que dan servicio a una mezcla cambiante de socios y cadenas de suministros dinámicas, han aumentado notablemente el número de puntos de entrada de amenazas cada vez más sofisticadas. Si le añadimos a esta mezcla el cumplimiento de las normas internacionales, se encontrará de repente envuelto en la tormenta perfecta. IT necesita seguridad en todos los puntos de la red, verificar la identidad de los usuarios, saber a lo que pueden acceder o no y conocer todo sobre el dispositivo que están utilizando en ese momento.

Los tres aspectos más significativos sobre los que se debe trabajar son: Educación, Conciencia y Confianza. Educar a los usuarios sobre las normas aconsejadas para protegerse y proteger a la corporación. Generar la Conciencia de que la seguridad es un problema que vincula a todos; y finalmente la Confianza sobre las fuentes de información.

Sergio Rodríguez Berdier
Regional Account Manager | Southern Cone Juniper Networks Argentina
sberdier@juniper.net o

Entrevistado por
Juan Pablo Daniello

PR Coordinator
I-SEC Information Security Inc.

pablo.daniello@isec-global.com

Los filtros de spam necesitan el toque humano

2007-10-13T23:02:00.000-03:00

Fecha: 2007-09-24

(Latinoamérica) Los lectores de cualquier artículo sobre el spam no necesitan ninguna prueba para entender que el correo electrónico no deseado es un problema. Eso ya lo saben, pero lo que quieren aprender es qué puede hacerse para resolverlo.

El Spam es un correo electrónico no deseado, generado por humanos o por sistemas, y recibido por otra persona. ¿El propósito? Lograr que el destinatario haga algo: generalmente, una compra. El phishing, por otro lado, es un tipo especial de spam diseñado para robar información personal o corporativa. La mayor parte del spam es irritante, pero el phishing es peligroso.

Dada la naturaleza subjetiva del spam, el filtro más efectivo y exacto es un usuario de correo electrónico que presione la tecla de borrar. Desafortunadamente, esta propuesta tiene un costo inaceptable para una empresa con muchas casillas de correo.

En el caso del phishing, los usuarios acostumbrados a usar la tecla de borrar frecuentemente no saben que el mensaje de un sitio aparentemente legítimo es peligroso, y las consecuencias de suministrar la información que piden puede terminar en un robo de identidad.

El spam debe ser detenido antes de que ingrese a la red de la organización. Hasta el momento, la legislación y el litigio tuvieron muy poca influencia en el volumen y la naturaleza del spam. De hecho, el porcentaje de spam continúa creciendo.

La necesidad del análisis humano para filtrar spam no debe ser sobredimensionada pero es la única manera de atrapar casi todo el spam sin generar falsos positivos.

Podemos hacer la comparación con el detector de metales de un aeropuerto: si el detector es muy sensible, todo el mundo es detenido; si no es suficientemente sensible, objetos no deseados pueden pasar. Lo mismo aplica para los filtros de spam.

Los aeropuertos utilizan la intervención humana para manejar este problema. Un inspector provee el análisis humano para detectar falsos positivos. Así como hay algunos objetos que la tecnología cree poder detectar, pero sólo un humano puede reconocer, hay spam que sólo puede ser reconocido por humanos.

¿Cómo puede incluirse el análisis humano en los filtros de spam?

1. Que el usuario provea el análisis humano: usando un filtro más indulgente que deje pasar el spam para después borrarlo; usar un filtro más riguroso, corriendo el riesgo de que algún mail deseado sea borrado y después chequear en los no deseados para ubicar los falsos positivos; o seleccionar un tipo de filtro en el que se deba conocer todo acerca del spam y los spammers para actualizarlo y mantener las reglas. El problema con este tipo de intervenciones del usuario es que requieren demasiado trabajo por parte del usuario.

2. Incorporar análisis humano dentro del filtro: esto no sólo reduce al trabajo del usuario, sino que mejora la habilidad del filtro para frenar spam evitando falsos positivos. Pero requiere más trabajo por parte del proveedor del filtro. Los filtros de mails analizan billones de mensajes de spam, pero los spammers inventan nuevas maneras de vencer las técnicas de los filtros de spam. Es evidente que una fórmula no puede ser efectiva sin tener en cuenta el esfuerzo por parte del usuario. Es por eso que los filtros de mail desarrollaron una doble tecnología para abordar el tema: una base de datos para identificar el spam y un scanner para identificar los trucos de los spammers. El análisis humano es incluido en ambas tecnologías.

La base de datos de “Bullet Signatures”: basadas en características claves de los mensajes que suelen repertirse en los correos de spam. Estas “Bullet signatures” son actualizadas continuamente por los editores de los filtros de spam. Pero los spammers usan trucos para evadir estos filtros, ahí es donde entra en juego el motor STAR.

El motor STAR (Spammers: Trucos, Análisis y Respuestas): esta diseñado para detectar trucos identificados por los editores de filtros de mail. El motor STAR busca trucos e información falsa en el encabezado y en otros lugares del mensaje además de otras marcas de identificación del spam.

Hay algunos trucos que pueden ser efectivos para atravesar ciertos filtros (especialmente aquellos que no tienen análisis humano incorporado), por ejemplo, cambiar constantemente la información IP para confundir a los filtros, escribir mal ciertas palabras como “$ex” o “V1agra”, mandar mails en formato HTML que son más difíciles de detectar por los filtros.

A pesar de la importancia del análisis humano en los filtros de spam, la pregunta más importante es “¿Cuánto spam atrapa tu filtro y cuántos falsos positivos genera mientras lo hace?” No debe aceptarse menos del 95% del spam atrapado con una tasa de 1 en un millón de falsos positivos. No acepte filtros que aumentan el spam atrapado a expensas de aumentar los falsos positivos.

Los spammers van a seguir existiendo hasta tanto el spam no se vuelva una opción con pocos beneficios económicos.

Mientras tanto, los spammers seguirán creyendo que vale la pena usar el tiempo para engañar a los filtros y lograr que sus mensajes los traspasen con la ilusión de que alguien caiga en sus argumentos de ventas.

La conclusión es que el análisis humano es fundamental para identificar el spam con precisión, y que la intervención humana debe estar incorporada en el filtro; no debe ocurrir después de que el filtro haya actuado.

Alessandro Porro, Director de Ventas de Ipswitch para Latinoamérica

12% Crecimiento en el mercado de almacenamiento

2007-10-13T19:57:00.000-03:00

Fecha: 2007-09-20

(Argentina) IDC presentó los resultados del mercado de almacenamiento externo en discos del primer semestre de 2007, el cual presenta un crecimiento de 12% en comparación al mismo semestre de 2006.

Tras un primer trimestre de débil desempeño el segundo tuvo un gran empuje gracias a fuertes compras del sector telecomunicaciones el cual represento un 45% de los despachos del semestre. Además de la continua recomposición de los negocios se está observando un proceso de modernización y concentración en los data centers de las empresas más grandes del sector, las cuales están teniendo requerimientos crecientes de infraestructura.

El otro sector importante de este mercado y que en general suele liderar los despachos medidos en valor es el de finanzas. Entre otros factores, el negocio de los bancos locales continúa en franca mejoría y esto los ha animado a recomponer su base instalada que todavía sigue siendo inferior a la de otras entidades de la región.

Asimimo, un 54% de los negocios del semestre se han concentrado en equipos de valor superior a 150.000 dólares. Una consecuencia de esta concentración del mercado en pocos negocios es que la fuerte lucha de los proveedores por ganarlos provoca una importante reducción en los valores de los despachos y por eso a pesar de crecer fuertemente la base instalada medida en capacidad no se observa un crecimiento en valor más acorde.

Proyecciones 2007

El importante ritmo de crecimiento observado en el segundo semestre de 2006, sumado a la intensificación de la lucha competitiva por los negocios grandes hace prever un ritmo de crecimiento para el año 2007 más moderado de 8% en valor y 45% en volumen respecto de 2006.

Una preocupación es la falta de impulso en el mercado medio (o Midrange). Si bien se observan cada vez más campañas en ese segmento la demanda aún no está respondiendo en la misma medida. Si este segmento no logra tener más dinamismo el fuerte ritmo de crecimiento que se venía observando en 2006 no podrá ser sostenido con negocios grandes ya que como hemos mencionado la alta competitividad que involucran provocan un desgaste en los valores de los despachos.

Una tendencia para seguir a futuro es la mejora permanente de los esquemas de virtualización multi-plataforma que con diferentes matices ofrecen los principales proveedores de la industria. La proliferación de este tipo de soluciones podría constituir un nuevo impulso para el mercado. También más a largo plazo a nivel local está la digitalización de documentos y el almacenamiento de contenido no-estructurado.

¿Qué se espera en Spam y programas nocivos para 2007?

2007-08-14T23:35:00.000-03:00

Kaspersky Lab presenta su nuevo informe analítico anual dedicado al desarrollo de los programas nocivos y el spam en 2006. En el informe, los expertos de la compañía basados en el análisis de las tendencias vigentes en 2006, dan sus pronósticos para 2007. Vea cuáles son las caracterísitcas de ataques que se propagarán por la red este año.

Pronósticos para 2007:

Seguirá creciendo el número de programas troyanos nocivos, en particular los orientados al robo de información de los usuarios. Los principales objetos de los ataques continuarán siendo los usuarios de diferentes sistemas bancarios y de pago, como también los participantes de juegos online.

Las epidemias y ataques virales tendrán geografías más determinadas. Por ejemplo, la región asiática predominarán los troyanos para juegos y los gusanos con funciones virales, en cambio en Europa y EEUU prevalecerán los troyanos espías. Latinoamérica seguirá sufriendo los embates de los troyanos “bancarios”.

En lo que concierne a las vías de penetración de los programas maliciosos en los ordenadores, las principales seguirán siendo el correo electrónico y las vulnerabilidades de los navegadores en Internet. Los sistemas de mensajería instantánea seguirán entre los tres medios más usados para los ataques.

En el desarrollo de los programas nocivos en 2007 se prevé la integración de los autores de virus con los spammers, la popularidad de los programas troyanos y el elevado interés de los autores de virus por las vulnerabilidades del sistema Vista.

Sin ninguna duda el tema principal de 2007 será el nuevo sistema operativo de Microsoft, Vista y las vulnerabilidades relacionadas con las mismas. Son precisamente las vulnerabilidades y nuevas limitaciones de Vista el factor que determinará el desarrollo de la industria de los virus en los próximos años.

Crecerá el número de ataques de gran precisión contra compañías medianas y grandes. Aparte del tradicional robo de información, estos ataques se dirigirán a la extorsión de las organizaciones víctimas, entre otras, pidiendo dinero por descifrar datos. Uno de los principales métodos de penetración en los sistemas serán los ficheros de Microsoft Office y las vulnerabilidades de este producto.

Las tecnologías de spam ya existentes continuarán desarrollándose, los spammers buscarán vías de evadir la defensa, mientras que los antispammers tendrán éxito en el enfrentamiento.

Los delincuentes seguirán interesados en el spam gráfico, los spammers seguirán desarrollando la tecnología de creación automática de gran cantidad de variantes de texto legible para un solo envío, posiblemente usando algoritmos lingüísticos y no al azar, como lo hacían antes, y seguirá desarrollándose el proceso de criminalización de los envíos de spam.

Resumen de 2006:

Entre los acontecimientos notables del año, hay que mencionar la aparición de los primeros virus y gusanos para el sistema operativo MaCOs y de los programas troyanos para la plataforma móvil J2ME, destinados a robar dinero de la cuenta del teléfono celular del usuario.

Hubo un importante crecimiento de los programas troyanos-espía orientados al robo de los datos de los usuarios de juegos online.

Las comunidades de blogs más importantes han sufrido regularmente intentos de propagación de virus y troyanos.

El crecimiento del número de los nuevos programas nocivos fue del 41% en comparación con 2005. En 2006 se detectaron siete epidemias virales de gran envergadura, que pueden dividirse en cuatro grupos: Las provocadas por el gusano Nyxem.e; las de la familia Bagle y Warezov; y diversas variantes del troyano-cifrador GpCode.

En relación al Spam, el año 2006 transcurrió bajo el signo de las tecnologías “gráficas” usadas para evadir los filtros antispam.

Los spammers continuaron disfrazando de cartas personales sus mensajes no solicitados para obligar al usuario a leer atentamente los mensajes recibidos y reaccionar de la forma que necesita el spammer (llamar por teléfono, seguir un link, etc.)

La criminalización del spam en 2006 ha aumentado notablemente, en particular, los spammers han empezado a utilizar diferentes servicios SMS.

Los expertos señalaron también las diferencias del Spam en distintos idiomas: el Spam en ruso optó por publicidad de servicios educativos y toda clase de mercaderías, desde bustos de Putin hasta traductores electrónicos del ladrido de los perros, mientras que el Spam en inglés eligió anuncios de acciones bursátiles, Viagra y software a bajo precio.

Para más información se puede leer la tesis sobre el desarrollo de los programas nocivos y el spam en 2006 en el sitio corporativo Kaspersky lab y el texto completo del informe analítico anual en el portal informativo y analítico Viruslist.com

Symantec Endpoint Protection 11.0

2007-07-25T07:55:00.000-03:00

La nueva solución de Symantec integra múltiples tecnologías de seguridad en un sencillo agente, administrado por una sola consola, para fortalecer y simplificar la seguridad de las empresas de cualquier tamaño.

Con el fin de proteger a los clientes de las emergentes amenazas, Symantec Endpoint Protection tiene tecnologías proactivas que analizan automáticamente los comportamientos de las aplicaciones y las comunicaciones de las redes para detectar y bloquear activamente los ataques. Los clientes cuentan con soluciones integradas de prevención de intrusos (IPS) en red y equipos anfitriones, antivirus, antispyware, firewall, y control de los dispositivos y las aplicaciones en una sola solución que, a demás, es fácil de instalar y de administrar.

Este producto reduce los costos administrativos asociados a múltiples productos de seguridad para terminales al integrar la tecnología galardonada de Symantec, Sygate, Whole Security y Veritas. Esto ofrece eficacia operativa y suministra a los clientes una solución totalmente integrada e innovadora que funciona en todas las plataformas y cuenta con el soporte de un solo proveedor.

Asimismo, ofrece la ventaja de tecnologías esenciales de seguridad (antivirus, antispyware, firewall de escritorio, prevención de intrusos y control de dispositivos) a través de un sencillo agente integrado administrado desde una sola consola de administración.

Fortalecimiento de la seguridad en los terminales

Symantec Endpoint Protection fue diseñada desde cero para garantizar una experiencia realmente integrada para los clientes, lo que produjo una mayor protección en los terminales. La solución tiene recursos más amigables al reducir la huella de memoria en más de un 80 por ciento. También, mezcla el antivirus de firmas con una nueva tecnología proactiva de detección de amenazas tanto tradicionales como nuevas. Incluye lo siguiente:

Tecnología antispyware y antivirus mejorada: ofrece mayor detección, bloqueo y corrección de malware en tiempo real. Presenta desempeño mejorado, una nueva interfaz de equipos cliente y nueva tecnología de exploración profunda de Veritas para buscar y eliminar programas rootkit que generalmente evaden la detección.

Nueva protección proactiva de amenazas: protege contra amenazas desconocidas (o de día cero) utilizando una exploración basada en el comportamiento. Mediante la revisión de los comportamientos buenos y malos se reduce significativamente el porcentaje de falsos positivos. También tiene Proactive Threat Scan, una tecnología exclusiva adquirida de Whole Security que detecta y bloquea el malware sin firmas para evitar ataques antes de que sucedan. Device Control permite a los usuarios restringir el acceso a los dispositivos (claves de memoria USB, unidades de respaldo) de acuerdo a las políticas de seguridad asignadas y con el fin mitigar el riesgo de la pérdida de datos.

Nueva protección de amenazas a la red: incorpora Generic Exploit Blocking (GEB), utilizando tecnología exclusiva IPS basada en vulnerabilidades. Puesto que esta tecnología IPS está incrustada en la red, el malware es bloqueado antes de que ingrese al sistema. A diferencia de las tecnologías IPS basadas en ataques tradicionales, GEB bloquea todos los nuevos ataques de una vulnerabilidad (incluyendo las variantes) con una sola firma para mejorar la detección y acelerar la corrección. También ofrece un firewall basado en nuevas reglas adquirido a Sygate. El firewall se ajusta dinámicamente a las configuraciones de seguridad de los puertos para evitar que las amenazas se propaguen e inspecciona el tráfico de la red en código y de texto claro.

Más Información: http://www.symantec.com/

La proyección de seguridad en Internet para 2007 de McAfee Avert Labs

2007-07-22T09:50:00.000-03:00

06.07.2007

McAfee revisó sus diez principales predicciones de amenazas de seguridad para el año 2007. Las investigaciones de McAfee® Avert® Labs demuestran que las amenazas, incluido los sitios Web con fraude electrónico para robo de datos, están en aumento como se esperaba. No obstante, otras plagas como los bots controlados remotamente dan muestras no previstas de disminución.

"A medida que nos acercábamos a la mitad del año, quisimos comprobar nuestras habilidades para mirar la bola de cristal", comentó Jeff Green, vicepresidente senior de McAfee Avert Labs y desarrollo de productos. "Tal como lo predijimos, los criminales profesionales y organizados siguen impulsando gran parte de la actividad maliciosa en la red. Sin embargo, nos sorprendió que el malware móvil y el spam de imágenes hayan disminuido".

McAfee lanzó su actualización en su evento Avert Labs Day en San Francisco. A continuación se presentan las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 y sus actualizaciones (sin orden en particular):

Aumento de los sitios Web para robar contraseñas
El número de sitios Web con actividad de fraude electrónico sigue aumentando exponencialmente. McAfee Avert Labs observó un aumento de 784 por ciento en los sitios Web con actividad de fraude electrónico en el primer trimestre de 2007, sin señales de que esto vaya a disminuir. Esto sitios Web por lo general usan páginas de registro falsas para servicios en línea populares como sitios de subastas, procesadores de pago en línea o banca en línea. Avert Labs anticipa un mayor abuso de los sitos diseñados para colaboración en línea como las páginas wiki y aplicaciones en línea. Incluso los sitios de archivo en Internet sufrirán las consecuencias.

El spam, en particular el spam con imágenes, está aumentando
La cantidad total de spam que se detectó en las trampas de McAfee Avert Labs se ha mantenido bastante fija durante la primera parte del año. El spam con imágenes representó un 65 por ciento de todo el spam a comienzos de 2007. En la práctica ha descendido recientemente. El spam con imágenes es correo electrónico basura que incluye una imagen en lugar de sólo texto. Se usa por lo general para publicitar acciones, productos farmacéuticos y grados académicos.
La imagen puede triplicar el tamaño de un solo mensaje. Esto causa un aumento significativo en el ancho de banda usado por los mensajes de spam. En noviembre de 2006, el spam con imágenes representaba hasta un 40 por ciento del spam total recibido. Un año antes sólo era de menos del diez por ciento.

La popularidad del video en la Web será un objetivo para los hackers
Los criminales cibernéticos están en el auge del video en línea disponible en sitios de redes sociales como YouTube y MySpace. Por ejemplo, el sitio Web de una banda de rock francesa se usa para cargar un troyano en computadoras de fans, explotando una funcionalidad en QuickTime.

Más ataques a dispositivos móviles
Para sorpresa, las cifras de malware móvil están disminuyendo con una docena de nuevos ejemplos de software malicioso destinado a dispositivos como teléfonos celulares y teléfonos inteligentes durante el primer trimestre de 2007.

Los programas publicitarios fortalecerán su dominio
McAfee predijo que más empresas legítimas intentarán publicitar software destinado a consumidores. No obstante, dado que el programa publicitario tiene mala reputación, los negocios están intentando otras maneras de entregar un mensaje en Internet.
BitTorrent, por ejemplo, está estableciendo una tendencia al ofrecer descargas gratuitas de videos con avisos como una alternativa a las descargas pagadas.

El robo de identidad y la pérdida de datos seguirán siendo un tema público.
La transmisión no autorizada de datos se está convirtiendo en más de un riesgo para las empresas, e incluye la pérdida de datos de clientes, información personal de empleados y propiedad intelectual. Esta información se puede filtrar no solamente mediante la Web, sino a través de dispositivos de almacenamiento portátil, impresoras y máquinas de fax. Más de 13,7 millones de registros han sido vulnerados en lo que va del año, de acuerdo con Attrition.org, en comparación con los 1,8 millones de registros durante el mismo período del año pasado.

Habrá un aumento de los bots
Ha sido particularmente difícil probar esta predicción. Una lectura superficial de las estadísticas indica que el uso de los bots ha disminuido en la práctica últimamente.
Los bots son programas computacionales que otorgan a los criminales cibernéticos total control de los PCs. Los programas bots por lo general se instalan subrepticiamente en los PC sin el conocimiento de los usuarios.

Reaparecerá el malware parasitario
Sin duda, está reapareciendo el malware parasitario. Las infecciones parasitarias son virus que modifican los archivos actuales en un disco, inyectando código en el archivo donde residen. Philis y Fujacks siguen estando activos y Avert Labs ha clasificado más de 150 nuevas variantes de estas dos familias este año. Otras familias incluidas Sibil, Grum y Expiro también están activas.

Los rootkits aumentarán en las plataformas de 32 bits
Cerca de 200.000 computadoras han sido infectados con rootkits desde principios de 2007, de acuerdo con el mecanismo de seguimiento de virus de Avert Labs, un aumento del 10 por ciento con respecto al primer trimestre de 2006. Puede revisar su sistema con la herramienta gratuita Rootkit Detective de McAfee. McAfee VirusScan(R) for Enterprise incluye tecnología antirootkit.

Las vulnerabilidades seguirán causando preocupaciones
Existen más vulnerabilidades que antes por las cuales preocuparse. Microsoft emitió 35 boletines de seguridad, 25 de los cuales fueron calificados como críticos y nueve como importantes, en los primeros seis meses de 2007. Durante el mismo período del año pasado, Microsoft emitió 32 boletines, de los cuales 19 fueron calificados como críticos y 10 considerados importantes.

Recomendación de McAfee Avert Labs
Para protegerse de las amenazas y programas maliciosos anteriores, McAfee Avert Labs recomienda mantenerse protegido, tanto las empresas como los consumidores deben estar actualizados constantemente con los últimos Data Definition Files (DATs) e instalar los últimos parches. Los usuarios deben implementar un enfoque de varias capas para detectar y bloquear los ataques.

Para obtener más información sobre amenazas en particular, o conocer más sobre investigaciones de seguridad avanzada y opiniones, visite el Blog de seguridad de McAfee Avert Labs.

El 43% de los negocios online subestima la seguridad física

2007-07-22T09:47:00.001-03:00

16.07.2007

Un estudio de Vanson Bourne analiza las características de seguridad de las ubicaciones donde hospedan su infraestructura informática 250 empresas con más de 1.000 empleados. De sus resultados se deduce el bajo nivel de sensibilidad de los negocios online sobre la importancia de la seguridad física de sus sistemas TI. Una situación que contrasta claramente con la actitud de las empresas que operan en el sector financiero.

El 55% de los negocios online tienen su centro de datos en edificios de oficinas tradicionales sujetas diariamente a altos niveles de riesgo. Sólo un 57% considera prioritario dotar de los máximos niveles de seguridad física al interior y alrededores del entorno donde alojan su infraestructura TI de misión crítica.

Según Vanson Bourne, los bancos y aseguradoras son las que mayor prioridad conceden a todos los aspectos relacionados con la continuidad de sus negocios, y en consecuencia, también a la seguridad física de sus servicios críticos de TI. De hecho, el 86% de las instituciones financieras creen que un fallo en la seguridad física es la consideración más importante a la hora de proyectar su entorno TI. A esta preocupación le siguen de cerca, por orden decreciente, la posibilidad de acceder a diversos proveedores de energía y el control de los niveles de temperatura y humedad.

Vanson Bourne señala que estas diferencias sectoriales están estrechamente relacionadas con la mentalidad de los directivos. Según el estudio, un 87% de los directivos del sector financiero han incrementado su nivel de preocupación por el cumplimiento de las normas de conformidad relacionadas con la seguridad de su infraestructura de TI en el último año. Este porcentaje se reduce a un 53% en el caso de los negocios online.

El estudio de Vanson Bourne fue elaborado por la consultora a petición de Global Switch, proveedor mundial de espacio construido específicamente para el alojamiento de infraestructuras.

InfoSecurity 2007

2007-06-09T09:09:00.000-03:00

La cita fue en el Sheraton Retiro de Buenos Aires en el día de ayer, donde se llevo a cabo el mega evento de Seguridad IT “Info Security 2007”.

Reunió a centenares de interesados en temas de Seguridad IT del gremio local e internacional donde se pudo ver a una decena de empresas que ofrecen productos y servicios en nuestra región.

Ahí estuve viendo que temas y novedades se ven en este sector y les cuento mis impresiones y novedades vistas mas destacadas.

Bueno por suerte el gremio no tiene limites de edad y esto lo veo como positivo, hubo colegas de todas las edades lo que muestra una madurez en el sector. Pero seguimos siendo predominantemente hombres, seria bueno para el sector mayor aporte femenino.

Bien vamos al grano, primero lo más destacado de las charlas de los expositores. Con gran esfuerzo porque estas jornadas se hacen largas pude asistir a 5 las cuales fueron de Microsoft, McAffe, Sitepro, Trend Micro y Symantec.

Microsoft presento sus productos en materia de seguridad denominado ForeFont: trabaja sobre servers y plataformas Windows 2000 SP4 o superior; tendrá un soft para monitoreo y saldrá al mercado en Julio 2007. Ahí que probar su performance y ver como evoluciona y que ventajas muestra con respecto a otros productos en el mercado.

McAffe presento su producto DLP McAfee Data Loss Prevention, este producto tendrá a cargo las políticas de uso sobre los archivos de datos llegando a poder controlar quien puede imprimir o quien puede copiar o pegar un pedazo de texto. Esto es ideal para empresas que tienen que controlar la información que es sensible para la .misma y evitar que caiga en otras manos. Para ver como funciona habrá que contactarse con los representantes o esperar un poco.

No presento nada novedoso que ya no tenía en el mercado su HardKey y su Suite HardKeyMio que son soluciones de acceso a software e identificación de accesos a equipos, aplicaciones locales y webs. Pero siempre es interesante refrescar que estas herramientas de acceso son las recomendadas por las ISOs y a un costo aceptable.

Una charla sobre la evolución de las infecciones típica donde se refrescaron las nuevas definiciones de malware. Como interesante fue alguna estadística que evidencia un aumento creciente de infección en los sitios webs dejando a los “Web Thearts” como la infección de la cual hay que empezar a cuidarse y prestarle atención.

La vedette en cuanto a marketing en el evento, y como parece no haber tenido abuela, quien mejor hablo de si misma. Hablo de su historia y su porfolio de productos.
Entre las cosas mas destacadas mencionare:
Es la 3er. Empresa de Software (Después de Microsoft y SAP)
En los últimos 17 años compraron e incorporaron 20 distintas soluciones de seguridad y performance de la PC para sumarlas en su cartera de productos.
Presentaron su plataforma integrada de seguridad que estará en el mercado el septiembre de este año bajo la versión 11.0 y promete diferencias de las suites anteriores en cuanto a el consumo de memoria, logran reducirlo hasta un 85% con respecto a soluciones anteriores; para mi este es un punto importante para probarlo y darle una oportunidad a su plataforma integrada antimalware.

Caminando por los stands vi y quiero destacar un soft de seguimiento de documentación de Adobe y servicios de testing de vulnerabilidades a costos accesibles de la gente de Openware.

Un lindo evento que termino hoy con capacitaciones intensivas. Gracias a la gente de Worktec que fue tan amable de mandarme la invitación.

Bueno, espero les haya sido grado mi pantallazo del evento.

Rubén Arno Waltner
CopiaTEC Soluciones de Backup

E-mail: copiatec@yahoo.com.ar Blog: http://copiatec.blogspot.com/

Proyecto Incubado por Em-Tec

Ayude a proteger su información personal con contraseñas seguras

2007-05-06T14:51:00.000-03:00

Publicado: 22-03-2006

Las contraseñas son las claves que utiliza para obtener acceso a información personal que ha almacenado en su equipo y en sus cuentas en línea.

Si algún delincuente o un usuario malintencionado consigue apoderarse de esa información, puede utilizar su nombre para abrir nuevas cuentas de tarjetas de crédito, solicitar una hipoteca o suplantarle en transacciones en línea. En muchos casos, no llegaría a darse cuenta de un ataque de ese tipo hasta que fuera demasiado tarde.

Por suerte, no es difícil crear contraseñas seguras y mantenerlas bien protegidas.

Qué hace segura a una contraseña

Para un atacante, una contraseña segura debe parecerse a una cadena aleatoria de caracteres. Puede conseguir que su contraseña sea así si se guía por los siguientes criterios:

Que no sea corta. Cada carácter que agrega a su contraseña aumenta exponencialmente el grado de protección que ofrece ésta. Las contraseñas deben tener 8 caracteres como mínimo; 14 caracteres o más sería lo ideal.

Muchos sistemas también admiten el uso de la barra espaciadora para las contraseñas, de modo que pueden crearse frases compuestas de varias palabras (una frase codificada). Por lo general, una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de adivinar.

Combine letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla. Entre otros detalles importantes cabe citar los siguientes:

•

Cuantos menos tipos de caracteres haya en la contraseña, más larga deberá ser ésta. Una contraseña de 15 caracteres formada únicamente por letras y números aleatorios es unas 33.000 veces más segura que una contraseña de 8 caracteres compuesta de caracteres de todo tipo. Si la contraseña no puede contener símbolos, deberá ser considerablemente más larga en caso de que se desee conseguir el mismo grado de protección. Una contraseña ideal combinaría una mayor longitud y distintos tipos de símbolos.

•

Utilice todo tipo de teclas, no se limite a los caracteres más comunes. Los símbolos que necesitan que se presione la tecla "Mayús" junto con un número son muy habituales en las contraseñas. Su contraseña será mucho más segura si elige entre todos los símbolos del teclado, incluidos los de puntuación que no aparecen en la fila superior del teclado, así como los símbolos exclusivos de su idioma.

Utilice palabras y frases que le resulte fácil recordar, pero que a otras personas les sea difícil adivinar. El medio más sencillo de recordar sus contraseñas y frases codificadas consiste en anotarlas. Al contrario que lo que se cree habitualmente, no hay nada malo en anotar las contraseñas, si bien estas anotaciones deben estar debidamente protegidas para que resulten seguras y eficaces.

Por lo general, las contraseñas escritas en un trozo de papel suponen un riesgo menor (sobre todo si hablamos de Internet) que un administrador de contraseñas, un sitio Web u otra herramienta de almacenamiento basada en software.

Cree una contraseña segura y fácil de recordar en seis pasos

Siga estos pasos para crear una contraseña segura:

1.	Piense en una frase que pueda recordar. Ésta será la base de su contraseña segura o frase codificada. Piense en una frase que pueda memorizar sin problemas, como "Mi hijo Ángel tiene tres años".
2.	Compruebe si el equipo o el sistema en línea admite directamente la frase codificada. Si puede utilizar una frase codificada (con espacios entre caracteres) en el equipo o en el sistema en línea, hágalo.
3.	Si el equipo o el sistema en línea no admite frases codificadas, conviértalas en contraseñas. Utilice la primera letra de cada palabra de la frase que ha creado para definir una palabra nueva sin sentido. Si tomamos la frase del ejemplo anterior, tendríamos: "mhátta".
4.	Aumente la complejidad combinando mayúsculas, minúsculas y números. También resulta de utilidad cambiar letras o cometer errores ortográficos voluntariamente. Por ejemplo, en la anterior frase codificada, considere la posibilidad de escribir incorrectamente el nombre Ángel o de sustituir la palabra "tres" por el número 3. Existen muchas posibilidades de sustitución. Por otra parte, cuanto más larga sea la frase, más compleja podrá ser la contraseña. La frase codificada podría convertirse finalmente en "Mi Hijo Áng3l tiene 3 añiOs". Si el equipo o el sistema en línea no admite frases codificadas, utilice la misma técnica para la contraseña abreviada. El resultado podría ser una contraseña como "MhÁt3a".
5.	Por último, realice sustituciones con algunos caracteres especiales. Puede utilizar símbolos que parezcan letras, combinar palabras (quitar espacios) y recurrir a otros medios que permitan crear contraseñas más complejas. Mediante estos trucos, podemos crear una frase codificada como "MiHiJo @ng3l ti3n3 3 añiO$" o una contraseña abreviada (con las primeras letras de cada palabra) como "MiHi@t3a".
6.	Pruebe la contraseña con el comprobador de contraseñas. El comprobador de contraseñas es una característica de este sitio Web que le ayuda a determinar el nivel de seguridad que ofrece una contraseña a medida que la escribe (esos datos no se registran).

Estrategias que deben evitarse con respecto a las contraseñas

Algunos métodos que suelen emplearse para crear contraseñas resultan fáciles de adivinar para un delincuente. A fin de evitar contraseñas poco seguras, fáciles de averiguar:

•	No incluya secuencias ni caracteres repetidos. Cadenas como "12345678", "222222", "abcdefg" o el uso de letras adyacentes en el teclado no ayudan a crear contraseñas seguras.
•	Evite utilizar únicamente sustituciones de letras por números o símbolos similares. Los delincuentes y otros usuarios malintencionados que tienen experiencia en descifrar contraseñas no se dejarán engañar fácilmente por reemplazos de letras por números o símbolos parecidos; por ejemplo, 'i' por '1' o 'a' por '@', como en "M1cr0$0ft" o en "C0ntr@señ@". Pero estas sustituciones pueden ser eficaces cuando se combinan con otras medidas, como una mayor longitud, errores ortográficos voluntarios o variaciones entre mayúsculas y minúsculas, que permiten aumentar la seguridad de las contraseñas.
•	No utilice el nombre de inicio de sesión. Cualquier parte del nombre, fecha de nacimiento, número de la seguridad social o datos similares propios o de sus familiares constituye una mala elección para definir una contraseña. Son algunas de las primeras claves que probarán los delincuentes.
•	No utilice palabras de diccionario de ningún idioma. Los delincuentes emplean herramientas sofisticadas capaces de descifrar rápidamente contraseñas basadas en palabras de distintos diccionarios, que también abarcan palabras inversas, errores ortográficos comunes y sustituciones. Esto incluye todo tipo de blasfemias y cualquier palabra que no diría en presencia de sus hijos.
•	Utilice varias contraseñas para distintos entornos. Si alguno de los equipos o sistemas en línea que utilizan esta contraseña queda expuesto, toda la información protegida por esa contraseña también deberá considerarse en peligro. Es muy importante utilizar contraseñas diferentes para distintos sistemas.
•	Evite utilizar sistemas de almacenamiento en línea. Si algún usuario malintencionado encuentra estas contraseñas almacenadas en línea o en un equipo conectado a una red, tendrá acceso a toda su información.

Opción de "contraseña en blanco"

Una contraseña en blanco (ausencia de contraseña) en su cuenta es más segura que una contraseña poco segura, como "1234". Los delincuentes pueden adivinar fácilmente una contraseña simple, pero en equipos que utilizan Windows XP no es posible el acceso remoto a una cuenta a través de una red o de Internet, por ejemplo. (Esta opción no está disponible para Microsoft Windows 2000, Windows Me o versiones anteriores). Puede optar por utilizar una contraseña en blanco en la cuenta del equipo si se cumplen estos criterios:

•	Tiene sólo un equipo, o bien tiene varios equipos pero no necesita obtener acceso a la información de un equipo desde otros.
•	El equipo es físicamente seguro (confía en todas las personas que tienen acceso físico al equipo).

No siempre es buena idea utilizar una contraseña en blanco. Por ejemplo, es probable que un equipo portátil que lleve consigo no sea físicamente seguro, por lo que en ese caso debe utilizar una contraseña segura.

Cómo obtener acceso a las contraseñas y cambiarlas

Cuentas en línea
En los sitios Web existen directivas de diversos tipos que rigen cómo pueden obtener los usuarios acceso a sus cuentas y cambiar sus contraseñas. En la página principal del sitio, busque un vínculo (como "mi cuenta") que le lleve a un área especial desde la que se puedan administrar las contraseñas y las cuentas.

Contraseñas para el uso de equipos
Los archivos de Ayuda del sistema operativo suelen proporcionar información acerca de cómo crear, modificar y obtener acceso a cuentas de usuario protegidas con contraseña, así como de qué manera requerir protección con contraseña cuando se inicia el equipo. También puede buscar esa información en línea en el sitio Web del fabricante del software. Por ejemplo, si utiliza Microsoft Windows XP, la ayuda en línea puede mostrarle cómo administrar contraseñas y cambiar contraseñas, entre otras posibilidades.

Mantenga en secreto las contraseñas

Cuide de sus contraseñas y frases codificadas tanto como de la información que protegen.

•	No las revele a nadie. No deje sus contraseñas a la vista de familiares o amigos (sobre todo de los niños), ya que podrían facilitarlas de buena fe a personas menos merecedoras de confianza. Las contraseñas que deba compartir (por ejemplo, la de una cuenta corriente en línea con otros titulares, como su cónyuge) constituyen las únicas excepciones.
•	Proteja las contraseñas registradas. Tenga precaución acerca de dónde guarda las contraseñas que registre o anote. No deje constancia de esas contraseñas en ningún lugar en el que no dejaría la información que protegen.
•	No facilite nunca su contraseña por correo electrónico ni porque se le pida por ese medio. Desconfíe de cualquier mensaje de correo electrónico en el que se le solicite la contraseña o se le indique que debe visitar un sitio Web para comprobarla. Casi con total seguridad se trata de un fraude. Esto incluye solicitudes de empresas y personas de confianza. El correo electrónico se puede interceptar en tránsito, y un mensaje en el que se solicite información podría no proceder realmente del remitente que supuestamente envía el mensaje. En las estafas de "phishing" a través de Internet, los timadores pueden utilizar mensajes de correo electrónico fraudulentos para convencerle de que revele nombres de usuario y contraseñas y robarle datos de identidad, por ejemplo. Obtenga más información acerca de las estafas de "phishing" y de cómo actuar frente al fraude en línea.
•	Cambie sus contraseñas con regularidad. Esto puede ayudar a despistar a los delincuentes y a otros usuarios malintencionados. El nivel de seguridad de su contraseña contribuirá a prolongar la vigencia de ésta. Una contraseña que tenga menos de 8 caracteres no debe mantenerse durante un período superior a una semana, mientras que una contraseña de 14 caracteres o más (y que cumpla las otras normas indicadas anteriormente) puede mantenerse sin problemas durante varios años.
•	No escriba contraseñas en equipos que no controla. Los equipos que se encuentran en lugares como cibercafés, aulas de informática, entornos compartidos, sistemas de quiosco, salas de conferencias y terminales de aeropuertos deben considerarse no seguros para cualquier uso personal que no sea una exploración de Internet anónima. No utilice estos equipos para consultar correo electrónico en línea, comunicaciones de chat, comprobación de estados de cuentas bancarias, correo electrónico de empresa ni para utilizar ninguna cuenta que requiera un nombre de usuario y una contraseña. Los delincuentes pueden adquirir por muy poco dinero dispositivos de registro de pulsaciones que se instalan en tan sólo unos instantes. Estos dispositivos permiten a usuarios malintencionados recopilar a través de Internet toda la información que se ha tecleado en un equipo (las contraseñas y las frases codificadas son tan valiosas como los datos que protegen).

Qué debe hacer si le roban una contraseña

Asegúrese de supervisar toda la información que protege con contraseñas, como los extractos mensuales, los informes de crédito, las cuentas para compras en línea, etc. Las contraseñas seguras y fáciles de recordar pueden ayudarle a protegerse de fraudes y robos de datos de identidad, pero no ofrecen una plena garantía. Independientemente del nivel de seguridad de su contraseña, si alguien consigue obtener acceso al sistema en el que se encuentra almacenada, dispondrá de su contraseña. Si detecta alguna actividad sospechosa que pueda indicar que alguien ha tenido acceso a sus datos, avise a las autoridades cuanto antes. Infórmese acerca de qué debe hacer si cree que le han robado datos de identidad o ha sido víctima de algún fraude similar.

Advierten sobre la difusión de datos privados a través del eMule

2007-05-01T16:03:00.000-03:00

Seguridad | Abril 13, 2007

Según un informe divulgado por la Agencia Española de Protección de Datos (AEPD), los programas de intercambio de archivos como el eMule, facilitan la difusión de información confidencial.

Generalmente, los usuarios que tienen instalado el software, lo utilizan para compartir entre sí programas, música, videojuegos y películas.

Sin embargo, de acuerdo a la AEPD, el tráfico de información efectuado mediante esta aplicación o a través de sitios similares, también posibilita la filtración de datos personales.

Como por medio de estos programas se puede acceder a los datos volcados en los archivos de otra PC, la agencia de seguridad aconsejó “seleccionar y delimitar correctamente” la información que se desea compartir en dichos directorios.

Asimismo, la organización sugirió que, en caso de que se instalen estos programas, se implanten medidas de seguridad tales como firewalls para evitar el acceso no deseado a la propia PC.

De acuerdo al portal especializado vnunet.es, la AEPD tiene abiertas en la actualidad 16 investigaciones a varias entidades por la filtración de datos personales en Internet a través de programas de intercambio de archivos, que podrían infringir la obligación de impedir el acceso a carpetas que contengan datos personales protegidos.

Kaspersky presenta un antivirus para celulares

2007-05-01T16:00:00.000-03:00

Seguridad | Abril 18, 2007 |

Conforme al rápido desarrollo de las amenazas dispuestas a atacar a los dispositivos móviles, el fabricante ruso lanza al mercado Kaspersky Anti-Virus Mobile 6.0., una solución para proteger a los smartphones de los ataques de virus, troyanos y correo no deseado.

De acuerdo a los expertos de Kaspersky Lab, las tres vías principales de infección por malware de un teléfono móvil son las conexiones bluetooth, la recepción de mensajes MMS y la descarga de archivos o programas de Internet.

Una vez que el ataque es producido y el celular carece de protección, el dispositivo puede realizar llamadas sin autorización del usuario, enviar archivos infectados en su nombre, eliminar la libreta de direcciones o robar información confidencial.

También posibilita la transferencia de códigos maliciosos desde el teléfono a una PC y puede afectar a la carga de la batería y al correcto funcionamiento de algunas funciones del aparato.

Kaspersky Anti-Virus Mobile 6.0 protege a los teléfonos inteligentes equipados con Symbian y Windows Mobile, y ofrece libertad para realizar llamadas, enviar mensajes SMS y MMS, leer correos electrónicos y compartir archivos de forma segura.

Asimismo, permite poner en marcha el escáner antivirus en cualquier momento, de forma programada o selectiva para que analice tarjetas de memoria, carpetas individuales o archivos, según las indicaciones del usuario.

Además, la aplicación de Kaspersky integra una función antispam que permite crear listas negras de emisores de correo basura con un consumo mínimo de recursos, lo que permite que el programa funcione incluso en los modelos de teléfono más lentos.

El nuevo antivirus moscovita, tiene un precio recomendado de 29,95 euros.

IE inseguro por 284 días en 2006

2007-05-01T14:04:00.000-03:00

Internet, Open-source, Seguridad | Enero 5, 2007 |

Según las estadísticas recopiladas por la columna Security Fix del periódico norteamericano The Washington Post en base a las diferentes fallas “críticas” de seguridad descubiertas y los subsiguientes parches publicados por Microsoft durante el año 2006, el navegador Internet Explorer 6 fue vulnerable durante 284 de los 365 días que tuvo el año. El medio publicó una tabla en la que están detallados todos los períodos de vulnerabilidad con el link correspondiente hacia el reporte de Microsoft.
Esto significa que durante las tres cuartas partes del año los usuarios del navegador estuvieron expuestos a fallas críticas de seguridad públicamente conocidas, en contraste con los 9 días de vulnerabilidad sufridos por su principal competidor, Mozilla Firefox.

Llega el spam 2.0

2007-05-01T11:44:00.000-03:00

Seguridad | Abril 28, 2007

Como en otras oportunidades, las agresiones informáticas basadas en tácticas de ingeniería social encontraron una nueva forma para vulnerar los sistemas antispam establecidos.

En esta ocasión, la modalidad de ataque opera a través del envío de imágenes llamativas que contienen mensajes comerciales y distribuyen malware.

La amenaza se conoce como spam 2.0 y posee la capacidad de franquear los filtros de seguridad aplicados a correos electrónicos, ya que dicha protección fue desarrollada para descubrir palabras clave y no para detectar las extensiones de los archivos.

Así, cuando el usuario recibe vía email una imagen con extensión “gif” o “jpeg”. la mayoría de las barreras antispam no pueden reconocer las palabras incluidas.

Según el portal especializado vnunet.es, al tratarse de imágenes, estos correos son mucho más pesados que el spam tradicional y comprometen la capacidad de almacenamiento de los equipos, generando enormes gastos de tiempo, dinero y recursos tecnológicos.

Por otro lado, un informe de la empresa IronPort Systems estimó que, en el lapso de un año, los correos basura basados en imágenes pasaron de ser el 5% a convertirse en el 26% del total de mensajes no deseados mundiales.

Advierten sobre la proliferación de redes Wi-Fi gemelas

2007-05-01T11:26:00.000-03:00

Seguridad | Abril 30, 2007

De acuerdo a un estudio divulgado por la organización de seguridad informática Systems Security Association, la creación de redes inalámbricas gemelas es una de las estrategias cada vez más utilizadas por los hackers para ingresar a computadoras ajenas.

Según Phil Cracknell, presidente de la asociación, para crear una conexión Wi-Fi paralela, los ciberdelincuentes emplean una programación simple y un dispositivo USB especial que actúa como punto de acceso.

De este modo, el hacker –luego de ubicarse en un sitio particular–, configura una red que aparenta ser legítima y la ofrece a través de un nombre similar al que posee la conexión Wi-Fi del lugar en el que se encuentra.

Así, cuando una víctima se acerque e ingrese en el sistema, el punto de acceso más próximo a la red -que también dispondrá de una mayor señal-, será aquél que el hacker ha creado.

El ejecutivo de Systems Security Association también indicó que estos puntos de acceso, difíciles de detectar y eliminar, permiten obtener grandes cantidades de información en un corto periodo de tiempo.

Asimismo, expresó que los usuarios corporativos pueden protegerse de la agresión utilizando redes privadas (VPN), mientras que otros consumidores están más expuestos a que les roben sus datos y contraseñas.

Por el momento, el organismo de seguridad recomendó que los clientes que se conectan a internet en bares, hoteles y aeropuertos dispuestos con redes Wi-Fi, actúen con cautela ya que estos destinos son los más elegidos por los atacantes para llevar a cabo su intromisión.

Forefront de punta a punta

2007-04-25T00:25:00.000-03:00

Publicado: Abril 12, 2007

De acuerdo a lo anunciado a fines de 2006 por Ted Kummert, vicepresidente de la División de Seguridad de Microsoft, ya se encuentran disponibles las versiones públicas de Microsoft Forefront. A partir de ahora, la protección integral de la información y los accesos cobra un nuevo significado. Veamos por qué.

¿Qué es Forefront?

Todo comenzó en Junio de 2005, cuando Microsoft compró Sybari Software y lanzó las soluciones de seguridad Antigen. Originalmente Antigen sólo protegía servidores de correo y de colaboración contra gusanos, virus, spam y contenido inadecuado. Forefront es la evolución de Antigen. Ahora el paquete de software es una solución de seguridad que actúa sobre tres niveles:

•	1. El sistema operativo en la estación de trabajo cliente: previene malware a nivel de cliente con posibilidades de generación de reportes y administración centralizada
•	2. Los servidores de aplicación: protege Exchange Server y Sharepoint de modo que las amenazas puedan ser interceptadas antes de llegar al cliente. Cabe destacar que Forefront Server admite hasta cinco motores de escaneo, no necesariamente provistos por Microsoft. Esto quiere decir que es posible utilizar Forefront como un punto central de administración y agregar por ejemplo una herramienta de terceros para detectar y eliminar SPAM coordinada con Forefront.
•	3. El perímetro: posee dos módulos. ISA Server (Internet Security and Acceleration) y IAG Gateway (Intelligent Application Gateway). Por medio de estos módulos protege a la red contra amenazas externas usando un esquema híbrido de proxy y firewall y además provee un acceso seguro a los usuarios remotos gestionando las opciones de SSL, VPN, VPN IPsec, la protección de aplicaciones y los controles de políticas.

Forefront es entonces un frente de protección centralizado que colabora con herramientas de terceros para dotar a las instalaciones de IT del máximo nivel de seguridad. Forefront posee además un enfoque simplificado dado que los administradores de red van a enfrentarse con un entorno simple y conocido y van a poder analizar los reportes de seguridad desde SQL Server.

¿Microsoft se vuelca ahora hacia el software de seguridad?

Microsoft no muestra interés en desplazar a otras empresas que desarrollan soluciones de seguridad para sus sistemas operativos, pero existe un hueco, ya sea por la complejidad inherente en combinar varias soluciones o por las limitaciones en el software existente para el ambiente corporativo y es aquí donde Microsoft debe intervenir para garantizar la protección de los usuarios. Por lo tanto Forefront es un componente clave en la estrategia de Microsoft para hacer frente a las amenazas de seguridad.

¿Forefront se encuentra incorporado en las soluciones One Care?

Forefront es una solución de seguridad para entornos corporativos, mientras que One Care es una solución de seguridad orientada al consumidor final por medio de un sistema de suscripción. Una empresa que emplea ForeFront como solución integral de seguridad no requiere el uso de One Care.

¿Cuáles son los requerimientos de Forefront para los servidores?

Forefront security para el SharePoint requiere Procesador Dual con 2.5 GHZ o superior, Microsoft Windows Server 2003 con SP1, 1 GB de memoria, 550 MB en disco y Microsoft Office SharePoint Server 2007 o Microsoft Windows SharePoint Services versión 3.

Forefront security para el Exchange Server requiere Intel Xeon o Intel Pentium que soporten Extended Memory 64 o bien AMD Opteron o AMD Athlon 64 que soporten la plataforma AMD 64, Microsoft Windows Server 2003, 512 MB de memoria, 300 MB en disco y Exchange Server 2007.

¿Cuáles son las coincidencias enntre Forefront y otros productos recientemente lanzados?

La respuesta sencilla es ninguna. Si bien es cierto que muchas otras empresas de seguridad están lanzando soluciones de protección integrales, estas se limitan comúnmente a la protección integral del cliente y no a la protección de una red en todos sus puntos de riesgo y con la posibilidad de emplear múltiples motores de escaneo.

¿Dónde es posible obtener las versiones de evaluación de Forefront?

En http://www.microsoft.com/forefront/default.mspx es posible bajar las versiones de evaluación para Cliente, Servidor y Edge. Todas las versiones son válidas por 120 días.

Presidente de Rumania elogia la piratería de software

2007-04-22T13:36:00.000-03:00

En discurso frente a Bill Gates

[ 02/02/2007 - 08:58 CET ]

Frente a un sorprendido Bill Gates, el Presidente de Rumania, Traian Băsescu, declaró que "la piratería dio inicio a la industria TI de nuestro país".

Diario Ti: Durante el lanzamiento de Windows Vista en Rumania, el jefe del gobierno rumano elogió el papel de su país como un de los principales proveedores mundiales de software ilegal.

"Importante para los jóvenes"
El Presidente Băsescu se reunió con Gates y otros representantes de Microsoft durante la inauguración de un nuevo centro tecnológico global de Microsoft en la capital rumana Bucarest.

Según el sitio The Register, citando información de Reuters, el presidente habría declarado que "La piratería ayudó a la generación joven a descubrir las computadoras. Dio inicio a la industria TI de Rumania".

Băsescu indicó a continuación que la piratería había generado creatividad a la industria TI de su país, agregando en tono divertido que "y esta industria TI es conocida en todo el mundo".

El Presidente tiene razón, ya que gran parte del software y películas pirateadas, además de innumerables virus y ciberdelincuencia, tienen precisamente su origen en Rumania.

El 70% de todo el software usado en Rumania es pirateado, y tanto empresas como oficinas públicas usan software ilegal a gran escala.

Por ahora, Gates no ha comentado las declaraciones de Traian Băsescu, preocupantes por cierto al provenir del Jefe de Gobierno de un país miembro de la Unión Europea.

Imagen: Traian Băsescu, Presidente de Rumania.

Windows Live OneCare" de Microsoft es el peor antivirus

2007-03-11T02:23:00.000-03:00

Estudio comparativo de 17 programas

[ 07/03/2007 - 08:05 CET ]

"Windows Live OneCare" de Microsoft es el único programa que no consigue aprobar una extensa prueba y estudio comparativo de software antivirus.

Diario Ti: La compañía austriaca AV Comparatives sometió 17 programas antivirus a una acuciosa serie de ensayos y pruebas. La totalidad de los programas superó con éxito la prueba, excepto Live OneCare de Microsoft.

Grado de detección de 82,4%
El programa de seguridad de Microsoft sólo logró detectar el 82,4% de los 500.000 virus usados en las pruebas.

"Microsoft OneCare tuvo un pésimo desempeño. El programa ni siquiera cumplió con los requisitos mínimos para participar en las pruebas", escribe Andreas Clementi en el informe.

Esta es la segunda prueba realizada en menos de un mes donde el software antivirus de Microsoft obtiene la calificación de reprobado. En febrero pasado, el sitio de seguridad Virus Bulletin publicó un a investigación que llegó a la misma conclusión que la compañía austriaca, en el sentido que Live OneCare no logra detectar todo el malware que le es presentado.

Microsoft estudia el caso
Microsoft anuncia que estudiará los procedimientos usados en el estudio antes de pronunciarse en detalle sobre el tema y anunciar posibles soluciones.

"Estudiaremos la metodología y los resultados para asegurarnos de que Windows Live OneCare tenga un mejor desempeño a futuro", comentó un portavoz de la compañía a BBC.

Microsoft sabe si usuarios interrumpen herramienta antipiratería

2007-03-11T02:00:00.000-03:00

Windows Genuine Advantage

[ 08/03/2007 - 08:05 CET ]

La herramienta de verificación de software de Microsoft, Windows Genuine Advantage "llama a casa" incluso si el usuario interrumpe su ejecución.

Diario Ti: WGA (Windows Genuine Advantage) es una herramienta de Microsoft que confirma si el usuario tiene instalada una versión legítima de Windows. La última versión del programa envía información a Microsoft, incluso si el usuario opta por interrumpir la ejecución del programa.

Detectado accidentalmente
La publicación alemana CT estaba probando la última versión de WGA. Cuando el experto decidió suspender su ejecución constató con sorpresa que el cortafuegos de la empresa registraba un intento de conexión externa de la aplicación update.exe (ejecutable de WGA).

El experto procedió a analizar la información saliente y encontró datos cifrados y no cifrados.

La información es enviada a Microsoft
Update.exe registra información del sistema y la envía a Microsoft. Entre otras cosas, transmite datos sobre el programa WGA, la versión de Windows instalada en el PC y el lenguaje del sistema operativo.

El programa instala además una cookie con información que posteriormente puede ser usada para identificar el sistema.

"Es para mejorar el programa"
Consultada por CT por la razón de que WGA envíe información incluso al ser interrumpida su ejecución, Microsoft respondió que sólo se intenta mejorar el servicio. Según la compañía, la galleta es usada para estadística y no puede ser usada para identificar el PC y, con ello, individualizar al usuario.

WGA acompaña a Windows Update y debe ser ejecutada por el propio usuario.

Crean herramienta para generar claves ilegales de activación de Vista

2007-03-03T16:43:00.000-03:00

Podría perjudicar a compradores legítimos

[ 02/03/2007 - 08:42 EST ]

"Brute Force" es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar" claves de activación de Windows Vista.

Diario Ti: En caso de confirmarse la información, referida inicialmente por el sitio KezNews, Microsoft estaría enfrentando un grave problema. En efecto, los piratas no sólo estarían activando Vista ilegalmente, sino también los códigos generados podrían corresponder a clientes legítimos que han pagado por el mismo. Así, el cliente podría recibir una notificación destinada a usuarios ilegales, ya que estaría digitando una clave ya usada.

Es difícil suponer qué medidas puede adoptar Microsoft ante esta situación. Windows Vista ha sido producido en millones de ejemplares, y si la información sobre Brute Force es fidedigna, entonces el problema podría ser mayúsculo.

Tres claves en cinco horas
Un usuario del programa relató a KezNews que solo necesitó cinco horas para obtener tres claves plenamente funcionales para la activación de Windows Vista.

Adware es software espía que más infecta

2007-02-22T09:30:00.000-03:00

Informe de Panda

[ 21/02/2007 - 08:02 CET ]

Un 63,75% del spyware que detectó en enero ActiveScan, la solución online de Panda Software, era adware. Dentro del spyware hay tres subtipos: el spyware propiamente dicho, el adware y los PUP.

Diario Ti: El adware, que ha sido el que más variantes detectadas ha tenido en enero, se caracteriza por mostrar publicidad en los computadores infectados mediante ventanas emergentes, banners, etc.

El spyware original sería aquel que recopila información sobre los hábitos del usuario (páginas que visita, palabras que busca,…), pero no muestra publicidad alguna. Este tipo ha supuesto el 6,53% de las detecciones de enero.

Existe otra variante que, sin ser spyware exactamente, se une a estas clasificaciones por su semejanza con los programas espía. Se trata de los PUP o programas potencialmente no deseados (Potentially Unwanted Program, en sus siglas inglesas). Estos programas se instalan en el equipo sin conocimiento del usuario y pueden impedir el correcto uso de la máquina. Los PUP han supuesto el 26,12% de las detecciones.

En lo que se refiere a la clasificación del spyware más activo durante enero, vuelve a estar encabezada por Gator, como ya ocurriera el mes pasado. Este código malicioso es un adware que ofrece el uso gratuito de una aplicación a cambio de que el usuario visualice ciertos mensajes publicitarios. Algunas versiones de Gator, además, sustituyen los banners publicitarios de las páginas visitadas por otros creados por el propio código malicioso.

Lop ha protagonizado el cambio más destacado del mes, subiendo de la octava posición hasta la segunda. Este adware instala una ventana de búsqueda en Internet Explorer. También molesta al usuario mostrando ventanas con publicidad cada cierto tiempo. Además, crea accesos directos a páginas web que sitúa en el escritorio y en los favoritos del explorador.

MyWebSearch, que ocupa el tercer lugar, es un PUP que añade una barra de búsqueda al navegador Internet Explorer. El problema está en que ese buscador sólo proporciona resultados de ciertos motores de búsqueda como Ask o Google.

Winantivirus2006, que ocupa la cuarta posición de la lista, hace referencia a una familia que presenta distintas variantes. Una de ellas es un PUP que se dedica a aprovechar vulnerabilidades en formatos de archivo o aplicaciones para descargar en el computador infectado otras variedades de malware, como el troyano Downloader.LHW. Otra variante de Winantivirus2006 es un adware que muestra publicidad en los computadores infectados.

“El problema de estos PUP no es sólo que sean molestos, sino que, como puede comprobarse, muchos de ellos descargan en el equipo infectado un troyano, o algún otro tipo de malware, con el propósito de hacerse con datos confidenciales de los usuarios" explica Luis Corrons, Director Técnico de PandaLabs.

Wupd es un adware registra los hábitos de navegación de los usuarios (páginas que visita, palabras que busca, etc). Luego, utiliza esos datos para mostrar publicidad que esté relacionada con esos hábitos del usuario.

nCase, que ha bajado desde la tercera hasta la sexta posición, es un adware que se ejecuta en segundo plano y que muestra páginas de publicidad al usuario cuando este navega por Internet, de acuerdo con las palabras claves que haya ido introduciendo durante la navegación.

SaveNow, que ocupa la séptima plaza, es otro adware que, en este caso, ofrece información meteorológica al usuario a cambio de que este visualice ciertas ventanas con publicidad.

VideoActiveXObject, el siguiente código malicioso de la lista, está diseñado para registrar la navegación del usuario y mostrarle publicidad relacionada con sus gustos. Este adware, además, se conecta a ciertas páginas web para descargar distintas variedades de malware en los computadores infectados.

La lista la cierran Cws y SpySheriff, dos adware que muestran publicidad de sus creadores o de terceros en los computadores infectados mediante banners, ventanas emergentes, etc.

Luis Corrons, Director Técnico de PandaLabs, concluye: “Hay dos aspectos que destacar este mes. En primer lugar, el número de novedades, cuatro, que es mayor de lo habitual. En segundo lugar, la disminución de ejemplares de spyware tradicional en la lista de los más activos, cediendo su puesto al adware. Esta es una tendencia que empezó hace unos meses y que se está confirmando con el paso del tiempo."

Todos aquellos usuarios que deseen comprobar si su equipo ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan. Con ella puede llevarse a cabo una inspección completa del computador ante la sospecha de una infección.

Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

CA presenta sus predicciones sobre seguridad tecnológica en 2007

2007-02-22T09:26:00.000-03:00

[ 20/02/2007 - 09:53 EST ]

Computer Associates advierte de la existencia de nuevos “ciber-ladrones" más sofisticados con capacidad para acceder a propiedades intelectuales, identidades personales y contenidos de cuentas bancarias a través de fronteras internacionales y dentro de organizaciones sociales interconectadas.

Diario Ti: El CA 2007 Internet Threat Outlook, resume las principales amenazas del 2007 basadas en datos recolectados por el equipo de Consejeros de Seguridad de CA.

“Los especialistas en virus continúan minimizando las líneas divisorias que existen entre los diferentes tipos: virus troyanos, gusanos y spyware", afirmó Brian Grayek, vicepresidente del Departamento de Investigación de Contenidos Maliciosos de CA.

Los usuarios de PC deberán ser consientes de que podrán infectar sus máquinas simplemente ingresando a una página web; los “Hackers" ya no necesitarán hacer que los usuarios abran un archivo de mail para infectar sus computadoras.

1. Evolución de las Amenazas Mezcladas: además de spam, los atacantes usarán más explosiones para tener control de los usuarios, robar información privada y cometer otros ataques.
En 2006, los virus troyanos ocuparon con el 62 % de las destrucciones; los gusanos el 24 % y las demás clases el 13 % restante.

2. Phishers más inteligentes: los usuarios deberán esperar las nuevas tácticas de ingeniería para lograr ser más convincentes y más efectivos que los usuarios con conocimientos en IT.

3. Aumento de Spam: En el 2006 se produjo un enorme aumento de spam debido en gran parte al exceso de imágenes que no son detectadas por la mayoría de los filtros.

4. Aumento de ataques dirigidos: los “criminales" podrán utilizar los virus para espionaje corporativo o para robar propiedades intelectuales.

5. Aumento de kernel rootkits: Un “rootkit" es un tipo de tecnología que permite a los intrusos ocultar sus daños en una máquina previamente configurada. Usando un “rootkit", un atacante puede esconder diferentes tipos de virus. El Consejo de Seguridad de CA espera un incremento de “rootkits", particularmente peligrosos por la dificultad de su detección sin el software adecuado.

6. Aumento de buscadores e inseguridades en las aplicaciones: Debido a que cada vez es más difícil el ingreso a las máquinas por medio de ataques tradicionales, los “atacantes" ingresarán por formas no tradicionales como buscadores y visitas a páginas web. El lanzamiento de las nuevas versiones de software proporcionará un “terreno fértil" para descubrir nuevas debilidades.

7. Usurpación de motores de búsqueda: Los Hackers infectarán los principales motores de búsqueda por medio de un tecleo-fraude en las redes anunciantes.

CA distingue un aumento de programas anti-spyware como una de las alarmantes tendencias para 2007. Los criminales están “cazando" a los usuarios y a las pequeñas empresas a través de programas gratuitos anti-spyware que contienen los “virus" que proponen tratar. En vez de “limpiar" las computadoras, estos atacantes consiguen el dinero de usuarios por medio del engaño.

Al tiempo en que las predicciones parecen severas, CA y otras compañías de seguridad se están moviendo rápidamente para proporcionar las herramientas y la información que las empresas y las personas necesitan para protegerse de los daños.

El Consejo de Seguridad de CA ha estado brindando soluciones de seguridad a nivel mundial por más de 16 años. Está integrado por investigadores industriales y profesionales expertos que trabajan permanentemente en el cuidado de los clientes de CA y de la comunidad de usuarios de PC en su totalidad.

El Consejo de Seguridad de CA brinda alertas de seguridad gratuita, escaneos de PC, y un blog con actualizaciones. Las investigaciones del equipo también son utilizadas para conservar el portafolio completo de productos de seguridad para el hogar, SMBs, y clientes corporativos constantemente actualizados.

Acerca de CA
CA (NYSE: CA), es uno de los fabricantes de software de administración más grandes del mundo, ofrece soluciones que unifican y simplifican la administración de los recursos de TI a lo largo y ancho de las empresas. Fundada en 1976, CA tiene su oficina principal en Islandia, N.Y. y da servicio a clientes en más de 140 países.

Iomega anuncia su nuevo STORCENTER PRO NAS 150d

2007-02-19T00:57:00.000-03:00

Rango terabyte

[ 16/02/2007 - 08:05 CET ]

Iomega Corporation (NYSE: IOM), líder mundial en soluciones para almacenamiento y protección de datos, ha anunciado hoy la disponibilidad en todo el mundo del nuevo y asequible servidor Iomega® StorCenter™ Pro NAS 150d Server, una solución de almacenamiento en red potente y rentable para las pequeñas empresas y usuarios domésticos.

Diario Ti: “Hoy día, millones de pequeñas empresas y hogares confían ya en una red para compartir y consolidar datos o para compartir una conexión de internet o impresora", dijo Tom Kampfer, Presidente y Director de Operaciones de Iomega Corporation. “Para estos usuarios, el nuevo servidor Iomega StorCenter Pro 150d NAS es un producto innovador que ofrece la mejor combinación de funciones y rendimiento (incluyendo la capacidad de realizar un cambio de unidad de disco en caliente), software y soporte técnico disponible actualmente en el mercado. El StorCenter Pro 150d NAS Server ofrece a los usuarios una ubicación para copia de seguridad sin competencia para todos los ordenadores que tengan en la red. También les proporciona un lugar seguro para los archivos empresariales, para fotos, música, contenido multimedia, y otros tipos de datos. Y con el modelo de 1TB del 150d disponible por menos de 800 euros, las pequeñas empresas y los usuarios domésticos pueden ahora disfrutar de una solución de almacenamiento en red propia a un precio fantástico".

En la presentación de hoy se han incluido dos modelos del nuevo servidor Iomega StorCenter Pro NAS 150d: un modelo de 1TB que consta de cuatro discos duros SATA II 250GB de cambio en caliente, y un modelo de 2TB consistente en cuatro discos duros SATA II de 500GB y con cambio en caliente.*

Ambos modelos del StorCenter Pro NAS 150d Server pueden configurarse para funcionar como RAID 0 (intercalado), RAID 1 (en espejo), o RAID 5 (intercalado y paridad). La configuración RAID 0 proporciona el máximo rendimiento y capacidad de trabajo, el RAID 5 proporciona la máxima seguridad para los datos, protegiendo todos los datos incluso en el caso de un fallo de unidad de disco duro.

Elementos esenciales para el almacenamiento conectado a la red – y extras a un precio estupendo
Al crear el servidor StorCenter Pro NAS 150d, Iomega estudió las bases del Almacenamiento conectado a la red (NAS), haciendo prioritario la calidad y simplicidad para el usuario doméstico y las pequeñas empresas. El resultado es un dispositivo rápido, silencioso y fácil de usar. Un puerto Ethernet de capacidad Gigabit acelera el rendimiento en la red, y el software Discovery Tool de Iomega hace la instalación prácticamente automática. El servidor StorCenter Pro NAS 150d ofrece RAID 0, 1, y 5, que lo hacen compatible con los ordenadores que utilicen los sistemas operativos Windows, Unix, Linux y Mac. La funcionalidad de servidor de impresión para hasta cuatro impresoras viene incorporada; sólo hay que conectar la impresora a la interfaz USB 2.0 incluida. Para hacer copias de seguridad desde los PC cliente, Iomega incluye también una licencia para 5 clientes para el software Retrospect® Express de EMC®.

El nuevo servidor Iomega StorCenter Pro NAS 150d es uno de los primeros productos a escala terabyte a este nivel de precio en ofrecer unidades realmente intercambiables en caliente. Esto significa que uno de los cuatro discos duros puede extraerse del 150d mientras está funcionando, para insertar un nuevo disco. La unidad NAS integra entonces el nuevo disco en la configuración existente RAID 1 o 5 sin ningún tipo de interrupción ni caída del sistema. Iomega es pionero en poner esta característica de "primera categoría" a la disposición de los usuarios del sector de las pequeñas empresas y las oficinas domésticas.

Software incluido
Para asegurar un almacenamiento seguro y una copia de seguridad y recuperación de desastres libre de problemas, todos los servidores StorCenter Pro NAS 150d incluyen cinco licencias de cliente para el software Retrospect® Express de EMC®. Retrospect Express proporciona a los usuarios de Windows® y Mac® una protección automatizada, fiable, y de bajo coste. Su galardonado diseño facilita la configuración y gestión de copias de seguridad altamente eficientes en cualquier ordenador personal, simplificando en gran medida la recuperación de desastres. Los usuarios pueden hacer copias de archivos abiertos, verificar la integridad durante el copiado, hacer las copias programadas incluso sin tener que iniciar sesión, y recuperar archivos individuales o un sistema completo volviendo hacia atrás en cualquier punto en el tiempo.

Compatibilidad
Los Servidores Iomega StorCenter Pro NAS 150d son compatibles con los clientes que usan Microsoft Windows Vista/2000/XP Home/XP Professional/XP Professional x64, Mac® OS X 10.2.7 o posteriores, y distribuciones de Linux, incluyendo Redhat 9, Madrake 10, Debian 3.0, Gentoo, y FedoraCore 3. Los protocolos de archivo en red compatibles incluyen Microsoft, Linux/UNIX, Apple, Internet y FTP.

Precio y disponibilidad
Los Servidores StorCenter™ Pro NAS 150d de 1TB y 2TB, están disponibles ya al precio de 795 € y 1150 € respectivamente. (Todos los precios son recomendados de venta al público IVA excluido)

Acerca de Iomega
Iomega Corporation proporciona soluciones de almacenamiento fáciles de usar y de excelente relación calidad-precio, para ayudar al usuario a proteger, guardar de forma segura y compartir su valiosa información digital. Los galardonados productos de almacenamiento Iomega incluyen la plataforma REV® de Iomega®: la nueva unidad para copia de seguridad Iomega REV 70GB Backup Drive, disponible en las interfaces modelos USB 2.0 y ATAPI para el uso con servidores; la unidad Iomega REV 35GB Backup Drive, disponible en distintos modelos de interfaz informática para aplicaciones de copia de seguridad y archivo de sobremesa; y las dos soluciones de automatización REV: el autocargador con soporte REV 1000 Autoloader y el nuevo REV Loader 280 de formato sobremesa, que utilizan la unidad de copia de seguridad REV de 35GB. Iomega también ofrece sus unidades Zip® 100MB, 250MB y 750MB; discos duros externos de alto rendimiento Iomega y las soluciones para unidades de disco duro (HDD) como las nuevas unidades Iomega UltraMax 640GB Desktop Hard Drive y Iomega StorCenter™ Network Hard Drive, disponibles en diversas capacidades, incluyendo un nuevo modelo inalámbrico de 1 TB; unidades de memoria Iomega Mini USB Flash, unidades Micro Mini™ USB Flash; unidades externas de grabación CD-RW Iomega; unidades Super DVD de Iomega ; y las unidades de disco floppy con alimentación USB de Iomega. Con Iomega es fácil compartir los datos en casa y en el trabajo, con el software de grabación de CD HotBurn®. Para redes de pequeñas y medianas empresas, los servidores NAS de Iomega presentan capacidades desde los 160GB a los 2TB. Para disfrutar de una capacidad ilimitada y acceso en cualquier momento, desde cualquier lugar, Iomega ofrece su almacenamiento de seguridad en línea iStorage™ en varias capacidades para uso personal y profesional. Iomega también ofrece a las empresas y usuarios particulares una completa solución de servicios de recuperación de datos para recuperar los datos que pueden perderse por un fallo del hardware, corrupción de archivos, o medios deteriorados. Y en breve: los servicios de seguridad gestionados de Iomega para pequeñas y medianas empresas.

SPAMfighter se certifica como Gold Partner de Microsoft

2007-02-19T00:45:00.000-03:00

Lucha antispam

[ 16/02/2007 - 08:03 CET ]

SPAMfighter, empresa lider en la lucha antispam, ha sido nombrado Gold Partner de Microsoft, hecho que aportará más ventajas para el conjunto de la comunidad de usuarios de SPAMfighter.

Diario Ti: En palabras de Martin Thorborg, responsable tecnológico de SPAMfighter, “como miembro del programa de Microsoft, podremos ofrecer mejor servicio, mejor tecnología y más actualizaciones a nuestros clientes. Estamos muy orgullosos de haber conseguido dicha nominación de Gold Partner."

Para hacerse con este reconocimiento, SPAMfighter ha tenido que garantizar el cumplimiento de una completa gama de requisitos técnicos así como demostrar una gran experiencia en el conocimiento y dominio de la tecnología de Microsoft para su certificación como Gold Partner.

De este modo, SPAMfighter tendrá acceso a la información más reciente sobre las tecnologías de Microsoft, lo que le permitirá ofrecer las últimas actualizaciones en línea con las propias de Microsoft, estando por delante tecnológicamente en el mercado. Al mismo tiempo, recibirá apoyo técnico ilimitado, lo que garantiza que sus clientes notarán menos afluencia de virus, así como una mejor integración con los productos de Microsoft.

SPAMfighter, ubicada en Copenhague y líder europeo en el desarrollo de filtros anti-spam, está en fase de ampliar su relación con Microsoft aprovechando las ventajas de ser Gold Partner. Fue creada por los fundadores de Jubii.dk, Henrik Sorensen y Martin Thorborg, junto con los programadores Daniel Hjortholt y Martin Dyring. Hoy emplea a 25 personas y no tiene ningún tipo de endeudamiento. La organización se autofinancia mediante sus propios ingresos con la venta de licencias de SPAMfighter a sus clientes. Cada día, SPAMfighter elimina alrededor de 12 millones mensajes de spam de entre los 16 millones recibidos por más de 1 millón de usuarios en 212 países.

SPAMfighter basa su liderazgo en el hecho de que más de 2,6 millones de usuarios reportan un mensaje spam cuando lo reciben con un simple click. Así, en cuanto varios usuarios reportan el mismo mensaje como spam, éste es filtrado automáticamente para los demás. El resultado es que se filtra el 90% de spam antes de que llegue a un usuario concreto.

Acerca de SPAMfighter
En 1995, Henrik Sorensen y Martin Thorborg crearon cybernet.dk, uno de los primeros proveedores de Internet de Dinamarca. La Cantidad de spam recibido diariamente fue la razón que impulsó la creación de SPAMfighter. Asimismo, y desde su creación, SPAMfighter protege a un total de 1.300.000 usuarios de 208 países con una amplia gama de servicios y herramientas.

BitDefender lanza nueva herramienta antispam

2007-02-16T07:10:00.000-03:00

Sistema de "neuronas"

[ 15/02/2007 - 08:10 CET ]

La tecnología NeuNet o red neuronal artificial está formada por un amplio número de elementos que procesan los mensajes denominados "neuronas".

Diario Ti: Una neurona puede enviar una sola señal en un momento determinado, que puede transmitirse a otras y alcanzar varias neuronas.

Cuando llega un e-mail, el sistema responde acorde con su naturaleza. Primero se analiza a través de métodos heurísticos generales para detectar la categoría de spam en la que puede incluirse.

Si el mensaje no se adapta a ninguna de las categorías, se considerará legítimo, pero en caso contrario, se enviará a la siguiente red neuronal encargada de analizar el tipo de spam detectado. Durante este proceso de cambio de red se transmite únicamente la información imprescindible para analizar el mensaje y repetir el procedimiento de análisis. El análisis finaliza cuando, o bien no puede clasificarse dentro de ninguna categoría de spam, o bien cuando llega al escalón final de la red neural, llamado nodo, y es clasificado definitivamente como spam.

Este procedimiento de análisis selecciona y extrae información clave, consiguiendo agilizar la rapidez del análisis. Además, el enfoque de las redes neurales es más efectivo, certero y fiable a la hora de llevar a cabo esta tarea.

BitDefender ha creado un proceso automático que reúne el ‘spam’ y el ‘ham’ (correo legítimo) durante un período de tiempo, estudiando sus características y aprendiendo de forma inteligente, sin necesidad de un ser humano como intermediario. La combinación de los sistemas de redes neuronales y los equipos con algoritmos convencionales dan una máxima efectividad en la lucha contra el spam, y permiten reconocer nuevas oleadas de correo basura con gran celeridad.

Las pruebas de BitDefender han demostrado que el uso de redes neuronales es mucho más refinado, más matemático y, potencialmente, mucho más fiable y preciso a la hora de llevar a cabo su objetivo. Utilizando exclusivamente este filtro (BitDefender NeuNet) en una muestra de más de dos millones de mensajes (de los que el 80% fueron exclusivamente utilizados en el proceso de aprendizaje y el 20% en pruebas) se consiguió el 100% de detección sobre las muestras de aprendizaje y un 97,56 % sobre las muestras de prueba. El sistema funcionó mucho más rápido que un filtro heurístico.

El antispam de BitDefender ha obtenido recientemente el prestigioso galardón “Checkmark Premium Certification" con un resultado del 97% de efectividad a la hora de bloquear mensajes de spam, obteniendo así la más alta certificación posible. Esta nueva tecnología antispam fue probada como parte de la solución completa de protección para servidores de correo electrónico BitDefender Mail Protection for Enterprises.

Sobre BitDefender:
BitDefender es un proveedor global líder en el desarrollo de soluciones de seguridad que satisfacen los requisitos de protección del entorno informático actual. La compañía ofrece una de las líneas de software de seguridad más rápidas y efectivas del mercado, estableciendo nuevos estándares en la detección de amenazas, la detección oportuna de las mismas y su mitigación. BitDefender distribuye sus productos y servicios a más de 41 millones de usuarios domésticos y corporativos en más de 100 países. BitDefender dispone de oficinas en Estados Unidos, Reino Unido, Alemania, España y Rumanía.

Las herramientas anti-spyware son demasiado deficientes

2006-12-08T00:44:00.000-03:00

Impunidad para los programas espía

[ 05/12/2006 - 08:01 CET ]

Investigación deja de manifiesto que incluso el mejor de los programas anti-spyware como máximo logra detectar el 50% del spyware en circulación.

Diario Ti: La compañía malware-test.com ha probado 27 programas anti-spyware contra 11 programas espía para Windows XP Professional con Service Pack 2. Los resultados de la prueba son desalentadores. En efecto, la prueba deja de manifiesto que incluso el mejor de los programas pasa por alto el 50% del malware espía.

Los programas anti-spyware fueron evaluados en función de la rapidez con que logran detectar y recuperar datos modificados por las aplicaciones espía.

En este contexto, el programa PC Tools Spyware fue calificado como el mejor de la muestra, debido a que logró detectar el 49,8% del malware instalado en el PC. En segundo lugar se ubicó el paquete Internet Security de F-Secure, en tanto que la herramienta homónima Internet Security, de Norton, alcanzó el tercer lugar.

Los programas espía son especialmente difíciles de detectar por varias razones. En primer lugar, el usuario rara vez experimenta problemas con el PC de la forma que ocurriría si estuviera infectado por virus o gusanos. En segundo lugar, el spyware consiste de programas "normales" que hacen difícil detectar todos los componentes que estas aplicaciones instalan en el sistema.

Los cinco mejores programas anti-spyware de la prueba son los siguientes:

1. PC Tools Spyware Doctor: 49.64%
2. F-Secure Internet Security: 44.53%
3. Norton Internet Security: 40.88%/ Ahnlab SpyZero
4. SUPERAntispyware: 40.15%
5. Microsoft Windows Defender: 39.42%

Mayor seguridad

2006-12-05T22:18:00.000-03:00

Grisof presenta la solución de AVG Rescue CD

[ 04/12/2006 - 07:56 CET ]

La solución incluye instrumentos de recuperación con capacidad de actualizar archivos de definición utilizando el disco duro o un dispositivo de memoria externo USB.

Diario Ti: Grisoft, empresa proveedora de la solución de seguridad AVG, ha presentado un CD de restauración para eliminar y reparar los daños causados por virus, spyware y otros programas que trabajan con plataforma Windows XP y Windows 2003 Server.

El CD- basado en AVG Anti-Malware 7.5- proporciona actualizaciones automáticas de virus y bases de datos de spyware.

“AVG Rescue CD es una solución útil y eficaz para eliminar el software peligroso de los ordenadores personales con el mismo nivel de confianza que otras soluciones de AVG y al mismo tiempo es capaz de aprovechar las herramientas de administración y sus propias características para hacerlos más productivos",

AVG Rescue CD facilitaría la detección y eliminación de virus, spyware y otros códigos maliciosos que afectan al sistema operativo de Windows. El CD incluye Anti-Virus, Anti-Spyware gestor de ficheros, editor de registro de Windows y una herramienta para escanear el disco y para configurar direcciones IP, entre otras funcionalidades.

Sophos actualiza su Anti-Virus y da soporte para Windows Vista

2006-11-27T09:22:00.000-03:00

Antes de la salida oficial de la nueva plataforma de Microsoft, Sophos ya dispone de protección antivirus integrada

Redacción - Sophos anunció la nueva versión de Sophos Anti-virus compatible con el sistema operativo Windows Vista de Microsoft. Adelantándose al lanzamiento oficial de Vista, Sophos ofrece a las empresas una defensa proactiva en dicha plataforma contra virus, programas espía, aplicaciones publicitarias y otros programas no deseados.

Sophos Anti-Virus para Windows 2000/XP/2003/Vista cuenta con las siguientes funciones:

Protección contra virus, programas espía, aplicaciones publicitarias y otros programas no deseados
Restricción de aplicaciones, para controlar el uso en redes corporativas de programas como mensajería instantánea, telefonía por Internet o de intercambio de archivos.
Protección Behavioral Genotype® contra amenazas desconocidas
Escaneado de alto rendimiento con Decision Caching
Administración y funciones de actualización gracias a Enterprise Console
Actualizaciones automáticas cada 10 minutos

Los clientes de Sophos que ya poseen la versión 6.0 de Sophos Anti-Virus para Windows 2000/XP/2003, verán que su solución se pondrá al día automáticamente para Vista, sin intervención del usuario.

"Algunos fabricantes de seguridad han criticado la manera en que se aplican ciertas funciones de seguridad avanzada en Vista. Sophos, por su parte, trabajó en constante colaboración con Microsoft e integra plenamente estas nuevas características, tales como PatchGuard", señala Christian Pijoulat, Director General de Sophos Francia y Europa del Sur. "Sophos Anti-Virus para Vista otorga a las empresas una protección sin precedentes contra todo tipo de amenazas”.

Fuente: www.Noticiasdot.com

AVG Antivirus continuará siendo gratuito

2006-11-26T20:39:00.000-03:00

23/11/2006 - 08:17 CET ]

AVG Antivirus confunde a los usuarios de su popular software gratuito de seguridad con una nueva ventana pop-up. Diario Ti: Numerosos usuarios de AVG Antivirus han expresado preocupación ante una nueva ventana emergente que hace suponer que AVG Free dejará de ser un software gratuito.

AVG sugiere actualizar Sin embargo, este no es el caso y AVG Free Antivirus, probablemente el mejor en su tipo, seguirá siendo gratuito. En declaraciones hechas a The Register, un representante de la compañía admitió que la ventana pop-up puede causar confusión, pero precisó que "la compañía solo intenta que los usuarios actualicen de AVG Free 7.1 a AVG Free 7.5", que según se indica tiene un mejor desempeño, junto con ser compatible con Vista. El representante de AVG reconoció que el anuncio podría haber sido formulado de otra manera, pero desmintió categóricamente que su compañía tenga planes de descontinuar su software gratuito. Con todo, subrayó que los usuarios que compren la versión pagada tienen un mejor servicio de soporte técnico.

Nueva versión del antivirus NOD32 es compatible con Vista

2006-11-26T19:59:00.000-03:00

[ 24/11/2006 - 07:59 CET ]

Con esta nueva versión se han introducido mejoras en la limpieza y detección del malware y se han creado nuevas categorías de códigos maliciosos para separar la detección tradicional de amenazas como adware y keyloggers.

Diario Ti: Eset anuncia el lanzamiento de la nueva versión de Eset NOD32 Antivirus el que es compatible con Windows Vista y que incorpora la tecnología Anti-Stealth, diseñada para detectar rootkits de forma activa.

Con esta nueva versión 2.7, Eset NOD32 marca tendencia, ya que actualmente los rootkit son una de las principales amenazas para los usuarios y empresas por su imposibilidad de detección por parte de la gran mayoría de software de seguridad actuales.Esta nueva tecnología Anti-Stealth no requiere de otras aplicaciones y/o agregados, sino que está integrada en el motor ThreatSense, junto a la Heurística Avanzada de Eset NOD32.“Que un ordenador sea infectado por un rootkit siempre trae muchos problemas, ya que es un dolor de cabeza lograr su completa eliminación para volver al sistema al estado previo a la infección. Pero con esta nueva tecnología Anti-Stealth es posible lograr la detección de esta amenaza, no sólo antes de ingresar al equipo, si no que también una vez que el ordenador ya fue infectado", comenta Josep Albors, Responsable de Soporte Técnico de Eset España. “Ya está muy cerca el lanzamiento de Windows Vista y para nosotros es importante asegurar que nuestro antivirus Eset NOD32 es completamente compatible con el nuevo sistema operativo de Microsoft", comenta Albors. Además, se han introducido nuevas mejoras en la limpieza y detección del malware y se han creado nuevas categorías de códigos maliciosos para separar la detección tradicional de amenazas como adware, keyloggers o administradores remotos; que si bien no son completamente dañinos, pueden ser una molestia para los usuarios.

Las versiones ilegales de Windows Vista paralizarán el PC

2006-10-08T01:06:00.000-03:00

MS endurece posición frente a la piratería

[ 06/10/2006 - 08:25 CET ]

Con Windows Vista, Microsoft llevará la protección de propiedad intelectual a un nuevo nivel. Lisa y llanamente, el PC dejará de funcionar si el usuario instala software ilegal.

Diario Ti: Según Microsoft, el sistema operativo desactivará inicialmente las funciones más avanzadas y menos usadas. Posteriormente limitará el acceso a programas como Outlook e Internet Explorer, que no podrán ser usados por más de una hora a la vez.

Un "candado" en el PC
La situación anterior ocurrira mientras el sistema bombardea la pantalla con advertencias. Al cabo de 30 días, el PC quedará prácticamente inservible a menos que el usuario ceda y compre una licencia de Windows Vista.

Cuando la computadora queda bloqueada por Microsoft, el usuario sigue teniendo la posibilidad de acceder a los documentos almacenados en el disco duro. Sin embargo, no puede hacerlo desde el sistema operativo ni tampoco con alguno de los programas de Microsoft. Sin duda, de esa forma la compañía se protege contra eventuales demandas por prohibir el acceso a material creado por terceros. Sólo sus propias aplicaciones dejarán de funcionar.

Juego de gato y ratón
La duda es si acaso esta vez los hackers también logren detectar y desarmar el código que activa la protección anticopia, de forma que Windows Vista no pueda ser controlado remotamente por Microsoft.

A pesar de que Microsoft desde ya aplica una práctica similar, aunque menos severa, con Windows XP, alrededor de un tercio del software usado en todo el mundo sigue siendo ilegal.

Fuente: Diario IT

Microsoft endurece su política antipiratería

2006-10-05T08:36:00.000-03:00

Windows Vista estará equipado con una nueva tecnología de autenticación que prácticamente inutilizará las copias ilegales.

La empresa Microsoft anunció su próximo sistema operativo contará con un nuevo sistema antipiratería que prácticamente bloqueará la PC si la copia del software no es activada a los 30 días desde la instalación.

La nueva iniciativa –llamada Software Protection Program- pondrá en acción distintas estrategias para combatir las copias ilegales de Windows Vista. En primer lugar, sólo los usuarios que tengan una licencia válida podrán acceder a las características más avanzadas del nuevo sistema, como la nueva interfaz gráfica Aero y el sistema ReadyBoost, que permite utilizar memoria flash para mejorar la performance de la PC.

Además, si el sistema no es activado correctamente, las principales funcionalidades de Windows Defender serán anuladas y no se podrá acceder a las descargas oficiales de Windows Update. Asimismo, tal como sucede en las copias no oficiales de Windows XP, se desplegará continuamente un cartel que alertará que el software no es genuino.

Si luego de 30 días el usuario no activó el software, Windows Vista dará sólo 4 opciones: validar el sistema operativo online, hacer funcionar la PC en modo de funcionalidad reducida, entrar la clave del producto, o activar la aplicación telefónicamente. Si se opta por el modo de funcionalidad reducida, la mayoría de las funcionalidades de la PC se bloquearán y sólo se podrá acceder a Internet por lapso de una hora.

En el caso de Windows XP, es una práctica habitual eludir el proceso de activación del software mediante el uso de las llamadas “Volume License keys”, licencias que fueron otorgadas en masa a grandes empresas. Tal como publica el sitio news.com, en Windows Vista no existirá este tipo de mecánica, por lo que los profesionales de IT de las compañías deberán implementar otro tipo de activaciones más complejas. De acuerdo con Microsoft, casi el 50% del software pirata posee una licencia que originalmente fue otorgada a un gran cliente, pero que luego se filtró al circuito ilegal.

Otra de las características de la nueva iniciativa antipiratería de Microsoft es que el existirá un chequeo permanente para determinar si la copia es ilegal o no, aún después de la activación. Si se detecta que el software no tiene la licencia correspondiente, se brindará otro período de 30 días para que el usuario active su copia con una clave adquirida legalmente.

La batalla de Microsoft contra la piratería comenzó a incrementarse durante los últimos dos años, a partir de su iniciativa “Genuine Advantage”. Las nuevas instancias de control para Windows Vista muestran que la empresa está dispuesta a cortar de raíz la proliferación de copias ilegales. Ahora sólo resta ver cuál será la reacción de mercados como el latinoamericano, que cuenta con altos niveles de piratería.

Fuente: www.tectimes.com

Polémica por la seguridad en Windows Vista

2006-10-05T08:33:00.000-03:00

Las empresas McAfee y Symantec acusan a Microsoft "cerrar" el acceso al kernel del sistema operativo para monopolizar las soluciones antivirus

Dos de las principales compañías especializadas en seguridad, McAfee y Symantec, acusan a Microsoft de limitar el acceso al kernel de Windows Vista, algo que no había ocurrido en ediciones anteriores del sistema operativo.

De acuerdo con estas empresas, esta política restrictiva impediría el desarrollo de herramientas de seguridad avanzadas para Vista por parte de terceros, pero favorecería la posición de los propios productos antivirus de Microsoft. En síntesis, las compañías denuncian una práctica monopólica que, en parte, las dejaría fuera del mercado.

Para mostrar su disconformidad, McAfee pagó una página completa del influyente periódico Financial Times para publicar una carta abierta a Microsoft. En ella, se afirmaba que la empresa de Bill Gates “parece tener la visión de un mundo en el que una sola empresa gigante no sólo controla los sistemas (operativos) que impulsan a casi todas las computadoras del mundo, sino que controla la seguridad que protege a esas computadoras de los virus y otras amenazas online”. Entre otros puntos, el mensaje de McAfee advertía que si una sola empresa protege a todas las computadoras, una falla dejaría sin protección al “97% de todos los escritorios del mundo.”

La polémica por la seguridad en Windows Vista ya se había instalado cuando Symantec elevó una queja a la Unión Europea sobre este tema. Según el sitio NewsFactor, la denuncia de Symantec podría provocar una demora en la distribución de Vista en Europa, mientras se investiga el caso. Cabe recordar que la Comisión Europea multó a Microsoft en 497 millones de euros por competencia desleal en 2004.

Al parecer, Microsoft impide el acceso al “corazón” de su sistema operativo para impedir futuros ataques al sistema operativo. Sin embargo, estos argumentos son duramente criticados por sus competidores.

De acuerdo con Joe Wilcox, analista de Jupiter Research, “hay algo de cierto en el argumento de Microsoft acerca de limitar el kernel para impedir el acceso a los ´chicos malos, ´pero esta claro que sus competidores –muchos de ellos antiguos partners- no necesariamente comprarán esa afirmación”. Según este experto, la principal consecuencia de la política restrictiva será que los fabricantes de software como Symantec o McAfee no podrán editar sus propias aplicaciones antivirus para la versión de 64 bits de Windows Vista. En un principio, este problema no afectará a la mayoría de los usuarios, ya que la versión de 32 bits probablemente será la más vendida.

Aunque Microsoft no niega las acusaciones directamente, uno de sus voceros afirmó que "sus partners y asociados continúan siendo la parte central de su modelo de negocios" y que "la compañía seguirá trabajando con ellos durante el proceso de desarrollo de Windows Vista."

Fuente: www.tectimes.com

Distribución ilegal

2006-09-30T07:38:00.000-03:00

Microsoft presenta nuevas demandas por piratería

[ 19/09/2006 - 09:02 CET ]

Microsoft se ha querellado contra 20 de sus propios distribuidores presuntamente involucrados en la distribución ilegal de software.

Diario Ti: En julio pasado, Microsoft demandó a 26 distribuidores estadounidenses por piratería de su software.

En esta oportunidad, la compañía da seguimiento a su ofensiva contra distribuidores desleales, con la presentación de 20 nuevas demandas.

Según investigaciones internas de Microsoft, los presuntos piratas habían distribuido copias ilegales directamente o instalándolas en computadoras. Luego, las máquinas eran vendidas a empresas o particulares cobrándoles el software preinstalado.

Las demandas se presentaron contra compañías en nueve estados federados.

La situación es preocupante para el gigante informático, ya que el 21% de su software es pirateado en Estados Unidos.

Fuente: http://www.diarioti.com/gate/n.php?id=12356

El malware diseñado para ciberdelitos alcanza el 94%

2006-09-26T16:40:00.000-03:00

Detectado por TruPrevent

Se confirma la estrategia de los autores de amenazas de Internet, que en lugar de provocar epidemias masivas, introducen sus creaciones de forma oculta en los ordenadores. Del total de malware detectado el 70,7% eran troyanos.

Diario Ti: Durante el primer semestre de 2006, el 94% de los códigos maliciosos nuevos y únicos que fueron detectados por TruPrevent de Panda Software, estaban directamente ligados con el crimen en Internet: troyanos (70,7%), bots (17,5%), dialers (4,8%), y spyware/adware (1,5%).

Según Luis Corrons, director de PandaLabs: “el malware ha cambiado su dinámica, y sus autores tratan de introducir nuevos ejemplares de forma oculta para los usuarios, al tiempo que intentan dirigir sus ataques hacia objetivos más concretos y no de forma masiva".

Por su parte, en cuanto al total de nuevo malware detectado por PandaLabs durante el primer semestre de 2006, uno de los datos más significativos es que los troyanos representan ya el 70%, mientras que los gusanos, un tipo de código malicioso tradicionalmente muy prolífico, tan solo representa el 4,9% del total. Estas cifras son muy relevantes, teniendo en cuenta que, en 2005, la proporción de nuevos gusanos y troyanos detectados por PandaLabs fue del 40% y del 26%, respectivamente.

Fuente:DiarioTI

Cuidado: Condenado por usar WI-FI ajeno

2006-09-21T09:19:00.000-03:00

“The communications Act” Prevé el acceso deshonesto para obtener accesos a sistemas electrónicos evitando el cargo por el uso de dicho servicio. Osea, prevén el uso no autorizado de una conexión wi-fi, por ejemplo.

Como todo lo que viene del norte tarde o temprano llega, y más rápido si es malo, hay que estar informado, porque ya en Gran Bretaña hace un año -mas precisamente julio de 2005- Gregory Straszkiewicz se ha convertido en la primera persona condenada por el uso no autorizado de una conexión de wi-fi fué conminado a pagar 500 Libras Esterlinas (Aprox 900 dolares) y se arriesgó a una pena máxima de 5 años de prisión.

Fuente: http://www.e-laws.com.ar/?p=118

MozBackup, la herramienta de Backup de la Fundación Mozilla

2006-09-03T02:01:00.000-03:00

Ideal para quienes utilizan los programas Mozilla como Firefox, Thunderbird y Suite, la nueva versión 1.4.5 de MozBackup permite crear copias de seguridad de los mismos en pocos pasos. Esta edición soporta Mozilla Firefox 2.0 Beta 2 y Thunderbird 2.0 Alpha 1.

De esta manera, se pueden guardar los correos recibidos, libreta de direcciones, portales favoritos, configuraciones, extensiones, etc e incluso seleccionar una contraseña para proteger los datos.

El programa, que por el momento sólo funciona bajo Windows, detecta automáticamente los programas "Mozilla" instalados en la PC y permite elegir para cada aplicación la posibilidad de crear una copia de seguridad "Backup a profile" o recuperar una realizada anteriormente (Restore a profile).

Fuente: www.noticiasdot.com

Dos de cada tres mensajes de correo electrónico son spam

2006-09-03T00:58:00.000-03:00

El 67% de todo el correo electrónico que circula a escala mundial es spam, concluye nuevo informe publicado en The Digital Economy Fact Book 2006.

En consecuencia, solo 1 de cada 3 e-mail es legítimo y de interés para el destinatario. El 9% de todo el correo electrónico circulante corresponde a notificaciones automáticas de errores; el 3% está infectada por virus y el 1% corresponde al denominado phishing.

El 44% de todo el spam proviene de Estados Unidos y el 14% de China. El mayor productor europeo de spam es Alemania, con el 4% del spam mundial. Más del 50% del spam contiene publicidad para productos farmacéuticos, en tanto que uno de cada cuatro mensajes, equivalentes al 25%, corresponde a publicidad sobre pornografía o artículos de uso sexual.

Fuente: The Digitale Economy Fact Book 2006

Política rigurosa

2006-09-03T00:56:00.000-03:00

Tradicionalmente, Apple ha reaccionado severamente ante las filtraciones internas de información o productos. En esta oportunidad, la compañía ha despedido a cinco empleados por copiar ilegalmente el sistema operativo OS X 10.5 Leopard.

La situación comenzó cuando los dependientes de una tienda de Apple comenzaron a discutir sobre la forma de conseguir versiones pirateadas de Leopard. La conversación fue escuchada por otros empleados que delataron a sus compañeros, motivando una investigación interna.

Los empleados delatados admitieron haber descargado ilegalmente el software, ante lo cual fueron despedidos con efecto inmediato.En un curioso razonamiento, uno de los empleados despedidos comentó a Think Secret que "estamos plenamente concientes de haber roto las reglas. Pero nos despidieron por ser honestos. La pregunta es si habríamos conservado nuestros empleos si hubiéramos negado los hechos".

Una versión temprana del software Leopard ha sido detectada en varios "torrents". La información de Think Secret no confirma si los empleados despedidos de Apple habrían descargado esta versión u otra.

Fuente: Diario TI

Hasta donde llegan algunos para bloquear los USB

2006-09-03T00:49:00.000-03:00

El aumento en el robo de datos confidenciales ha puesto en pie de guerra a varias empresas, que abogan por incrementar las medidas de seguridad de forma drástica. Una de las medidas tomadas por al menos una empresa, consiste en deshabilitar los puertos USB con Super Glue. Otras empresas han prohibido de uso de dispositivos portátiles de almacenamiento masivo como los lápices de memoria.

Por supuesto existen otros métodos para sacar datos de un sistema aparte de emplear un lápiz de memoria, con lo que un poco de pegamento no va a parar a los ladrones. Además, existen otras medidas para evitar el robo de datos tales como la deshabilitación de los puertos USB y disqueteras desde el administrador de dispositivos o la limitación de los usuarios para escribir en unidades. Sin embargo, cada sistema es un mundo, y cada administrador de redes tiene sus métodos, más o menos sutiles, de resolver los problemas.

Fuente: The Inquirer

Nueva técnica de keylogging

2006-09-03T00:47:00.000-03:00

Aunque esto parece casi sacado de la guerra fría el espionaje industrial y militar aún se lleva a cabo en muchos lugares. Todos sabemos que nuestro querido Windows y muchos de los programas que instalamos recogen información sobre lo que hacemos, no nos gusta, pero pocas opciones tenemos.

En este enlace, algo antiguo, comentan sobre una nueva técnica para interceptar lo que tecleamos en nuestros ordenadores, no se trata de algo físico, pues sólo teorizan sobre que es posible y que podría haber quien lo haya implementado. El método consiste en incluir tiempos de espera distintos en cada pulsación de teclado hacia la placa base, estos tiempos distintos podrían interpretarse como 0 y 1 y por lo tanto contener información. Esto podría enviarse en conexiones Telnet o de otra índole a un ordenador espía.

Con esta forma aún habría que interceptar la información de algún modo, pero parece un método más sencillo que instalar un keylogger en un teclado, su cable o conector y luego tener que ir a quitarlo para quedarse con la información. Además este sistema parece virtualmente indetectable, pues nada funciona mal ni tenemos ninguna sensación rara.

Aunque los usuarios de pie no nos debemos preocupar por esto insinuan que este tipo de técnicas podrían estar detrás de los recelos que tiene, por ejemplo, EEUU en adquirir, para ciertas tareas, portátiles Lenovo fabricados en China.

Quizá paranóicos o quizá precavidos, pero es que a veces la realidad supera a la ficción.

Fuente: Noticias 3D.com

HACKERS SECUESTRAN PC Y PIDEN DINERO PARA LIBERARLOS

2006-09-03T00:29:00.000-03:00

Aumenta 30% el rapto de información personal

Si al abrir algún archivo, éste le pide dinero, tu información ya fue secuestrada. En eso consiste el ransomware: programas maliciosos que impiden el acceso del usuario a sus propios documentos hasta que sea pagada una determinada cantidad monetaria.

SANTIAGO, agosto 22.- En el segundo trimestre del año, PandaLabs, el laboratorio de análisis de malware de la multinacional Panda Software, detectó un aumento del 30% en códigos maliciosos que realizan actividades destinadas a secuestrar la información personal de los usuarios.

Esta técnica, conocida como ransomware, consiste en el empleo de programas maliciosos que impiden el acceso del usuario a sus propios documentos. Cuando éste intenta abrirlos, el usuario ve un mensaje que dice que su información ha sido secuestrada, pidiéndole un rescate por la liberación de la misma.

Un ejemplo es Ransom.A, detectado el pasado 28 de abril. Una vez infectado el computador, amenazaba con borrar un archivo aleatorio cada 30 minutos, hasta que el usuario pagara una suma de US$ 10,99. El pago es relativamente bajo para lo habitual (se conocen casos de ransomware donde se solicitan hasta US$ 300) y la inmediatez del daño pretendían conseguir que el usuario sintiera la urgencia de pagar cuanto antes para salir del problema.

El dinero debía ser enviado a través del servicio de transferencia Western Union, con lo que el chantajista pretendía evitar que se pudiera seguir el rastro del dinero para conseguir identificarle. Una vez pagada la cantidad, el usuario recibiría un código mediante el cual desactivar el troyano y recuperar los archivos borrados anteriormente.

Arhiveus.A, aparecido en mayo, es otro ejemplar de esta categoría de amenazas. Sus efectos eran los habituales en este tipo de amenazas: cifraba el contenido del directorio "Mis Documentos", y posteriormente borraba los archivos originales. Hasta aquí, nada que se salga de lo esperado. Lo que sí resulta sorprendente es lo qué Arhiveus.A solicitaba a cambio de recuperar los archivos que había secuestrado.

Después de los mensajes de siempre ("No puedes adivinar la contraseña, ya que su longitud es mayor de 30 caracteres", "Tu computador se infectó con nuestro software cuando navegaste por páginas porno ilegales", "No acudas a la policía, porque no te servirá de nada"), la siguiente petición resultaba sorprendente: "¡No queremos tu dinero! Sólo queremos hacer negocios contigo".

En efecto, Arhiveus.A da instrucciones muy precisas al usuario para que pueda recuperar sus archivos personales. Dichas indicaciones eran acceder a la página web de una farmacia online y adquirir cualquiera de los productos que allí se ofertan.

Resultaría incluso irónico y divertido, si no fuera porque estamos hablando de un esquema criminal.

Por último, señalar que la ya conocida familia de troyanos PGPCoder, experimentó un salto cualitativo desde su primera versión, al incorporar la encriptación RSA, basada en una clave asimétrica. Sin embargo, según van apareciendo nuevas variantes de esta familia, la clave se va haciendo cada vez

Fuente: Terra Chile

Seguridad móvil

2006-09-02T23:54:00.000-03:00

BitDefender lanza beta de Mobile Antivirus v2 [ 01/09/2006 - 07:25 CET ]

El nuevo software de seguridad se encuentra en fase beta pública, y ofrece protección en tiempo real y bajo demanda contra diverso malware para dispositivos móviles.

Diario Ti: BitDefender ha anunciado el lanzamiento de la campaña beta para BitDefender Mobile Antivirus v2, un analizador antivirus que protegería a los dispositivos móviles (como PDAs y smartphones) que funcionen bajo sistemas operativos Symbian 60, Symbian 80 o Windows Mobile.
El nuevo software se encuentra en fase beta pública, y ofrecería protección en tiempo real y bajo demanda contra el malware, pudiendo ser actualizado tanto vía GPRS como a través de ActiveSync desde un equipo conectado a Internet.

“Esta es una oportunidad para que los usuarios finales y los proveedores de servicios en general, puedan previsualizar el tipo de producto y funcionalidades que se incluirán en nuestro nuevo producto. Si BitDefender Mobile Antivirus Beta es tan bien recibido en la comunidad Beta como lo han sido las versiones Beta anteriores, creo que podemos tener en nuestras manos a un ganador en la lucha del mercado móvil", ha declarado Carmen Maierean, Product Marketing Manager de BitDefender.

RFID: ¿un paso inseguro hacia la supuesta seguridad total?

2006-08-18T22:46:00.000-03:00

Según criticaron hackers y expertos en informática en general, RFID, la tecnología a favor de la seguridad, sería insegura. A pesar de ello, en Estados Unidos la implementaron en los pasaportes y ya comenzaron a distribuirlos entre los ciudadanos estadounidenses

La cuestionada tecnología RFID comenzó a utilizarse en los pasaportes, en Estados Unidos. A pesar de las críticas realizadas por diferentes expertos que aseguran que es vulnerable a ataques, los ciudadanos de ese país ya cuentan con la novedad.

Se trata de que los datos del pasajero estén disponibles en un chip y que la información transmitida sea recibida por un receptor para luego ser corroborada. En el pequeño microprocesador se contemplará la información más relevante del titular. Con este sistema, que según Diario TI es el mismo que se usa en las tiendas comerciales, en Estados Unidos pretenden evitar la entrada de terroristas y delincuentes.

Esta tecnología facilitará el control de personas en los aeropuertos, pero lo cierto es que fue objetada al decirse que se pueden realizar copias de la información que los chips contienen, sumamente peligroso en el caso de los pasaportes.

Fuente: http://www.canal-ar.com.ar

Windows Vista y seguridad

2006-08-18T16:46:00.000-03:00

Informe de Yankee Group
Windows Vista significará el ocaso del anti-spyware y cortafuegos externos

La consultora Yankee Group pronostica que el próximo sistema operativo de Microsoft, Windows Vista, eliminará la necesidad de contar con herramientas anti-spyware y cortafuegos específicas. Esta situación tendrá un impacto en toda la industria de seguridad informática.

(Fuente: Diario Ti) En un informe publicado el 8 de mayo, Yankee Group se refiere al impacto que Windows Vista tendrá en la industria de la seguridad informática. En sus puntos principales, el informe señala que Vista eliminará en gran medida la necesidad de contar con herramientas antispyware y cortafuegos independientes. Esto se debe a la que para la mayoría de los usuarios la protección incorporada Windows Defender, como asimismo el corta fuegos integrado Windows Firewall, serán más que suficientes para reducir los riesgos en un nivel aceptable.

Yankee Group indica que Vista simplificará las cosas para la gran mayoría de los usuarios, mientras que para la industria de la seguridad informática representará una fuerte reducción en sus niveles de facturación.

Vista no incorporará antivirus propio. En lugar de ello, Microsoft ofrecerá un nuevo sistema de suscripción, denominado Windows Live OneCare, que estará disponible -inicialmente para usuarios estadounidenses- a partir de junio. Mediante este sistema, la compañía ofrecerá diversas soluciones para consumidores y empresas, e incluirá tecnologías y productos de partners de Microsoft.

Adicionalmente, Windows Vista uincorporadas soluciones propias para gestión de derechos digitales y cifrado de documentos. Yankee Group describe tales soluciones como satisfactorias para usuarios individuales y pequeñas empresas, aunque pone de relieve que las grandes compañías necesitarán productos de terceros con el fin de facilitar la gestión y administración informática.

Yankee Group pronosticada además que Vista reducirá el número de vulnerabilidades críticas hasta en 80%. También prevé que las vulnerabilidades de Vista serán menos graves que para el caso de Windows XP.

Yankee Group concluye su informe recomendando a las empresas esperar hasta 2008 antes de migrar "en serio" a Windows vista.

Fuente: www.itpros-argentina.com.ar

Microsoft ¿El más usado en internet?

2006-08-18T15:30:00.000-03:00

Estadísticas de OneStat
Microsoft domina totalmente Internet

Fuente: Diario TI

Con amplio margen, Microsoft lidera con el sistema operativo más usado de Internet. El 96,97% de las computadoras usadas en Internet funcionan con un sistema operativo de Microsoft, informa la compañía de análisis y estadísticas Onestat.com

Diario Ti: Las cifras demuestran que la gran mayoría, el 96,97% de las computadoras conectadas a Internet, usan uno de los sistemas operativos del gigante informático. El sistema operativo más usado es Windows XP, con el 86,7%. Las estadísticas muestran además que Windows 2000 y Windows 98 tienen mayor propagación que Mac OS.

Lista de los sistemas operativos usados en Internet, según porcentaje de usuarios:

1: Windows XP - 86,8%
2: Windows 2000 - 6,09%
3: Windows 98 - 2,68%
4: Mac OS - 2,32%
5: Windows ME - 1,09%
6: Linux - 0,36%
7: Windows NT - 0,24%
8: Macintosh PowerPC: - 0,15%

Fuente: Computerworld.

Reflexión Microsoft lidera en antivirus

2006-08-18T11:49:00.000-03:00

Este artículo publicado por el Diario IT da para pensar y dejar al criterio de cada uno lo real de este dato.
Primero el Windows Live OneCare es muy reciente para hacer guarismos de liderazgo y ni que hablar de si es eficiente o no. Pero si podemos ver ventajas y desventajas a priori; y luego hacer mediciones de como evoluciona este producto.

Ventajas

Precio

El precio anual es muy bueno, uno aparentemente comprara el servicio; de esta forma vemos a un Microsoft en un rol del mercado que hasta ahora no tenía: precios buenos y contraprestación de servicios.

Todo en Uno

Para muchos tener todo en uno puede llegar a ser práctico o sea que el sueño de centralizar la seguridad y el mantenimiento podrá llegar a ser la solución.

Líder

La campaña publicitaria que puede dar Microsoft sin lugar a dudas vende porque son pocos los que pueden invertir tanto.

Desventajas

Todo en Uno

Esto tiene varios problemas, cuando se habla de mantenimiento o seguridad son varios los frentes que debemos tener en cuenta: Antivirus, Antispyware, Cortafuego, AntiSpam, Control de padres, Backup, estado del hardware y software, Manejo de logs de todos los productos, y administración de procesos automatizados de todos los productos.
Pensar que todo esta en un solo producto esta bueno, pero si lo cotejamos con la historia veremos que:
1) Los productos de Microsoft son los más combatidos por malware por tener mayor cantidad de vulnerabilidades y todo indica que lo seguirán siendo.
2) Si se vulnera el OneCare, estamos expuestos.

Mercado

El mercado que visualiza Microsoft a priori son Corporaciones, cuando habla de consumidores están hablando del mercado que tiene las licencias al día; todavía aca no hay una campaña para el consumidor final.

Atención al Cliente

En cuanto a atención integral de soluciones es mi opinión NO es Microsoft el mejor dando soluciones a clientes, comparado por ejemplo con Symantec que ya tiene años aceitando su ayuda; a pesar de eso ya había perdido mercado antes que Microsoft piense en OneCare; el porque tiene que ver con que el soft de Symantec se apunto a Corporaciones y a equipos nuevos que lo soporten (osea el soft se hizo pesado), amen de esto no evoluciono al principio de la aparición de malware nuevos y sus soluciones fueron proporcional a la cantidad de productos que sacaron, haciendo que la performance de su suite no sea optima.

Confianza

En este punto no caí en cuenta hasta el año pasado cuando en un encuentro de Microsoft un asistente pregunto al referirse a un producto de seguridad: ¿podemos ver el código fuente antes de usarlo?, obviamente no, ya que los productos son propietarios.
Pero esto basto para entender la problemática de instituciones Gubernamentales, Corporaciones y publico en general cuya información vale mucho: ¿estamos dispuestos a confiar en un soft cuyo código es cerrado? sin saber si su código redirecciona información o guarda información para otros fines.
Sin lugar a dudas viendo que Microsoft es el gran líder del mercado de computadoras, es de código propietario, darle la seguridad de nuestros equipos: ¿no será mucho poder?

Licencias

Contratar OneCare será para los que tengan licencias al día del Sistema Operativo, no generara problemas en las copias.

Relexión

Original

Si la tendencia de Microsoft es que todo sea legal, no será hora de que el líder del mercado de sistemas operativos: de un precio barato por usar el sistema operativo y su producto de oficina por año como lo hará con su producto OneCare; y de esta forma que todos estén legal al precio justo.

En fin, me tome la libertad de pensar en vos alta, espero que sea un buen producto y se pueda adaptar a las necesidades del mercado; yo por el momento prefiero aconsejar una suite de seguridad combinación de distintos proveedores, en el tema mantenimiento si hace falta algo digno.

Nos leemos.

Rubén Arno Waltner

E-mail: pcyservice@yahoo.com.ar

Entre consumidores Microsoft lidera en antivirus

2006-08-18T11:46:00.000-03:00

Microsoft ha ingresado al mercado de la seguridad informática con su producto de seguridad Windows Live OneCare. El producto contiene antivirus, antispyware y cortafuegos local, aparte de una herramienta para copias de seguridad.

Microsoft ha apostado por un agresivo esquema de precios, que podría obligar a los actores establecidos a iniciar una guerra de precios. “Los bajos precios de lanzamiento de Microsoft han tenido el efecto esperado, con lo que la compañía ha captado un importante segmento del mercado. Creo que muchos actores de la industria se han sorprendido ante la positiva llegada que Windows Live OneCare ha tenido entre el público consumidor en el primer mes de ventas", comentó Chris Svendson, analista de NPD a Cnet.

El líder del mercado continúa siendo Symantec, con el 59,8% de las ventas en canales, mientras que Microsoft ocupa el segundo lugar con el 15,4%. Los lugares siguientes son ocupados por Trend Micro y McAfee, con el 8,9% y 7,1% del mercado, respectivamente.

Los analistas expresan dudas de que los paquetes exclusivos de seguridad puedan mantener su posición después del ingreso de Microsoft al mercado. En las compañías de seguridad, en tanto, la opinión declarada es que el ingreso de Microsoft tendrá un efecto positivo, que fortalecerá el mercado. Estas compañías no admiten su temor a ser desplazadas en su negocio por el gigante Microsoft.

Fuente: Diario TI

Sobre el espionaje de los sistemas operativos

2006-08-17T07:40:00.000-03:00

El modelo de software privativo recibe críticas. No sólo por guardar conocimiento bajo llave, sino también por supuesto espionaje. "La empresa no recopila ni extrae información alguna que pueda llegar a ser utilizada para identificar o contactar a los usuarios", aseguró Pablo Folgueiras, ejecutivo de Microsoft. Otros sostienen lo contrario, y que Mac OS X de Apple haría lo mismo.

Por Matías Aizpurúa - matiasa@canal-ar.com.ar

Hay dos modelos que permiten analizar la producción de software: el modelo privativo y el modelo libre. GNU/Linux representa al modelo libre. Microsoft Windows, y Mac OS X de Apple, encarnan al privativo. A éste último se lo acusa de guardar el conocimiento bajo llave y a tales sistemas operativos de realizar espionaje sobre las computadoras de sus usuarios. Canal AR ofrece un panorama al respecto.

Richard Stallman, creador de la Fundación para el Software Libre, lo dijo en más de una oportunidad: “Windows te vigila, te espía: sí buscas algo en tus archivos, se lo delata a Microsoft. Sí pides una actualización, le descubre a Microsoft qué archivos tienes”.

La declaración fue publicada en el sitio Web de Clarín, el 16 de junio de 2005. Pero el problema no es reciente: cuatro años antes, el matutino publicó en Internet otra nota (hoy sólo figura el título) donde afirmaba que el ministerio de relaciones exteriores de Alemania había dejado de usar los productos de Bill Gates porque, teóricamente, los espiaba. Temían ser “observados” por los servicios secretos norteamericanos, según la nota en cuestión.

Esta batahola de “supuesto” espionaje resurge cada tanto y las críticas hacia Microsoft inundan la Red. La tecnología WGA, usada en Windows XP, está en la mira de quienes creen que el sistema operativo de Bill Gates los vigila. Sin embargo, el problema excede a la compañía. Lo mismo haría la versión 10.4.7 de Mac OS X, lo que permite reflexionar sobre el modelo de producción que representan tanto Apple Computers como Microsoft.

La sigla WGA significa Windows Genuine Advantage, y quiere decir Programa de Ventajas de Windows Original. Sirve para averiguar si la copia de Windows instalada es legal o ilegal. Supuestamente, extraería información de los usuarios de Windows, pero Pablo Folgueiras, gerente de Producto Windows de Microsoft Cono Sur, aseguró: “La empresa no recopila ni extrae información alguna que pueda llegar a ser utilizada para identificar o contactar a los usuarios”.

De hecho argumentó: “Microsoft ha contratado a TÜV-IT, una empresa alemana de seguridad que realiza auditorías, quienes verificaron el buen funcionamiento de WGA en materia de protección de datos del usuario durante el procedimiento de validación del software. Por último, TÜV-IT ha confirmado que Microsoft no procesa ni retiene información del usuario”.

Sin embargo, el matemático Pedro Antonio Dourado de Rezende, docente de la Universidad de Brasilia y miembro de FSFLA Fundación Software Libre de América Latina, piensa lo contrario. Se preguntó cómo es posible que Microsoft no recopile información personal de los usuarios cuando, en realidad, el sistema procesa la dirección IP de quien utiliza Windows.

El académico tomó un artículo de Pamela Jones, editora del portal Groklaw, del 11 de junio de 2006. En él descubrió que WGA transmite un informe diario del sistema respecto de dónde Windows se encuentra instalado cada vez que éste se inicia. La compañía negó que pueda ser usado para identificar al usuario, pero las dudas persisten.

Los datos recopilados, según Rezende, serían: “Windows Product Key, fabricante del PC, versión del sistema operativo, PID/SID, BIOS, BIOS MD5 Checksum, configuración del lenguaje, lenguaje del sistema operativo, office product key, número de serie del disco rígido”.

Esta información ayudaría a Microsoft a obtener, por ejemplo, datos demográficos, pero el autor sostuvo lo contrario. Aseguró que no necesita el número de serie del disco rígido, ni el número IP del usuario, y que la recolección de esos datos no está mencionada en la licencia asociada a WGA. Sostuvo que la empresa debería admitir que busca saber qué usuario es pirata.

Esa manzana de la que no has de morder…

Sí Rezende tiene razón, Microsoft estaría espiando a sus usuarios. Pero el problema excede a la compañía de Bill Gates. Según PC Word.com, la versión 10.4.7 de Mac OS X, haría lo mismo. Al respecto, un artículo del lunes 10 de julio de 2006, publicado por el sitio The Inquirer, sostuvo que el sistema operativo de Apple utiliza un software de nombre Dashboard Advisory para conectarse con Cupertino.

Quienes lo defienden dijeron que es parte del sistema. “Se asegura de que los widgets presentes en la aplicación Dashboard estén actualizadas", conforme publicó The Inquirer. Sin embargo, el círculo no cierra como debería.

Según The Inquirer, Daniel Jackutt, responsable del blog Red Sweater, denunció que Mac OS X se conecta con Apple dos veces cada siete horas. Sobre la existencia de tales llamadas, también se puede consultar los siguientes sitios: www.macworld.com y www.techworld.com.

Esta “función” apareció sin que Jackutt lo autorizara. Si bien aclaró que Apple no recopilaría información confidencial, afirmó que no sabía qué tipo de informe enviaba “Mac OS X” por Internet. Sostuvo que tampoco había una forma fácil de desactivarla.

"La primera llamada parece ser una clave pública o algo así. La segunda parece estar vacía pero sus valores de cabecera podrían incluir datos de interés para el usuario de Apple. No puedo verificar que nada de esto se mande de vuelta a Apple, pero ese no es el problema", aseguró el responsable del blog Red Sweater, según The Inquirer.

Pequeños “clichés” del sistema privativo…

Microsoft y Apple excitan la imaginación: se parecen tanto a Mc Donalds como a Burger King. La firma de Bill Gates paga un precio. Representa al sistema capitalista en su máxima expresión, del mismo modo en que lo hace el restaurante del payaso. La compañía de Steve Jobs, a diferencia de Microsoft, disfruta de las regalías sin mayores problemas, como sucede con Burger King. Sin embargo, ambas coinciden en algo: pertenecen al mismo sistema.

Las dos optan por escribir software privativo, y como consecuencia, guardan el conocimiento bajo llave. Esa es la crítica hecha por Richard Stallman, creador de la Fundación para el Software Libre, quien sostuvo (además) que la nueva generación de computadoras no obedecerá al usuario. Criticó el nuevo concepto de computación confiable y lo reemplazó por el de computación traidora.

Windows Genuine Advantage y Dashboard Advisory permiten imaginar el futuro de la computación. Pero hay proyectos de ley que son más ilustrativos. Stallman afirmó: “existen proyectos de ley en Estados Unidos que requieren que todas las computadoras soporten computación traidora, y que se prohíba la conexión de computadoras antiguas a Internet”.

Hay un lado bueno en todo esto, y pasa por reflexionar sobre el sistema de producción del software privativo y lo que éste representa. Su “aporte” no sólo se mide en cuánto conocimiento impide que se difunda, sino también (y aquí la novedad) en el grado de incertidumbre que genera una herramienta que, según Rezende, no termina de aclarar qué datos toma y cuáles no de la máquina de un usuario.

En este contexto de supuesto espionaje, donde la computación traidora y el spyware legal comenzarán a jugar un papel importante, Stallman recomendó que el usuario de computadoras escriba a los fabricantes de hardware para explicarles que no quiere ser presionado a comprar sistemas de computación confiable. Sólo acciones como esta, y el uso de GNU/Linux, dejarán ver una luz de confianza en el nuevo mundo que ya estamos viviendo.

Fuente: http://www.canal-ar.com.ar

DEFCON: Cumbre mundial de hackers en Las Vegas

2006-08-17T07:33:00.000-03:00

Además participan empresarios informáticos que quieren conocer las debilidades de sus sistemas.

Como todos los años desde 1992, piratas informáticos de todo el planeta participan de la DEFCON, una de las más viejas convenciones que lleva a cabo generalmente en la última semana del mes de julio o la primera semana de agosto en Las Vegas.

Identificados como la “red más hostil del planeta”, los Black Hats (Sombreros negros) intercambian conocimientos. Del encuentro, participan también empresarios informáticos ávidos por conocer las debilidades de sus sistemas para hacerlos más seguros, informó Télam.

Jeff Moss, fundador y director de estos eventos, le explicó a la cadena que la convención es "como una fiesta, una especie de reunión global de cerebros donde todo el mundo va a ver y a ser visto". "Comparten puntos de vista, ponen cara a los nombres que ven en Internet y se les ofrece la posibilidad de asistir a discursos y contenidos a los que habitualmente no tienen acceso", agrega.

Según un artículo publicado hoy por la BBC, la mecánica del encuentro consiste en tratar de “allanar, bloquear o esclavizar la computadora del otro y develar sus secretos en una pantalla gigante a la vista de todos”. Sombreros negros, grises y blancos diferencian a “buenos de malos”.

Este tipo de convenciones está dirigida a los hackers entendidos como especialistas informáticos capaces de hacer públicos los vacíos de seguridad de los programas, permitiendo crear de este modo una Internet cada vez más segura, y no a la concepción más extendida de los piratas informáticos que los identifica como meros delincuentes del ciberespacio que sólo buscan el rédito individual.

El ex sacerdote y escritor Richard Thieme, considerado guía espiritual de la conferencia Black Hats, ve pocas diferencias "entre un periodista de investigación, un agente de un servicio secreto y un hacker de pura cepa que entiende el objetivo de lo que hace".

Fuente: http://www.datafull.com/noticias/index.php?id=9522

Ganaron los hackers: Windows Vista fue craqueado

2006-08-17T07:30:00.000-03:00

Una investigadora polaca encontró la forma de insertar código malicioso.

Se tenían fe pero no fue suficiente. Después de enviar copias de Windows Vista a 3 mil “hackers”, el futuro Sistema Operativo de Microsoft finalmente fue craqueado.

Empleando una técnica conocida como Blue Pill, la investigadora polaca Joanna Rutkowska mostró durante una conferencia en la cumbre Black Hat cómo cargar en el kernel de Windows Vista de 64 bits drivers sin firmar, que podían contener código malicioso, informó el portal News.com

Pero más allá de la que la experta de la firma de seguridad Coseinc demostró como crear malware indetectable, instalándolo con la PC en funcionamiento y sin que el BIOS o el sector de arranque deban ser modificados, Rutkowska se recató en sus declaraciones: “el hecho de que ese mecanismo fuera traspasado no significa que Vista sea completamente inseguro. Sólo que no es tan seguro como se ha anunciado”.

Microsoft, por su parte, afirmó estar investigando soluciones para proteger la versión final de Vista de los ataques demostrados, al tiempo que trabaja con sus socios en hardware para investigar formas de prevenir el ataque de virtualización desarrollado por Rutkowska.

Fuente: http://www.datafull.com/noticias/index.php?id=9524

El 84% de las empresas sufrieron un incidente de seguridad en 2005

2006-08-17T07:26:00.000-03:00

Estudio de CA
[09/08/2006 - 08:26 EST ]

A pesar de estas conclusiones, la investigación reveló que las organizaciones están dando pasos para mejorar la seguridad. Las tres medidas sobre seguridad más importantes citadas fueron las políticas de seguridad documental (88%), desarrollo de políticas de formación en seguridad para empleados (83%) y la creación del cargo de Director de Seguridad de la Información (68%) dentro de la compañía.

Diario Ti: CA ha anunciado los resultados de un nuevo estudio sobre seguridad realizado entre grandes compañías que muestra que más del 84% de éstas sufrieron incidentes relacionados con seguridad en los últimos 12 meses y que el número de incidentes continúa creciendo.

Vilmar Ghizelini, gerente de área para el Caribe de CA, recopila algunas recomendaciones claves para ayudar a las empresas a defenderse mejor contra las crecientes amenazas de la delincuencia informática:

Conocer cuales son los activos del departamento de TI con los que cuenta la empresa (hardware y software), e identificar donde se encuentran instalados. De lo contrario, será difícil controlar e identificar las brechas de seguridad.

Es un mito que la mayoría de los delincuentes informáticos son agentes externos a la compañía. Una gran cantidad de casos son cometidos por empleados y personas vinculadas a la empresa. Por ejemplo, cerca del 70% de los mayores incidentes de seguridad son internos y no por un ataque externo.

Seguridad de perímetro, dado que hoy en día las mayores amenazas son internas, el departamento de seguridad debería de mantenerse con una identidad separada a la del departamento de TI; evitando cualquier conflicto.

Revisión periódica de las medidas de prevención ya que en el ámbito de seguridad, suficiente nunca es suficiente.
“Los resultados del estudio muestran que aunque las compañías inviertan en tecnologías de seguridad, todavía no han alcanzado los resultados perseguidos", señaló Vilmar.

Fuente: http://www.diarioti.com/gate/n.php?id=11994

Familia ISO 27000

2006-08-17T07:23:00.000-03:00

La familia ISO 27000 pondrá a nuestra disposición, cuando los tengamos todos, una serie documentos referentes a Gestión de Seguridad de la Información, que nos proporcionará una buena herramienta para gestionar este particular en el seno de las organizaciones. Tras todo el tiempo esperando una familia internacional coherente que cubriera este aspecto, vemos cómo además de que ya se ha materializado la transición a ISO de determinados documentos, se está introduciendo aún más si cabe la cultura de Gestión de Seguridad de la Información en múltiples niveles.

Con la salida a cancha de la ISO 27001, norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI), se ha abierto esta nueva era, la cual toma el relevo de etapas anteriores en las que las empresas que pretendían cubrir este particular lo hacían con estándares propios de otros países, como puedan ser de British Standards Institution (BSI). La situación que se espera tener respecto de la familia, en términos documentales es:

ISO 27000. Documento típico de vocabulario y definiciones como pueda ser la ISO 9000 en la familia de Gestión de la Calidad. De especial interés habida cuenta de la terminología técnica específica del área que trata. Será bastante interesante ver qué términos se incluirán y cómo serán definidos. Las tendencias más puristas del sector están actualmente expectantes al respecto. En el terreno de la probabilidad, quizás pueda incluir términos de la ISO/IEC Guide 2:1996 de vocabulario general de estandarización y actividades relacionadas y/o de ISO/IEC Guide 73:2002 referente al vocabulario de Gestión de Riesgos y sus parámetros de uso en estándares. Éstos y otros documentos similares referentes a vocabulario pueden ser consultados en la página de ISO.

ISO 27001. Éste es el estándar de la familia que permite certificar (especifica requisitos), por entidad acreditada para ello, el Sistema de Gestión de Seguridad de la Información. Basado como otros en el ciclo PDCA (Plan – Do – Check - Act), deriva de la BS 7799-2, la cual fue adoptada por ISO como estándar internacional y lanzada como ISO/IEC 27001:2005. Especifica requisitos para el diseño, implantación, mantenimiento y mejora del SGSI, sus procesos y los controles de aplicación. Respecto de los controles, aparecen como anexos y provienen de ISO 17799:2005. Éstos, más los que la organización desee incorporar, deberán conformar un sólido sistema que permita el fin último: la seguridad de la información. Trabajando con el mismo, nos familiarizamos con términos como: activos, análisis de riesgo, nivel de riesgo aceptable, declaración de aplicabilidad (Statement of Applicability - SOA), gestión del riesgo (Risk Treatment Plan - RTP), planes de contingencias, continuidad de negocio, etc. El estándar está en vigor y editado, por lo que su estructura puede consultarse directamente obteniendo el documento.

ISO 27002. Se prevé que sea el relevo natural de ISO 17799 por el año 2007 como código de prácticas para la Gestión de Seguridad de la Información.

ISO 27003. Hablamos de la Guía para la implantación del Sistema de Gestión de Seguridad de la Información. Básicamente su finalidad es la de ayudar y facilitar la implantación del SGSI. Se espera su aparición en escena allá por 2008, más bien a finales del mismo, y existe una estructura propuesta para la misma que nos ha sido facilitada por una entidad de certificación con su propia traducción. Asumiendo el riesgo de que alguna traducción no sea demasiado exacta (!!##??) exponemos la misma:

00.- Introducción
01.- Alcance

02.- Términos y definiciones

03.- F.C.E.: Compromiso de la Dirección. Beneficios del negocio

04.- Guía de aproximación al proceso

05.- Guía de uso del modelo PDCA

06.- Guía para los procesos de Planificación (PLAN – do – check –act)
- Introducción
- Establecimiento del alcance del SGSI
- Políticas para el SGSI y Política de Seguridad de la Información
- Realización de Análisis de Riesgos
- Toma de decisiones derivadas del Análisis de Riesgos

07.- Guía para los procesos de ejecución (plan – DO – check – act)
- Introducción
- Ejecución e implantación del plan de tratamiento de riesgos
- Implantación de controles
- Formación y competencia
- Implantación de programas de gestión de incidentes de IS
- Gestión de recursos

08.- Guía para los procesos de verificación (plan – do – CHECK – act)
- Introducción
- Supervisión: seguimiento y procedimientos
- Revisión
- Auditorías Internas
- Revisión por la Dirección
- Indicadores del SGSI
- Análisis de tendencias
- Control de documentación y registros

09.- Guía para los procesos de actuación (plan – do – check – ACT)
- Introducción
- Implantación de mejoras
- Identificación de No Conformidades
- Identificación e implantación de acciones correctivas y preventivas
- Mejora continua
- Prueba
- Comunicación de cambios y mejoras

10.- Cooperación con otras organizaciones

ISO 27004. Aquí tendremos las métricas e indicadores que ayudarán a las organizaciones que apuesten por un SGSI a tener datos fiables que monitoricen el grado o nivel de funcionamiento de sus sistemas. Este estándar está siendo tratado en la actualidad según nuestra información y tratará factores como qué medir, cómo medirlo o cuándo medirlo. Se espera su lanzamiento a finales de 2007 o, quizás, en 2008.

ISO 27005. En este documento tendremos lo relativo a gestión de riesgos. La información disponible apunta a que la nueva BS 7799-3:2006 será adoptada por ISO como ISO 27005 con posibles cambios respecto de la misma más incorporación de otros pasajes pertenecientes a otros estándares alineados con la gestión de riesgos. Respecto de fechas, pues podemos hablar de finales de 2007, quizás en 2008. Todavía no hay nada definitivo y los plazos muchas veces vienen marcados por las pautas de trabajo en el proyecto.

ISO 27006. En un instante inicial se creía que sería la norma destinada a Continuidad de Negocio. Actualmente, tras la reunión del Subcomité 27 de ISO en Madrid, se dió a conocer que ISO 27006 estaría enfocada a la interpretación de los requisitos para la acreditación de entidades que certifiquen SGSI. Respecto de este paticular, ISO ha puesto la directa en la reunión de Madrid y se ha establecido una reunión en Montreal para monitorizar el correcto desarrollo de la misma evitando demoras. Se estima que el documento en cuestión es una revisión de EA-7/03 y está basada en la conocida ISO 17021, referente a Sistemas de Gestión de Seguridad de la Información basados en la norma de Evaluación de Conformidad.
Para el Grupo de Trabajo 1 (WG1) dentro del SC-27 se va a trabajar sobre ISO 27000 a ISO 27019, así como de ISO 27030 a ISO 27044, según informaciones de SIC.
Como proyectos futuros, destacan entre otros, ISO 27015 destinada a Auditorías y Revisiones, así como ISO 27016 referente a Evaluación y Pruebas de la eficacia del Plan y Procedimientos del SGSI.

Fuente: http://iso9001-iso27001-gestion.blogspot.com

Con la dirección IP no basta

2006-08-11T11:48:00.000-03:00

La industria de la música perdió un caso de P2P

La RIAA no pudo probar si la acusada fue quien realizó las descargas ilegales

La dirección IP muestra exclusivamente quién alquila la conexión a Internet, pero no quién realmente la está usando. Como esa era la única prueba que tenía la industria musical estadounidense contra Amanda Foster, una ciudadana de Oklahoma que fue demandada por descargar música ilegalmente, la RIAA perdió su primera demanda en un caso de P2P.

Después de dos semanas de juicio, el conglomerado de empresas de la industria musical de Estados Unidos tuvo que retirar los cargos y la demanda por el simple hecho de no poder comprobar si Amanda Foster fue realmente quién realizó las descargas ilegales a través de esa dirección IP.

Fuente: http://www2.noticiasdot.com

Múltiples vulnerabilidades en WordPress

2006-08-03T21:29:00.000-03:00

Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. El proyecto, fundado por Matt Mullenweg, nació a raíz de otro gestor anterior denominado b2/cafelog. Con el permiso de Movable Type, WordPress es, con toda probabilidad, el gestor de blogs más extendido en la blogosfera.

Los problemas documentados no han sido clarificados, quizás con la intención de no servir en bandeja datos a los usuarios maliciosos, para la explotación de los sitios afectados, que se podrían contar por millones. La única información que ha trascendido es que son más de 50 los problemas de seguridad corregidos con la nueva versión 2.0.4, y que son explotables de modo remoto. Lo que confiere, a falta de datos más claros, un estatus de criticidad moderada a este conjunto de problemáticas.

La detección de problemas de seguridad en WordPress se ha convertido en una actividad comunitaria lúdica. A través de los "bug hunts", se insta a los usuarios a que sometan al gestor a todo tipo de verificaciones, con la finalidad de identificar problemas, que posteriormente derivarán en nuevas versiones parcheadas. Los resultados de estos esfuerzos están enfocados a la obtención de mejores y más seguras versiones, que posteriormente son reutilizadas por los usuarios.

Las versiones afectadas son, en principio la 2.0.3 y todas las anteriores. Se insta, por tanto, a que los usuarios de WordPress hagan uso de la recién liberada versión 2.0.4, para actualizar sus weblogs.

Fuente: www.hispasec.com

Live One Care significa protección total

2006-08-03T16:53:00.000-03:00

Publicado: 21/07/2006

Como parte de su iniciativa Trustworthy Computing (Computación Confiable) –destinada a mejorar la experiencia del cliente en temas relacionados con la privacidad, seguridad e integridad– Microsoft desarrolló Windows Live One Care, un paquete de aplicaciones que brinda un servicio simple e integral de protección de datos para usuarios finales.

Básicamente, el software está pensado para reunir todas las funcionalidades de protección y mantenimiento de la PC en un solo producto. La idea es que el usuario final pueda simplificar las tareas de seguridad al máximo, y que no necesite elegir e instalar distintas aplicaciones extra, ni que requiera descargar actualizaciones en forma manual.

El paquete de aplicaciones se divide en cuatro módulos principales: Protection Plus (que engloba las funcionalidades antivirus y de seguridad), Performance Plus (que realiza tareas de mantenimiento), Backup and Restore (que se ocupa de administrar las copias de respaldo), e Instant Support (un servicio de soporte técnico permanente e instantáneo).

Más protección

El módulo Protection Plus –que se ocupa de proteger la PC contra amenazas externas– posee un firewall de dos vías, y está pensado para combatir virus, gusanos, troyanos, e intrusos indeseables.

El sistema de protección corre continuamente en segundo plano, aunque también es posible solicitar el análisis de determinados archivos con sólo indicarlo con el botón derecho del mouse. Inclusive, la aplicación permite escanear los archivos que se reciben desde los servicios de mensajería instantánea como Windows Live Messenger o MSN Messenger.

El Antivirus de Windows Live OneCare protege a las PCs de dos maneras distintas. En primer lugar, el software escanea permanentemente los archivos de los discos locales en busca de definiciones de virus, es decir aquellos patrones dentro del código que se asemejen a estructuras de amenazas conocidas. Para ofrecer una protección sólida, Windows Live One Care actualiza en forma constante su base de datos de definiciones.

El segundo tipo de protección está vinculado con monitores antivirus que chequean la actividad de la computadora en busca de conductas que resulten anormales. Por ejemplo, si documento que aparentemente posee un formato de imagen está intentando conectarse a Internet, la aplicación notará ese comportamiento fuera de lo común y bloqueará esa actividad.

Por otro lado, el módulo Protection Plus también se integra con la tecnología antispyware de Windows Defender para proteger la PC contra aplicaciones espías y molestas ventanas emergentes (pop-up) de publicidad.

Más rendimiento

La herramienta Performance Plus es un servicio de mantenimiento periódico, que se ejecuta de manera automática. Durante este proceso de optimización, Windows Live OneCare lleva a cabo determinadas tareas de rutina, como la defragmentación del disco rígido y la eliminación de archivos temporales y obsoletos. Como ya es ampliamente conocido por usuarios y profesionales de TI, la fragmentación del disco rígido hace que el tiempo de respuesta de la computadora se vea disminuido significativamente. Por eso, Windows Live OneCare une los trozos de información distribuida a través de todo el disco, para mejorar la velocidad de acceso y administrar más eficientemente el espacio libre del dispositivo.

Por otro lado, el proceso de optimización de Windows Live One Care puede encontrar y eliminar fácilmente aquellos archivos temporales que ya no son necesarios para los usuarios.

Asimismo, como parte del “tune up”, la aplicación hace un escaneo antivirus completo al equipo. Si se encuentra algún código malicioso, el sistema lo bloquea automáticamente y consulta al usuario para que indique cómo proceder. Además, el proceso de optimización de Performance Plus chequea si el sistema operativo necesita actualizaciones de seguridad, y las descarga automáticamente desde Microsoft Update si es necesario.

Respaldo confiable

La herramienta Backup and Restore de Windows Live One Care está destinada a facilitar el resguardo de información de una manera simple. Los archivos que se deseen proteger de eventuales problemas como la pérdida accidental de datos, ataques maliciosos, o fallas en el hardware, se pueden almacenar en discos externos, CDs o DVDs.

La aplicación le recuerda al usuario cuándo es necesario hacer copias de respaldo, y hasta hace “back-ups” automáticamente si el equipo tiene configurada una unidad de disco externa. Los archivos resguardados se pueden restaurar fácilmente a la computadora original, o a cualquier otra PC que posea Windows Live OneCare instalado.

Soporte técnico instantáneo

Las consultas técnicas relacionadas con OneCare se pueden resolver rápidamente gracias a Instant Support, una herramienta disponible en la web. Los usuarios simplemente deben escribir la consulta tal cual se la dirían a un técnico, y el sistema provee una serie de pasos a seguir, o indica a nuevas instrucciones.

Usabilidad

Como el principal propósito de Windows Live OneCare es reducir al máximo las preocupaciones sobre la seguridad y el mantenimiento de la PC, el software trabaja prácticamente sin la intervención del usuario. De esta manera, la aplicación comunica permanentemente el estado de “salud” del sistema a través de un icono en la barra de tareas de Windows. Así, un icono verde indica que las funciones de antivirus y firewall están actualizadas y que no es necesario realizar ningún tipo de acción. Un icono amarillo muestra que existen tareas pendientes, como instalar una actualización no crítica. Finalmente, un icono rojo señala que existe un peligro potencial y que es necesario realizar una acción concreta, como verificar que la conexión a Internet esté funcionando correctamente para poder actualizar las definiciones de virus.

Disponibilidad y licencia

Por ahora, Windows Live OneCare sólo está disponible en Estados Unidos y en idioma Inglés. El esquema de comercialización del producto está basado en el pago de una licencia de US$ 49,95 al año, válida para tres PCs.

Fuente: http://www.microsoft.com/latam/technet/articulos/tn/jul06-03.mspx

El defensor de Windows

2006-08-03T16:44:00.000-03:00

Publicado: 21/07/2006

Ya en el año 1943, Abraham Maslow propuso una teoría de motivaciones humanas, donde indicaba que es necesario satisfacer ciertas necesidades básicas para poder luego satisfacer otras necesidades más altas en jerarquía. En esta pirámide, la seguridad ocupa el segundo lugar desde la base. Es decir que es necesario cubrir esa necesidad en una etapa muy temprana.

En relación al software, cada vez es más difícil “sentirse seguro”, porque las amenazas se diversifican y evolucionan. El spyware es una de estas amenazas crecientes. Originalmente, solo mostraba ventanas con publicidad pero hoy en día el principal problema está relacionado con la extracción de información sensitiva del usuario, ya sean datos almacenados en la máquina o el registro y posterior transmisión de las teclas pulsadas en la computadora.

De acuerdo a un estudio realizado por la firma Alladin, el 15 por ciento de las aplicaciones de spyware recopila y envían información privada del usuario tal como: teclas pulsadas, contraseñas, direcciones de correo electrónico y contactos. El 25 por ciento de las aplicaciones de spyware envían información más genérica tal como sitios visitados, dominio web, dirección IP, procesos ejecutándose en la computadora, página de inicio del navegador, puertos abiertos y aplicaciones instaladas. El 60 por ciento restante recopila y envía información acerca de los hábitos del usuario con fines comerciales tales como palabras usadas en los buscadores, visitas a los sitios web y compras realizadas.

El caso más recordado de spyware a escala global fue el de la firma Gator. Originalmente lanzado en 1998, este producto se instalaba junto a aplicaciones populares que se ofrecían de manera gratuita tales como Kazaa o Go!Zilla. Hacia fines de 2003 Gator había sido instalado en aproximadamente 38 millones de computadoras. La aplicación de Spyware se instalaba de manera subrepticia, sin informar adecuadamente las funciones de monitoreo de hábitos y de presentación de banners con publicidades de acuerdo a estos hábitos.

Para las empresas, el spyware representa un gran inconveniente y en consecuencia muchos responsables de TI optan por bloquear la instalación de software nuevo en las estaciones de trabajo. Claro que limitar la productividad a causa de la seguridad es una solución extrema y costosa para esta problemática.

La propuesta de Microsoft

A mediados de abril de 2006, Microsoft lanzó la beta 2 de Windows Defender –anteriormente llamado “Windows AntiSpyware”–, y se trata de una aplicación de 5 MB que se ofrece de manera gratuita a los dueños de licencias genuinas de Windows. Para bajar Windows Defender, los interesados pueden ingresar al sitio www.microsoft.com/athome/security/spyware/software/default.mspx

Windows Defender no tiene requerimientos especiales. Es posible instalar la aplicación con los sistemas operativos Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1, o Windows XP Service Pack 2. La computadora deberá tener además 64 MB de memoria RAM, 20 MB de espacio en disco, y la versión 6.0 o superior de Internet Explorer.

La beta 2 se ofrece como un prelanzamiento a fin de que Microsoft pueda probar la aplicación y obtener sugerencias de los usuarios para mejorar y potenciar el desarrollo. Durante la instalación, Defender consulta al usuario si desea participar en Spynet, una comunidad online para ayudar a identificar y frenar las últimas amenazas de spyware.

Windows Defender enfrenta todos los problemas derivados de la ejecución de spyware:

•	Bloquea la aparición de ventanas emergentes (pop-ups) llamadas desde spyware.
•	Mejora el rendimiento de las computadoras al remover las aplicaciones que fueron instaladas subrepticiamente.
•	Bloquea las amenazas de seguridad por robo de datos.

Entre las características principales de Windows Defender se encuentran:

•	Protección en tiempo real, es decir que no es necesario ejecutar la aplicación para detectar las amenazas sino que posee un monitor que está siempre activo.
•	Soporte multilenguaje.
•	Ejecuciones programadas del AntiSpyware coordinadas con la actualización previa de las bases que contienen las definiciones de spyware.
•	Limpieza automática durante las ejecuciones programadas de acuerdo a la configuración del usuario.
•	Posibilidad de ejecutarlo en simultáneo con otras aplicaciones antivirus e incluso antispyware.
•	Reporte detallado de las amenazas encontradas incluyendo descripción, ubicación, nivel de amenaza y recomendaciones sobre acciones a tomar.
•	Posibilidad de remover o bien de deshabilitar el spyware encontrado, colocándolo en cuarentena.
•	Exclusión de aplicaciones que prefiera no monitorear con Defender.

La beta 2 ya tiene todas las características deseables para este tipo de software pero de acuerdo al feedback enviado por los usuarios vía la comunidad Spynet aún se esperan mejoras en relación al manejo de cookies y al manejo de políticas de grupo vía archivos con terminación .adm.

La competencia

Existen muchas aplicaciones antispyware, el problema con muchas de ellas es que son ofrecidas por firmas nuevas, sin trayectoria en el mercado, y una de los requisitos para evitar el spyware es el sentido común con respecto al software nuevo que se instala. De más está decir que en el caso hipotético en que un antispyware posea spyware no se va a auto-detectar. De modo que es necesario confiar en la aplicación que se instala.

Los antivirus o las aplicaciones completas de seguridad tales como Norton Internet Security suelen incluir también funciones de antispyware pero estas subfunciones no traen todas las características necesarias para prevenir las amenazas de spyware de manera adecuada. Una subfunción de antispyware sin monitoreo en tiempo real y sin una buena frecuencia de actualización de definiciones será de poca ayuda para prevenir las amenazas actuales.

Por otro lado, mientras que Windows Defender se ofrece de manera gratuita a los usuarios de licencias genuinas, los paquetes completos de seguridad tienen un importe de aproximadamente US$ 80 y algunas de las aplicaciones más populares de antispyware tales como StopZilla! y Spyware Doctor tienen un importe de aproximadamente US$ 30 para registrarlas dado que se ofrecen como shareware.

Integración

Microsoft Windows Defender es una aplicación stand alone, esto quiere decir que no requiere interactuar con otras aplicaciones de seguridad tales como Antigen, pero puede coexistir sin problemas. De hecho Windows Defender, instalado en una estación de trabajo, va a proteger al cliente de correo electrónico que reciba un spyware como archivo adjunto a causa de su característica de monitoreo en tiempo real.

El servicio pago OneCare por otro lado incluye antispyware, de modo que para una computadora ejecutando OneCare no sería necesario instalar Windows Defender.

Fuente: http://www.microsoft.com/latam/technet/articulos/tn/jul06-02.mspx

Antigen: la seguridad en el servidor

2006-08-03T16:37:00.000-03:00

Publicado: 21/07/2006

Con la compra de Sybari en el 2005, Microsoft ingresó de lleno en el segmento de la seguridad a nivel de servidores. Los productos de Sybari Software, una empresa desconocida para el gran público, tenía varios productos contra el spam, gusanos y con productos como Microsoft Exchange o Microsoft Live Communications Server. Con la adquisición de la compañía, Microsoft se hizo de su producto estrella, Antigen, para incorporarlo a su portafolio de ofertas para servidores.

En la actualidad, Microsoft Antigen comprende varias aplicaciones. En disponibilidad ya están Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager y Antigen Enterprise Manager. Antigen for Windows SharePoint Services y Antigen for Instant Messaging se anuncian para comienzos de 2007.

Inmersa de lleno en el área de la seguridad corporativa, Microsoft deberá competir con productos largamente establecidos como los de McAfee, Panda Software o CA, por mencionar algunos que ofrecen soluciones para los servidores de Microsoft.

La base de esta competencia será, entonces, las características principales de los distintos productos de Antigen. Específicamente, los productos antivirus y antispam serán los encargados de prevenir a nivel del servidor que los virus, gusanos, spam y otro contenido designado como inapropiado alcance a los usuarios finales. Por eso está en condiciones de trabajar en conjunto con varios motores de escaneo (por defecto utiliza cinco), y en varias aplicaciones enterprise.

Los productos Antigen también agregan soporte para desarrollos de Exchange en clusters y mejoras en la administración y manejo de mensajes en cuarentena. En el caso, por ejemplo, de Microsoft Internet and Security Acceleration Server (ISA Server), producto destinado a la inspección de paquetes y aplicaciones, firewall, redes virtuales privadas y cache Web, Antigen for SMTP Gateways puedo correr sobre ISA para protegerle tráfico SMTP.

Mientras Exchange Hosted Services provee protección de borde, que elimina las amenazas antes de que entren a la estructura de la organización, Antigen protege el ruteo interno y los servidores de casillas de correo, a la vez que provee contención de incidentes dentro de la infraestructura de e-mails.

Forefront Client Security es el producto que será destinado a la protección de malware a nivel de desktops, laptops y file servers, complementando la protección que Antigen ofrece a los servidores de e-mail y colaboración.

Como se mencionó antes, Antigen está preparado para interactuar con más de un motor de escaneo. Entre ellos se encuentra InoculateIT de CA, Norman, Sophos y Kaspersky, además del motor propio de Microsoft. Antigen agrega una característica de firma digital de las actualizaciones de los motores antivirus, que las hace más seguras.

Estos productos no formarán parte de ningún paquete previo, es decir, no formarán parte de Exchange ni de Windows, ya que se estima que la política de Microsoft consistirá en vender los productos en forma autónoma. De la misma manera, tampoco serán de la partida Windows OneCare, ya que éste es un servicio de suscripción destinado a la protección de los consumidores finales, mientras que Antigen está enfocado a la seguridad en el nivel del servidor.

Fuente: http://www.microsoft.com/latam/technet/articulos/tn/jul06-01.mspx

EL 75% DE LOS EJECUTIVOS CONSIDERA BAJO EL NIVEL DE CONCIENTIZACIÓN DE SUS EMPLEADOS

2006-07-31T21:00:00.000-03:00

I-SEC Y SU ESTUDIO EN LATINOAMÉRICA: EL 75% DE LOS EJECUTIVOS CONSIDERA BAJO EL NIVEL DE CONCIENTIZACIÓN DE SUS EMPLEADOS

(Miércoles 26 de Julio del 2006)

Así lo reveló un estudio realizado por I-SEC, consultora especializada en Seguridad de la Información, a más de 15 mil profesionales en toda Latinoamérica. Bajo la pregunta ¿En qué nivel de Concientización en Seguridad cree Usted que está su Personal? lanzada a través de su revista digital InfoSecurity News, el 75% de los encuestados lo calificó de bajo. El 20% sostuvo que la conciencia es intermedia, en tanto que sólo un 5% la definió como alta.

Los resultados ponen al descubierto el reducido espacio que se le otorga a la Capacitación de los Empleados, lo que se manifiesta en una actitud poco preventiva, que deja a las empresas a merced de los hackers y los ataques informáticos.

Martín Vila, presidente de I-SEC, afirmó al respecto: “No deberían sorprendernos estos números. Los percibimos cada vez que vamos a una Compañía y encontramos pegados en los monitores las contraseñas de las PCs o cuando recorremos las oficinas y vemos informaciones confidenciales al alcance de cualquiera. Concientizar es una tarea compleja e indispensable a la hora de minimizar los riesgos”.

I-SEC es una empresa dedicada íntegramente a la Seguridad de la Información. Presta servicios de Consultoría y Auditoría en toda Latinoamérica, como también dicta Capacitaciones y organiza el prestigioso Evento InfoSecurity. Asimismo, cuenta con un departamento de Legales&Forense, dedicado a la detección de Delitos informáticos

Fuente: http://www.chiletech.com/link.cgi/Empresas/I/INFOSECURITY%202004/17537

Copias legítimas de Windows son clasificadas como pirateadas

2006-07-31T20:57:00.000-03:00

Windows Genuine Advantage
Copias legítimas de Windows son clasificadas como pirateadas

28/07/2006 - 07:53 CET ]

Usuarios que han comprado una versión legítima de Windows son notificados de que el software no es legítimo. Microsoft resta importancia al problema.

Diario Ti: El sistema Windows Genuine Advantage (WGA) hace que el PC se conecte con los servidores de Microsoft con el fin de confirmar que la copia de Windows instalada en el mismo es legítima. Sin embargo, el sistema parece presentar varios errores.

En diversos foros especializados se informa sobre usuarios de Windows que son excluidos de actualizaciones y son notificados continuamente de que su sistema operativo es una copia pirateada. Esto ocurriría a pesar de que su copia es totalmente legal y que pueden probarlo.

Microsoft responde a las críticas y ante IDG News Service su portavoz Alex Kochis india que el problema afecta a menos del 1% de los usuarios. Según Kochis, en el 80% de los casos en que WGA califica de pirata una copia se trata efectivamente de una copia ilegal.

"Conciente e inconcientemente"
En muchos casos las claves de Windows han sido robadas de una gran compañía u organización, para su posterior distribución en Internet. "Así, la gente puede creer que actúa de buena fe, pero la copia sigue siendo ilegal", explica el representante de Microsoft.

El 20% restante, menos un porcentaje mínimo, corresponde a intentos concientes o inconcientes de eludir el sistema WGA.

No aceptan culpabilidad
Kochis indica que muchas personas sencillamente se niegan a admitir un comportamiento ilegal.

"En la mayoría de los casos en que la gente dice ser injustamente acusada, WGA ha procedido correctamente. La copia es ilegal y el usuario sencillamente se niega a admitirlo", concluye Kochis, citado por IDG.

Fuente: http://www.diarioti.com/gate/n.php?id=11936

¿WGA apagará Windows en Septiembre?

2006-07-11T01:20:00.000-03:00

¿WGA apagará Windows en Septiembre?

por El equipo de The Inquirer: Jueves 29 Junio 2006, 12:17

La aplicación Windows Genuine Advantage, que se encarga de verificar la autenticidad de nuestra copia de Windows, podría causar que el PC se apagase si se detecta software ilegal. El rumor está ahí, y Microsoft no lo desmiente.

ZDNet pidió a los chicos de Redmond que confirmaran o negaran estos rumores, pero no recibieron respuesta alguna. Actualmente este sistema de protección se encarga de molestar a los usuarios con ventanas emergentes cada vez que detecta el uso de una aplicación que detecta como software peligroso. Lamentablemente, el nivel de quejas que Microsoft ha tenido indican que WGA no diferencia muy bien entre software ilegal y peligroso.

Aparentemente WGA da algunos problemas con los controladores que utilizan ciertos usuarios, y el público no está muy por la labor de que Microsoft tenga la capacidad de cambiar las preferencias de seguridad a su antojo.

De acuerdo con un usuario que contactó con ZDNet, desde la sección de soporte de Windows se le comunicó que aquellos que no utilizasen WGA en otoño tendrían sus ordenadores apagados. Windows daría un aviso con 30 días de antelación, y si no se instalase antes de la fecha indicada, el sistema operativo dejaría de funcionar.

La cita oficial de Microsoft al respecto fue que dado que el programa de notificaciones de WGA seguirá creciendo en el futuro, a los usuarios se les podría requerir su participación. Microsoft está recogiendo el feedback de algunos mercados específicos para tratar de averiguar como puede satisfacer las necesidades de sus usuarios y mantenerles informados de cualquier cambio en este programa.

Fuente: http://es.theinquirer.net/2006/06/29/wga_te_apagara_el_ordenador_en.html

Los jueces podrían notificar por e-mail

2006-07-09T00:42:00.000-03:00

Los jueces podrían notificar por e-mail

El proyecto está en la Legislatura

LA PLATA.- Los jueces bonaerenses de los fueros civil y comercial podrán enviar las notificaciones e intimaciones por correo electrónico en lugar de utilizar oficios en papel, si la Legislatura bonaerense aprueba un proyecto enviado por el gobierno provincial y consultado con distintos sectores del quehacer judicial.

La iniciativa apunta a reducir drásticamente los tiempos de los procesos judiciales: "Un juicio por daños y perjuicios puede durar dos años y requerir muchas notificaciones; con este sistema podría acortarse en seis u ocho meses", dijo una fuente del Ministerio de Justicia, donde se redactó el proyecto en su forma final.

De aprobarse la ley, los magistrados podrán enviar notificaciones e intimaciones a una dirección de correo electrónico oficial correspondiente al abogado que intervenga en el proceso. El sistema contará con un mecanismo por el que el tribunal tendrá la seguridad de que el mensaje fue entregado, de modo que el correo electrónico se convertirá en un sistema de notificación fehaciente, dijeron las fuentes.

Para ello, cada abogado matrícula do en la provincia (son unos 28.000) tendrá una casilla de correo designada por la Suprema Corte de Justicia bonaerense, donde recibirá esos oficios. El sistema no regirá para los fueros penal, laboral o de familia.

El presidente del Colegio de Abogados de la Provincia de Buenos Aires, Jorge Alvarez, se mostró de acuerdo con la idea, que fue debatida en el seno del Consejo Consultivo para la Reforma Judicial, donde el Colegio y otras organizaciones participan en la elaboración de este tipo de proyectos.

"Hoy, si un juez saca una resolución a prueba, el abogado se entera a los dos o tres días, tiene que fotocopiarla en el juzgado o bajarla de Internet y luego se hacen las cédulas para notificar a la otra parte. El juzgado las envía a la oficina de mandamientos y notificaciones, que elabora un listado y manda las notificaciones al domicilio de cada abogado. Y después la cédula se devuelve al juzgado de origen. Con el sistema de correo electrónico, todo este complejo trámite se reduce a cinco minutos", explicó Alvarez.

En tanto, el titular de la Federación Argentina de Colegios de Abogados, Carlos Andreucci, consideró que el proyecto es "positivo, pero no conclusivo", porque "el avance tecnológico de la Justicia debe ser acompañado por la garantía de una estructura judicial acorde". Y manifestó su inquietud por posibles violaciones a la seguridad una vez que se instrumente el sistema.

"Los datos de notificaciones e intimaciones van a pasar a formar parte de un servidor, que probablemente no será estatal. ¿Qué pasará si se filtra este tipo de información?", se preguntó Andreucci, quien de todos modos abogó por seguir profundizando la informatización del sistema de justicia hasta llegar al expediente digital, algo que fuentes de la cartera de Justicia dijeron estar evaluando para el futuro próximo.

Link corto: http://www.lanacion.com.ar/820703

El 80% de las computadoras del país están infectadas

2006-07-09T00:38:00.000-03:00

El 80% de las computadoras del país están infectadas

El spyware aparece como una de las principales amenazas, más allá de los virus

(Télam).- Ocho de cada diez computadoras en uso en la Argentina, tanto en empresas como en hogares, están infectadas por algún tipo de virus o programas que violan la privacidad del usuario, según un estudio de una consultora privada.

"Ochenta por ciento de las computadoras en el país está infectado", aseguró a Télam Maximiliano Cittadini, de la firma Trend Argentina, quien explicó que no sólo se trata de virus sino de cookies –pequeños archivos que se instalan automáticamente y revelan los hábitos de navegación del usuario- o prácticas de spyware.

También entran en la categoría de ataques a la privacidad las acciones de robo de identidad, un delito que tiene por foco particular a los usuarios de home banking, de quienes se obtiene el nombre de usuario y la contraseña para luego hurtar electrónicamente dinero de su cuenta.

Según Cittadini, "desde mediados del año pasado hubo en el nivel corporativo una reacción y se observa una preocupación por este tema".

Para los usuarios residenciales, "los principales riesgos son los mismos que para una empresa", especialmente porque a medida que aumenta el uso del home banking también aumentan las creativas modalidades que utilizan los ladrones para lograr que el usuario le dé la información de su cuenta.

De acuerdo con un informe realizado por Certisur -firma especializada en seguridad informática- a principios de este año, las entidades financieras están "adecuadamente protegidas" para estos casos, pero el problema de fondo es que el descuidado es el usuario final.

"Muchos bancos están enviando a sus clientes información de seguridad para que tomen conciencia y tratan de traducir todo lo que está pasando al lenguaje del usuario final", apuntó Cittadini.

Cuidado, espía . El riesgo de seguridad que más se incrementó en los últimos meses es el spyware, "obviamente por la motivación que hay detrás, que es meramente comercial", explicó.

En México -ejemplificó-, una empresa de software ofrece un programa gratuito para mejorar la rentabilidad de las empresas.

"Ese software recolecta los hábitos de navegación y búsqueda de las personas, quienes, si tuvieron que autorizar la instalación del software que es gratuito, no habrán leído las cláusulas que permiten la captación de la información del usuario", indicó.

El spyware puede equipararse con las escuchas telefónicas o el seguimiento de personas, ya que cuando está instalado el programa, registra desde el envío de mensajes de correo electrónico hasta los sitios donde el usuario busca información.

"Las políticas corporativas son ahora más fuertes", afirmó, especialmente por los casos de espionaje industrial que se detectaron en otros países.

En todos los casos, la cuenta pendiente es la concientización del usuario, pues una vez producido el daño, "lamentablemente las regulaciones legales son muy pobres en todo el mundo", señaló.

"Internet es un medio fabuloso para hacer estafas y la ingenuidad de las personas o la confianza que ponen en lo que ven en la red facilita las cosas al estafador", apuntó el consultor.

"¿A quién le interesa conocer mis hábitos de navegación?", se preguntó y respondió: "A todas las empresas que me quieren por cliente".

La red es, en definitiva, "una extensión del mundo real, que tiene el valor agregado del anonimato; el correo electrónico es un protocolo que ya tiene décadas y hoy no ofrece ningún tipo de seguridad sobre el verdadero remitente del mensaje".

El consejo en general para los usuarios es "estar informado, desconfiar de cualquier cosa que le parezca sospechosa, incluso si el funcionamiento de la máquina se altera, tener antivirus al día y no ´pirateados´, para poder tener un soporte técnico a quien consultar en caso de detectar algún problema".

Hoy la oferta de software (programas) incluye paquetes que traen un antivirus, un antispyware y un firewall para frenar cualquier intrusión no autorizada y detectar las vulnerabilidades.

Link corto: http://www.lanacion.com.ar/820298

Intentan vender secretos de Coca-Cola

2006-07-09T00:36:00.000-03:00

Se los ofrecieron a Pepsi, la marca rival

Intentan vender secretos de Coca-Cola

NUEVA YORK (DPA).- Una empleada de Coca-Cola intentó, junto con dos cómplices, vender documentación secreta y muestras de productos nuevos de su empresa a su principal competidor, PepsiCo, por 1,5 millones de dólares. El plan fracasó porque PepsiCo informó inmediatamente del caso a Coca-Cola, que a su vez activó al FBI.

Joya Williams, de 41 años, y sus cómplices, Ibrahim Dimson, de 30, y Edmund Duhaney, de 43, enfrentan desde ayer a la justicia de Atlanta, estado de Georgia, por fraude, robo y venta de secretos industriales. "Nos sentimos comprometidos con la protección de la propiedad intelectual porque es decisiva para el éxito de nuestras empresas en la economía del siglo XXI", dijo el fiscal David Nahmias. El vocero de PepsiCo, Dave De Cecco, dijo: "Sólo hicimos lo que haría cualquier empresa responsable. La competencia puede a veces ser dura, pero debe ser justa y conforme a la ley".

En mayo llegó a las oficinas de PepsiCo un sobre sellado con el logo de Coca-Cola. En la carta, una persona (Dimson) que se presentaba como "Dirk" afirmaba trabajar en las altas esferas de Coca-Cola y ofrecía "informaciones secretas y muy detalladas".

PepsiCo envió una copia a Coca-Cola, que llamó al FBI. Un agente encubierto se puso entonces en contacto con "Dirk", que presentó como primera prueba un documento confidencial de 14 páginas a cambio de 10.000 dólares. Luego, "Dirk" entregó una cartera que contenía una carpeta llena de documentos secretos y una botella de vidrio con la muestra de un nuevo refresco de Coca-Cola. En tanto, el personal de seguridad de Coca-Cola descubrió a la mujer mientras revisaba papeles en su escritorio, buscaba documentos -que luego guardó en una cartera- y embalaba muestras de productos en fase de desarrollo.

El agente del FBI ofreció finalmente a "Dirk" entregar el resto del dinero, pero el plan fue desbaratado el mismo día de la entrega, con la detención de los tres sospechosos.

Link corto: http://www.lanacion.com.ar/821226

¡Se acabo!, Microsoft anuncia que a partir del próximo martes no habrá más soporte para Windows 98 y Me

2006-07-05T00:35:00.000-03:00

¡Se acabo!, Microsoft anuncia que a partir del próximo martes no habrá más soporte para Windows 98 y Me

La multinacional también dejará de dar soporte a los usuarios de Windows XP SP1 a partir del 1 de octubre

Tras algunos retrasos, Microsoft dejará de brindar soporte técnico a las versiones más antiguas de su sistema operativo: Windows 98 y Windows Millenium. Así, se calcula que más de 70 millones de usuarios dejarán de contar con parches de seguridad y otras actualizaciones que Microsoft publica regularmente. El temor de los expertos es que la vulnerabilidad de los equipos desprotegidos sea utilizada por cybercriminales para difundir códigos maliciosos a gran escala.

Originalmente, Microsoft había anunciado que el fin del soporte técnico se produciría en enero de 2004. Sin embargo, la empresa extendió ese plazo hasta el 11 de julio de 2006, con el fin de darle más tiempo a las empresas y a los usuarios para que actualizaran sus sistemas operativos.

Según el sitio Sci-tech-today, fuentes de la industria estiman que la cantidad de PCs que cuentan con copias legales de Windows 98 y ME totalizan el 13% del total de equipos con sistemas operativos de Microsoft. De acuerdo con la empresa IDC, hacia fines de 2005 existían 48 millones de computadoras que utilizaban Windows 98, mientras otras 25 millones tenían licencias de Windows ME. La consultora calcula que el porcentaje de usuarios que utiliza versiones anticuadas de Windows caerá al 6% para fines de 2006.

Según los analistas, es probable que una buena parte de los usuarios de Windows 98 y ME no llegue a enterarse nunca que su software ya no cuenta con el respaldo técnico de Microsoft. Los expertos aseguran que los grupos más afectados por la decisión de la compañía serán las escuelas, las pequeñas empresas y los usuarios menos expertos. Así, aquellas personas u organizaciones que no cuenten con el respaldo económico para actualizar su hardware o para adquirir nuevas versiones de Windows, quedarán expuestas a la falta de protección.

De todas maneras, existen formas para –al menos- tomar algunas precauciones y tratar de evitar riesgos. Por un lado, se recomienda contar con un buen antivirus actualizado. Por otro, se sugiere ingresar al sitio de Windows update antes del 11 de julio y descargar las últimas actualizaciones disponibles.

Según el sitio vnunet, los usuarios de Windows 98 y Millenium no serán los únicos en quedarse sin parches ni actualizaciones de seguridad. Microsoft anunció que entre el 1 y el 10 de octubre dejará de brindar respaldo técnico a las versiones de Windows XP con Service Pack 1.

Fuente: http://www2.noticiasdot.com/publicaciones/2006/0706/0407/noticias/noticias_040606-11.htm

Primera denuncia contra Microsoft por WGA

2006-07-03T23:59:00.000-03:00

Primera denuncia contra Microsoft por WGA

Brian Johnson, ciudadano de Los Angeles, interpuso hoy una demanda ante el Juzgado de Distrito de Seattle alegando que la utilidad WGA viola la Ley de Protección de los Consumidores del Estado de Washington y la Ley de Competencia Desleal de California, así como las leyes contra el spyware vigentes en ambos estados.

Johnson es representado por Scott Kamber, de Kamber & Associates LLC, prestigioso bufete de Nueva York que participó recientemente en la demanda contra Sony por su rootkit. Kamber definió a su cliente como "un típico usuario de los sistemas operativos de Microsoft".

Por su parte Microsoft ha negado que WGA pueda considerarse spyware y afirma que la demanda "no tiene fundamento". Sin embargo no opina lo mismo Ben Edelman, experto en spyware y doctorando en Harvard: "La revelación [de lo que hace WGA] es poca o ninguna y desde luego no constituye el tipo de política hacia el público que cabe esperar de una empresa tan distinguida como Microsoft", afirmó.

Fuente: http://www.kriptopolis.org/node/2486

Microsoft educa a los niños

2006-06-28T07:31:00.000-03:00

Microsoft presentó, en nombre de la lucha contra la pedofilia en Internet, el portal Navega Protegido para promover la seguridad en Internet y educar a los niños al respecto. Una de las conclusiones más interesantes que se obtuvo en la presentación, tuvo que ver con el vacío legal que aun existe en Argentina al respecto. Silvia Ramond, de la Asociación de Magistrados y Funcionarios de la Justicia Nacional, señaló: “El tema no es la falta de recursos, si no que falta una decisión política al respecto"

En nombre de la lucha contra la pedofilia en Internet, Microsoft presentó el portal Navega Protegido para promover la seguridad en Internet y educar a los niños al respecto. El portal brinda consejos, información y videos interactivos para grandes y chicos sobre las precauciones que hay que tener a la hora de navegar por Internet y de paso, recomienda una mejor utilización de las herramientas de seguridad con las que el sistema operativo Windows XP cuenta y el usuario desconoce, o no sabe cómo utilizar. También sugiere cuáles son las herramientas que se deben agregar a la PC para que ningún niño sea víctima de un acto de pedofilia, robo de datos sensibles o acceda a imágenes que tengan que ver con sexo explícito.

Para cumplir con este propósito, el portal cuenta con tres secciones principales: Seguridad básica, en donde se ofrece información para la protección de la PC; Seguridad personal, que presenta recursos para resguardar la identidad y el patrimonio; y seguridad para tu entorno, en donde se exponen consejos para la protección de los chicos en Internet. Maneja un lenguaje simple y se encuentran preguntas frecuentes y las respuestas que el gigante del software considera apropiadas en cuanto a una mejor utilización de las herramientas con las que cuenta el usuario en su PC, siempre y cuando tenga el sistema operativo Windows XP.

Así la empresa desarrolló la tecnología necesaria para este emprendimiento y contó con el apoyo de la Secretaría Nacional de la Niñez, Adolescencia y Familia; la Policía Científica de la Provincia de Buenos Aires, la Fundación La Nación, Grupo Clarín y fundación Ricky Martin.

“El portal Navega Protegido forma parte del esfuerzo de Microsoft, junto con fuerzas de seguridad, medios de comunicación y ONGs, para generar conciencia en la opinión pública. Creemos que la educación es uno de los pilares fundamentales para prevenir riesgos y así contribuir a crear una red más segura en la comunidad global”, comentó Axel Steinman, director regional para Microsoft cono sur.

Según el Centro Internacional de Menores Desaparecidos y Explotados, y datos locales, en el mundo, en 8 años, las imágenes de pornografía infantil en Internet aumentaron en un 1500%. De 4 millones de niños, entre las edades de 7 a 17 años que navegan en Internet, un 29% ofrece libremente la dirección de su casa. Otro dato interesante es que si bien el 60% de los padres conocen la existencia de filtros para que los menores no accedan a sitios indeseados, el 74,4% no ha instalado uno en su hogar. Por otro lado, el 28,8% de lo niños tiene la computadora en su habitación.

En el lanzamiento de esta iniciativa estuvieron presentes la secretaria nacional de la Niñez, Adolescencia y Familia, Paola Verssián, el director de la Policía Científica de la Provincia de Buenos Aires, Daniel Salcedo y Silvia Ramond, de la Asociación de Magistrados y Funcionarios de la Justicia Nacional. Por otra parte, también estuvieron presentes Guillermo Piera de la Fundación La Nación y Guillermo Cullel del Grupo.

Una de las conclusiones más interesantes que se obtuvo en la presentación oficial del portal, tiene que ver con el vacío legal que en Argentina existe al respecto. Silvia Ramond, comentó que si bien existen varias investigaciones al respecto y unos cuantos proyectos de ley dando vueltas tanto en la Cámara de Diputados como en la de Senadores, no se llega a nada en concreto. “El tema no es la falta de recursos, si no que falta una decisión política al respecto. De hecho, vamos de mal en peor porque las reformas al código penal no contemplan ninguno de estos aspectos”, djijo.

Fuente: http://www.ar.navegaprotegido.org/

Lanzan mapa de delitos sexuales en Estados Unidos

2006-06-27T18:36:00.000-03:00

Lanzan mapa de delitos sexuales en Estados Unidos

Dicen que “la realidad supera a la ficción”. Es un lugar común, pero a veces verdadero: en Estados Unidos habilitaron un website para vigilar a los delincuentes sexuales. Se trata de la justicia de California, que a través de un sitio en Internet permite marcar la casa de una persona para que “todo el mundo” pueda conocer su historia delictiva.

Sí después de leer el libro 1984 de George Orwell quedó atónito, quedará aún más con la realidad cotidiana. La justicia de California, estado en el cual gobierna el ex actor de cine Arnold Swarzenegger, lanzó un website que permite vigilar a los delincuentes sexuales. El sitio tendrá un mapa de las ciudades que servirá como "guía de consulta" sobre la actividad sexual de los vecinos sospechosos.

La idea consiste en “ayudar al buen vecino californiano” para que pueda conocer mejor a quienes lo rodean y así prevenirse del ataque potencial de cualquier persona que él considere pervertida. De ese modo, quien haya purgado una condena por delito sexual tendrá el honor de participar de la propuesta lanzada por la justicia del estado de California, en Estados Unidos. Después de todo, estará acompañado por otras 33.500 personas que formarán parte de la lista.

Es interesante ver qué significa este tipo de “solución". Da la impresión de que éste tipo de “remedios caseros”, si es que se los puede llamar así, provienen de quienes no pueden idear una verdadera respuesta a esta problemática. Parece que se trata de una solución mágica, que al final de cuentas no resuelve nada. Pero lo más paradójico es que se da en el país de la libertad, en ese lugar donde las libertades individuales constituyen un valor máximo. De este modo, el procedimiento sería un poco contradictorio, porque terminaría en una forma de esclavitud, justamente allí, donde se originan las críticas en contra de quienes –teóricamente- esclavizan a otras personas, en otros países.

Por supuesto, esto no sólo se dio en Estados Unidos. También está la versión criolla: En Neuquén, por ejemplo, propusieron crear un registro de violadores, y uno se pregunta (nuevamente) qué significa y cuáles serán los criterios de evaluación que los ciudadanos, teóricamente inmaculados, utilizarán al momento de evaluar de qué modo se van a interactuar con el ex-violador.

"El proyecto tiene un fuerte sentido protectivo de la familia que pretende disuadir, proteger a la sociedad de los violadores y que la comunidad esté informada", dijeron los impulsores del registro de violadores en Neuquén.

Es lógico el reclamo por quienes sufrieron una violación, pero también es valida la siguiente pregunta: Si alguien cumplió con su condena, y por lo tanto le pagó a la sociedad por lo que hizo: ¿Por qué tiene que acarrear con ella durante toda su vida? Los opositores argumentaron que “Equivale a ponerle a la persona un sello grandote para que cuando recupere su libertad se convierta en un muerto civil”.

Evidentemente, propuestas como la del mapa sexual de California, dejan entrever las posibilidades de la tecnología, que poco a poco borra los límites que determinan qué es privado y qué no. Uno puede preguntarse hasta dónde va a llegar la nitidez de Google, por citar un ejemplo. Esta potencialidad que existe hoy en día, de saber todo de todos, plantea la necesidad de un nuevo debate, que ayude a establecer algún tipo de límite, no para la tecnología, sino para los usos que se haga de ella.

Fuente: http://www.canal-ar.com.ar/Noticias/NoticiaMuestra.asp?Id=3327

ETEK y Citrix se alían por la seguridad corporativa

2006-06-27T18:31:00.000-03:00

ETEK y Citrix se alían por la seguridad corporativa

Con motivo de la alianza anunciada entre Citrix proveedor de soluciones de infraestructura de acceso, y ETEK Argentina, que trabaja en brindar soluciones integrales de Seguridad de la Información a nivel corporativo, Canal AR dialogó con Christian Rovira y Diego Casellas de Citrix, y con Santiago Pauna, gerente comercial de Etek Reycom. “Recién estamos empezando a desarrollar un marco legal para lo que es un derecho informático serio como un país lo necesita”, señaló Pauna.

Citrix, proveedor de soluciones de infraestructura de acceso, y ETEK Argentina, que trabaja en brindar soluciones integrales de seguridad de la información a nivel corporativo, anunciaron una alianza para la implementación de las soluciones de Citrix focalizadas en seguridad y optimización de aplicaciones. Bajo esta excusa, Canal AR dialogó con Christian Rovira, sales engineer cono sur de Citrix, Diego Casellas, field sales manager cono sur de Citrix, y con Santiago Pauna, gerente comercial de Etek Reycom.

“Encontramos un partner gold, que ataca a empresas de mediano tamaño para arriba, orientado al mercado de seguridad que para Citrix es relativamente nuevo en diversos aspectos: en lo que tiene que ver con seguridad de acceso, estamos trabajando hace alrededor de un año y medio, entonces lo que quisimos fue elegir al que consideramos que es el mejor partner en cuanto a seguridad para desarrollar la distribución en el territorio argentino, y también con expectativas que llegue a ser un partner regional”, explicó Rovira.

Según explicó Pauna, desde el punto de vista de Etek, se busca, partiendo de una visión general, las problemáticas que las compañías del mercado corporativo afrontan hoy. Entonces, “lo que vamos a trabar en cuanto a estrategia, son determinados puntos fuertes que tiene Citrix, incorporándolo a nuestro portfolio de soluciones y ofreciéndolo a los clientes”, dijo Pauna.

Por otro lado, Canal AR preguntó a Rovira sobre las repercusiones para la empresa en torno a la incursión en el mercado gateway VPN SSL en el que están trabajando desde el año pasado.

- Gateways VPN SSL nos permitió empujar o terminar de armar esta plataforma de acceso que estamos impulsando en el mercado como un nuevo nicho. Nosotros aplicamos varios de los conceptos de los que están involucrados en la cultura de acceso y VPN SSL gateways nos permite complementar nuestra plataforma de infraestructura para brindar a los usuarios. Así planteamos un único punto seguro en cuanto a conexión y también respondemos a políticas de acceso en base a los ambientes de los usuarios, que eso es algo que también hoy las empresas están percibiendo como necesario, debido a que sus usuarios no están físicamente en sus oficinas.

- ¿Cómo es recibido este concepto de trabajo en las empresas argentinas, hoy?

- Dentro de las empresas es bien recibido este concepto porque no se tiene la percepción de que complica el trabajo. Por un lado, existe una cuestión de refresh tecnológico de un mercado que se está actualizando y el salto natural es ir a una solución del estilo VPN SSL. Los modelos viejos limitaban la cantidad de servicios que podían entregar y el dónde poder usarlos.

Por otro lado, Rovira también explicó que estiman un crecimiento muy importante en Argentina en ese tipo de soluciones: “Estamos hablando de un 100% de crecimiento de mercado, porque es nuevo, por ende todavía no es muy grande”.

Por su parte, el gerente comercial de ETEK agregó: “Los números por ahora son muy chicos, pero se apunta a que de acá a un par de años sea uno de los principales por el tipo se tecnologías y de soluciones que empieza a haber en el mercado. En cuanto al acceso remoto y seguro, quizás no hubo mucha conciencia en el pasado, pero ya empieza a ser una necesidad latente en casi todas las compañías, ya es algo común en el resto del mundo”.

- En cuanto al mercado PyME ¿Ya tiene soluciones desarrolladas?

- Estamos trabajando con un producto específico de soluciones. El tema es que en una PyME argentina el concepto de seguridad prácticamente no existe y si existe es muy rudimentario. La realidad es que si bien tenemos un enfoque fuerte en este segmento de empresas, es muy lento, porque las PyMEs también son mucho más lentas.

- ¿Qué opinan de las situaciones que se vivieron en cuanto al hackeo de cuentas de correo electrónico de reconocidos periodistas?

- Pauna: Es parte de lo que falta en Argentina. Que tiene que ver con le nivel de concientización de lo que son los riegos de no estar seguros en la empresa. Falta muchísimo, estamos en niveles muy básicos, si bien se está avanzando. Más allá del nivel básico en cuanto a la tecnología falta mucho de concientización. Por ahí el problema es la gente común, los empleados de una empresa. Más que allá de las buenas políticas en cuanto a seguridad, hace falta concientización a ese nivel básico, que hoy es el más peligroso para una empresa.

- Casellas: Acá la seguridad todavía se ve como un gasto y ese es el problema. No se ve como una inversión dentro de la organización que es funcional al negocio. Se pone en juego la confiabilidad, como ha pasado con los periodistas.

- Y en el ámbito legislativo ¿Argentina brinda protección?

- Pauna: Legalmente, acá todavía no hay un derecho informático, no hay penalidad por obtener información en forma indebida y si bien están empezando a haber algunos avances con la ley de Habeas Data, con la ley de firma Digital, recién estamos empezando a desarrollar un marco legal para lo que es un derecho informático serio como un país lo necesita. Más hoy, que todo corre por la informática.

Fuente: http://www.canal-ar.com.ar/Noticias/NoticiaMuestra.asp?Id=3321

Ese pequeño dispositivo llamado token...

2006-06-27T18:21:00.000-03:00

Ese pequeño dispositivo llamado token...

Macroseguridad es un mayorista que comercializa productos de seguridad basados en hardware para VPN, firmas digitales, y transporte de certificados digitales, además de soluciones para protección de software contra copias ilegales. Canal AR entrevistó a Alfredo Rodriguez, product security manager de la empresa, quien explicó de qué se tratan sus productos ePass (token) y qué papel debería jugar la Oficina Nacional de Tecnologías de la Información (ONTI) en cuanto a las licencias que debe otorgar para los entes certificadores autorizados.

Por Nayla Simeone - naylas@canal-ar.com.ar

Macroseguridad es un mayorista que comercializa productos de seguridad basados en hardware para VPN, firmas digitales, y transporte de certificados digitales, además de soluciones para protección de software contra copias ilegales, protección de datos, administración de licencias y seguridad para Internet. Es una de las empresas cuyo hardware ha sido testeado por del Gobierno para comenzar a utilizarlo en gran parte de sus áreas. Canal AR entrevistó a Alfredo Rodríguez, product security manager de la empresa, quien explicó de qué se tratan sus productos ePass (token) y qué papel debería jugar la Oficina Nacional de Tecnologías de la Información (ONTI) en cuanto a las licencias que debe otorgar para los entes certificadores autorizados.

En relación al testeo del producto ePass por parte del Gobierno comentó que ha sido un trabajo de relacionarse en las diferentes áreas y con aquellas personas dispuestas a introducirse en la implementación de estas tecnologías. "No hay en el Gobierno un lineamiento que establezca qué tipo de condiciones deben cumplir los token, no hay una normativa al respecto", señaló. Pero explicó que la gente que se encarga de seguridad informática sí toma una lista de recaudos, y que justamente sus dispositivos se asocian a la seguridad.

¿Qué es un ePass?

La firma digital en el mundo comenzó a ser usada hace varios años y los tokens USB como ePass aparecen en 1999, por lo tanto es algo relativamente nuevo. "La firma es como una cucarda y cuando se hace un click sobre ella, se despliega toda la información relacionada con el certificado y con la persona que firma", explicó Rodríguez.

El ePass es un dispositivo que se lo relaciona automáticamente con la firma digital, pero en realidad está relacionado con la seguridad informática. Una de las cosas que hace es almacenar certificados digitales, es decir, firmas digitales de un individuo y el certificado que la respalda. Es un dispositivo criptográfico, que permite que los usuarios almacenen y generen directamente on-board sus certificados dentro de su propio dispositivo, esto le otorga un alto grado de seguridad, flexibilidad, movilidad y conveniencia en su uso.

Para utilizarlo sólo es necesario introducirlo en un puerto USB y luego tipear el código pin que habilita el uso de la firma. Macroseguridad provee de guías de integración en castellano de cómo emitir un certificado, sea de la empresa que sea. Es como una smartcard en formato USB, lo bueno es que no necesita una lectora como las tradicionales smartcards, no necesita tampoco baterías, se provee el middleware en castellano necesario para que el dispositivo dialogue con la PC, tanto para Microsoft, Linux como MAC. "En Gobierno las medidas deben ser extremas, y lo que es importante es que el certificado una vez que entra en el dispositivo nunca más debe ser exportado, para que no quede una copia en la PC en la que se lo utilice”, comenta Rodríguez.

- ¿Cómo comercializan este tipo de productos?

- Estamos atendiendo en algunos productos Caribe, México, Latinoamérica y sólo nos movemos a través de canales. Lo único que hacemos con el usuario final es directamente presentar la solución, estudiarle la solución a la persona que la requiere, armar pilotos. Pero cuando llega el momento del negocio, nosotros lo entregamos al canal. Son los que efectivamente llegan a todos lados.

¿Qué pasa en el Gobierno?

Si bien no existe una lista base dada por el Gobierno de los proveedores de token que ya fueron evaluados, aquel interesado puede comunicarse con la gente de tecnología PKI (Infraestructura de Firma Digital) y se les brinda una lista de proveedores cuyos tokens ya han sido testeados por esa oficina.

- ¿Qué escenario se abre a partir de la firma del decreto que reglamenta la ley de firma digital?

- Con la reglamentación de la ley (que ya cumplió 5 años), el escenario que se abre es otro. Ahora contamos con un marco legal, que era una de las partes importantes en todo este paisaje. Antes la firma se utilizaba como acuerdo de partes, ahora existe un marco legal que ampara a quienes sufran un fraude o un robo por medio de firma digital. Ahora tendremos que ver cómo se maneja el tema de quienes serán las entidades certificantes licenciadas, etc. Ese es otro capítulo, pero estimo que se llegará a un acuerdo al respecto y que las empresas que no estén de acuerdo quedarán fuera.

- ¿Por qué se retrasó tanto la firma del decreto 724/06?

- La reglamentación de la ley hace años que se está esperando, solo restaba una decisión política, porque la ley hace 5 años que ya está. Argentina junto con Colombia fueron los pioneros en la región. Lo que pasa es que no se la reglamentó porque evidentemente hay intereses políticos de por medio, porque es un mercado interesante, pensá que el potencial de mercado para los token está relacionado con cada usuario y password. Hoy ésta es una de las soluciones a la seguridad. Pero lo cierto es que no existía una decisión firme políticamente hablando y si nos comparamos con casos como el de Chile que ya tiene la ley reglamentada desde hace dos años, no se entiende.

- ¿Qué papel debe jugar la ONTI a tu criterio?

- Creo que hay una discusión seria en el tema. Técnicamente, yo creo que la ONTI debe estar trabajando con manuales que por ahí difieren de lo que pasa a nivel mundial. Si la idea de la ONTI es meterse a evaluar a certificadores que ya están funcionando a nivel mundial, se equivoca ampliamente. Desde ahí se puede pensar que lo que quiere hacer la ONTI es una locura. Lo que sí debe ser, es el ente regulador de ciertas normas de juego. Debería establecer acuerdos al menos para ciertos niveles, sobre todo en Gobierno, en cuanto a un precio social para los certificados. En cuanto a quién será entidad certificadora licenciada y quien no, se esconde el tema de quién está tecnológicamente preparado y quien no. La ONTI es quién lo va a decidir y lo cierto es que no a mucha gente le puede gustar. Yo espero que la cosa se oriente. Y si la ONTI va a intervenir, espero que intervenga estableciendo un precio social adaptado para todos.

Más Información: http://www.macroseguridad.net/

Fuente: http://www.canal-ar.com.ar/Noticias/NoticiaMuestra.asp?Id=3330

Herramienta gratuita desactiva las notificaciones periódicas de Microsoft en busca de Windows piratas

2006-06-27T18:05:00.000-03:00

Herramienta gratuita desactiva las notificaciones periódicas de Microsoft en busca de Windows piratas

El programa Windows Genuine Advantage permite a Microsoft comprobar la legalidad de la copia del sistema operativo que corre en un equipo.

Este programa fue lanzado por Microsoft para barrar el paso a las actualizaciones a todos aquellos usuarios que vienen usando copias piratas del sistema operativo Windows XP.

Windows Genuine Advantage incluye dos partes. La primera es la validación WGA.

En este proceso, Microsoft chequea si el Windows XP instalado es original y si precisa de nuevas actualizaciones como los SP o parches de seguridad.

Si el software es original, automáticamente se valida y se inicia la puesta al día del sistema operativo.

En caso de ser una copia pirata o bien ya instalada en otro equipo, Microsoft informa al usuario de que debe adquirir una copia ilegal.

Polémica

Según desvelaron algunos sitios y luego fue confirmado por la propia Microsoft, "Notificación WMA" establece una comunicación diaria con un servidor del gigante informático para intercambiar información del sistema.

Microsoft siempre ha negado que en esta comunicación se recojan datos clave del sistema que no tengan relación con las actualizaciones necesarias para mantener al día el sistema operativo.

Algo que no lo tienen nada claro los defensores de la privacidad quienes insisten que a través de este proceso Microsoft recopila más información de la que realmente precisa.

Spyboot

Guillaume Kaddouch y otros expertos de seguridad han llegado a denominar el WGA como un spyboot debido a que durante el proceso de instalación no advierte al usuario de que su equipo va a ser chequeado diariamente y que la información recopilada es mandada a Microsoft.

"Esto, junto al hecho de que Microsoft usará métodos engañosos para instalar esta herramienta nos lleva a calificar el WGA como Spyware" (...) "Una vez que WGA identifica la copia como legitima no existe ningún motivo para establecer una comunicación en cada arranque del sistema", dice Kaddouch en su blog.

Por ese motivo desarrollo una herramienta, RemoveWGA, que desactiva estas comunicaciones con Microsoft.

Kaddouch, dijo que la herramienta permite desactivar estas notificaciones automáticamente y que fue desarrollado con información técnica disponible en foros e internet.

Una de las ventajas de esta herramienta es que su instalación no evita que el equipo reciba las actualizaciones necesarias y los parches de seguridad que periódicamente libera Microsoft.

Además, RemoveWGA también realiza chequeos periódicos, avisando al usuario si la Notificación WGA ha sido instalado en el ordenador a espaldas del usuario.

Bajar Herramienta: http://www.firewallleaktester.com/removewga.htm

Fuente: http://www2.noticiasdot.com/publicaciones/2006/0606/2706/noticias/noticias_270606-19.htm

Para virus informáticos hay que tomar los mismos recaudos de la vida real

2006-06-16T22:05:00.000-03:00

Para virus informáticos hay que tomar los mismos recaudos de la vida real

Es el consejo que por Radio 10 dejó Gabriel Gordon, gerente de Seguridad Informática de Microsoft en el Cono Sur. Es para evitar infectarse con un nuevo virus que envía mensajes haciéndose pasar por un contacto reconocido al Messenger

La empresa de seguridad informática Panda Software emitió un alerta debido a la aparición de una variante de un virus que se propaga a través de Microsoft MSN Messenger y que ya ha producido diversas incidencias.

Es muy fácil caer en el engaño dado que el atacante se hace pasar por un contacto reconocido que envía mensajes con archivos .exe. Al respecto, el gerente de Seguridad Informática de Microsoft aconsejó por Radio 10 seguir los mismos recaudos que uno toma con la seguridad en la vida real.

Así como uno no acepta paquetes de personas desconocidas, no debe abrir archivos de dudosa procedencia", indica el experto informático.

Se trata del gusano BlackAngel, en este caso la versión B. Hasta el momento, PandaLabs recogió diversas incidencias de usuarios afectados por los efectos de este virus.Para propagarse a los contactos de MSN Messenger, bloquea una ventana de esta aplicación y evita que el usuario pueda acceder a ella. Desde esta ventana inicia una conversión con los contactos en la que envía mensajes como “jaja look a that” o “jaja mira este video” y una dirección web desde la que descargar el gusano para infectar otro ordenador.

BlackAngel envía mensajes a la lista de direcciones del usuario, haciéndose pasar por un video con el título “Fantasma”. El usuario receptor, si lo abre, verá en pantalla una imagen con el texto “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres”.

Una vez abierto el archivo, el código de BlackAngel.B llevará a cabo varias modificaciones en el sistema, entre las que destacan el cierre de distintas aplicaciones de seguridad (antivirus, firewalls, etc.) con el fin de evitar ser detectado. Además, intenta cerrar distintas ventanas para que el usuario no pueda usar las herramientas de configuración del sistema operativo.

Estas ventanas son:-

Administrador de tareas de Windows-
Panel de control- Editor del Registro-
Utilidad de configuración del sistema-
Restaurar sistema

Fuente: http://www.infobae.com/notas/nota.php?Idx=260621&IdxSeccion=100

Seguridad de la información

PANDA CLOUD ANTIVIRUS BETA !!! Promesa o Realidad ?

Seguros

Ligero

Feliz Año 2009 !!!

Secuestran software ilegal en un local de Martínez

Antivirus Kapersky, Norton, BitDefender, Antivir y AVG ¿Cual Elegir Hoy?

Volviendo de apoco...

Mitos y leyendas: "Compruebe el candadito del navegador para estar seguro" I (Phishing)

Informaci�n para Usuarios de Computadoras: AVG Free 8 ya disponible

Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi

Antivirus de Trustport triunfa sobre la competencia

La Seguridad todavía no ocupa un espacio principal

Los filtros de spam necesitan el toque humano

12% Crecimiento en el mercado de almacenamiento

¿Qué se espera en Spam y programas nocivos para 2007?

Symantec Endpoint Protection 11.0

La proyección de seguridad en Internet para 2007 de McAfee Avert Labs

El 43% de los negocios online subestima la seguridad física

InfoSecurity 2007

Ayude a proteger su información personal con contraseñas seguras

Qué hace segura a una contraseña

Cree una contraseña segura y fácil de recordar en seis pasos

Estrategias que deben evitarse con respecto a las contraseñas

Opción de "contraseña en blanco"

Cómo obtener acceso a las contraseñas y cambiarlas

Mantenga en secreto las contraseñas

Qué debe hacer si le roban una contraseña

Advierten sobre la difusión de datos privados a través del eMule

Kaspersky presenta un antivirus para celulares

IE inseguro por 284 días en 2006

Llega el spam 2.0

Advierten sobre la proliferación de redes Wi-Fi gemelas

Forefront de punta a punta

Presidente de Rumania elogia la piratería de software

Windows Live OneCare" de Microsoft es el peor antivirus

Microsoft sabe si usuarios interrumpen herramienta antipiratería

Crean herramienta para generar claves ilegales de activación de Vista

Adware es software espía que más infecta

CA presenta sus predicciones sobre seguridad tecnológica en 2007

Iomega anuncia su nuevo STORCENTER PRO NAS 150d

SPAMfighter se certifica como Gold Partner de Microsoft

BitDefender lanza nueva herramienta antispam

Las herramientas anti-spyware son demasiado deficientes

Mayor seguridad

Sophos actualiza su Anti-Virus y da soporte para Windows Vista

AVG Antivirus continuará siendo gratuito

Nueva versión del antivirus NOD32 es compatible con Vista

Las versiones ilegales de Windows Vista paralizarán el PC

Microsoft endurece su política antipiratería

Polémica por la seguridad en Windows Vista

Distribución ilegal

El malware diseñado para ciberdelitos alcanza el 94%

Detectado por TruPrevent

Cuidado: Condenado por usar WI-FI ajeno

MozBackup, la herramienta de Backup de la Fundación Mozilla

Dos de cada tres mensajes de correo electrónico son spam

Política rigurosa

Hasta donde llegan algunos para bloquear los USB

Nueva técnica de keylogging

HACKERS SECUESTRAN PC Y PIDEN DINERO PARA LIBERARLOS

Aumenta 30% el rapto de información personal

Seguridad móvil

RFID: ¿un paso inseguro hacia la supuesta seguridad total?

Windows Vista y seguridad

Microsoft ¿El más usado en internet?

Estadísticas de OneStatMicrosoft domina totalmente Internet

Reflexión Microsoft lidera en antivirus

Entre consumidores Microsoft lidera en antivirus

Sobre el espionaje de los sistemas operativos

DEFCON: Cumbre mundial de hackers en Las Vegas

Ganaron los hackers: Windows Vista fue craqueado

El 84% de las empresas sufrieron un incidente de seguridad en 2005

Familia ISO 27000

Con la dirección IP no basta

Múltiples vulnerabilidades en WordPress

Live One Care significa protección total

El defensor de Windows

Antigen: la seguridad en el servidor

EL 75% DE LOS EJECUTIVOS CONSIDERA BAJO EL NIVEL DE CONCIENTIZACIÓN DE SUS EMPLEADOS

Estadísticas de OneStat
Microsoft domina totalmente Internet