BitDefender anuncia Antivirus Scanner for Unices
Los usuarios con mayor grado de participación entrarán en el sorteo de un iPod Touch con 16 GB de capacidad.
BitDefender hace pública la nueva campaña beta de su solución de seguridad, BitDefender Antivirus Scanner for Unices, que se encuentra disponible desde el 12 de noviembre de 2008.
Femme Femme 02 Fetiche Fetiche 02 Gros seins Gros seins 02 Grosses Grosses 02 Groupe Groupe 02 Interracial Interracial 02 Jeune Jeune 02 Lesbiennes Lesbiennes 02 Mature Mature 02 Noires Noires 02
El analizador antivirus bajo línea de comandos BitDefender Antivirus Scanner for Unices, ha sido desarrollado tanto para sistemas Linux como FreeBSD, e incorpora como novedad una interfaz gráfica para ayudar al usuario a analizar su equipo de forma sencilla, permitiéndole configurar el análisis antivirus según sus necesidades. Asimismo, la nueva aplicación incluye las tecnologías antivirus certificadas de BitDefender, al tiempo que ofrece posibilidades de análisis anti-malware bajo demanda para particiones basadas tanto en UNIX como en Windows.
BitDefender confía en el interés de su propia comunidad de usuarios, con el fin de que aquellos que deseen analizar dicha versión y remitir a la compañía sus opiniones y comentarios puedan hacerlo libremente a través del portal de campañas beta de BitDefender. De esta manera, los usuarios contribuyen a ofrecer una solución dotada de un grado de protección total para entornos Unices.
BitDefender sorteará entre todos aquellos participantes que remitan sus opiniones acerca del producto licencia de uso por año de servicios de la solución empresarial Windows/Linux para un máximo de 35 usuarios, un iPod Touch con 16 Gb de capacidad, así como licencias completas para soluciones de seguridad de sobremesa.
Los usuarios que deseen probar la versión Beta del producto podrán descargarla a través del Centro Beta de BitDefender.
Así escribe código un intruso
Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de F-Secure, Acrobat Reader es un programa que es mejor evitar.
El programa Acrobat Reader de Adobe ha presentado innumerables vulnerabilidades y agujeros de seguridad críticos durante los últimos años.
El programa ha sido diseñado para leer el formato para documentos PDF.
La compañía de seguridad informática Watchcom publicó recientemente un informe según el cual alrededor del 50% de los sitios Web internacionales han sido intervenidos utilizando los denominados PDF exploits.
Estas intrusiones son posibles mediante la incorporación de código maligno en documentos PDF. Los mismos ficheros contienen información sobre versiones anteriores del documento. Esta función hace posible analizar el contenido, o la historia de un documento. Tal ejercicio arqueológico ha despertado el interés del consejero de seguridad informática Didier Stevens. Amateur Amateur 02 Anal Anal 02 Asiatique Asiatique 02 Blondes Blondes 02 Brunette Brunette 02 Bdsm Bdsm 02 Cochonne Cochonne 02 Coquine Coquine 02 Culs Culs 02 Etudiantes Etudiantes 02
Stevens se propuso revelar la forma en que trabaja un hacker. En un comentario en su blog, Stevens relata paso a paso y minuto a minuto la forma en que es escrito un código maligno. Concluye en su artículo que fue interesante poder espiar la forma en que el escritor del virus desarrollaba su trabajo.
El experto espera que otros hackers sean igual de descuidados y que se revelen a sí mismos incorporando información personal en los documentos PDF malignos que diseñan.
Recientemente, el experto en seguridad informática de F-Secure, Mikko Hyppönen , comentó que “Acrobat Reader figura entre los peores programas escritos alguna vez. Este es un programa que debe evitarse, y en lugar de el usar extensiones para el navegador que puedan leer documentos PDF".
El código y el análisis de Stevens está publicado en este sitio
Crecen técnicas como el ciber-bullying o el typo-squatting
La ONG Common Sense Media y Trend Micro Internet Safety for Kids & Families unen sus esfuerzos para concienciar e instruir a padres, educadores y jóvenes sobre la idoneidad de las páginas web en función de la edad, así como sobre otras cuestiones relacionadas con la seguridad en Internet.
Diario Ti: Trend Micro Incorporated y la organización Common Sense Media se han asociado con el propósito de ayudar a padres, educadores y a la juventud en general a comprender mejor cómo obtener el mayor potencial de la Web para motivar la creatividad, la colaboración y el aprendizaje, así como para aumentar el grado de concienciación sobre las cuestiones relacionadas con la seguridad en Internet, tales como el ciber-crimen, el robo de identidad, el spam, el spyware o el adware.
Aunque muchos de los padres a día de hoy conocen la existencia de los peligros del mundo online y de su representación a través de websites de contenido inapropiado, ciber-bullying o ladrones online, el equipo de investigación de Trend Micro ha detectado un aumento de páginas web de confianza que ocultan código malicioso instalado en ellas por los ciber-criminales, quienes movidos por el ánimo de lucro, han encontrado una alternativa para infiltrarse en los equipos de los usuarios y robar información personal y datos confidenciales como los números de la seguridad social, información bancaria o los códigos de sus tarjetas de crédito.
Las páginas de redes sociales, por ejemplo son tremendamente populares entre la gente de 9 y 17 años de edad, muchos de los cuales supuestamente dedican más tiempo a visitar estas páginas que a ver la televisión, tal y como revela una investigación realizada por la Nacional School Boards Association y que lleva por título “Creating & Connecting". A pesar de su popularidad, estos sites en su mayoría han sido y son creados con tecnologías Web 2.0, y son el principal objetivo de ciber-criminales y autores de malware, quienes se dedican a explotar su naturaleza interactiva para lanzar ataques maliciosos. Según el “Informe sobre Amenazas y Previsiones" de Trend Micro, las amenazas Web 2.0 aumentaron de forma repentina en enero de 2008, alcanzando un volumen máximo de 1,5 millones, comparado con la cifra de diciembre de 2007, cuando fue de 1 millón.
Los ciber-criminales también están utilizando la técnica del “typo-squatting" para atraer con engaños a navegantes desprevenidos hacia páginas web maliciosas cuando, por accidente, escriben una URL de forma equivocada o con algún error ortográfico. Hasta hace no mucho los niños y jóvenes eran las principales víctimas de este método, pues eran atrapados sin su consentimiento y dirigidos a sites pornográficos. audio software business customize design photo graphy development games home & hobbies internet productivity science & education security utilities video
“Aun cuando un joven nunca haya sido víctima de los ladrones online o no se haya visto provocado por ciber-bullies, no hay que confiarse, todavía existen riesgos a la hora de navegar por la web que pueden no ser evidentes para ellos o para sus padres", afirma Lynette Owens, Director de la Comunidad de Integración de Trend Micro. “Deseamos y esperamos que la asociación con Common Sense Media, una organización reconocida por examinar de forma crítica los contenidos web y analizar la idoneidad de las páginas web en función de la edad de los usuarios, seremos capaces de mostrar a padres y familiares cómo considerar tanto la esencia como la seguridad de los contenidos a los que acceden online".
El “cibercrimen" es un desafío para el sistema judicial
Tras la primera jornada de ponencias, en el VI Seminario de Pruebas Electrónicas han salido a la palestra diferentes temas de gran repercusión social relacionados con la importancia de la prueba electrónica en la lucha contra los delitos informáticos.
Diario Ti: Sobre “cibercrimen" un tema de plena actualidad, reputados expertos están de acuerdo en la vital importancia de la cooperación nacional (empresas y Estado) e internacional (Convenio sobre la “ciberdelincuencia" del Consejo de Europa) para poder tomar medidas que sean efectivas para frenarlo.
Con el crecimiento exponencial de usuarios de Internet, 1.000 millones en 2008, se abre la puerta a la comisión de un mayor número de “ciberdelitos". Aún suponiendo que el 99,9% de los usuarios hiciera un uso legítimo de la red, existiría un millón de potenciales delincuentes, lo que remarca la importancia de contar con medidas especiales de prevención, detección e inicio de acciones judiciales contra los “ciberdelincuentes". Todos estamos ya acostumbrados a oír cada día noticias sobre “phishing", piratería informáticas, y delitos tan graves como pornografía infantil, blanqueo de dinero o ciberterrorismo. Parece que el “ciberdelincuente" se encuentra con pocos riesgos y muchas oportunidades de delinquir.
A diferencia de otros delitos, el “cibercrimen" cuenta con características distintivas comunes como son la novedad, la potencialidad lesiva, la cualificación técnica del autor, su dimensión transnacional, su constante evolución y, derivado de todo ello, la dificultad de su persecución. Por eso, la legislación ha de avanzar a grandes pasos y enfrentarse a problemas como las lagunas en la regulación específica, la escasez de medios y las necesidades periciales.
En esta situación actual, por tanto, es imprescindible la implicación y colaboración entre todos los agentes sociales, principalmente empresas y Estados para evitar que el “cibercrimen" continúe extendiéndose hasta ocupar todos los ámbitos de la actividad en la red. Por otro lado, medidas como el Convenio sobre la “ciberdelicuencia", elaborado por el Consejo de Europa con la participación de Canadá, Estados Unidos, Japón y Sudáfrica, en vigor desde julio 2004, sirven para proporcionar una norma mundial que mejore la legislación sobre la “ciberdelincuencia".
Accion Aventura Carros Clasicos Deportes Disparos Estrategia Habilidad Infantiles Inteligencias Lucha Mesa Naves Plataformas Puzzle Varios
Medidas recogidas en el Convenio como la conservación rápida de los datos informáticos almacenados, las órdenes de presentación de los mismos, el registro, así como la confiscación y la obtención en tiempo real de datos informáticos si fuera necesario, se están convirtiendo en base jurídica para la cooperación internacional y ejemplo de buenas prácticas disponibles, así como plataforma que facilite la cooperación público-privada.
A pesar de que el “cibercrimen" pudiera parecer ajeno al ámbito empresarial, el desarrollo actual de los acontecimientos afirma que las empresas están diariamente implicadas en este tipo de delitos, y que debe ser agente participante en su prevención así como en la colaboración con la ley una vez que se cometen. De igual forma, conocer todas las herramientas a su alcance para protegerse de ellos es necesario si se quiere competir en el mercado actual.
Los empleados son los principales responsables de los problemas de seguridad
Cuando las empresas pierden o exponen información confidencial se debe, en la mayoría de los casos, a que los propios empleados han descuidado o alterado la configuración de seguridad predeterminada en sus estaciones de trabajo.
Diario Ti: Hoy en día, la mayoría de las empresas disponen de claras reglas sobre el uso y administración de sus recursos informáticos con el fin de incrementar la seguridad. Sin embargo, tal medida suele ser insuficiente debido a que los empleados no la cumplen.
Según investigación, las normativas y reglamentos internos de las empresas sobre seguridad informática son ignorados por el 20% de los usuarios.
Internet Economía y Empresa Informatica Legal Ingenierías e Industria Humanidades Idiomas Comunicación Más Temáticas Salud Programas 01 Programas 02 Programas 03 Programas 04 Programas 05
En efecto, 1 de cada 5 trabajadores encuestados dice haber alterado la configuración de seguridad de su estación de trabajo. Las razones van desde la intención de usar programas que el departamento de TI no ha aprobado, o con el fin de visitar sitios Web “inadecuados".
En la misma investigación se consulta a directores de informática, quienes concluyen que en el 70% de los casos en que las empresas habían perdido datos, la razón había sido precisamente que uno de los empleados había alterado las preferencias de seguridad estándar.
“Esta encuesta incluye algunas sorpresas. Incluso en 2008 es posible sorprenderse sobre descuidos tan elementales de seguridad", comentó John N. Stewart, director de seguridad de Cisco.
“La seguridad informática requiere un cambio de actitud en toda la empresa. Ya no se trata de una tarea limitada al departamento de informática".
Por ejemplo, 1 de 3 empleados consultados admitió que abandonaba su PC sin desconectar la sesión o dejar el sistema en modo de suspensión. El 66% indicó que también usa su estación de trabajo para descargar música, usar banca en línea, o comprar. El 44% admitió haber permitido a terceros usar su PC del trabajo o smartphone para fines no laborales.
La investigación fue realizada por Cisco, basada en entrevistas realizadas entre 1000 directores de informática y 1000 empleados en Inglaterra y Estados Unidos.
Fuente: Cisco.
Spam anuncia la Tercera Guerra Mundial
En el email se incluye un link a la web de la CNN, donde supuestamente se accede al vídeo en el que aparece el Presidente de Estados Unidos, George Bush, haciendo oficial el comunicado de la declaración de guerra.
Diario Ti: El equipo de investigación de amenazas de Trend Micro ha descubierto mensajes de spam que anuncian que se ha declarado la Tercera Guerra Mundial. Dichos emails lo que realmente esconden es malware para robar información bancaria de los usuarios.
La técnica utilizada en esta ocasión por los spammers consiste en el envío de un email con el siguiente texto:
“Importante!. Comienza la Tercera Guerra Mundial: los rusos han utilizado armas nucleares contra Georgia. Según el Pentágono, la bomba de 17 megatones (potencia semejante a 27 bombas de las usadas en Hiroshima) es igual a la que fue lanzada en Tbilisi, la capital de Georgia, por el submarino ruso en el Mar Negro. Según datos provisionales, Tbilisi y sus alrededores, en un radio de 20 km, han sido demolidos. George Bush, hablando en nombre de toda América, ha hecho oficial este comunicado, afirmando la rápida respuesta de USA y de todos los miembros de las OTAN para la operación de castigo contra Rusia y el uso de armas nucleares. Pincha en el siguiente link para ver la presentación de George Bush…".
Dicho link proporciona acceso a la página web legítima de la CNN e incluye un vídeo. Sin embargo, a los usuarios que estén interesados en ver el vídeo se les insta a instalar un componente ActiveX Object.
Recetas con Verduras Recetas de Sopas Recetas de Asados Recetas de Arocces Recetas de Mariscos Recetas de Pastas Recetas de Caldos Recetas de Salsas Recetas de Ensaladas Recetas de Guisos Recetas de Frutas Recetas con Huevos Recetas de Pescados Recetas de Postres Recetas de Bocadillos Recetas de Cocteles
El supuesto componente ActiveX Object es realmente malware, que Trend Micro ha detectado como TSPY_BANCOS.JN. Éste, como todas las variantes de BANCOS, es un ladrón de información que monitoriza el buscador del sistema afectado esperando a que el usuario acceda a páginas de entidades bancarias. Después, falsifica las páginas de acceso al banco con el objetivo de robar información sensible sobre cuentas, etc.
Microsoft inicia ataque contra el scareware
Mediante diversas acciones legales, Microsoft intenta poner fin al negocio de indeseables que distribuyen falsos programas de seguridad, también denominados "scareware".
Diario Ti: “Su PC está infectado por un virus. Usted está en serio peligro". Tales alarmantes notificaciones surgen en una serie de sitios web, que intentan inducir al usuario a instalar programas falsos e innecesarios de seguridad. Esta forma de software ha recibido la denominación específica de “scareware" (software intimidatorio).
Microsoft, en asociación con el estado de Washington, ha iniciado una serie de juicios contra distribuidores de este tipo de programas. La fiscalía de Washington lo describe como “agresivos vendedores de scareware, programas inútiles que intentan engañar a los usuarios usando ventanas emergentes que les advierten contra errores inexistentes en sus sistemas".
En 2005, Microsoft inició una demanda, en asociación con el estado de Washington contra la compañía Secure Computer, que usaba notificaciones falsas con el fin de intimidar a los usuarios a comprar su aplicación de scareware. La causa concluyó cuando Secure Computer fue obligada por un tribunal a pagar una multa de 1 millón de dólares.
La semana pasada, una investigación realizada en la Universidad de Carolina del Norte, Estados Unidos, confirmó que los usuarios a menudo hacen clic en “aceptar" al presentarse en sus pantallas ventanas emergentes, sin asegurarse del contenido. Los estafadores cibernéticos falsifican notificaciones que se asemejan a las generadas por los sistemas operativos. Descargas 01 Descargas 02 Descargas 03 Descargas 04 Descargas 05 Descargas 06 Descargas 07 Descargas 08 Descargas 09 Descargas 10 Descargas 11
Uno de los programas de scareware más propagados es Antivirus XP 2008, que es incorporado en el sistema al mejor estilo de los virus, bombardeando posteriormente al usuario con advertencias de seguridad, con el fin de inducirles a comprar programas inservibles.
Fuente: TechweB
