Archivo para la Categoria 'Seguridad'

31 de Enero de 2010

Google ha comenzado un programa que pretende fortalecer la seguridad de su navegador Chrome. Pagarán a cada investigador que encuentre una vulnerabilidad en Chromium, plugins nativos y Webkit, 500 dólares por vulnerabilidad reportada y de $1,337 si la misma es considerada grave. Leer todo el articulo »

Operacion aurora

Author: Erwin
17 de Enero de 2010

McAfee ha estado trabajando a todo vapor junto con Microsoft para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo.

Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad. Leer todo el articulo »

9 de Noviembre de 2009
Un gusano ataca a los iPhone
El primer gusano en infectar el teléfono celular iPhone, de Apple, fue descubierto al propagarse en Australia. Los expertos temen ver más ataques en el futuro.
El programa cambia el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje “ikee nunca se te va a abandonar”.
El gusano, conocido como ikee, sólo afecta a los teléfonos desbloqueados (o jail broken), en los que el usuario ha eliminado los mecanismos de protección de Apple para permitir que el aparato pueda ejecutar cualquier software. Los expertos dicen que el gusano no es dañino, pero que podrían aparecer variantes más maliciosas.
“El creador del virus ha publicado el código fuente completo de las cuatro variantes existentes del gusano”, escribió Mikko Hypponen de F-Secure, una empresa de seguridad.
“Esto significa que pronto habrá más virus que podrían tener una carga más desagradable que simplemente cambiar el fondo de pantalla”, agregó.
“Ikee” hasta ahora ha circulado solamente en Australia, donde vive Ashley Town, quien aseguró que creó este gusano para que se debata el tema de la seguridad.
El virus puede ser eliminado cambiando la contraseña del teléfono y eliminando algunos archivos.
Algunas estimaciones indican que hasta el 10% de todos los iPhone y los iPod Touch están operando bajo la modalidad “desbloqueada”.
Esta práctica permite instalar aplicaciones que no han sido aprobadas por Apple.
Para Graham Cluley, de la firma de seguridad Sophos, “los usuarios del teléfono pueden precipitarse para aumentar la funcionalidad que Apple les puede haber negado, pero si lo hacen sin cuidado también corren el riesgo de que su iPhone se convierta en el blanco de un hacker”.
“Mi predicción es que quizá veamos más ataques como éste en el futuro”, agregó Cluley.

iphone-virus

El primer gusano en infectar el teléfono celular iPhone, de Apple, fue descubierto al propagarse en Australia. Los expertos temen ver más ataques en el futuro.

El programa cambia el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje “ikee nunca se te va a abandonar”.

El gusano, conocido como ikee, sólo afecta a los teléfonos desbloqueados (o jail broken), en los que el usuario ha eliminado los mecanismos de protección de Apple para permitir que el aparato pueda ejecutar cualquier software. Los expertos dicen que el gusano no es dañino, pero que podrían aparecer variantes más maliciosas. Leer todo el articulo »

Spam en video

Author: Erwin
19 de Octubre de 2009

kaspersky-logo

Spam en video
Según informa Kaspersky, en los últimos días se ha registrado un envío masivo de mensajes de correo electrónico que contienen enlaces que dirigen al usuario a vídeos publicitarios en YouTube. La firma de seguridad destaca que “existen  muchas variaciones de este tipo de envío pero todas incluyen el mismo link a este portal de alojamiento de vídeos”.
Kaspersky, además, recuerda que YouTube es “una potencial y atractiva fuente” para distribuir spam, gracias a elementos como su popularidad (recientemente el portal ha anunciado que recibe, al día, mil millones de visitas).
“Como es natural, este tipo de anuncio es más interesante y obtiene más visitas”, ha comentado Ricardo Hernández, director técnico de Kaspersky Lab Iberia, quien continúa asegurando que “hace dos años, los spammers utilizaban el nombre de YouTube y la promesa de vídeos interesantes para atraer a los usuarios a páginas web propias de anuncios. Hoy en día, los links llevan realmente a esta popular web de alojamiento de vídeos, utilizándola para almacenar contenido publicitario no deseado”.kaspersky-logo

Según informa Kaspersky, en los últimos días se ha registrado un envío masivo de mensajes de correo electrónico que contienen enlaces que dirigen al usuario a vídeos publicitarios en YouTube. La firma de seguridad destaca que “existen  muchas variaciones de este tipo de envío pero todas incluyen el mismo link a este portal de alojamiento de vídeos”. Leer todo el articulo »

Hormigas digitales para luchar contra las amenazas de seguridad
Los expertos en seguridad se están inspirando en el comportamiento de las hormigas para luchar contra los gusanos informáticos.Los investigadores están convencidos de que esta nueva forma de luchar contra el malware es mejor para grandes redes que comparten muchas máquinas idénticas.
A diferencia de los dispositivos de seguridad tradicionales, estas ‘hormigas digitales’ recorren las redes informáticas buscando amenazas; cuando encuentran una, un ejército de hormigas llega a la localización, llamando la atención de los operadores europeos.
El concepto, que se ha denominado “enjambre inteligente” podría transformar la ciberseguridad porque se adapta rápidamente a las amenazas cambiantes, afirman los investigadores. Hay que tener en cuenta que constantemente se descubren nuevas variaciones y actualizaciones de gusanos, que los programas de seguridad consumen cada vez más recursos y que los antivirus tardan más tiempo en hacer sus análisis.
Glenn Fink, investigador de Pacific Northwest National Laboratory (PNNL) ha sido el que ha tenido la idea de copiar la conducta de las hormigas, aplicándolo a una red de 64 computadoras. “Nuestra idea”, afirma el investigador, “es desplegar 3,000 tipos diferentes de hormigas digitales, cada una buscando la evidencia de una amenaza”. Al igual que en la naturaleza, los movimientos de las hormigas dejan rastros que el resto puede seguir; los senderos con el aroma más fuerte son los que atraen a más hormigas, produciendo una plaga de marca una potencial infección informática.
Los investigadores están convencidos de que la nueva estrategia de seguridad es mejor para grandes redes que comparten muchas máquinas idénticas, como las que pueden verse en gobiernos, grandes corporaciones y universidades.

digitalant

Los expertos en seguridad se están inspirando en el comportamiento de las hormigas para luchar contra los gusanos informáticos.Los investigadores están convencidos de que esta nueva forma de luchar contra el malware es mejor para grandes redes que comparten muchas máquinas idénticas. Leer todo el articulo »

wifi_cmt

Científicos japoneses han desarrollado un método para romper el sistema WPA de cifrado de redes inalámbricas en aproximadamente un minuto. El ataque permite leer el tráfico encriptado que se envía entre los ordenadores y cierto tipo de routers que utilizan el sistema de cifrado WPA (Wi-Fi Protected Access). El método ha sido desarrollado por Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, quienes planean ofrecer más detalles en una conferencia técnica organizada para 25 de septiembre en Hiroshima. Leer todo el articulo »

img-blackhat

Como dice el dicho “en casa de herrero, chuchillo de palo”, en la víspera de la conferencia de seguridad Black Hat de Las Vegas, hackers maliciosos hicieron público un archivo con 29,000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad de alto nivel, como por ejemplo Dan Kaminsky y Kevin Mitnick. Leer todo el articulo »

22 de Julio de 2009

rsa-securid-big1-22

RSA la division de seguridad de EMC, lanzo una aplicacion para iPhone que le permite al telefono ser un autenticador SecurID, esto funciona con un SecurID token seed y un software de autenticacion RSA, para proveer un password que cambia cada 60 segundos. Leer todo el articulo »

15 de Julio de 2009

firefox-logo

Un problema crítico ha sido descubierto en Firefox 3.5 en relación a la manera con que gestiona JavaScript. Debido a ello, Firefox 3.5 abre una puerta a ataques, ejemplos del código del exploit está disponible online, por lo que aunque de momento no hay informes de ataques, es muy probable que empiece a haberlos. Un ejemplo del problema podría darse en el caso de que una página web con código malicioso integre el código en cuestión y haga vulnerable el navegador. Leer todo el articulo »

mcafee_logo_619

McAfee anuncia el lanzamiento de la nueva version de su consola ePolicy Orchestrator (ePO) 4.5, que ofrece una plataforma central de gestión de seguridad, redes, sistemas, datos y soluciones de cumplimiento normativo, ofreciendo a las organizaciones una completa protección contra todo tipo de amenazas.

Gracias a la tecnología Global Threath Intelligence de la compañía, que incluye Artemis y TrustedSource, mantiene al usuario informado en tiempo real, e incorpora una nueva interfaz de gestión basada en la Web y un nuevo flujo de trabajo y estructura automática para operaciones de seguridad más avanzadas. Leer todo el articulo »

mcafee_enterprise_download

Centenares de administradores de IT tuvieron problemas ayer perdiendo el control de las maquinas debido a un error en McAfee que detecto falsos positivos en el core del sistema operativo de las maquinas, algunas veces con pantallazos azules.

El reconocido antivirus detectaba como troyano el archivo winvnc.exe y otros archivos legitimos y trataba de ponerlos en cuarentena. Leer todo el articulo »

12 de Mayo de 2009

 

d-link-captcha

D-Link incluira seguridad basada en CAPTCHAs para algunos de sus routers inalambricos, que protegeran ante ataques de alteracion DNS (usando alteracion de DNS el trafico de los usuarios puede ser desviado a servidores maliciosos y robar datos como informacion de login, tarjetas de credito, etc.) Leer todo el articulo »

1 de Abril de 2009

 

conficker

El 1 de Abril la temida fecha en que se anuncio que la nueva versión del virus Conficker empezaría a activarse en millones de ordenadores llegó por fin y pasó sin que se registraran daños, pero los expertos recomiendan no bajar la guardia en los próximos días.

La última generación del gusano, conocida también como “Conficker.C”, “Downandup” o “Kido” y que ya ha infectado a millones de computadoras en todo el mundo, estaba programada para conectar hoy estos ordenadores con los servidores de los creadores del virus.

Los expertos en seguridad informática explicaron que Conficker ha comenzado a hacer precisamente eso, pero no se ha registrado una mayor actividad por parte del virus ni se han producido delitos informáticos.

La discreción de Conficker no ha sorprendido a nadie, teniendo en cuenta que la fecha se conocía y que empresas, Gobiernos y usuarios habían reforzado especialmente la seguridad de sus sistemas.

Incluso la Oficina Federal de Investigación (FBI) de EE.UU. lanzó ayer una advertencia sobre el gusano y aseguró estar trabajando “con el Gobierno, las agencias de inteligencias y el sector privado para mitigar la amenaza”. Leer todo el articulo »

31 de Marzo de 2009

 

conficker-450x324

Se acerca el 1 de abril y el tema de conversacion de las personas al tanto de la seguridad de la informacion es el ya conocido y esperado virus Conficker, un gusano que se ha considerado una de las infecciones que más se ha propagado en los años recientes. Algunas estimaciones calculan que se han infectado más de 10 millones de computadoras, de acuerdo con la firma de antivirus Websense.

Websense dijo que se ha especulado mucho sobre lo que sucederá el 1 de abril, una fecha especial que se ha codificado en la variante más reciente del archivo binario del gusano. La comunidad de internet tiene suerte de que se haya realizado una investigación muy buena sobre las diferentes variantes del gusano: A, B, B++ y C. Leer todo el articulo »

recoverycop

Retina-X Studios ha lanzado la aplicacion llamada RecoveryCop para Windows Mobile, que corre como una aplicacion en modo protegido, que una vez iniciada, permite a los usuarios monitorear cada movimiento, accion y sonido incluso si la tarjeta SIM es cambiada. Leer todo el articulo »

Archivo de Articulos



Suscribete x RSS


Lo + nuevo en tu e-mail



Blogroll


  
Creative Commons License
Este blog esta
bajo una
licencia de Creative Commons.

Lo + Nuevo.net
Lo + Nuevo.net




Categorias