Blog

30 de Mayo de 2007

Visto: 406


Hackers mejoran su camuflage para atacar Webs

Los “Ciberladrones” (Hackers) quienes aprovechan las vulnerabilidades de las distintas Webs y así entran en los PC de los usuarios, han mejorado muchísimo su técnica para ocultar los códigos malignos y así burlar cualquier tipo de seguridad.

Cada vez más el código actual, a menudo JavaScript, usado para atacar PC´s, se encuentra oculto en animaciones destellantes (Banners) o se encuentra mezclado de modo que alguien que examina la fuente de una página le resulta difícil identificarlo, dijo Jose Nazario, un Ingeniero Senior de Software de Arbor Networks, en una charla de seguridad en CanSecWest. “Sus herramientas son ofuscadas, pero efectivas“, dijo. Utilizan la ofuscación como método, para evadir las firmas simples (técnicas de seguridad basadas en firmas para descubrir sitios malévolos en la Web). Las firmas son las “huellas digitales” de ataques conocidos. Los ataques a páginas Web se han hecho cada vez más comunes.

Decenas de miles de sitios Web intentan instalar Códigos Malignos, según StopBadware.org (famosa organización que junto a Google, muestran una página de advertencia al intentar entrar a este tipo de sitios -con códigos malignos-). Muchas Webs, la mayor parte de las cuales son sitios comprometidos, a menudo dejan caer algún Caballo de Troya (Troyano) u otro parásito en un PC a través de un agujero de seguridad de nuestros exploradores web (IE por sobre todo…).

Muchos ataques usan JavaScript. “Al principio los `sinvergüenzas´ usaron JavaScript de lleno en sus ataques, pero esto ha cambiado“, dijo Nazario. Ellos han puntualizado en una función de escritura codificada que llamaron “makemelaugh” (“hazmereír”) que descarga un Caballo de Troya que captura información bancaria y descarga a su vez, un banner (anmimación flash) de París Hilton haciendo parte a la PC de un Bonet.

Los atacantes también están tratando de engañar la seguridad programando los sitios malignos para que su código malévolo se descarguen sólo una vez sobre el mismo ordenador personal, y de ese modo, evitar levantar sospechas…. Además, armaron el llamado NeoSploit que identifica el explorador para lanzar el ataque apropiado con una asombroza hazaña en violación de seguridad.

Para protegerse contra el JavaScript maligno, usuarios de la Web pueden desactivar JavaScript, pero esto puede perjudicar la funcionalidad de muchos sitios Web. Una alternativa es usar Heramientas de Seguridad que tienen las listas negras de los sitios perjudiciales. Estas herramientas, pueden ser McAfee’s SiteAdvisor o la Barra de tareas de Google para Firefox.

Otra alternativa es Exploit Prevention Labs’ LinkScanner que supervisa el tráfico que entra en un ordenador personal y bloquea los intrusos conocidos.

25 de Mayo de 2007

Visto: 700


Software de Seguridad pirateado, ¿peor que sin protección?

Con mucha suerte y “habilidad” lograste conseguir tu Software Antivirus “gratis” (crackeado) ahorrándote un buen dinerillo por eso, así que ahora estás feliz porque “estás a salvo” de las garras de los “chicos malos”….

La pregunta es…..   ¿seguro? 

La Compañía Symantec (creadora de Norton Antivirus) anunció esto este mismo mes…

Seguir leyendo »

19 de Mayo de 2007

Visto: 649


Cuidado con el nuevo SPAM tentativo!!!

Cada dia la reda esta mas y mas peligrosa y diariamente la "Mafia del Malware" genera nuevas tentativas para engañar a los usuarios con su ingeniería social y así infectar sus equipos con diferentes tipos de parásitos.

Seguir leyendo »

18 de Febrero de 2007

Visto: 340


Nuevo Ad-Aware 2007 – Próximamente!!!!

La compañía Lavasoft tiene preparada para lanzar en unos meses una nueva versión de su tan popular y famoso Antispyware – Ad-Aware SE 1.06 que ahora pasara a llamarse simplemente Ad-Aware 2007. Recordemos que Ad-Aware SE a sido uno de los pioneros en el mundo de los Adwares/Spyware y si bien hoy en día hay cada vez mas opciones, Ad-Aware se quiere volver a poner a la vanguardia con esta renovada versión.

Seguir leyendo »

20 de Diciembre de 2006

Visto: 209


Firefox 1.5.0.9 y 2.0.0.1 disponibles

Firefox 2.0.0.1 El día de hoy Martes 19 de Diciembre se publica la primera actualización para la versión 2 de Mozilla Firefox y ya se encuentra disponible para su descarga desde para la transferencia directa libre de getfirefox.com Recomendamos fuertemente a todos los usuarios de Firefox a poner al día este ultimo lanzamiento ya que principalmente esta enfocado a reforzar la seguridad y corrigen una amplia serie de vulnerabilidades (1.5.0.9, 2.0.0.1), algunas de ellas críticas. Esta actualización está disponible inmediatamente en 37 idiomas incluyendo español, japonés, árabe, húngaro y más. Nota: Firefox 1.5.0.x será mantenido con las actualizaciones de la seguridad y de la estabilidad hasta el 24 de abril de 2007. Se anima a todos los usuarios fuertemente que aumenten a Firefox 2. Firefox 1.5.0.9 está disponible para la transferencia directa de http://www.mozilla.com/en-US/firefox/all-older.html.

20 de Diciembre de 2006

Visto: 392


Nuevo parche acelera Explorer 7

 Ante la evidencia y los reclamos del consumo exagerado de procesador que tiene IE7 cuando tiene el motor anti-phising activado, ha llevado a Microsoft no tan solo a reconocerlo sino a publicar un parche que evitará que vuestra máquina “sufra” en exceso al usar la nueva versión de Internet Explorer.

Cuando se utiliza Windows Internet Explorer 7 para visitar una página Web, el equipo puede responder muy lentamente cuando el Filtro Anti-Phishing evalúa el contenido de la página Web.

La actualización por lo que se puede observar es válida para todas las configuraciones de Windows XP y Windows Server 2003 (de momento Windows Vista no dispone de actualización) y se recomienda su instalación pues aseguran que la navegación se acelerará perceptiblemente.

13 de Diciembre de 2006

Visto: 698


Sun Solaris 10 será el sistema operativo mas seguro

Sun Solaris 10 está dispuesto a ser el sistema operativo mas seguro de los que actualmente existen…afirmó Tom Goguen, vice-presidente de Marketting de Sun en una entrevista de prensa en San Francisco.

La nueva entrega del sistema operativo de Sun consta de nuevas mejoras a nivel de seguridad y virtualización con la integración de la tecnología Xen Hypervisor. En relación a la seguridad, esta nueva entrega de Solaris 10, incorpora un sistema de “extensiones de confianza”, sistema de seguridad multinivel y perfiles de seguridad para cada archivo que sea tratado bajo el sistema.

También se agrega en esta entrega lo que mencionó Tom Goguen como capacidad de “seguridad predeterminada” “Salido de caja, todo está diseñado para ser cerrado”, también agregó que estas mejoras de seguridad estarán dentro de la rama comercial como la rama Open-Source de Solaris.

Por el lado de la virtualización, Sun optó por la integración de la tecnología Xen Hypervisor a nivel del sistema operativo con la cual se podrán ejecutar aplicaciones dentro de un contenedor facilitando así, por ejemplo, tener un servidor web y luego clonarlo a través de varias máquinas en la red.

La tecnología Xen Hypervisor correrá bajo control de Solaris con características propias del sistema como el DTrace (que permite analizar comportamiento del sistema y las aplicaciones). Actualmente Xen Hypervisor está incluida dentro de la versión Open-Source y ahora será integrada dentro de la versión comercial de Solaris. Con estas nuevas mejoras del sistema, Sun no pretende desplazar a Linux en la comunidad de software libre, pero si pretende entrar en el mercado de competencia con distribuciones comerciales de Linux dijo Goguen.

Noticia obtenida de ComputerWorld.

13 de Diciembre de 2006

Visto: 639


7 parches de seguridad para Windows….

 El día de ayer Microsoft  anunció su boletín mensual de seguridad el cual consta de 7 parches destinados a solventar 11 bugs dentro de los productos: Internet Explorer, Windows Media Player y Visual Studio 2005 Development Kit. Seguir leyendo »

12 de Diciembre de 2006

Visto: 314


Cui­date del SPAM en estas fiestas!!!

 El volumen de spam a nivel mundial incrementó de 31 mil millones de mensajes por dí­a en Octubre del 2005 a 61 mil millones de mensajes por día en octubre del 2006 a un incremento de casi el 100 por ciento. IronPort vaticina que, este diciembre, el número de mensajes de spam promediará 70 mil millones por dí­a, mucho más de los 38 mil millones del año pasado. Además, la Nacional Retail Federation (NRF, por sus siglas en inglés) reporta que más de la mitad de los consumidores estadounidenses comprará por Internet esta temporada navideña. IronPort le ofrece estos consejos sobre qué hacer y qué no hacer para evitar los peligros asociados con el spam y otras amenazas online. Seguir leyendo »

11 de Diciembre de 2006

Visto: 376


¿Troyano para Windows Vista?

Mucha ha sido la expectativa referente al nuevo sistema de Microsoft y de igual forma, la búsqueda de cracks de activación para este SO. Muchos usuarios se llevaron gran sorpresa al encontrarse con el archivo “Windows Vista All Versions Activation 21.11.06″ al darse cuenta que no es más que un troyano.

Seguir leyendo »

Página 20 de 21« Primero...101718192021

Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook