Categoría ‘Seguridad’
Viernes, Noviembre 30th, 2007 | 22 visitas
Los usuarios de Mac OS X no solemos preocuparnos demasiado por los virus, ya que, aunque existen algunos, son de distribución muy limitada. A pesar de ella, si lo necesitamos, existen soluciones antivirus para el sistema de operativo de Apple.
Una de ellas es VirusScan de McAfee, que se acaba de actualizar a la versión 8.6, ofreciendo diversas mejoras entre las que se encuentra la compatibilidad con Mac OS X 10.5, es decir, Leopard.
Otras de las mejoras que se incluyen son una mejora en el rendimiento, gracias al uso del cacheado de ficheros, gestión centralizada, y descarga incremental de las bases de datos, lo que permitirá reducir el tamaño de los archivos a descargar.
Ya está disponible y se puede adquirir por 36.55 dólares.
Más información | McAfee.
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Noviembre 30th, 2007 | 2 visitas
La empresa S21sec ha detectado en lo que va de año 70.000 variantes de troyanos, frente a los 40.000 de 2006 El nivel de fraude por Internet es todavía inferior al que se produce con las tarjetas de crédito
GIJÓN, 29 (EUROPA PRESS)
Los estafadores que utilizan Internet para lanzar ataques masivos contra usuarios y empresas, conocidos como ciberdelincuentes, se están decantando cada vez mas por los denominados virus informáticos troyanos, según señaló el director general de la empresa donostiarra especializada en Seguridad digital S21sec, Xabier Mitxelena, en el marco de los encuentros de nuevas tecnologías Tecnimap que se celebran estos días en Gijón.
El directivo explicó que los troyanos resultan más “efectivos” para los delincuentes que el clásico ‘phising’, el ataque aún muy abundante consistente en suplantar la página web de una empresa corporativa para robar datos. Con el troyano consiguen introducir, de forma discreta, en el ordenador de la víctima un virus que es capaz de proporcionarles toda la información sin que el propietario del PC se entere.
“Con el ‘phising’ llegabas al origen y acababas con el problema, pero los t
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Noviembre 28th, 2007 | 4 visitas
Ya os hablamos de NetShred X hace un tiempo. Este programa nos permite disponer de mayor privacidad en nuestro ordenador al navegar y al usar el correo, permitiendo el borrado de datos como el historial, el cache, las cookies,…
La nueva versión 4.1 añade soporte para Mac OS X 10.5 y para el navegador Safari 3, pero además será adaptable a casi cualquier otro navegador, ya que podremos configurar los ficheros que se deben borrar o sobreescribir.
Recordar que esta aplicación puede ejecutarse de forma automática, eliminado el rastro continuamente, o bien solo cuando nosotros se lo indiquemos. Su precio es de 24.95 dólares y dispone de una versión de prueba.
Vía | Net Security.
Enlace | NetShred X.
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Noviembre 26th, 2007 | 14 visitas
Una de las técnicas más usadas en los antivirus es la detección a través de firmas, con la que se identifican virus y malware conocido mediante la identificación de partes de su código. Esto permite una buena tasa de detección y un ratio discreto de falsos positivos.
A cambio, con esta técnica no es posible identificar malware desconocido, por lo que los fabricantes de antivirus tienen que darse prisa en actualizar sus bases de datos cuando sale algún especimen nuevo, y los usuarios tienen que estar actualizando constantemente para estar al día y no sufrir problemas.
Aunque esto no suele ser difícil hoy en día, con el auge de la banda ancha y las conexiones ubicuas, que permiten recibir las actualizaciones enseguida, sigue estando el problema del malware que las empresas de antivirus todavía no han recibido y analizado.
Complementando a esta técnica hay muchas otras, una de las cuales es conocida como HIPS (Host-based Intrusion Prevention System), que se basa en el análisis de las acciones de los ejecutables en el sistema para determinar si estas son malignas.
Por ejemplo, si un troyano se acomoda en nuestro sistema e intenta descargar otro fichero para instalarlo y que se inicie automáticamente, el HIPS debería detectar esta acción e impedirla o, al menos, preguntar al usuario si la autoriza.
F-Secure dispone de esa tecnología en sus productos que incorporan DeepGuard, el conjunto de técnicas que permiten descubrir malware y virus no existentes en su base de datos, y la acaba de actualizar con DeepGuard 2.0.
La idea de Gemini 2.0 es resultar más preciso y dar menos falsos positivos. Para ello se ha reentrenado al sistema de detección, de forma que se aumenta el número de malware que es detectado y bloqueado automáticamente. En pruebas con todo el malware aparecido en octubre se ha conseguido aumentar el nivel de detección del 20% al 50%.
También se ha reducido el porcentaje de software benigno del que se pide permiso al usuario para realizar sus tareas. Muchos programas legítimos realizan acciones que son similares a las de malware. Imaginemos un unstalador de un programa en el que solamente nos bajamos un pequeño archivo de varios KB y que, posteriormente, se encarga de descargar el resto de la aplicación e instalarla. Gemini 2.0 es capaz de distinguir mejor entre un programa de este tipo y el malware.
Más información | F-Secure.
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Noviembre 26th, 2007 | 4 visitas
Problemas de seguridad con QuickTime, aunque en esta ocasión los afectados no son los usuarios de Mac OS X, sino los de Windows, ya que las versiones 7.2 y 7.3 de este software sufren un bug con el que es posible la ejecución de código de forma remota.
El problema está en la parte que se encarga del protocolo RTSP, que puede ser activada visitando una página web maliciosa o accediendo directamente a un enlace de Quicktime Media Link, lo que permitiría la ejecuicón de código y la instalación de malware en nuestro ordenador.
El problema es grave, ya que todos los usuarios que tengan QuickTime instalado en su ordenador se ven afectados, así como los que hayan instalado iTunes, ya que este incorpora al anterior en su instalación. Esperemos que Apple no tarde en lanzar un parche o actualización, pero mientras tanto sería conveniente desactivar todas las opciones de QuickTime en nuestro navegador, ya sea ActiveX en Internet Explorer como otras opciones en el resto de navegadores.
Vía | News.com.
seguir leyendo ….
Seguridad | Sin Comentarios »
Martes, Noviembre 20th, 2007 | 3 visitas
FLAC no es un formato de audio demasiado usado en comparación con MP3, WMA o AAC, ya que no obtiene unos ratios de compresión tan altos como los primeros. Claro que, a cambio, ofrece una calidad superior, ya que es un formato sin pérdidas, por lo que el sonido es exactamente igual que el original, simplemente ocupando menos espacio en disco.
Una de las implementaciones más usadas para reproducir este formato es libFLAC, de la que se ha descubierto que sufre diversos problemas de seguridad. La mayoría de las aplicaciones que usan esta librería son, por tanto, vulnerables a ese problema, que puede permitir la ejecución de código en nuestro ordenador al abrir un fichero en este formato.
Entre las aplicaciones afectadas se encuentran Foobar2000, Winamp, MPlayer, VLX, xmms,… Por tanto, si usamos cualquier aplicación de audio que soporte FLAC será muy recomendable acudir a la página del fabricante para ver si dispone de alguna actualización que solucione el problema e instalarla. En caso contrario, lo mejor será esperar y no abrir ningún fichero en este formato.
Vía | Slashdot.
Más información | Heise.
seguir leyendo ….
Seguridad | Sin Comentarios »
Viernes, Noviembre 16th, 2007 | 4 visitas
Microsoft ya tiene lista una nueva versión de su paquete de protección para el ordenador. Windows Live OneCare alcanza ya la versión 2.0.
El programa, que puede descargarse y probarse de forma gratuita durante 90 días (necesitamos una cuenta Live), incluye, además de las correcciones de errores, una serie de nuevas características o ampliaciones de las ya presentes. Por ejemplo se incluyen funciones para controlar las redes inalámbricas, optimizadores del sistema y las aplicaciones, y mejor manejo de las copias de seguridad que ahora pueden centralizarse en un disco externo o en un ordenador central.
Lo que no parece que haya mejorado es la interfaz, que peca de poco intuitiva.
Vía | Cnet.
Sitio Oficial | Windows Live OneCare.
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Noviembre 15th, 2007 | 3 visitas
Al igual que VirusTotal, ahora también podemos contar con VirSCAN ante nuestras sospechas de poseer archivos que pudieran contener algún tipo de malware dentro de sus tripitas.
VirSCAN nos permite subir nuestros archivos, siempre y cuando no superen los 10 MB por archivo, para que puedan ser analizados a través de 36 motores online antivirus, ofreciéndonos al final una tabla con los resultados finales.
Entre las ventajas encontramos que pueden buscar virus en archivos comprimidos, tanto ZIP como RAR, siempre y cuando contengan menos de 10 archivos en su interior.
Por otro lado, y ya como dato adicional nos facilitan los códigos MD5 y SHA1 del archivo analizado. Para Mac OS X contamos con MD5, una aplicación donationware por la que podemos comprobar los valores MD5 de los archivos y compararlos.
Vía | Punto Geek
Enlace | VirSCAN
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Noviembre 8th, 2007 | 6 visitas
Ante un panorama digital invadido por el spam en los blogs, es de agradecer que aparezcan servicios como Defensio, que pretende hacerle sombra a Akismet en el tratamiento de los comentarios spam. Este nuevo servicio, que será gratuito para los blogs personales, cuenta con plugins para WordPress y PixelPost, aunque pronto veremos plugins para Drupal, Mephisto, Movable Type y TextPatttern.
Una de las diferencias más notables es que no tratan los comentarios posibles de ser spam de forma cronológica, ya que categoriza según el nivel de spam, osea, nos ordenará los comentarios según el nivel de spam crea que es cada comentario, apareciéndonos en primer lugar los comentarios poco probables de ser spam.
Además ofrece un canal rss que nos permitirá la evolución de las conversaciones y del spam. Por otro lado, desde nuestro panel de administración de nuestra cuenta contaremos con las estadísticas de tráfico, donde podremos seguir la evolución del spam.
Por último, y orientado a desarrolladores, ofrece un API público que permite crear servicios de filtrado de spam en otras aplicaciones web, como pudieran ser las redes sociales, y para lo cual habrá que contactar con Defensio.
Una alternativa a Akismet a la que tendremos que estar atentos para ver su efectividad, aunque no es la única, ya que hace meses les hablamos de Emurus, otro servicio que también aprende del comportamiento de los usuarios validando los comentarios legítimos.
Vía | TechCrunch
Enlace | Defensio
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Octubre 29th, 2007 | 3 visitas
Wordpress acaba de liberar la última versión de su gestor de contenidos Wordpress 2.3.1, rama en la que principalmente se incluían las etiquetas al propio núcleo de Wordpress.
En Wordpress 2.3.1 se han solventado más de una veintena de fallos encontrados en la versión previa además de algunas nuevas funcionalidades y mejoras menores, entre las que podemos encontrar un mejor soporte para las etiquetas desde Windows Live Writer, solventado el problema con el sistema de identificación, que tenía problemas con las direcciones del blog, consultas más ligeras a la hora de insertar etiquetas y se ha solventado los distintos problemas con la importación de enlaces.
Como siempre, sobre todo tratándose de Wordpress, recomendamos que si tienes actualmente Wordpress 2.3, te actualices en cuanto sea posible por tema de seguridad.
Sitio oficial | Wordpress.
Descarga | Wordpress.
Más info | Wordpress Blog y Westi on Wordpress.
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Octubre 24th, 2007 | 3 visitas
El régimen de China está detrás de los ataques de espionaje a través de Internet que se producen casi a diario contra compañías alemanas o incluso contra entidades gubernamentales, según un alto oficial de los servicios de inteligencia germanos.
“Desde nuestro punto de vista, el gobierno chino está detrás de los ataques”, comentó Hans Elmar Remberg, vicepresidente de la Oficina Alemana para la Protección de la Constitución, la agencia de inteligencia del país, informa el corresponsal de Reuters Louis Charbonneau.
“Contribuye a este convencimiento la intensidad, la estructura y el enfoque de los ataques y, por encima de todo, los objetivos, que incluyen autoridades y compañías”, aseguró en una conferencia sobre espionaje industrial en Berlín.
El pasado agosto, los medios alemanes informaban de ataques informáticos presuntamente procedentes de China, y que habían infectado ciertos sistemas informáticos de algunos ministerios alemanes con programas espía.
Por su parte, Pekín se apresuró a negar las acusaciones y afirmó que la actividad ‘hacker’ está prohibida según sus leyes. Incluso ha acusado a algunos estudia
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 4 visitas
El Secunia Software Inspector, una aplicación que funcionaba desde el navegador, ahora tiene disponible también versión para el escritorio, con el nombre de Personal Software Inspector.
Esta aplicación, que todavía está en beta, nos permitirá tener nuestro ordenador protegido, por lo menos por lo que se refiere a programas inseguros, ya que escaneará nuestra máquina en busca de programas sin actualizar o inseguros, ofreciéndonos una lista de lo que debemos actualizar y una puntuación final que determina el grado de inseguridad.
Requiere Windows XP o 2003 y su uso es gratuito.
Vía | Rubedomfer.
Enlace | PSI.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 5 visitas
De nuevo ha saltado la polémica contra Microsoft durante esta semana y la causa ha sido Windows Update. A principios de semana, un par de consultores avisaron de que Windows Update había actualizado una serie de ficheros, a pesar de estar configurado para que solo avisara de las actualizaciones.
Esta actualización descargada era de ficheros del propio Windows Update, es decir, Windows Update estaba actualizando Windows Update. La cosa no tendría más repercusión si no fuera porque el sistema no debería haberse actualizado sin avisar previamente, tal como estaba configurado.
Microsoft ha respondido con una entrada en el blog de Microsoft Update, en la cual afirman que este era un comportamiento estándar desde hacía mucho tiempo, y que es necesario por la seguridad del usuario, ya que en caso contrario el sistema de actualizaciones puede dejar de funcionar.
Pero no está especificado en ningún lado que el comportamiento de Windows Update sea este y eso ha molestado a muchos usuarios. Un simple aviso en el que se dijera que si no se instalaban los ficheros no se podría seguir usando Windows Update hubiera bastado, pero que Windows instale modificaciones sin avisar puede sentar un peligroso precedente, además de minar la confianza de los usuarios.
Sí es cierto, por eso que si el sistema está configurado para no recibir actualizaciones, ni siquiera avisos de estas, los ficheros no se modifican, así que si no os gusta este comportamiento la opción más sencilla es desactivar totalmente las actualizaciones y estar atentos a los diferentes parches que Microsoft va lanzando periódicamente, cosa que se puede hacer desde Windows Update.
Vía | Net Security.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 6 visitas
Cuando estamos navegando por Internet nuestra dirección IP nos identifica de manera única, al menos durante esa sesión o durante mucho más tiempo si nuestra IP es estática, de forma que, posteriormente es posible identificar al usuario que ha accedido a una página.
Tor es uno de los métodos más conocidos para poder navegar anónimamente, ocultando nuestra dirección IP y, por tanto, nuestra identidad. Su instalación no siempre resulta sencilla, pero ya hemos comentado un par de métodos que permiten un uso sencillo: OperaTor, para integrarlo con el navegador Opera, y TorPark, haciéndolo con Firefox.
Pero Tor resulta ser un sistema bastante lento y pesado, algo que intenta solucionar JAP (JonDo Anon Proxy).
El sistema de JAP es similar al de Tor y se basa en no conectarse directamente al servidor al que queremos acceder, sino utilizar una serie de intermediarios, llamados mix providers, por los que pasará el tráfico antes de llegar al servidor.
Estos intermediarios han declarado públicamente que no guardan datos de las conexiones, pero el protocolo está diseñado de forma que la única manera de identificar al usuario final sea que todos los intermediarios se pongan de acuerdo para ello.
JAP utiliza mix cascades que son rutas predefinidas por donde pasarán los datos y es el propio usuario el que puede escoger por cuales de ellos irán los datos, seleccionando las más rápidas o las más seguras.
Existe también una versión de pago, JonDonym, que utiliza el mismo software, pero que garantiza una alta disponibilidad del sistema, una mejor velocidad (entre 64 y 128 kilobits por segundo) y mayor seguridad, utilizando mix cascades que pasan por distintos países. Funciona como prepago, de forma que pagamos una cierta cantidad y nos ofrecen un volumen de datos máximo que podremos usar, por ejemplo por 1 euro podemos consumir 120 MB mientras que por 25 euros llega a los 5 GB.
El sistema está desarrollado en Java, lo que le permite funcionar en cualquier plataforma donde exista una máquina virtual para este, ya sea Windows, Mac OS X, Linux o incluso OS/2, disponiendo además de una extensión para Firefox que facilita su uso.
Vía | Sergio Hernando.
Más información | JAP.
Más información | JonDonym.
seguir leyendo ….
Seguridad | Sin Comentarios »
Domingo, Octubre 21st, 2007 | 5 visitas
Ante todo nunca deberemos de bajar la guardia aunque tengamos nuestro antivirus activado y actualizado con las últimas firmas. Y es que los antivirus no son perfectos y podemos llevarnos falsos positivos o incluso no podrán detertas archivos infectados.
Online Malware Scan es una aplicación online que nos permite subir nuestro archivo para que, tras un proceso de escaneo por los principales motores antivirus (A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus y VirusBuster), obtengamos la información de cada uno de ellos indicándonos si nuestro archivo está infectado y cual es su infección.
También nos alertan de que no es seguro al 100%, como todo en esta vida, aunque es una buena forma de estar prevenido ante los posible archivos que recibamos en pendrives, por mensajeía, por correo electrónico o por cualquier otro medio.
Y es que ya lo dice el refrán, más vale prevenir que curar.
Vía | DosBit
Enlace | Online Malware Scan
seguir leyendo ….
Seguridad | Sin Comentarios »
