Mensajes

[Los equipos de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques online, dijo el lunes Stonesoft, una firma finesa de protección de datos.]

Los equipos de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques online, dijo el lunes Stonesoft, una firma finesa de protección de datos.

Stonesoft dijo que había descubierto una nueva clase de amenaza - técnicas avanzadas de evasión (AET por sus siglas en inglés) - que combina de forma simultánea diferentes evasiones en varias capas de la red, y que en ese proceso se hacen invisibles para los programas de seguridad.

Aunque las evasiones - herramientas que los piratas informáticos utilizan a menudo para penetrar a través de la seguridad - no son nada nuevo, las AET las convierte en nuevos métodos para permitir a los hackers evitar la mayoría de los firewall y los sistemas de detección de intrusiones y de prevención (IPS) sin ser detectados.

Esto podría darles acceso a los datos en redes seguras de las compañías y permitirles planear futuros ataques.

"Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra para cualquiera", dijo Klaus Majewski, director de desarrollo comercial en Stonesoft.

"La protección actual contra las técnicas avanzadas de evasión son casi nulas. Es algo nuevo y actualmente no hay protección contra ello", agregó.

Expertos en seguridad en ICSA Labs, que forma parte de Verizon Communications, han examinado las nuevas evasiones y concluido que el riesgo es real.

"En la mayoría de los casos, las IPS son incapaces de detectar el ataque", dijo Jack Walsh, director del programa de detección y prevención en ICSA Labs.

"No parece que ninguna firma de seguridad tenga conocimiento de tales evasiones", añadió.

Aunque encontrar protección para un nuevo ataque lleva tiempo, las firmas de seguridad suelen conseguirla y actualizarla relativamente rápido.

El problema con las técnicas avanzadas de evasión no es sólo los nuevos ataques, sino que esas AET pueden crear millones de combinaciones a partir de algunas docenas de evasiones diferentes.

Stonesoft ha alertado a las autoridades sobre sus descubrimientos, y afirma que otras empresas parecen haber realizado hallazgos similares.

"Estoy seguro de que hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán. Es una herramienta demasiado buena", dijo Majewski.

Cuando la pequeña firma anunció por primera vez la amenaza en un comunicado el 4 de octubre, sus acciones subieron un 20 por ciento. Desde entonces, Stonesoft se echó atrás, aunque sus acciones han continuado subiendo un 9 por ciento.

Hace dos semanas no quiso desvelar más detalles sobre sus hallazgos.

Las evasiones se conocen y utilizan online de manera generalizada desde los años 90.

"Mucho de lo que los piratas informáticos están haciendo hoy tiene que ver con la evasión en distintos niveles", dijo Amichai Shulman, director técnico en la firma de protección de datos Imperva.

"Hay una considerable vigilancia ahí fuera. Simplemente no puedes planear ataques poco elaborados y esperar que no te cojan. Es el juego del gato y el ratón", agregó.

FUENTE :http://www.iblnews.com/story/58208

[Un estudio sobre más de 2 millones de usuarios de Internet demuestra una diferencia de 6 puntos de coeficiente intelectual a favor de los fans de MAC.]

Un estudio sobre más de 2 millones de usuarios de Internet demuestra una diferencia de 6 puntos de coeficiente intelectual a favor de los fans de MAC.

El análisis de más de 2 millones de test de inteligencia en todo el mundo lo deja claro: los usuarios de MAC suelen tener un coeficiente de inteligencia más alto que los usuarios de PC. Dicho de otra manera, quien se decanta por la compra de un MAC en lugar de confiar en un PC, cuenta con más puntos de C.I.

La diferencia entre un grupo y otro es de 6 puntos: los fans de la manzana de Steve Jobs registran una media de 108 puntos mientras los usuarios de PC no pasan de 102. Esta estadística es válida tanto a nivel global como a nivel español.

El análisis de los test de inteligencia ha sido realizado por Intelligent Elite, la comunidad virtual para personas con un CI igual o superior a 120, que ya cuenta con más de un millón de usuarios en todo el mundo. La empresa tiene un centro de investigación para segmentar los resultados conseguidos en el test de entrada y el sistema operativo utilizado es un ejemplo curioso.

El gerente de Intelligent Elite, explica: "No pensamos que el CI de una persona incremente al utilizar el producto de Apple, ni que alguien los compre por ser más inteligente. Una posible explicación es que los productos de Apple son un 40% más caros que los PC y, por tanto, que los usuarios de Apple tienen mayor poder adquisitivo. Disponemos de estadísticas que relacionan el poder adquisitivo con el C.I. El uso profesional que se suele dar a los MAC, comparado con un uso más ocasional de los PC, puede ser otra vía de interpretación."

FUENTE :http://www.noticiasdot.com/wp2/2010/10/17/los-usuarios-de-mac-son-mas-inteligentes-que-los-de-pc-segun-un-estudio/

[Un juez ordena a la firma que identifique a tres usuarios]

Un juez ordena a la firma que identifique a tres usuarios

SANDRO POZZI - Nueva York - 18/10/2010


Carla Franklin acaba de anotarse una importante victoria legal frente a Google, un triunfo que podría llegar a tener grandes consecuencias sobre el futuro del anonimato en Internet. La ex modelo estadounidense demandó en verano al gigante de Mountain View ante un tribunal en Manhattan para que desenmascarara a los usuarios que colgaban en YouTube comentarios que dañaban su imagen. El tribunal ha ordenado ahora a Google que dé los nombres, direcciones y teléfonos de los individuos que están detrás de esos comentarios contra Franklin, informa el Daily News. Tiene un plazo de dos semanas para facilitar sus identidades.

La demandante podrá utilizar esa información para atacarles por la vía legal por difamación, salvo que la compañía propietaria de YouTube decida apelar la decisión del juez.

En la demanda, la graduada por las universidades de Duke y Columbia citaba a tres comentaristas que usaban los seudónimos JoeBoomo8, jimmyJeanoo9 y greyspector09. Le llamaron entre otras cosas whore, p**a en inglés. Y junto a los comentarios y mentiras que decían sobre ella, se colgaron vídeos no autorizados en YouTube.

Los fragmentos del vídeo no parecen a primera vista ofensivos. Pero, junto al hecho de que se subieron a la Red sin su consentimiento, la demandante cree que había una clara intención de incomodarla. No es la primera acción judicial para forzar a blogueros y portales en Internet a identificar a usuarios que usan el anonimato como refugio para cargar contra individuos o empresas.

La victoria de Carla Franklin se suma a la de la conocida modelo Liskula Cohen, que hace un año demandó a Google para conseguir la identidad real de un bloguero que hacía comentarios sobre sus hábitos sexuales. Rosemary Port, la autora de aquellas críticas en Internet, dijo tras revelarse su nombre que su privacidad fue violada y que iba a considerar por ello sus opciones legales.

La popular web Gawker se hacía eco este fin de semana de la resolución del litigio legal entre Franklin y Google, con el siguiente comentario: "Verdaderamente, el anonimato en Internet está muerto cuando no puedes llamar a alguien p**a en YouTube sin ser descubierto". El abogado de la ex modelo respondió: "Si vas a colgar algo sobre alguien, debes dar la cara".

Es decir, como en la vida real, el representante legal de la ahora consultora considera que las reglas también deben aplicarse a los que utilizan un teclado como arma arrojadiza, porque esos comentarios dañaban la reputación de su cliente, eran humillantes y afectaban a sus perspectivas profesionales, porque la joven estaban buscando trabajo tras graduarse de la Universidad.

La decisión se hace pública en pleno debate sobre el acoso de jóvenes estudiantes en la Red, el conocido como ciberbullying. Cuando se cursó la demanda, a mediados del pasado agosto, Google se limitó a decir que no se pronunciaba sobre casos individuales, pero dejó claro que cumple "la letra y el espíritu de la ley" y que protege la privacidad de sus usuarios.

FUENTE :http://www.elpais.com/articulo/sociedad/ex/modelo/le/gana/Google/batalla/anonimato/elpepusoc/20101018elpepisoc_5/Tes

[entre las que se encuentra el famoso videojuego Farmville]

Algunas de las más importantes aplicaciones con que cuenta Facebook -entre las que se encuentra el famoso videojuego Farmville- filtran datos privados de los usuarios con intereses comerciales a agencias de publicidad y análisis de datos. Se trata de un nuevo caso que pone de relieve la falta de protección a la privacidad en la red social.

Millones de usuarios, incluidos aquellos que procuran ser los más cuidadosos en la configuración de su privacidad, han sido víctimas de prácticas de dudosa legalidad llevadas a cabo por las empresas responsables de las aplicaciones que utilizan en Facebook. Así lo publica The Wall Street Journal, medio que asegura que un ingente número de usuarios han visto cómo sin su consentimiento se han transmitido tanto sus datos como el de sus "amigos" en la red social a terceros con fines comerciales.

Entre las aplicaciones que filtran estos datos estarían dos de las más conocidas a nivel mundial como los juegos Farmville o Texas HoldEm Poker. El dato que han ofrecido a empresas de publicidad y de rastreo de datos es el Facebook ID, número único que se asigna a cada usuario de la red social. Usando este número en un buscador se obtiene información aunque el titular la haya restringido como privada. Entre los datos filtrados en algunos casos figuran la edad, la residencia, el trabajo y fotos. Al menos 25 compañías han recibido esta información que permite rastrear las actividades en línea del titular.

Si tenemos en cuenta que al menos el 70% de los usuarios de Facebook utiliza este tipo de aplicaciones, es difícil hacerse una idea de la cantidad de datos personales filtrados a las compañías. Un portavoz de la red social aseguró tras conocerse estas prácticas que se está trabajando para evitar que la situación continúe por estos derroteros, pero a muchos este discurso les sigue sonando a las clásicas promesas electorales: a patadas e incumplidas.

Más problemas de seguridad detectados en Alemania

Por otro lado, El País cita otro problema detectado en las últimas fechas. Según denunció una publicación alemana, un enorme agujero en la seguridad de Facebook permite a personas que no son miembros de la red acceder a la información de los que sí son. Para ello sólo tendrían que registrarse en la comunidad e introducir falsamente el correo de uno de sus miembros para acceder a la lista de contactos de la "víctima". Desde las autoridades alemanas ya se ha criticado con dureza este nuevo problema de la red social.

Estos preocupantes hechos se unen a los conocidos días atrás, en los que se descubría que las fotos que habían sido eliminadas por aquellos que las habían subido aún continúan en la web incluso años después de haberlas borrado.

FUENTE :http://www.adslzone.net/article4750-los-videojuegos-de-facebook-filtran-datos-privados-a-empresas-de-publicidad.html

[El Ejecutivo galo prepara una 'tarjeta musical' para usuarios entre 12 y 25 años que 'regalará' el 50% del precio de la compra de música en Internet]

El Ejecutivo galo prepara una 'tarjeta musical' para usuarios entre 12 y 25 años que 'regalará' el 50% del precio de la compra de música en Internet

Francia prepara un nuevo paso en su lucha contra las descargas en Internet. Tras la aprobación el pasado año de la ley anti P2P, el Ejecutivo galo prepara otro proyecto. La última idea de la Administración Sarkozy ha sido la de crear una 'tarjeta musical' con la que subvencionar las compras que jóvenes entre 12 y 25 años hagan en páginas web de música que funcionen con cuotas.

La idea del Gobierno francés es sacar a la venta estas tarjetas a un precio de 25 euros con un valor de 50 euros -el Estado francés abonará la diferencia- para que los usuarios más jóvenes se ahorren un 50% en las descargas de pago.

El proyecto, ya bajo el visto bueno de la Comisión Europea (CE), está previsto que se ponga en marcha las próximas semanas y que dure al menos dos años vendiendo un millón de tarjetas cada 12 meses. Cada usuario sólo podrá adquirir una tarjeta por año.

Precio de la música
El vicepresidente de la CE y titular de Competencia, Joaquín Almunia, afirmó en un comunicado que será bienvenida cualquier iniciativa de un país que "incremente la disponibilidad de música en línea a un precio más bajo para los consumidores y a través de canales legales de distribución".

No obstante, aseguró que la Comisión velará por que tales iniciativas se apliquen de acuerdo a las normas sobre ayudas estatales de la UE. Las normas comunitarias de competencia permiten tal esquema si persigue un interés general y no crea una distorsión excesiva de la competencia.


Bruselas explicó asimismo, tras dar luz verde a este programa de subsidios franceses, que la medida responde a "la preocupación por que el creciente volumen de música distribuida en línea, en incumplimiento de las normas de derechos de autor, pueda sacar del mercado a las plataformas de distribución legal de música".

En concreto, intentará "crear el hábito entre los consumidores, cuando aún son jóvenes, de utilizar canales legales de distribución de música en Internet". La iniciativa requiere que los operadores de páginas web contribuyan al proyecto por medio de una reducción del precio de la música, la extensión de la duración de la suscripción o una contribución para los costes de publicidad de la tarjeta.

Según la CE, esto limitará el beneficio que cada operador obtenga del sistema a 5 millones de euros, con el propósito de garantizar que los operadores independientes puedan beneficiarse también del mismo. Así, el esquema "contribuirá a preservar el pluralismo y la diversidad cultural en la industria musical en línea", añadía el comunicado.


FUENTE :http://www.publico.es/ciencias/341974/francia-subvencionara-las-descargas-de-pago-a-los-jovenes

[Un reciente informe de AV-Comparatives, recogido en Portaltic, ha elaborado una lista con los antivirus que resultan más eficaces a la hora de frenar software malicioso para el ordenador como son troyanos, bots, puertas traseras, gusanos, virus o scripts.]

 Un reciente informe de AV-Comparatives, recogido en Portaltic, ha elaborado una lista con los antivirus que resultan más eficaces a la hora de frenar software malicioso para el ordenador como son troyanos, bots, puertas traseras, gusanos, virus o scripts.

La nueva versión 2011 de G Data AntiVirus es el que ha conseguido mejor ratio de detección de malware (99,9%) frente a una muestra con más de 900.000 programas maliciosos. Muy de cerca le siguen Avira AntiVir Premium (99.8%) TrustPort AV (99.8%) y McAfee AntiVirus Plus (99,4%). También obtienen buenos resultados Kaspersky AV (98,3%) o Microsoft Security Essentials (97,6%).

El que peor resultado obtiene es Kingsoft AV, con un 80,1% de eficacia.

Durante la primera mitad de 2010 fueron registrados un 50% más de nuevos programas maliciosos que durante el mismo periodo en 2009.

Si no tienes antivirus: gratuitos y en línea


Existe la posibilidad de usar también gratuitos, como los que se ofrecen, por ejemplo, desde Inteco. AVG, Avast, Antivir... son algunas opciones. También existen los antivirus en línea, entre ellos:

 

• Panda ActiveScan: requiere registrarse para eliminar virus, troyanos y gusanos, aunque el proceso es gratuito y permite personalizar el análisis para ceñirlo a los directorios o archivos que se prefieran. Si se opta por analizar el disco duro sin registrarse, sólo realiza una búsqueda superficial. Asimismo, se trata de una excepción, porque también cuenta con un escáner on line de pago que cuesta 19,95 euros anuales, y que además detecta spyware, dialers o herramientas de hacking, entre otras amenazas. Entre sus características destaca el comprobar si el sistema operativo se encuentra actualizado para sugerir su puesta al día. Sólo funciona en Windows, con las últimas versiones de Internet Explorer o Firefox y precisa que el código javascript se encuentre habilitado en el navegador.
• HouseCall de TrendMicro: es uno de los pocos que se puede utilizar desde Mozilla Firefox y desde otros sistemas operativos que no sean Windows, como GNU/Linux, Mac Os X o Solaris. Esto se debe a que utiliza una versión con ActiveX para Windows e Internet Explorer, y otra con Java para los demás. Encuentra virus, espías y troyanos.
• BitDefender: detecta y elimina virus y programas espías. Una de sus peculiaridades reside en que envía datos a los servidores de la empresa para confeccionar estadísticas de la actividad del malware en el mundo.
• McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminación automática.
• Otras alternativas por las que se puede optar son ESET, que rastrea virus, espías y troyanos; CA, que busca virus en las carpetas que establezca el usuario; Ewido o F-Secure.

FUENTE :http://www.20minutos.es/noticia/843162/0/informatica/mejor/antivirus/

[presunto autor de la muerte de su amigo]

 La Policía ha detenido en Jerez de la Frontera (Cádiz) a A.S.F., de 24 años, como presunto autor de la muerte de su amigo Francisco Caro Borrego, quien falleció apuñalado en su casa tras haber mantenido una discusión por internet con el supuesto agresor.

Los hechos, de los que informa hoy La Voz de Jerez, sucedieron el pasado viernes por la noche, cuando la víctima y su presunto agresor estaban intercambiando mensajes por internet, ya que A.S.F. había encargado a Francisco Caro una trituradora de marihuana y existían ciertas discrepancias en torno al precio final del producto.

La discusión llegó a tal punto que el perjudicado decidió acudir a casa del otro para aclarar las cosas en persona, aunque una vez allí continuó el enfrentamiento y uno de los jóvenes asestó dos puñaladas con un cuchillo a su amigo.

Los servicios sanitarios que acudieron al lugar de los hechos, situado en una barriada rural de Jerez, no pudieron hacer nada por salvar la vida del joven que resultó apuñalado, mientras que su presunto agresor, que cuenta con antecedentes policiales, fue conducido a dependencias policiales y está a la espera de pasar a disposición judicial.

FUENTE :http://www.elmundo.es/elmundo/2010/10/17/andalucia/1287310595.html

[Kaspersky Internet Security 2011 11.0.2.556]

 Kaspersky Internet Security 2011 11.0.2.556 y Kaspersky Anti-Virus 2011 11.0.2.556 son las nueva versiones de las soluciones de seguridad de la empresa de seguridad de origen ruso. Ambos productos ofrecen protección en tiempo real contra todo tipo de peligros en internet y monitorizan el sistema para detectar cualquier posible amenaza y prevenir actividades peligrosas. Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 son compatibles con los sistemas operativos Windows XP, Windows Vista y Windows 7 en las versiones de 32 bits y 64 bits.

Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 ofrecen dos tipos de interfaces: una versión sencilla y otra versión más completa. La más sencilla, Windows Gadget, se ubica en el escritorio de Windows, en Windows Vista y Windows 7, y está indicada para usuarios no expertos. Esta interfaz simplificada proporciona, por ejemplo, un acceso rápido a las principales funcionalidades y a la configuración del producto. Además, muestra el estado de seguridad del ordenador, permite escanear un archivo con un solo click de ratón e iniciar una aplicación en modo seguro. Los usuarios expertos, por su parte, pueden elegir la interfaz más completa.

En estas nuevas versiones de la suite de seguridad y antivirus se ha mejorado la tecnología Sandbox, incorporada a los productos de Kaspersky Lab en las versiones 2010. El Modo Seguro para Websites y el Modo Seguro para Aplicaciones restringen el acceso a los recursos del ordenador. El primero permite acceder a páginas web a través de un navegador virtual seguro. Además, se ha mejorado la función de protección anti-phishing, la cual añade análisis de comportamiento a la protección de firmas digitales, y un teclado virtual. El Modo Seguro para Aplicaciones permite a los usuarios crear un escritorio seguro para utilizar aplicaciones que no son de confianza o que están en periodo de prueba, usando el menú contextual.

En estas nuevas versiones se incluye una nueva característica: GeoFilter, la cual permite bloquear dominios relacionados con determinados países. Cuando se activa GeoFilter, no se permite el acceso a los recursos que cuentan con nombres de dominio previamente determinados. Hay que decir que el 65% de todas las vulnerabilidades de internet proceden de sitios de confianza que redirigen a los usuarios a sitios inseguros sin su conocimiento. GeoFilter evita las redirecciones a este tipo de dominios si estos se ubican en países que el usuario prefiere bloquear.

Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 están a la venta a un precio de 69,95 euros (licencia válida para 3 PC durante 1 año) y 39,95 euros (licencia válida para 3 PC durante 1 año) respectivamente.

Por desgracia, Kaspersky Internet Security 2011 11.0.2.556 y Kaspersky Anti-Virus 2011 11.0.2.556 aún no están disponibles en idioma español, estando solamente en inglés, ruso, francés, alemán y japonés. Esperamos que el gigante ruso lance pronto una versión disponible en español.

Podemos descargar Kaspersky Internet Security 2011 o descargar Kaspersky Anti-Virus 2011 en versión de prueba desde los siguientes enlaces oficiales:

–> Descarga Kaspersky Internet Security 2011

–> Descarga Kaspersky Anti-Virus 2011

FUENTE :http://www.softzone.es/2010/10/17/kaspersky-internet-security-y-kaspersky-anti-virus-2011-11-0-2-556-ya-disponibles-para-su-descarga/

[Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables.]

Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables.

Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/agujero-de-seguridad-en-winamp

[El calendario de MobileMe ya tiene nueva interfaz y se encuentra ya disponible para todos los usuarios. Hasta ahora, sólo unos pocos han podido disfrutar de la beta, lanzada en julio. Entre sus novedades encontramos las notificaciones push, además de mejoras en la sincronización en los dispositivos iOS. También se puede enviar invitaciones que requieran respuesta y permite compartir y publicar el calendario que nosotros hayamos creado.]

artículo de Laura Fernández publicado el 17 de octubre de 2010

El calendario de MobileMe ya tiene nueva interfaz y se encuentra ya disponible para todos los usuarios. Hasta ahora, sólo unos pocos han podido disfrutar de la beta, lanzada en julio. Entre sus novedades encontramos las notificaciones push, además de mejoras en la sincronización en los dispositivos iOS. También se puede enviar invitaciones que requieran respuesta y permite compartir y publicar el calendario que nosotros hayamos creado.

En cuanto a la interfaz, ésta ha cambiado algunas de sus funciones como la vista de listado, un control deslizante para pasar de meses a años o la opción de acceder a los sumarios. Apple ha informado de que, para poder disfrutar de estas mejoras, lo más recomedable es que se usen navegadores como Safari 5, Internet Explorer 8 o Firefox 3.6. Para los dispositivos móviles, en cambio, será necesario el iOS 4.1 en iPhone 4 e iPod; y el iOS 3.2 en el iPad.

 

FUENTE :http://www.ethek.com/apple-renueva-la-interfaz-del-calendario-de-mobileme/