31 de marzo de 2008

Los hackers se aprovechan de los equipos no actualizados


Expertos de Symantec detectaron un sitio Web que trata de explotar en los equipos la falta de actualización de programas de Microsoft, en concreto para su programa de hoja de cálculo, Excel.
  • La vulnerabilidad se basa en un archivo Excel modificado que, cuando el usuario lo abre, permite que un hacker pueda ejecutar otro código en el equipo.
  • El aviso de seguridad de Symantec informa que un servidor Web aloja este archivo malicioso, denominado "Trojan.Mdropper.AA".
  • Se trata de un troyano oculto en un documento de hoja de cálculo que permite descargar otros archivos maliciosos en el PC.
    Para protegerse de este ataque, desde Symantec aconsejan aplicar el MS08-014, el conjunto de parches que Microsoft lanzó a principios de este mes de marco para solventar los agujeros detectados en Excel 2000, 2002, 2003 y 2007 para Windows.


Fuente: PcWorld

EMC introduce una oferta empaquetada para seguridad basada en vídeo IP


EMC ha lanzado un conjunto de productos y servicios que, según los portavoces de la compañía, permitirán a las empresas mejorar su seguridad combinando capacidades de autenticación de usuarios y de gestión de contenidos con vigilancia basada en IP.
  • En su nueva línea EMC Physical Security Solutions, EMC ha empaquetado servicios de valoración, diseño e implementación.
  • Además, la compañía incluirá en la oferta sistemas basados en la combinación de productos la propia EMC y de terceros para ayudar a las empresas a mejorar la captura y el almacenamiento de los datos sobre seguridad física recogidos por todos los dispositivos de red y vídeo corporativos.
  • El paquete ingregará, más concretamente, los arrays de almacenamiento Clariion y Centera, las herramientas de seguridad RSA y el software Documentum del fabricante con el software de vídeo IP de su socio Verint System.