29 de junio de 2009

Estados Unidos preparado para la ciberguerra

Un nuevo "ciber comando" estadounidense tendrá como principal misión la de proteger las redes informáticas militares estadounidenses contra ataques cibernéticos, aparte de desarrollar un sistema de defensa "por lo activo".

  • El secretario de defensa estadounidense, Robert Gates, anunció la creación de un ciber comando nacional, que entrará en funciones en octubre próximo, y que deberá estar totalmente operativo un año después.
  • La labor del organismo será coordinar las iniciativas de protección de las redes militares contra ataques externos, y desarrollar además métodos para atacar los sistemas informáticos de otros países.
  • El nuevo ciber comando estará adscrito a la organización secreta National Security Agency (NSA), que desde ya se dedica a la inteligencia electrónica y ciber seguridad, mediante US Strategic Command, entidad encargada, entre otras cosas, del arsenal atómico estadounidense.
  • En un memorando referido por medios estadounidenses, Robert Gates explica que el cibercomando "asegurará la libertad de acción en el ciberespacio".

Fuente: USA Today

23 de junio de 2009

Red Hat se apunta a la virtualización

Red Hat ha anunciado el lanzamiento de la versión Beta de su cartera de productos Red Hat Enterprise Virtualization, el paso previo a la versión final a lo largo de este año.

  • Estos productos forman parte de la estrategia de la empresa para ofrecer soluciones que amplían el ámbito y el alcance de sus tecnologías cloud y de virtualización.
  • “Nos complace poder ofrecer una cartera de productos de virtualización completa, flexible y eficiente, cuyos productos comparten una amplia cartera de certificaciones de hardware y software. Estamos en una situación única para proporcionar toda clase de soluciones de virtualización, desde un hipervisor independiente hasta un sistema operativo virtualizado o una completa suite de productos de gestión de virtualización", agregó Crenshaw.
  • La cartera de Red Hat Enterprise Virtualization está basada en la tecnología de virtualización integrada en el sistema operativo Red Hat Enterprise Linux.

Fuente: Red Hat

22 de junio de 2009

Antivirus con virtualización de Karpersky.

La compañía de software de seguridad ha presentado la nueva familia 2010 donde destaca Kaspersky Internet Security y su modo de ejecución Safe Run.

  • Los usuarios podrán adquirir Kaspersky Internet Security 2010 por unos precios entre los 29,99 y los 99,95 euros, dependiendo del número de licencias y niveles de actualización.
  • Dentro de este paquete destaca el modo Safe Run, capaz de sacar partido a la virtualización de aplicaciones para ejecutarlas en un entorno independiente del propio sistema operativo, lo que evita en gran medida cualquier tipo de infección.
  • Destacando también la función URL Advisor, que indica a los usuarios el nivel de peligrosidad potencial de un sitio web antes de que acceda a él.
  • Asimismo, Security Network se ha especializado en aumentar la velocidad de identificación de las distintas amenazas para crear listas de sitios fraudulentos.
  • La compañía también ha puesto en el mercado Kaspersky Anti-Virus 2010, el software especializado en la detección y puesta en cuarentena de cualquier tipo de malware.
  • En él se han mejorado notablemente funciones como la actualización prácticamente en tiempo real de las bases de datos de nuevos virus y rootkits.

Nuevo antivirus para USB

Trend Micro ofrecerá su software de seguridad Trend Micro USB Security en los dispositivos JetFlash V15 de Transcend.

  • El software Trend Micro USB Security incorporado en las memorias USB JetFlash V15 de Transcend permitirá un intercambio de información seguro.
  • Además elimina el peligro de las amenazas de seguridad que llegan a través del 'Autorum', que infecta a dispositivos extraibles y después se extiende a través de las redes corporativas.

Fuente: Trend Micro

5 de junio de 2009

Research in Motion, fabricante de BlackBerry, avisa de una vulnerabilidad de seguridad de este dispositivo

  • El fabricante de BlackBerry, Research in Motion, ha publicado una actualización de seguridad para el popular dispositivo de comunicaciones, entre cuyos usuarios está el presidente de Estados Unidos, Barack Obama, y ha advertido de que es vulnerable a ataques de piratas informáticos.
  • RIM emitió la semana pasada la advertencia en un boletín publicado en su página de Internet, pero ningún responsable pudo ser contactado para comentar los detalles del parche.
  • Si no se descarga la actualización, hay riesgo de que los 'hackers' puedan aprovechar la vulnerabilidad, aunque aún no lo hayan hecho, dijeron expertos en seguridad.

    Fuente: Ciber Sur

Hacienda somos todos (también los cibercriminales)

Los cibercriminales han decidido hacer suyo aquel eslogan que decía "Hacienda somos todos" y se han sumado al carro de las peticiones fiscales y con el cierre de las campañas de recaudación de impuestos impulsa el envío de phishing.

  • Con unos pocos datos personales de contribuyentes, los delincuentes del ciberespacio crean falsos mails de las agencias tributarias de los diferentes países para reclamar pagos que no existen o datos de cuentas corrientes.
  • “Estas estafas se dan en todo el mundo, pero son más comunes en aquellos países donde las declaraciones electrónicas de impuestos y la banca online son populares y ampliamente aceptadas, como Estados Unidos, Brasil, Canadá o España, por nombrar algunos", explica el gerente de Investigación de Amenazas de Trend Micro, Jamz Yaneza.

    Fuente: Siliconnews

3 de junio de 2009

Un nuevo ataque afecta a 400.000 páginas web

Websense ha advertido sobre un ataque que redirecciona a los usuarios a páginas web que parecen seguras.

  • Cerca de 400.000 páginas web se han visto comprometidas con código JavaScript que redirecciona a los navegantes a una página falsa de Google Analitics para después intentar explotar las vulnerabilidades de Internet Explorer y Firefox con el fin de infectar el ordenador con malware, según ha anunciado Websense.
  • Si finalmente el sitio web no puede encontrar una vulnerabilidad intenta engañar al usuario descargando un troyano.
  • Por ahora no se sabe con certeza cómo se están comprometiendo las páginas web afectadas pero sí se sabe que el site al que se redirecciona a los usuarios está situado en Ucrania, según Websense.

Fuente: Websense

2 de junio de 2009

Microsoft informa de una nueva vulnerabilidad en DirectX

Microsoft previene contra una vulnerabilidad en la tecnología DirectX de "rango crítico" y que el problema afecta versiones antiguas de Windows y por ahora no hay un parche disponible.

  • En un nuevo boletín de seguridad, Microsoft advierte contra una vulnerabilidad grave en el componente DirectX en algunas versiones antiguas de Windows. El agujero en cuestión hace posible ejecutar código aleatorio dañino en el sistema cuando el usuario abre un archivo QuickTime manipulado.
  • Si el usuario se conecta con derechos de administrador en el sistema, el atacante puede hacerse del control del sistema y luego instalar a su antojo programas dañinos o borrar las aplicaciones existentes.
  • Según Microsoft, las versiones afectadas son Windows 2000 Service Pack 4, Windows XP y Windows Server 2003 sårbare, en tanto que Vista y Windows Server 2008 son seguras.
  • En su boletín, Microsoft explica que el problema está siendo analizado y que prepara un parche reparador.

Fuente: Microsoft