23 de febrero de 2011

NUEVO TROYANO CONTRA LA BANCA ONLINE

Un nuevo troyano conocido como OddJob, roba dinero a usuarios que acceden a la banca online después de que ellos crean que han cerrado sesión, según asegura Amit Klein, director tecnológico de la compañía de seguridad Trusteer.

El troyano, afecta a ordenadores basados en Windows principalmente y está siendo utilizado por criminales en Europa del Este para robar dinero de cuentas en Estados Unidos, Polonia y Dinamarca.

Detalles técnicos:

  • El troyano, intercepta las comunicaciones que los clientes establecen con los bancos a través de Internet Explorer o Firefox, robando o interceptando la información y terminando las sesiones después que el usuario lo haya hecho.
  • Cuando un cliente está en la página web de un banco, el troyano aprovecha la sesión para suplantar al usuario y pasar por alto el cierre de sesión del cliente, de modo que la sesión no está realmente cerrada aunque el usuario lo crea así.
  • Para evitar su desactivación por parte del software de seguridad, la configuración del malware no se guarda en el disco, sino que cada vez que se abre una sesión se envía una copia desde el servidor de comando y control.

Recomendaciones:

La empresa de seguridad Trusteer recomienda para protegerse del citado troyano:

  1. Instalar todas las actualizaciones de seguridad.
  2. No acceder a direcciones web desde mensajes de correo electrónico.
  3. Utilizar software de seguridad que vigile el acceso a Internet.

Fuente: Itesspreso

“GOOGLE” REGALA PAGINA WEB A LAS PYMES

La multinacional lanza "Conecta tu Negocio", proyecto que ofrece página y dominio gratis a los pequeños negocios durante un año para paliar la mínima presencia de las PYMES en Internet.

La multinacional estadounidense ya ha llevado a cabo proyectos similares en Reino Unido y Polonia.En el primer país consiguió la adhesión de 100.000 empresas.

Colaboradores del proyecto :
  1. La patronal CEPYME, que organizará los seminarios en sus sedes.
  2. Strato, que ofrece la plataforma con el editor de sitios web para crear las páginas, el alojamiento y el dominio.
  3. MRW (transporte).
  4. Orange (comunicaciones y conexión a Internet).
  5. Cuenta también con el apoyo institucional de Red.es, del Ministerio de Industria, aunque la financiación corre a cuenta de las empresas, en particular de Google, que no ha querido precisar el importe.
Objetivos a cubrir:
  • El objetivo es ampliar el número de PYMES con presencia en Internet ya que en España sólo el 23% de los pequeños negocios de los 3,3 millones existentes tienen página web.
  • Bernardo Lorenzo, secretario de Estado de Telecomunicaciones, indicó que el problema está en empresas de menos de 10 trabajadores. Anunció que a partir de marzo se volverán a poner en marcha los créditos y subvenciones para equipamiento de tecnologías de la información destinado a las pymes.

Detalles de la oferta :

  • Para ello, se facilitará gratuitamente a todas las PYMES que lo soliciten la creación de una página web, el alojamiento y un dominio ".es" durante todo un año, y se llevarán a cabo cursos de formación tanto de forma presencial como a través de la web (www.conectatunegocio.es/entuciudad )y por teléfono.
  • Un autobús completamente acondicionado, recorrerá hasta mediados de julio 17 localidades de España, en el que profesionales asesorarán a los empresarios que se acerquen, para ayudarles con la creación de su página web
Fuente: www.elpais.com

“AVAST! ANTIVIRUS 6.0” LLEGARÁ CON “SAFEZONE”

Avast incorporará SafeZone, que es como se llama la nueva tecnología, que permitirá aislar los contenidos y aplicaciones para evitar los riesgos de infección y fuga de datos.

Según Avast, se trata del primer antivirus gratuito que ofrecerá tecnología de virtualización con AutoSandBox, que combinado con su motor de detección de malware hacen del producto ideal tanto para usuarios como para pequeñas y medianas empresas en sus versiones de pago.

SafeZone genera entorno virtualizado que aisla la sesión del resto del sistema:

La tecnología SafeZone es capaz de crear un escritorio virtualizado para aislar los contenidos y aplicaciones con los que trabajan los usuarios.

  • “Es un recinto de seguridad de adentro hacia afuera para proporcionar una mayor seguridad“, indica Ondrej Vlcek, director de tecnología de AVAST Software. “Mientras las virtualizaciones habituales crean un sandbox para prevenir la entrada de malware y dañar el equipo real, SafeZone previene que sus datos privados salgan al exterior a través de malware.”
  • Por ejemplo, es muy interesante su ejecución cuando acceden a banca por Internet ya que evita el acceso de cualquier tipo de malware como keyloggers y capturadores de pantalla, anulando posibles fugas de datos personales. SafeZone estará disponible en las versiones de pago de Avast!

Fuente: Eweek Europe

DISPONIBLE "ANDROID 3.0 SDK " PARA TABLETS

Google ha lanzado el SDK para la plataforma Android 3.0, que incorpora un interfaz de usuario rediseñado específico para tablets y más opciones de conectividad.

Además, también se han lanzado herramientas SDK y ADT (Android Development Tools) para Eclipse.

Descripción de funcionalidades soportadas:
  1. La multitarea, nueva en esta versión, permite a los usuarios acceder a la lista ‘Recent App’ para ver las tareas que están en proceso.
  2. Las opciones de conectividad de Android 3.0 incluyen soporte para ‘Media Picture Transfer Protocol’, gracias al cual se pueden sincronizar archivos multimedia con una cámara conectada por USB sin necesidad de un sistema de almacenamiento.
  3. Bluetooth también está soportado.
  4. El teclado también se ha visto afectado para facilitar la escritura. Entre otras cosas se ha incluido la tecla ‘Tab’.

Opciones para los desarrolladores.-

  • Android ofrece un nuevo marco de trabajo para interfaces de usuarios, rendimiento gráfico 2D y 3D, soporte para arquitectura de procesadores multinúcleo y mejores opciones de conectividad y multimedia.

Opciones empresariales para los desarrolladores:

  • Se incluye apoyo para políticas de administración de dispositivo.
Fuente: Itespresso

ACTUALIZACIÓN DE SEGURIDAD PARA “IDA Pro”

Detectadas varias vulnerabilidades en IDA Pro (versiones 5.7 y 6.0) que podrían utilizarlas ciberdelincuentes para causar una denegación de servicio y ejecución de código si el usuario ejecuta archivos especialmente manipulados.

IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, lo cual explica su gran utilización en el mundo de la ingeniería inversa.

Recomendaciones:

  • Hex-Rays, compañía encargada del desarrollo de la herramienta, ha facilitado una dirección donde se puede descargar las actualizaciones donde corregir los fallos : https://www.hex-rays.com/vulnfix.shtml

Fuente: Hispasec