3 de agosto de 2013

G Data InternetSecurity 2014. MÁXIMO GALARDÓN DE AV-Comparatives

El laboratorio independiente AV-Comparatives premia con su "Advanced +" la suite de seguridad del fabricante alemán
Los laboratorios independientes de AV Comparatives ofrecen su propia respuesta basada en los resultados de su último análisis “Real World Protection Test”. G Data InternetSecurity 2014 ha destacado por su capacidad de detección y conseguido el codiciado y máximo galardón “Advanced+”.
G Data InternetSecurity 2014 incorpora la nueva tecnología G Data CloseGap que ofrece protección en tiempo real contra virus, correo basura y cualquier tipo de amenaza online y ataque informático. Su protección híbrida-activa facilita la detección de amenazas locales o regionales y su sistema de control parental se encarga de que los menores no accedan a websites inapropiados.
Detalles del análisis 
  1. Suites de seguridad analizadas: 19, incluyendo G Data InternetSecurity 2014 
  2. Amenazas informáticas utilizadas: 1.972 
  3. Análisis realizado por AV-Comparatives 
Más información
Fuente: G Data

Black Hat 2013. Expertos revelan exploit para descifrar conexiones HTTPS

BREACH es una nueva técnica de hacking que  puede extraer tokens de acceso, números de identificación de sesión y otra información sensible del tráfico web encriptado SSL / TLS
Por lo tanto, los datos secretos cruciales para asegurar la banca y compras online  están en peligro, porque pueden ser robados de un canal HTTPS en tan sólo 30 segundos.
BREACH (abreviatura de Reconocimiento navegador y exfiltración mediante compresión adaptativa de hipertexto) ataca a los algoritmos de compresión de datos que se utilizan para ahorrar ancho de banda. 
La investigación de criptografía sobre BREACH fue dirigida por los investigadores en seguridad Angelo Prado, Neal Harris y Yoel Gluck y presentada el jueves en el Black Hat, conferencia sobre hacking en Las Vegas.
Todas las versiones de TLS / SSL corren el riesgo de sufrir ataques de tipo BREACH, independientemente del algoritmo de encriptación o cifrado que está ejecutándose, comentaron el trío de investigadores. 
Más información
Blog Kaspersky Lab's https://threatpost.com/crypto-gains-ramp-up-calls-to-get-ahead-of-inevitable-rsa-algorithm-downfall/101560
Fuente: The Register