Herramienta de seguridad monitoriza actualizaciones de 7.000 programas
La seguridad de los PC operados con Windows puede ser considerablemente mejorada al usar el programa Personal Software Inspector de Secunia.
Femme Femme 02 Fetiche Fetiche 02 Gros seins Gros seins 02 Grosses Grosses 02 Groupe Groupe 02 Interracial Interracial 02 Jeune Jeune 02 Lesbiennes Lesbiennes 02 Mature Mature 02 Noires Noires 02
La mayoría de los usuarios precavidos de Windows suele instalar, manual o automáticamente, las actualizaciones de seguridad distribuidas mediante el servicio Windows Update. Sin embargo, éste incluye únicamente las actualizaciones para el software de Microsoft. Un gran número de vulnerabilidades que pueden resultar en acceso de intrusos al sistema, están presentes en otros programas de gran popularidad.
El mayor desafío radica en saber cuando los demás programas han publicado las actualizaciones de seguridad. Claro está, numerosos programas informan independientemente al usuario sobre la disponibilidad de nuevas actualizaciones, pero no siempre se trata de un procedimiento estándar entre fabricantes de software.
Después de 17 meses de pruebas beta, la compañía de seguridad informática Secunia ha lanzado su programa Personal Software Inspector 1.0 (PSI). Este programa permite a los usuarios de Windows escanear el PC en búsqueda de software que necesita ser actualizado. El programa informa al usuario la forma de descargar las actualizaciones, y en algunos casos procura facilitar al máximo las cosas, haciendo que el usuario sólo requiera presionar un botón para iniciar la instalación y, con ello, contribuir a proteger su sistema.
Personal Software Inspector 1.0 tiene actualmente soporte para más de 7000 programas. Funciona mediante un sencillo applet de Java y puede ser iniciado por el propio usuario cuando éste lo estime conveniente, o ser ejecutado constantemente, advirtiendo al usuario cuando haya disponibilidad de actualizaciones para los programas que ha instalado.
PSI es gratuito para consumidores y puede ser descargado aquí. Para las empresas se ofrece el programa comercial Network Software Inspector, también disponible desde el sitio de Secunia.
Microsoft advierte contra nuevo gusano para Windows
Luego de autoejecutarse, el gusano Conficker.A corrige la misma vulnerabilidad que acaba de explotar, descargando el parche desde el sitio de Microsoft.
Amateur Amateur 02 Anal Anal 02 Asiatique Asiatique 02 Blondes Blondes 02 Brunette Brunette 02 Bdsm Bdsm 02 Cochonne Cochonne 02 Coquine Coquine 02 Culs Culs 02 Etudiantes Etudiantes 02
El 23 de noviembre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad, incluso estando ya solucionada. El riesgo radica en que numerosos usuarios no han instalado la actualización, por lo que sus sistemas siguen siendo vulnerables.
El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.
El gusano en cuestión ejecuta un servicio similar a un servidor web en la computadora infectada, usándolo para descargar e instalar nuevo código maligno. Una curiosidad es que, luego de instalarse, el gusano descarga la actualización de Microsoft que corrige el agujero de seguridad que el mismo gusano acaba de explotar. Claro está, no actúa movido por la generosidad, sino más bien por un intento de dejar fuera a otros gusanos de RPC.
Protegerse contra el gusano es relativamente fácil. Aparte de la instalación del parche de Microsoft es imprescindible tener activada constantemente un cortafuegos.
En su sitio Malware Protection Center, Microsoft presentará una descripción detallada del gusano del procedimiento para proteger el sistema.
Fuente: Microsoft
Vulnerabilidad de Microsoft utilizada para robar datos
Esta vulnerabilidad afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.
PandaLabs ha detectado varios archivos maliciosos que están aprovechando la última vulnerabilidad anunciada por Microsoft (llamada MS08-067) para infectar a los usuarios y robarles datos confidenciales utilizados durante la navegación.
Es muy importante que los usuarios actualicen su sistema cuanto antes, ya que los ciberdelincuentes han comenzado a aprovechar esta vulnerabilidad desde que tuvieron constancia de su existencia. Todo el tiempo que sus ordenadores estén desprotegidos, es un tiempo en que se arriesgan a ser víctima de uno de estos nuevos códigos maliciosos.
“Estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado", explica Luis Corrons, director técnico de PandaLabs.
audio software business customize design photo graphy development games home & hobbies internet productivity science & education security utilities video
SonicWALL lanza email Security 7.0
La versión 7.0 de Email Security proporciona protección contra todo tipo de amenazas de seguridad de correo electrónico, mientras asegura el cumplimiento normativo.
SonicWALL anuncia el lanzamiento de la última versión de su solución Email Security, diseñada para la protección contra spam, virus, phishing y otras amenazas y ataques de correo electrónico.
“El incremento de ataques de correo electrónico es implacable y la velocidad a la que se producen continúa incrementando", afirma Allen Schoonmaker, director del área Email Security de SonicWALL. “Nuestro lanzamiento 7.0 mejora la protección gracias a la gestión de las conexiones de nuestra red SonicWALL GRID basada en la reputación IP de los remitentes en el momento que se intenta una conexión. Esta capacidad nos permite bloquear hasta el 80% de correos basura antes de que nuestras técnicas de filtrado se apliquen. Además hemos añadido soporte para entornos Multi-LDAP, hemos introducido la protección SonicWALL GRID Anti-virus y hemos continuado mejorando nuestra facilidad de uso líder del mercado".
Entre las mejoras de Email Security Versión 7.0 se incluyen:
- Capacidad Multi-LDAP.
- SonicWALL Grid Anti-virus.
- Información de reputación IP.
- Botón para correos basura integrado para Outlook.
- Detalles de cálculo.
Accion Aventura Carros Clasicos Deportes Disparos Estrategia Habilidad Infantiles Inteligencias Lucha Mesa Naves Plataformas Puzzle Varios
VeriSign lanza certificados para firma de código para Adobe AIR
Para asegurar la integridad de las aplicaciones en Adobe AIR, Adobe busca a VeriSign para la firma de códigos.
VeriSign acaba de lanzar los certificados para firma de código VeriSign Code Signing Certificates para una aplicación en Adobe AIR.
Adobe AIR es una tecnología para múltiples sistemas operativos que permite instalar aplicaciones de Internet sofisticadas (RIA por su sigla en inglés) en tiempo de ejecución en el escritorio. Ahora, los desarrolladores de aplicaciones de Internet sofisticadas pueden firmar su código con los Certificados para Firma de Código de VeriSign, los cuales les garantizarán a los usuarios finales que las aplicaciones en Adobe AIR provienen de un fabricante confiable y que pueden entregarse en forma segura.
Al obtener un certificado de firma de código de VeriSign o thawte para una aplicación en Adobe AIR, los desarrolladores de aplicaciones de Internet sofisticadas pueden firmarlas digitalmente, protegiéndolas así con un “envoltorio virtual", que funciona como si fuera una capa protectora. Para los usuarios finales, una firma digital rota significa que el código ha sido falsificado o modificado y que la aplicación no puede instalarse en la máquina.
“Los certificados de firma de código de VeriSign resguardan la identidad de las aplicaciones de Adobe AIR, protegiendo a la vez a los usuarios finales y a los desarrolladores de los hackers y otras amenazas maliciosas. A medida que crezca vertiginosamente la popularidad de las aplicaciones de Adobe AIR, los certificados de firma de código de VeriSign y thawte ayudarán a los fabricantes de software a aprovechar la escala y el alcance global de Internet para brindar aplicaciones en las cuales los usuarios finales puedan confiar", afirmó Michael Lin, Vicepresidente de Gestión de Productos SSL de VeriSign.
“A diferencia de las aplicaciones basadas en los exploradores Web, las aplicaciones de Adobe AIR se instalan en la máquina de un usuario, por lo cual deben soportar el mismo tipo de medidas de seguridad que se requieren para un software de escritorio. Los certificados para firma de código de VeriSign cumplen un papel muy importante para lograr este objetivo y estamos complacidos de poder trabajar con VeriSign", afirmó Luis Polanco, Gerente Senior del Producto Adobe AIR de Adobe
Internet Economía y Empresa Informatica Legal Ingenierías e Industria Humanidades Idiomas Comunicación Más Temáticas Salud Programas 01 Programas 02 Programas 03 Programas 04 Programas 05
Microsoft es considerado el mayor hacker de China
La campaña anti piratería más reciente de Microsoft ha hecho que millones de computadoras chinas queden con sus pantallas negras. El gigante informático es calificado así como el “el mayor hacker de China".
Microsoft ha comenzado a aplicar medidas drásticas con el fin de combatir la masiva piratería de su software en China. La compañía usa su programa de Genuine Advantage, con el fin de verificar si un PC tiene una copia ilegal de Windows o Office, y si este es el caso, confronta al usuario con una pantalla negra una vez por hora durante un mes y medio. Simultáneamente aparece una ventana emergente que recuerda al usuario que debe pagar por su software. Esta medida ha motivado fuertes reacciones entre usuarios de PC.
Un abogado de Beijing, de nombre Dong Zhengwei, incluso califica a Microsoft de “el mayor hacker de China", debido a que la compañía ha realizado una intervención en los PC de los usuarios, sin pedir autorización a éstos.
El abogado ha presentado una queja contra Microsoft ante el Ministerio de Seguridad Pública, aduciendo que “la medida de Microsoft ocasionará un daño funcional grave en los PC de los usuarios, por lo que la compañía puede ser acusada de haber intervenido y hackeado un sistema informático, según el código penal chino", declaró Dong a la publicación China Daily. El software anti piratería es instalado automáticamente en los PC chinos mediante la función de actualización automática de Windows. En caso que Genuine Advantage encuentre software ilegal en la computadora, el escritorio de ésta cambia automáticamente a un color de fondo negro cada vez que el sistema es reiniciado. El usuario puede cambiar manualmente a su antigua imagen de fondo, pero ésta cambiará automáticamente al color negro después de una hora.
“Respeto el derecho de Microsoft de proteger su propiedad intelectual, pero intentan combatir un asunto ilegal con medios ilegales. Deberían dirigirse a los fabricantes y vendedores del software falso, no a los usuarios", considera Dong.
La asociación de software industrial de China (CSIA) también ha protestado contra la campaña de Microsoft.
Según estimaciones, el 90% de las más de 200 millones de computadoras con Windows en China contienen software pirateado.
Recetas con Verduras Recetas de Sopas Recetas de Asados Recetas de Arocces Recetas de Mariscos Recetas de Pastas Recetas de Caldos Recetas de Salsas Recetas de Ensaladas Recetas de Guisos Recetas de Frutas Recetas con Huevos Recetas de Pescados Recetas de Postres Recetas de Bocadillos Recetas de Cocteles
Gusano infecta equipos no actualizados
ESET informa de la aparición de un malware que aprovecha una reciente vulnerabilidad crítica en los sistemas operativos Windows que ya ha sido corregida por Microsoft.
ESET alerta sobre la importancia de mantener los sistemas actualizados, después de que un nuevo gusano de Internet haya aprovechado una vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista, y que ya fue corregida por la empresa Microsoft.
Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se ha denominado Win32/Gimmiv.A.
“Este problema recuerda a otros pasados en los que se aprovecharon agujeros de seguridad para crear infecciones masivas. Sin embargo, hoy en día la mayor parte de los sistemas están actualizados y son menos propensos a este tipo de ataque", explicó Fernando de la Cuadra.
El gusano Gimmiv permite a su creador el acceso al sistema infectado para recabar cualquier información relevante del usuario.
“A pesar de las acciones realizadas por Microsoft, podemos pensar en un ataque con una cierta intensidad, ya que sigue habiendo muchos usuarios que no llevan a cabo las actualizaciones en su momento y las postergan, lo que puede hacerles víctimas del ataque y por tanto, hacer que sus equipos estén infectados".
Descargas 01 Descargas 02 Descargas 03 Descargas 04 Descargas 05 Descargas 06 Descargas 07 Descargas 08 Descargas 09 Descargas 10 Descargas 11
