Mostrando entradas con la etiqueta Seguridad informatica. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad informatica. Mostrar todas las entradas

lunes, 24 de febrero de 2014

Adiós a Firestarter, el cortafuegos dejara de estar disponible en los repositorios de Ubuntu 13.10 y próximas versiones

No son buenas noticias para los que usen Ubuntu 13.10 Saucy Salamander y las próximas versiones de Ubuntu, porque Firestarter desaparece definitivamente de los REPO oficiales de Ubuntu, y los usuarios ya no podrán recurrir al socorrido sudo apt-get install Firestarter para instalarlo desde terminal. En un comunicado en el sitio de documentación oficial de Ubuntu, dedicado al apartado Firestarter, puede leerse una nota en ingles que informa que Firestarter dejara de estar disponible en los repositorios oficiales de Ubuntu a partir de la versión 13.10  Saucy Salamander. Podéis leer la nota traducida del sitio si sois escépticos de lo que informo, ya que algunas veces me critican por comentar cosas que considero interesantes y no doy la fuente. Pues bien en este caso ahí teneis la fuente y podeis recurrir a un traductor On-Line para obtener la información:


Nota: Aunque Firestarter es completamente funcional, el desarrollo activo terminó en 2005 con la versión 1.0.3. La última versión es 1.0.3-11. El sitio web y la documentación (actualizado el pasado mes de agosto de 2012) oficial está aquí.


Por lo tanto, Firestarter se considera software abandonado y se ha eliminado de los repositorios de Ubuntu a partir de 13,10 Saucy Salamander. Ver el bug # 1183651. Para una visión general de las aplicaciones alternativas, consulte Firewall.


La instalación ahora se debe hacer mediante la obtención e instalación de los archivos. Deb manualmente, recuperables desde los repositorios Con muchas ganas, ya sea para la versión aquí de 32 bits (i386) o la versión de bits de 64 bits (amd64) aquí.


Ver fuente original

https://help.ubuntu.com/community/Firestarter


La razón por la cual parece que han dejado de incluir Firestarter en los repositorios de Ubuntu es que no se han corregido los diversos errores que se han ido acumulando en este software que permanece actualmente como un proyecto sin mantenimiento, tal como informan desde launchpad net donde se puede leer la nota del bug de Firestarter


https://bugs.launchpad.net/Ubuntu/+source/Firestarter/+bug/1183651
https://launchpad.net/Ubuntu/trusty/+source/Firestarter

Bug Descripción

“Este paquete permanece sin mantenimiento activo desde hace años, y hace un año o dos atrás que cerró todos los errores y declaró el proyecto muerto. Por favor, elimínenlo”



¿Que pasara ahora con los usuarios que quieran seguir usando Firestarter en versiones de Ubuntu como la 13.10 Saucy Salamander, y la ya 14.04?

Bueno, que Ubuntu ya no incluirá el repositorio pero eso no afecta al usuario que aun podrá instalar este software en su Ubuntu. Sencillamente para usarlo deberéis de ir a los sitios de descarga del paquete y bajarlo en forma de paquete DEB, o incluso bajarlo para compilarlo. Yo intente hacer una compilación si ningún éxito, pero descubrí donde bajar la versión del paquete en deb, para 32 Bits, y también para 64 bits.


Lo que si ocurrirá es que a partir de la versión 13.10 no podréis ir al terminal y hacer una solicitud de instalación con sudo apt-get install Firestarter, porque el terminal os responderá que ese paquete no esta localizable, tal como podéis ver en el terminal de un Ubuntu 14.04 virtual izado para pruebas.
 
 
 
 
Uno de los problemas con Firestarter bajo la versión de Ubuntu 14.04, y con una plataforma Intel de 32 Bits, es que ya no funciona correctamente tras ser instalado con el Gdbi. Arroja diversos errores. Por ejemplo el panel de conexiones activas ya no presenta los datos de las conexiones, lo cual, no es deseable, porque deja al usuario del cortafuegos ciego y sin los informes de sucesos en tiempo real. Parece que no lee los datos de las interfaces y no muestra la salida de los datos.

 
 Firestarter necesita actualmente mantenimiento y programadores libres que quieran colaborar y tomar el software y ponerlo al día, corrigiendo todos los problemas que da con Ubuntu, y cabe esperar que con otras versiones Linux, "pero esto es solo mi opinión", porque se trata de un cortafuegos con mucho éxito pero con una grave falta de corrección de errores, y la empresa fs-security no ha hecho por el momento ningún llamamiento a solicitar ayuda. Quizá estén esperando que alguien les ofrezca ayuda y que les propogan cooperar. Si alguien es programador y quiere intentarlo puede probar a ver si aceptan su ayuda.


No obstante, para los amantes de Firestarter que queráis seguir usando este magnifico cortafuegos en versiones inferiores a 13.10 podréis hacerlo si os bajáis el paquete en deb y en vuestra plataforma. Hasta la versión 12.04 y 12.10 de Ubuntu este cortafuegos sigue funcionando muy bien. Para ello os dejo los sitios de descarga de los DEB de Firestarter.


Paquete DEB Firestarter, para plataforma 32 Bits
http://packages.ubuntu.com/raring/i386/Firestarter/download


Paquete DEB Firestarter, para plataforma 64 Bits
http://packages.ubuntu.com/raring/amd64/Firestarter/download

Pagina oficial del proyecto Firestarter

http://www.fs-security.com/

miércoles, 27 de marzo de 2013

Protegete de las amenazas de Internet, preocupate por tu seguridad

En mas de una ocasión, los usuarios me han preguntado como me protejo y defiendo de las amenazas existentes en internet. La curiosidad de algunos alcanza hasta preguntar de donde saco las técnicas o los trucos informáticos que uso, y porque los he publicado ocasionalmente en mi Blog o en algún libro anterior sin ningún tipo de temor. Un día una amiga me pregunto... 

 
"¿Cómo puedes escribir sobre seguridad y a la vez estar tan tranquilo en Internet, sin miedo a que alguien te asalte la cuenta de correo, o te hagan un Phising, o te hackeen el PC? ¿No es una contradicción escribir cosas que la gente puede usar contra ti mismo?"

 
Mi respuesta le dejo algo sorprendida. Es mi opinión claro, y también la de muchos expertos profesionales, que la manera mas eficiente de que mejore la seguridad es compartir públicamente en Internet lo que sabes de seguridad con todo el mundo; no solo porque es una mejora sustancial de esa seguridad, sino también porque es una necesidad en el ciberespacio y a veces es la única alternativa que queda para "que todos los usuarios estén un poco mas protegidos y seguros, ya que cuando todo el mundo sabe lo mismo, el conocimiento que antes era un peligro para unos pocos, ahora deja de serlo para muchos.

 
Algunas personas argumentan que estar 24 horas conectados a Internet aumenta de forma considerable la probabilidad de ser atacado, y también, al mismo tiempo incrementa los riesgos de que algún ciberdelincuenteelincuente (Pocas veces realmente es un hacker) se tome interés por investigar nuestra presencia en la red y se dedique a hackear nuestro Ubuntu premeditadamente para robar nuestras contraseñas bancarias, nuestros números de tarjeta de crédito, información confidencial, y para eliminar sus huellas tomarse la libertad de destruir el sistema operativo.

 
Sin embargo, en este punto hay que dejar las cosas claras y hacer justicia; es el ciberdelincuente y no el verdadero hacker, el principal responsable. El ciberdelincuente es el que con mas frecuencia se dedica a realizar esa clase de despreciables ataques, y en bastantes ocasiones lo hacen para inflar su propio ego entre risotadas, con la pobre experiencia obtenida de haber convertido el PC de una persona mayor, en un montón de chatarra humeante. Lo cual es vergonzoso... Sí, así és, lo tengo que decir (también para los ScriptKiddies) los que están en ese despreciable nivel pensando que están hackeando, no piensan en que quizá estén fastidiando a un pobre anciano, que le cuesta una parte de su pensión reparar el PC, que es lo único que tiene para contactar con sus nietos. ¿Sabias eso cuando Hackeas un Ordenador remotamente?

 
En estos casos, el ciberdelincuente, nada tiene que ver con un hacker ni con la seguridad, porque no es es más que un verdugo, un vulgar matón en el ciberespacio que lleva a cabo su ataque, bien por iniciativa propia, o por orden de algún persona que paga por sus servicios de sucia informática. Sea cual sea la verdadera razón de sus ataques, bien por un contrato, o por mera codicia de robar fácilmente, los que con mas frecuencia si son capaces de llevar a cabo sus amenazas y deseos sobre cualquier computador de un usuario en internet son este tipo de atacantes.


Son los que se conocen vulgarmente como ciberdelincuentes; personas que han comprado en el mercado negro Ruso o Bulgaro, un kid de Herramientas hacker de alto poder de ataque de eficacia probada, que junto con los manuales de instrucciones que acompañan para su empleo, los convierten en individuos con todo el potencial necesario para entrar acción e intervenir y hacer lo que necesitan: hackear el PC de un usuario normal.

 
¿Pero por qué tienen tanto éxito estos kid de ataque hacker de los países del Este? Estos ataques ocurren con relativa frecuencia porque para los usuarios corrientes (Osea, tú) la conexión a internet y su seguridad no posee ningún significado de riesgo real, y un ataque queda tan lejos de su entendimiento que no tienen ningún miedo a estar sin cortafuegos, sin antivirus, o sin contraseñas fuertes para todos sus accesos a la red... Desde una perspectiva corriente, un usuario normal que usa internet habitualmente como un medio de ocio o distracción, se siente ajeno a la idea de un posible ataque de un ciberdelincuente, y además, un usuario corriente no sabe que es la seguridad, ni como se maneja, ni en que consiste; y ese el caso que puede desear encontrar en Internet un Ciber Delincuente.

 
En cualquier circunstancia, algunos usuarios son una invitación al ataque: no tienen ni tan siquiera las mas mínimas medidas de seguridad, y no saben como se usa un cortafuegos, o que hace un antivirus, o para que sirve un proxy. Otra cuestión que asusta bastante es que al usuario sólo le preocupa la seguridad y como defender propiamente lo que tiene en sus disco duro, cuando ya es víctima de un ataque. Es decir, demasiado tarde. Un usuario aprende solo a protegerse de la sucia informática cuando ha sido víctima de un feroz ataque informático, que como mínimo, hace que su PC tenga que pasar una semana en la tienda informática  y pierda el resto de su material. Entonces es cuando se da cuenta del horror y se toma en serio el tema de la seguridad en Internet. Por supuesto trata de olvidar que él no es el culpable, mientras que la culpa se la achaca a Internet y la falta de seguridad que existe en internet. Pero en esos casos podemos considerar todos sus esfuerzos,  tan injustificables como estúpidos porque...

 
¿Cuántas veces has perdido un disco duro de  200 Gygas por compartir con un amigo (O con un grupo de amigos) un simple Lapiz de Memoria USB que estaba infectado con un virus o un troyano, o un gusano? Te diré que yo si, varias veces, y por hacer un favor a alguien...

 
Parece que casi todo lo que tiene que ver con la seguridad informática proviene del miedo a protegerse de los hackers, y el hacker es la razón primordial por la que todos deberíamos de protegernos; pero no siempre es así. El hacker no es el culpable de todo. No culpéis al hacker de todo porque también están los que practican el ciber terrorismo de baja intensidad, que son la parte mas activa y culpable de que exista una enorme inseguridad en la red.  Estoy hablando de los programadores fantasma, gente que opera en negro, y que esta completamente volcada en la tarea de crear virus destructivos que sin duda causan enormes perdidas. Muchos usuarios ignoran de donde salen los virus, ¿De donde salen los virus se preguntan profundamente intrigados?. Por lo general creen que son un grupo de gamberros dedicados a tocar las pelotas, pero no hombres que albergan una depravada fantasía de dominar el mundo informático al estilo Spectra.

 
En parte los virus, los troyanos, son un medio de vida,  una forma de juego de ficción en la que el programador de virus mata cualquier PC por diversión y también por qué no, por el beneficio que eso genera. Un programador de virus también sueñan con la vida de ser contratados por las grandes compañías, ganando enormes sueldos, por su poderosa genialidad de haber destruido millones de ordenadores; pero en realidad la creación de virus puede ser todo un gran negocio.

 
Existe la leyenda Urbana de que si hay antivirus, en parte es porque hay gente fabricando virus, de forma que existe una suerte de guerra secreta en internet en la que los usuarios quedan al margen, pero no cuando sufren las consecuencias de un ataque de un Virus, momento en el que deben ir a la tienda informática y gastarse entre 30 y 70 euros por un buen Antivirus. Los programadores fantasma, suelen hacer lo que sea necesario sin tener en cuenta las restricciones morales o legales, y son los ciberterroristas de internet al poner en circulación cientos de virus diariamente. Pero pocos usuarios tienen el coraje o el conocimiento suficiente como para razonar y comprender esta realidad, de la que por otra parte, nadie acierta a hablar.

 
Cuando surgen problemas con la seguridad, de nada sirven las lamentaciones... lo he visto muchas veces, solo las soluciones terminan con el problema. Pero tu puedes ser como algunos de mis amigos —poco o nada interesado en la seguridad—, y adoptar esta actitud de no tener seguridad, precisamente porque siempre tienen alguien cerca que les saca de apuro. Lo que realmente llama la atención es que creen que pueden estar en internet y a la vez mantenerse al margen (sin miedo de jugar y sin conocer nada sobre las reglas del juego) y esperar que jamas pase nada.

miércoles, 29 de febrero de 2012

Bitdefender,  anuncia innovadoras soluciones de seguridad, la integración de VMware vShield 5 Endpoint y Security for Virtualized Environments. La combinación de ambas tecnologías ofrece al consumidor funciones antimalware con capacidades deduplicadas y una serie de mecanismos de caché de propiedad, lo que mejora en gran medida los ratios de consolidación en entornos VMware.

Hasta ahora, las compañías se veían forzadas a tomar medidas de seguridad tradicionales para proteger sus entornos virtuales, lo que se traducía en altos costes y considerables cuellos de botella operativos. Esta nueva forma de seguridad ahorra recursos y maximiza los ratios de consolidación en centros de datos virtualizados sin poner en riesgo la seguridad.

"Felicitamos a Bitdefender por cumplir todos los requisitos para la completa integración con la tecnología de seguridad de VMware vShield 5 ™ Endpoint ", dice Parag Patel, vicepresidente de alianzas estratégicas globales de VMware. "La combinación de virtualización y  experiencia en seguridad de VMware y Bitdefender aportará valor añadido a nuestros clientes, quienes podrán descargar funciones antimalware  clave a una entorno virtual de seguridad para mejorar el rendimiento".

“Dada la complejidad y el crecimiento de los entornos virtuales, la seguridad de los endpoints tradicionales demuestra ser poco eficiente, carece de capacidad de ampliación y es poco efectiva”, comenta Bogdan Dimitru, director técnico de Bitdefender. “Al trabajar con los líderes en virtualización, nuestras soluciones se nutren de la tecnología de VMware vShield para optimizar el rendimiento y asegurar la protección de los datos de las empresas a la vez que se reducen los costes económicos y operacionales asociados a la seguridad”.

Con Security for Virtualized Environments de Bitdefender los clientes de VMware obtienen importantes ventajas como análisis centralizado o capacidades de gestión en un modelo de seguridad de una sola instancia o sin agente. Asimismo, la combinación de las tecnologías de VMware y Bitdefender amplía la protección dada a huéspedes virtuales, mediante ampliación de memoria y análisis usando la solución in-guest  Bitdefender Silent Agent, pendiente de patente, para salvar recursos y hosts físicos. A diferencia de otras soluciones, Security for Virtualized Environments de Bitdefender también protege servidores y escritorios de otros sistemas como Windows, Linux y Solaris.

www.bitdefender.es.

martes, 28 de febrero de 2012

Nuevo SmartNode 10200, un Media Gateway (pasarela de medios)

Patton acaba de lanzar al mercado el nuevo SmartNode 10200, un Media Gateway (pasarela de medios) de alta densidad para conexiones VoIP que se presenta como la solución más eficiente en el mercado actual para grandes empresas, call-centers y proveedores de servicios de telefonía.

Actualmente tanto las grandes empresas como los proveedores de servicios de telefonía están añadiendo el sistema de Voz sobre IP (VoIP) en sus redes, ya sea para reducir costes o para transportar tráfico de voz a través de sus redes IP. Ante esta creciente necesidad, Patton ha lanzado al mercado la nueva pasarela SmartNode 10200, que permite la prestación de servicios de VoIP, tendiendo un puente entre el tráfico de voz de la Red Telefónica Pública Conmutada (RTPC) y las redes IP, como la de Internet. Ya sea como núcleo de la red o con uso periférico dentro de la misma, la pasarela SmartNode permite a las empresas y/o proveedores de servicios introducir VoIP en sus redes asegurando la calidad y fiabilidad de las redes TDM (de multiplexación por división de tiempo) tradicionales.

El SmartNode 10200, que soporta hasta 2048 canales (llamadas de voz o fax), puede ser configurado para trabajar con interfaces T1/E1/J1, DS-3 o STM-1 y ofrece soporte para el uso simultáneo de señalización ISDN, SS7/C7, CAS (R2), SIP y SIGTRAN. A estos protocolos TDM e IP se une el H.248 de control de Media Gateways.

El 10200 cuenta con un amplio soporte de formatos de audio de línea fija, móvil y por IP sin el coste de una licencia adicional (G.711, G723.1, G.726 y G.729ab directo de fábrica). También ofrece soporte opcional para codificadores de voz móviles y de IP, tales como AMR, AMR-WB (G.722.2), GSM-FR/GSM-EFR, EVRC / QCELP, G.728, G.729eg y iLBC, pudiendo ejecutarse todos estos codecs simultáneamente sin ningún impacto en el rendimiento del sistema.

Entre las áreas donde más destaca el 10200 con respecto a su competencia en el mercado se encuentran la densidad de sistema –con factor de forma 2U-, la eficiencia energética (de media, el consumo es un 66% menor con respecto al resto de productos de sus características) y la versatilidad de sus soluciones OAM&P (Operation, administration, mantenience & provisioning).

La gama SmartNode de Patton ha conseguido recientemente el galardón Producto del Año de la revista Internet Telephony, manteniendo una racha de 7 años consecutivos como marca para el equipamiento VoIP.


Sobre Patton-Inalp

En 2002 las compañías Patton e Inalp Networks unieron sus fuerzas para fabricar y comercializar productos con tecnología VoIP y Triple Play de última generación, a través de acuerdos de fabricación, comercialización y marketing, y del aprovechamiento de las sinergias tecnológicas que existían entre ambas empresas.

Tras incorporarse los productos de su marca al portfolio de Patton, Inalp se convierte en el “Centro de Competencia” de productos de tecnología VoIP dentro de la micro-estructura multinacional de Patton, al tiempo que funciona como centro de ventas, marketing, servicio técnico y soporte, para todo el porfolio de soluciones en los mercados de Europa, Oriente Medio y África (Zona EMEA).

El equipo que forma Inalp Networks está compuesto por un grupo central de ingenieros con una amplia experiencia en los sectores de TI, telecomunicaciones e implantación de redes, complementado con jóvenes, ambiciosos y motivados recién licenciados formados en las últimas tecnologías de conectividad y telecomunicaciones. Esto ha permitido a la compañía contar con una serie de competencias básicas y punteras en tecnologías de última generación de redes de banda ancha, incluidos protocolos TCP/IP, tecnología VoIP, ISDN, ATM, xDSL y transmisión óptica de alta velocidad.

Patton-Inalp entra en el mercado español en el año 2003, con pedidos puntuales coordinados desde la propia empresa. Paulatinamente, España va adquiriendo una mayor importancia dentro de la cartera de la compañía hasta que, a principios de 2009, firma un acuerdo con los primeros distribuidores de sus productos dentro del mercado nacional, Noanet y Cubitel. Desde ese momento, pese a la coyuntura económica adversa, Patton-Inalp ha experimentado un sólido crecimiento en España, basado en la constante introducción de productos punteros, con los que compite en el segmento de la máxima calidad dentro del difícil sector de las nuevas tecnologías.

Para mayor información sobre el SmartNode 10200, podeis visitar http://www.patton.com/products/product_detail.asp?id=454.

viernes, 25 de noviembre de 2011

Windows8 vendrá con antivirus incorporado

La ambición de Bill Gates no parece tener limites, al menos la demostración ya es un hecho. Quisiera entender que Bill Gates no tiene ahora otra cosa que hacer para ganarse la confianza del publico con windows8 que intentar reparar sus propios errores del pasado. Retrocediendo hasta los primeros comienzos de Windows; en concreto de 3.X, 3.11, y Windows95, la seguridad siempre ha sido nula en sus productos. Desde que se creo la primera versión de Windows Bill Gates nunca se molesto en integrar algo tan simple como un antivirus y un cortafuegos; quizá porque estaba mas interesado en ganar dinero a manos llenas y la cuestión de la "responsabilidad de la seguridad" y que ocurriera con el Pc del usuario, eso aparentemente no era asunto suyo. Haciendo una comparación; es como si los fabricantes de coches, fabricaran coches sin importarles la seguridad de sus usuarios, y después de años de accidentes y víctimas, tuvieran una revelación de que la venta de sus productos tiene mucha mas aceptación si se promueve la seguridad.


Microsoft un elefante en una cacharrería de la seguridad

Volviendo a Windows8, a Microsoft parece haberle ocurrido algo parecido. Ha sido una ocurrencia repentina pero en realidad  viene como consecuencia de años de lloverle millones  de criticas sobre la evidente "inseguridad" de windows; por lo que finalmente se ha visto forzado primero a integrar un cortafuegos en XP y en versiones superiores, y ahora parece que también quiere integrar un Antivirus. Sin embargo ¿Cual es origen de todos estos cambios? ¿Porque solo en las ultimas décadas Microsoft toma consciencia de la seguridad para sus sistemas operativos de usuario, y ha decidido integrar un cortafuegos y recientemente un antivirus?. Básicamente todo se resume en la idea de que en un comienzo Microsoft solo tenia como objetivo vender unidades de su producto a destajo; le importo muy poco lo que ocurriera con su sistema operativo y la situación de desprotección e inseguridad en que dejaba al usuario, y por tanto, dejo un enorme hueco de inseguridad que rápidamente cubrieron otras empresas como karpesky, panda, AVG y otras marcas en materia de antivirus que han sido pioneras en esos mercados dando seguridad. Son estas empresas las que han hecho el trabajo duro  de proteger Windows y no el propio fabricante de Windows. El lector debería de ser mas perspicaz con estos detalles y no sobrevalorar tanto a Microsoft, Bill Gates, y Windows.


El problema de integrar un antivirus en Windows8 se podría parabolizar con ese proverbio que dice: "Siempre hay quien agita el árbol y otros se llevan las nueces".  El asunto de fabricar Windows8 con un antivirus no es mala idea; todo lo contrario, es una mejora para la seguridad. Es la ley de Kawling: "Cualquier otra cosa siempre es mejor". Pero en realidad es una iniciativa que viene con décadas de retraso y durante todo ese periodo han ocurrido muchas cosas en el mercado del software de seguridad; ya que Microsoft  lo dejo en un estado de libre albedrío, sin preocuparse por asegurar su sistema operativo. Ahora, casi de forma ocurrente y algo fuera de lugar, Microsoft descubre que Windows8 debería tener un antivirus de fabrica porque  espera vender mas unidades de su Windows8 en comparación con Windows7, ¡Que casualmente no tiene antivirus! ¿No le parece al lector que esta reacción no convence ni al mas aficionado?. 


El anuncio de que el sistema Windows8 vendrá con un antivirus incorporado no es mas que otra demostración de que Microsoft no tiene inconveniente en entrometerse en un terreno del que nunca se ha preocupado. Para Microsoft irrumpir en un mercado que ahora que ya esta perfectamente establecido es muy fácil, y hacer negocios con la seguridad después de que otros ya han trabajado duro para inventar y crear sus soluciones y productos de seguridad, tapando todos los agujeros de "inseguridad" que dejo Bill Gates desde versiones anteriores de Windows es todo ventajas. Sí señor, es muy fácil mirar las ideas que ya están hechas y funcionando y crear a partir de ahí, porque básicamente es a lo que esta acostumbrado Bill Gates, a digamos "inspirarse en el trabajo ajeno" y crear a partir de lo ya construido pero sin hacer nunca nada desde cero; porque si en algo es un maestro Microsoft, es en el arte de la imitación.


 ¿Quién gana y quién pierde con esta Pseudo Seguridad?

En todo argumento siempre hay dos lados, y esto supone que alguien en un extremo gana, pero en el punto opuesto también alguien pierde. La empresa antivirus Sophos, comento que esta medida afectará directamente a las compañías que se enfocan la venta de seguridad a consumidores que usan Windows. Por otro lado aquí se plantean cuestiones que casi traspasan la propia idea de la seguridad. ¿Se puede confiar en los cortafuegos y antivirus que fabrique Microsoft, sabiendo que le gusta tener control sobre cada Windows que vende al usuario? ¿Como saber que las medidas de seguridad que integra Microsoft en Windows8 realmente protegen al usuario y no tienen otros propósitos? ¿Como saber si tu windows8 no sera vulnerable a ataques cuando interese a Microsoft?. Se que los planteamientos expuestos quizá rozan un poco la conspiranoia informática, pero con Windows nos jugamos la seguridad, y el lector debe siempre estar vigilando lo que hace la mano izquierda, con el ojo derecho bien abierto, porque de Microsoft nadie se puede fiar. De momento, y a falta de mas datos, yo sigo recomendando el uso de un cortafuegos y un antivirus de algún buen fabricante como Karpesky, AVG, Panda, Sophos, etc, ect, ya que se puede presuponer que están mas interesados en promover la seguridad de lo que realmente ha estado Microsoft durante décadas atrás.

miércoles, 26 de noviembre de 2008

El Pentagono prohíbe a sus empleados el uso de los pendrive usb

El temor a una infección descontrolada de virus ha hecho que el Pentágono recuerde a sus empleados que por seguridad no usen sus sticks USB (Memorias Pendrive USB). El Ejercito de los Estados Unidos ha prohibido recientemente el uso de los Pendrive USB (unidades USB portátiles de bolsillo) en el Pentagono ante el temor del sabotaje y de que se estén utilizando para propagar virus de forma interna. El Pentagono no ha querido hacer declaraciones al respecto, pero los recientes mensajes de correo electrónico distribuidos internamente demuestran que el Pentágono esta alerta ante cualquier ataque y quiere recordar a todos los empleados que por seguridad no usen las Memorias de bolsillo USB.


Las advertencias surgieron la semana pasada cuando un importante brote de virus y malware estallo dentro de los Computadores del Pentagono y cuyo origen parece haber sido localizado en las memorias USB. "Para la mayoría de las organizaciones, que el Pentagono prohíba totalmente las unidades USB Flash, restringirá la productividad y la eficiencia de los usuarios finales," dijo Jasón Holloway, director de ventas para el norte de Europa de la empresa SanDisk de Memorias de almacenamiento portátiles USB. "Las Unidades USB mejoran la productividad, pero en cuanto al riesgo de infección de malware este debe ser detenido con fuertes capas de seguridad, tales como el hardware USB basado de cifrado y la protección de contraseña, y la detección de virus en la unidad en sí."


El Portavoz del Pentagono Bryan Whitman si bien se niega a confirmar o negar la retirada de estas unidades entre sus empleados, el portavoz del Pentágono reconoció que todo se debe a la difusión mundial de malware USB. "Esto no es únicamente un problema de nuestros departamentos, sino que tambien es un problema del gobierno", dijo a Associated Press. La propagación de virus a través de las memorias USB dentro del Pentagono es un retroceso para las principales actividades de almacenamiento de códigos, puesto que los virus igualmente se propagan en disquete y en discos DVD. Sin embargo, para una organización como el Pentágono tomar esa drástica medida de seguridad entre sus empleados, supone evitar la propagación de código malicioso en el amplio sentido y algo más de seguridad que de costumbre.

jueves, 20 de noviembre de 2008

Microsoft desecha la suite de seguridad onecare

Free "Morro” es el nuevo servicio que sustituirá en el 2009 al actual Windows Live OneCare. Microsoft va a sustituir en breve al Windows Live OneCare por un servicio de seguridad gratuito a partir del segundo semestre de 2009.

La empresa dice que la sustitución, que tiene como nombre clave “Morro”, ofrecerá una amplia protección de malware como virus, spyware, rootkits y troyanos. También será menos exigente en los recursos del sistema, por lo que es adecuado para las conexiones de los PC con bajo ancho de banda o menos potente. Morro estará disponible como una descarga para los usuarios que están ejecutando XP, Vista y Windows 7.


OneCare seguirá estando disponible para la venta, al por menor a través de XP y Vista, hasta el próximo 30 de junio de 2009, y sea eliminado gradualmente, precisamente cuando Morro esté disponible. En el momento de escribir este articulo, Microsoft no había respondido a las preguntas sobre los motivos de la deserción OneCare. Algunos comentaristas han especulado que el servicio no ha estado haciendo ningún favor a nadie al no cumplir con las expectativas, así como la compañía había esperado, mientras que otros creen que Microsoft está tratando de conseguir poner un pie en los mercados emergentes. "Esta nueva herramienta, ofrecida sin costo nos dará la capacidad de proteger a un número aún mayor de los consumidores, especialmente en los mercados donde el crecimiento de las compras de los nuevos equipos es superado sólo por el crecimiento de malware", dijo Amy Barzdukas, director sénior de producto gestión de servicios en línea de Microsoft. Tom Powledge Symantec.


El negocio de seguridad es fundamentalmente diferente de cualquier otro mercado de Microsoft desempeña en otros proveedores de seguridad parecía no estar afrontado por el anuncio de Microsoft, al menos públicamente. PROMEDIO ve el movimiento como un paso positivo en el anti-malware paisaje, de conformidad con el jefe de comunicaciones globales Siobhan McDermott, quien dijo que de AVG no se sienten amenazados por Microsoft de entrar en el mercado. "Nuestro producto gratuito compite con la mayoría de los productos de pago y los productos de otros proveedores. No vemos ninguna necesidad de cambiar nuestro producto en este momento, sobre la base de lo que Microsoft ha anunciado que esta haciendo hasta la fecha", dijo. Symantec advirtió que probablemente Morro ofrecerá menos protección de lo que actualmente proporciona OneCare. "El negocio de seguridad es fundamentalmente diferente de cualquier otro mercado desempeña en Microsoft, y los consumidores son alentados a considerar cómo van a protegerse a sí mismas, sus identidades y sus familias en línea", dijo Tom Powledge, Vice Presidente de Symantec de la empresa al consumidor.

 McAfee fue aún más mordaz, lo que sugiere en una declaración que Microsoft fue efectivamente salir del mercado de la seguridad de OneCare porque había fracasado. "Microsoft ha renunciado. Ahora han incumplen ese aspecto con un producto de freeware que no cumple las necesidades de seguridad de los consumidores. Con los ataques de malware más activos que nunca, los consumidores requieren un asesor de confianza y de expertos en seguridad como McAfee", dijo.

lunes, 28 de abril de 2008

Panda Antivirus alerta sobre un ataque masivo Hacker

Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas.
Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.


A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.


La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.


Panda Security aconseja a los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME.

LinkWithin

Related Posts Plugin for WordPress, Blogger...