Cada vez hay menos usuarios con Internet Explorer 6 pero aquellos que no han actualizado su navegador están expuestos a un importante problema de Seguridad.

La empresa la empresa de Seguridad Symantec ha informado de la vulnerabilidad no resuelta que expone a los usuarios de Internet Explorer 6. Este agujero viene provocado por una vulnerabilidad en el Snapshot Viewer, que permite a un Active X ver un documento de Access sin necesidad de dicho software.

Este fallo de Seguridad puede ser explotado mediante webs maliciosas y permitir, una vez descargado el Active X tomar el control del PC e infectar otros.

De momento, Microsoft no ha publicado la fecha para resolver el fallo, sin embargo es posible que aparezca una actualización del mismo el próximo 12 de agosto.

visto | Los usuarios de InternetExplorer 6 expuestos a un importante problema de Seguridad

¡Compártelo!

PER Firewall se integra a la versión vigente de Per Antivirus y permite controlar y administrar el acceso a Internet de las aplicaciones instaladas en un sistema, bloqueando y notificando al usuario cuando un software no registrado intenta un acceso no autorizado.

PER Firewall controla la ejecución y autorización de los servicios de Internet tales como los protocolos de Correo POP3, SMTP, sitios web HTTP, IRC (Chat), Telnet, etc., mensajería instantánea (MSN Messenger, Netscape Messenger, Yahoo Messenger, ICQ, etc.), así como los de Redes de archivos compartidos Peer to Peer como KaZaa, eDonkey2000, Morpheus, etc.

PER Firewall bloquea e impide cualquier intento de ataque a tu ordenador por intrusos, a través de los puertos TCP (Transmission Control Protocol), UDP (User Datagram Protocol) e ICMP (Internet Control Message Protocol). PER Firewall es uno de los pocos en el mercado que controla los puertos TCP, UDP e ICMP. La mayoría de firewalls sólo controlan los puertos TCP y UDP.

visto | PER Firewall v9.7 [Win 95/98/Me/NT/2000/XP]

descargar PER Firewall v9.70

¡Compártelo!

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de Seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.

Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en Seguridad ‘online’ Dan Kaminski, de IOActive.

El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico (’193.110.128.200′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución.

De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de Seguridad es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios ‘online’) para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.

Operación sin precedentes

“Nunca se había realizado una operación de Seguridad de esta magnitud”, comentó el Kaminsky, que ha creado un sitio (www.doxpara.com) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza.

“Ésta es una cuestión fundamental que afecta toda la arquitectura de Internet“, comentó por su parte el experto en Seguridad Rich Mogull, de Securosis. “La gente puede estar preocupada pero no debe cundir el pánico, porque hemos invertido la menos cantidad de tiempo que hemos podido para probar y aplicar el parche”, comentó Kaminsky.

Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo de colaboración sin precedentes.

En general, los expertos en Seguridad venden a las compañías detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidió actuar de manera discreta debido a la importancia de la cuestión.

visto | El agujero de Seguridad encontrado en los DNS es la explicación a los fallos de carga de páginas de las últimas semanas

¡Compártelo!

Kaspersky Internet Security 2009, solución de Seguridad para entornos domésticos que se lanzará el próximo mes de septiembre, ha superado con éxito las pruebas realizadas por el laboratorio austríaco AV-Comparatives

El objetivo de las pruebas realizadas por AV-Comparatives es estudiar la efectividad con que el producto detecta los programas nocivos desconocidos que no se encuentran en las bases de datos Antivirus.

Los resultados de las pruebas revelan que Kaspersky Internet Security 2009 bloqueó automáticamente (o recomendó al usuario bloquear) cerca del 68% de los programas nocivos desconocidos.

Este resultado se encuentra entre los tres mejores registrados en la prueba Proactive Protection Retrospective Test que AV-Comparatives llevó a cabo paralelamente a las de Kaspersky Internet Security 2009

visto | Anuncian Kaspersky Internet Security 2009

¡Compártelo!

Trend Micro ha presentado su oferta de soluciones y servicios fruto de la ampliación de su enfoque hacia los clientes que utilizan tecnología “in the cloud” para la Seguridad del puesto de trabajo.

Este nuevo enfoque se convertirá en un componente clave de Trend Micro Smart Protection Network, la próxima generación de infraestructura de Seguridad de contenidos para el cliente que utiliza tecnología “in the cloud” diseñada para proteger a los usuarios de las amenazas web.

Smart Protection Network, que utiliza tecnologías pendientes de patente, combina tecnologías de Internet (o “in the cloud”) con métodos basados en cliente más ligeros, para asegurar acceso inmediato a la protección robusta independientemente de cómo y desde dónde se conecten, ya sea desde su domicilio, desde la red corporativa o desde cualquier otra red.

visto | Trend Micro presenta Smart Protection Network

¡Compártelo!

PGP, todo empezó con este acrónimo, Pretty Good Privacy, un protocolo de Seguridad para el correo electrónico.

Hoy, existe una versión libre pero no podemos ignorar otros proyectos alternativos como este GnuPG, un cliente PGP en línea de comando para proteger tu vida privada en tus comunicaciones por correo electrónico.

GnuPG será el guardián de tu intimidad bajo licencia GNU GPL. Pilotado desde la línea de comando, nos permitirá codificar y firmar nuestros ficheros y correos electrónicos mediante el famoso sistema de firmas privadas y públicas de PGP.
La única diferencia con éste último es su libre distribución.

Cambios recientes en GnuPG:

• Se ha mejorado el cifrado AES haciéndolo más rápido
• Corregido un error relacionado con la importación de llaves OpenPGP

Para utilizar GnuPG necesitas:

• Sistema operativo: Consola

descargar GnuPG

visto | GnuPG 1.4.9 - Utiliza este sustituto libre y completo para PGP, sin restricciones

¡Compártelo!

El nuevo Safari 3.1.2 está ya disponible para usuarios de Windows, y por fin corrige un grave problema de Seguridad de “carpet bombing” que en Apple habían negado que existiese inicialmente.

Si usas Safari bajo Windows, será mejor que actualices tu navegador.

De hecho, incluso sería mejor que utilizases la versión 3.1 de Safari, que no está afectada por esta vulnerabilidad, si es que aún no habías actualizado a la 3.1.1 y no tienes pensado actualizar a la 3.1.2.

En la nueva versión de Safari se corrigen no sólo el problema con la vulnerabilidad “carpet bombing” que afectaba a Windows XP y Windows Vista, sino que también  solucionan otras tres vulnerabilidades de Seguridad.

Una de ellas afecta a la lectura y decodificación de imágenes BMP y GIF, mientras que la segunda hace mención a las zonas Internet Explorer 7 que se acceden desde Safari y que también pueden provocar problemas en Safari.

Por último en el documento de Seguridad se hace mención a una vulnerabilidad con el arry JavaScript presente en WebKit, y que de nuevo puede provocar ataques remotos.

La versión 3.1.2 solo está disponible para sistemas operativows Windows, ya que dichas vulnerabilidades no afectaban a la versión para Mac OS X. Podéis descargar el nuevo Safari desde Apple Support.

visto | Actualizaciones de Seguridad en Safari

¡Compártelo!

Panda Security presenta Panda Managed Office Protection, un servicio de suscripción anti-malware vía web que elimina los gastos generales de gestión de Hardware, personal y software para pequeñas y medianas empresas y oficinas remotas.

Según los datos de la campaña “Infected or Not” de Panda, el 72% de las organizaciones con soluciones tradicionales de Seguridad instaladas no son conscientes del riesgo que supone el malware que tienen oculto en sus sistemas.

Por si esto fuera poco, las PYMEs deben correr además con los gastos generales de gestión para estar protegidos contra las últimas amenazas.

Panda Managed Office Protection cuenta con una consola de administración web que permite instalar y gestionar la protección informática de forma segura y desde cualquier ordenador con conexión a Internet, lo que hace posible externalizar la gestión de la Seguridad.

Según Vic Wheatman, vicepresidente de la consultora Gartner, “la mayoría de las empresas no cuentan con los recursos necesarios para bloquear a los ciberdelincuentes y permitir entrar a los “buenos”.

La subcontratación de las tareas necesarias para bloquear a los delincuentes de la Red es un factor que impulsa el mercado de la Seguridad gestionada”.

“La instalación y mantenimiento del software de Seguridad requiere mucho tiempo y esfuerzo por parte de las pequeñas y medianas empresas.

Éstas se ven obligadas a invertir en servidores, licencias y personal especializado en el mantenimiento de la Seguridad, lo que implica un gasto importante de recursos económicos”, explica Emilio Castellote, Director de Marketing de Producto de Panda Security, que añade: “Panda Managed Office Protection está diseñada para proteger a las organizaciones que no quieren perder su tiempo y sus recursos en estas labores

visto | Presentan Panda Managed Office Protection

¡Compártelo!