CURSO: "DESARROLLO DE APLICACIONES DE INTERNET SEGURAS CON TECNOLOGÍAS MICROSOFT"

8/10/2001

El Instituto para la Seguridad en Internet (ISI) y el site de seguridad Criptonomicón han organizado un curso en Madrid (España) para programadores de aplicaciones web en entornos Windows y para administradores de sistemas que quieran complementar su formación. Se trata de un curso práctico sobre el desarrollo de aplicaciones seguras en Internet y su duración es de 20 horas (4 sesiones de 5 horas). Cada asistente contará con un ordenador con Windows 2000 y tendrá a su disposición un manual con la documentación necesaria y un CD-ROM con las prácticas y las herramientas.
Al finalizar el curso, los alumnos serán capaces de conocer los errores de seguridad más comunes que se cometen al desarrollar aplicaciones web, así como la manera de evitarlos. Para más información visitar la web del Instituto para la Seguridad en Internet, http://www.instisec.com/

SYMANTEC PROPORCIONA VERIFICACIÓN DE EQUIPOS GRATUITA Y ON-LINE

4/10/2001

Cada día sale a la luz un nuevo virus que viene a recordarnos la gran cantidad de amenazas a las que está expuesto nuestro PC. Consciente de la necesidad de los usuarios informáticos de encontrar un tipo de herramienta gratuita que le pueda indicar si su máquina está o no infectada, Symantec ha lanzado una solución on-line de verificación de equipos que se puede utilizar con sólo tener acceso a Internet.
Según fuentes de la compañía, la herramienta muestra las posibles vulnerabilidades del sistema que analiza y presenta informes sobre si es o no susceptible al ataque de hackers y virus, o si los datos están expuestos a terceros sin ningún tipo de protección.
Para poder beneficiarse de este sistema gratuito de verificación no hay más que visitar la página web de Symantec.

ISS PRESENTA SU PRIMER SEMINARIO SOBRE SEGURIDAD DE LA INFORMACIÓN

24/9/2001

La compañía de software de seguridad Internet Security Systems (ISS) celebra su primer "Seminario sobre tendencias y experiencias reales en la Gestión de la Seguridad de la Información" que tendrá lugar el próximo 9 de octubre en Madrid (España). El encuentro tiene como objetivo abordar la problemática de la seguridad en el comercio electrónico, presentar soluciones más novedosas para evitar los riesgos y mostrar un caso práctico de protección frente a posibles ataques.
Para terminar la sesión ISS presentará una historia basada en prácticas reales y detallará cuál es la "anatomía" del ataque de un hacker a una empresa con presencia en Internet. Al acto acudirá Carlos Jiménez, Director General de la empresa Secuware y uno de los mayores expertos en Seguridad Informática a nivel mundial que ofrecerá su visión sobre el desafío de la seguridad y cuáles son los riesgos que existen por la utilización de servicios y aplicaciones en Internet.

"SEQOS 2001": CITA CON LOS PRINCIPALES FABRICANTES DE SOFTWARE DE SEGURIDAD

20/9/2001

Allasso España convoca en Madrid (España) la segunda edición de Security & Quality of Service, que se celebrará los próximos días 3 y 4 de octubre bajo el nombre de SEQoS 2001 y dedicada íntegramente a la seguridad informática y la calidad de servicio.
En el evento presentarán sus nuevos productos los 16 principales fabricantes de seguridad informática a nivel mundial, entre los que cabe destacar Baltimore, CheckPoint, F-Secure e Internet Security Systems. En sus respectivos stands, realizarán demostraciones "in situ" de todas las ventajas que sus soluciones presentan en el terreno de la seguridad. También acudirán a la feria prestigiosas consultoras relacionadas con el mundo de las Tecnologías de la Información que desvelarán la situación del sector informático en una serie de conferencias programadas.

SOPHOS LUCHA CONTRA LOS VIRUS REGALANDO INSTRUCTIVOS CD´S

18/9/2001

La compañía desarrolladora de software de seguridad ofrece un CD-ROM multimedia, con sólo rellenar un pequeño cuestionario que se encuentra en la página web http://www.sophos.com/pressoffice/resources/en/multicd.cgi, gracias al cual y a través de una serie de breves presentaciones se muestra el daño que los virus pueden llegar a producir en los sistemas informáticos y el coste que éstos causan a negocios e individuos.
También recoge información de las técnicas más útiles para hacer frente a los virus y, como no, incluye datos sobre los productos que ofrece la compañía. Y es que, una buena protección comienza por una previa y útil formación.

LA UNIVERSIDAD ESPAÑOLA A DISTANCIA ESTRENA "VALIJA VIRTUAL"

11/9/2001

Durante este mes de septiembre, los alumnos de la Universidad Nacional de Educación a Distancia (UNED) de España se enfrentan con una novedad al ir a examinarse. Se trata de la "valija virtual", un nuevo modelo de examen basado en un CD-Rom encriptado y con preguntas personalizadas. De momento, la "valija virtual" sólo se aplicará en los centros de la UNED en Barbastro, Calatayud, Málaga, Navarra, Plasencia, Teruel, Valdepeñas y Valencia. Los estudiantes que acudan a realizar una prueba presencial pasarán su DNI por un lector infrarrojos y recibirán de una impresora su examen personalizado. Éste incluye los siguientes datos del alumno: nombre, apellidos, asignatura de la que se examina, lugar que ocupa en el aula, instrucciones y enunciado de la prueba.
Para el profesor, las ventajas de utilizar la "valija virtual" son evidentes puesto que agiliza el proceso de realización de exámenes. En el caso de los alumnos, el nuevo modelo les permitirá ahorrar tiempo a la vez que impedirá que se copie (el programa impide que dos estudiantes de la misma materia se sienten juntos) o se dé el "cambiazo".

"CENTROS ESPEJOS", SOLUCIÓN PARA LA RECUPERACIÓN DE DATOS

5/9/2001

Fibernet, empresa española integrada en el grupo Teldat, ha puesto en marcha Business Integrator GDPS (BIG), un sistema de recuperación de datos en caso de desastre que permite a las compañías, entre otras cosas, disponer de un "centro espejo" que almacene toda su información. Entre las distintas soluciones, la de duplicar el centro de cálculo de una empresa se ha considerado la más efectiva, no obstante, el "centro espejo" debe estar bastante alejado del original para que no pueda verse afectado por la misma catástrofe.
La solución BIG, especialmente dirigida a grandes empresas y bancos, permite la recuperación de la información en un tiempo mínimo, sin interrupción para el usuario, y dispone de un sistema multiplataforma que permite su implementación en distintos entornos informáticos (Windows, MVS, Unix...). Fibernet, que ya ha llegado a acuerdos con empresas como BBVA, Unión Fenosa o Renfe, ofrecerá servicios de consultoría que ayuden al cliente a elegir unos entornos u otros.

3/9/2001

El Centro de Alerta Temprana español ha elaborado 138 informes en su primer mes de funcionamiento, 72 de ellos sobre virus. Desde que el site del centro viera la luz el pasado 30 de julio, la página ha recibido cerca de 200.000 visitas de las cuales casi 35.000 se han traducido en suscripciones a alguno de los servicios que ofrece el centro (informe sobre alertas, informe del día, primer y último informe del día). En cuanto al número de virus que se han detectado la cifra asciende a 73 nuevos y 7 variantes que han actualizado su método de ataque. Las dos alertas que ha emitido el centro han estado relacionadas con los virus SirCam y Code Red y casi toda la información de la sección "Informe de prensa" ha estado relacionada con la actuación de ambos códigos malignos.
Por otro lado, el centro ha recibido 495 consultas externas casi todas relacionadas con los servicios que ofrece la institución y con interrogantes sobre determinados virus y los métodos de limpieza de los mismos. El Centro de Alerta también destaca que la iniciativa ha tenido una muy buena acogida en los países de Latinoamérica puesto que unos 2.100 suscriptores proceden de países como Colombia, México, Brasil, Chile, Argentina y Venezuela.
Para ampliar la información sobre el Centro de Alerta recomendamos leer la entrevista que VIRUSPROT.COM realizó hace un mes a su coordinador Juan Manuel Hortalá.

29/8/2001

Es indudable que la comunidad de expertos que trabajan con sistema operativo Linux está creciendo sin parar desde 1999. El desarrollador de soluciones de seguridad, Panda Software, consciente de la necesidad que tienen los usuarios de mantener sus equipos libres de virus ha desarrollado una versión gratuita de su conocido anti-virus para estaciones y servidores Linux diseñado para su manejo desde la línea de comandos o consola. De este modo, Panda se ha convertido en la primera compañía del mundo que proporciona una herramienta anti-virus freeware para este popular sistema operativo de manera gratuita. Entre sus principales características además de realizar sus análisis sobre archivos empleando búsqueda de cadenas y técnicas heucarísticas, destacan las siguientes: una perfecta integración con las distribuciones más populares de Linux, como Red Hat, Mandrake, Debian y OpenBSD; examen de discos tanto en DOS como en UNIX/Linux; y una eficaz protección para el correo electrónico puesto que analiza ficheros en base 64-MIME. Panda Antivirus para Linux se puede descargar gratuitamente desde http://www.pandasoftware.es/. Conviene estar alerta porque como opinan los expertos, aunque por el momento hay pocos virus que afecten a Linux, sin duda en el futuro pueden aparecer y amenazar seriamente su integridad.

21/8/2001

Ya han pasado alrededor de cinco semanas desde que el investigador independiente Georgi Guninski alertara al gigante informático de un peligroso error detectado en la opción Outlook View Control, un control ActiveX que permite al usuario del software Outlook visualizar el contenido de su bandeja de entrada desde el propio navegador Internet Explorer. El error descubierto permite que un intruso controle el equipo de la víctima que puede ver modificados e incluso borrados los e-mails de la bandeja de entrada. Además y más importante quizá es la posibilidad de que se manipulen datos del programa cuando el usuario visite una página web maliciosa. Varias han sido las soluciones que expertos en seguridad han dado para intentar solucionar este fallo pero ahora Microsoft ya ha publicado en su site el parche pertinente y recomienda a todos los afectados que se lo instalen lo antes posible, especialmente a los usuarios de Outlook 2002.

17/8/2001

La confusión que envuelve a la nomenclatura de los virus informáticos lleva con frecuencia a error a los usuarios que no saben que los virus pueden tener nombres diferentes. Para traer un poco de concierto a todo este embrollo la organización independiente Virus Bulletin ha creado VGrep, un sistema que busca aclarar la confusión que rodea a los nombres de los distintos gusanos dándole a cada uno un mismo nombre. El programa, que se puede descargar desde http://www.virusbtn.com/VGrep/, trabaja de la siguiente manera: escanea una amplia colección de archivos infectados con virus y los canaliza hacia una simple base de datos de texto.
Pero ¿por qué un internauta necesita VGrep? La respuesta es sencilla, sólo conociendo el verdadero nombre de un virus, el usuario podrá buscar información correcta sobre él, conocer sus posibles efectos y el modo de desinfectar el PC afectado. El especificar la nomenclatura de los virus es necesario puesto que se crea una confusión entre el nombre que tiene el gusano y el que le da la industria de la seguridad informática. Éste segundo sería mucho más importante pero también crea mucha mayor confusión puesto que cuando surge un virus las casas de software anti-virus están más preocupadas en sacar un producto que lo elimine que en dar un nombre único al gusano. Por poner un ejemplo, un virus que en su nacimiento se llama Fred, luego se denominará CARO y terminará conociéndose por Jerusalem.Australian.Fred.1089. ¡Igualito!

3/8/2001

Configuresoft, compañía que desarrolla programas de control de configuración para Windows NT/2000, ha anunciado el lanzamiento del Enterprise Configuration Manager (ECM) en versión 3.6. ECM es una herramienta que centraliza y automatiza la tarea de vigilancia y revisión de la configuración y el software en los sistemas que trabajan con Windows NT/2000 que utilizan tanto empresas como granjas de servidores. ECM permite, de este modo, de una manera eficaz y rentable comprobar en tiempo real qué ocurre en cada uno de sus servidores previniendo vulnerabilidades, acelerando soluciones a los problemas y reduciendo las llamadas necesarias entre los distintos administradores de sistemas que pueda tener una compañía. ECM 3.6 presenta setenta y cinco nuevas características de seguridad así como nuevos interfaces para una más rápida y fácil auditoría, monitorización y administración de equipos que una compañía tenga distribuidos en diferentes sedes. ECM permite conocer e identificar los problemas de configuración y vulnerabilidades que presenta un sistema antes, incluso, de que se sepa que existen. En esta línea, fuentes de Configuresoft recomiendan encarecidamente que las compañías que trabajen con ISS de Microsoft se bajen e instalen este programa puesto que muy rápidamente podrán conocer sea cual sea su número de servidores las vulnerabilidades que les afectan. De hecho, el programa elabora una lista de aquellos que necesitan ser parcheados. Por poner un ejemplo, de haber estado instalado este nuevo producto habría detectado la vulnerabilidad que deja el paso libre al ya mundialmente conocido Code Red. El nuevo producto ya está disponible y su precio es de 775 dólares por servidor y 30 dólares por puesto. Consultar el site http://www.configuresoft.com

1/8/2001

La propiedad intelectual se ve frecuentemente pisoteada a lo largo y ancho de la Red. Por eso, la Organización Mundial de la Propiedad Intelectual (OMPI) ha organizado una reunión en Ginebra que se centrará en el análisis de las principales repercusiones que ha tenido el comercio electrónico en el sistema de la propiedad intelectual. Durante tres días, del 19 al 21 de septiembre, representantes de la industria y los gobiernos, así como expertos y usuarios de la Red, se darán cita en un evento en el que se prestará especial atención a la música, el cine y la publicación on-line. Además se desarrollarán otros temas como los nombres de dominio, las patentes de métodos comerciales, el desarrollo de marcas, la intimidad... El programa de actividades y más detalles sobre la reunión se pueden consultar en el site de la organización http://www.ompi.int. La primera conferencia que organizó la OMPI sobre propiedad intelectual y comercio electrónico se celebró en septiembre de 1999 y sirvió, según fuentes de la organización, para comprender mejor los vínculos que existen entre el comercio electrónico y el sistema de propiedad intelectual. Ese evento fue el punto de partida del Programa Digital de la OMPI que es un plan de acción destinado a adaptar el sistema de propiedad intelectual a la era digital.

27/7/2001

El Centro de Coordinación CERT ha editado una completa guía de "primeros auxilios" para la seguridad en Internet con el fin de evitar los posibles ataques a los que están expuestos los usuarios de la Red. El escrito presenta y analiza las medidas mínimas de seguridad que se deben poner en práctica para evitar la infección de un PC. Además, el CERT recomienda en su guía no fiarse de los servicios de seguridad que ofrecen los proveedores de Internet porque como se ha comprobado en algunos casos no pueden evitar todos los peligros. Entre las principales medidas de precaución que debe tener en cuenta un internauta se encuentran las siguientes: mantener instalado y actualizado su anti-virus, así como los parches que editan todos los desarrolladores de software para ir corrigiendo y mejorando sus programas; usar un cortafuegos; asegurarse de que los mensajes de correo provienen de una persona de confianza antes de abrilos (sobre todo si envía un archivo con extensión .exe); no ejecutar nunca un programa enviado por un desconocido; apagar el PC cuando no se esté utilizando y hacer periódicamente backups (copias de seguridad) de programas y documentos importantes. Además, la guía del CERT recoge también los doce riesgos principales a los que se encuentra sometido el usuario doméstico. Entre éstos cabe destacar la existencia de los virus troyanos, los programas que permiten el control remoto de los PC´s, los ataques de denegación de servicio, los e-mails que llevan escondidos virus y las vulnerabilidades conocidas de determinados programas informáticos.
En definitiva, esta guía, disponible en el site del CERT, presenta un breve recordatorio de todo lo que un internauta debe saber o conocer para mantener su PC lejos de ataques e infecciones.

24/7/2001

La Business Software Alliance (BSA) continúa con sus actuaciones en defensa del software legal y la propiedad intelectual en todo el mundo. En esta ocasión, la presa ha sido una academia de informática ubicada en Madrid, España, en la que tras el registro practicado se hallaron instaladas en los discos duros de los ordenadores supuestas reproducciones no autorizadas de distintos programas. Desde el 2000 ya son once los centros de formación puestos en tela de juicio por la BSA, pero sólo se han materializado tres registros que han provocado dos resoluciones judiciales con serias consecuencias para los centros infractores. La Academia TAME ha sido condenada a pagar a las compañías titulares de los programas reproducidos ilegalmente la cifra de 60 millones de pesetas, así como otra cantidad por determinar basada en los daños morales. La otra resolución obliga al "Instituto Mare Nostrum" al pago de cuatro millones y medio de pesetas en fase de medidas cautelares. Pero según apunta Jordi Bertomeu, letrado de BSA, las operaciones se planifican en defensa de los derechos de propiedad intelectual que ostentan las compañías miembros de la organización y se dirigen contra quienes vulneran estos derechos. Además, la BSA tiene la obligación luchar contra este tipo de prácticas ilícitas de piratería que tanto daño hacen a los puestos de trabajo que crea la industria del software, apunta. No en vano BSA es el portavoz de la industria mundial de software e Internet ante gobiernos y consumidores en el mercado internacional. BSA educa a los usuarios sobre el copyright del software algo que intenta a través de múltiples acciones como la organización de eventos en todo el mundo relacionados con el tema. El más reciente de estos actos ha tenido lugar hace unos días en Sarawak (Malasia) y en él estuvieron presentes expertos en la materia.

Copyright © VIRUSPROT.COM