Para Dell la Seguridad es cosa seria
La multinacional, acaba de presentar una nueva generación de portátiles de la serie Latitude. En estos Dell ha mejorado significativamente las herramientas de seguridad. La empresa es consciente que la mayoría de los usuarios utilizan frecuentemente las conexiones wifi, desde hotspots y que la seguridad es muy importante, por ello se han incluido lectores de smart cards para reforzar el control de accesos y la autenticación del usuario. La otra herramienta es TPM (Trusted Platform Module Security Technology) que permite la encriptación de archivos en el disco duro.

Nuevo virus disfrazado de mensaje de ayuda de BitDefender
Mucho cuidado hay que tener con los mensajes que nos llegan “from: support@bitdefender” pues seguramente se trate del nuevo virus “Sticy.A”. Este mensaje invita al usuario a hacer click y descargar archivos de “playb....a.go.ro/website”. La empresa BitDefender ha aclarado que se trata de un backdoor y que su equipo de soporte no envía nunca alertas de seguridad de ninguna clase y suponen que este virus ha sido diseñado por “algún estudiante rumano aburrido y que se trata de un código extremadamente amateur”.

Más funciones de seguridad en el nuevo chip de Intel(tm) Centrino
Intel, acaba de anunciar un nuevo procesador de la gama Centrino, que soporta WIFI. Este incorpora soporte al nuevo estándar de seguridad 802.11i y al protocolo de encriptación WPA2 (Wireless Protected Access 2) aprobado por la IEEE a finales de Junio de 2004. El WPA2 encripta en base al algoritmo AES, por lo que requiere hardware capaz de realizar estos cálculos. Asimismo, Intel ha desarrollado un software opcional, el Intel PROSet Wireless Softwares que le permite operar con Cisco Compatible Extensions. Una de las principales mejoras del nuevo producto es en terreno de los gráficos. La empresa suministrará 7 modelos diferentes del nuevo chip.

Virus “Bsun-A: El Tsunami sigue “afectando” a los Computadores
Además del caso de phishing, recientemente publicado en VIRUSPROT.COM, se han detectado ya, algunas muestras de un nuevo virus (gusano) que se aprovecha de la desgracia ajena. El virus W32/Bsun-A se transmite vía e-mail y trae un adjunto denominado “tsunami.exe”. En la referencia dice: “Tsunami Donation! Please help!”. Para Graham Cluley, señor technology consultant de Sophos, fabricante de software para combatir los virus y el spam, “Esta horrible insensibilidad es una estratagema para inducir a usuarios curiosos a ejecutar códigos malignos (malware) en sus máquinas”.

TSUNAMI: Nuevo caso de Phishing aprovechando el Maremoto
Según nos alerta el FBI, ya han aparecido delincuentes que están enviando emails para sacar partido de la ola de donaciones. Los piratas están haciendo campañas de spam, para atrapar a los incautos. Como en todos los casos de Phishing, se ofrecen links para que el usuario desprevenido “pinche” y se conecte a páginas web sospechosas y “haga su donación”.Además ya se conocen algunas que contienen un virus que termina infectando el computador. El FBI aconseja, como en todos los casos de phishing, no responder al spam, no clickear los links y denunciar todos los casos en que se sospeche que pueda existir un fraude. Según el APG se reportan más de mil campañas de phishing al mes.

Jornadas sobre la Ley de Protección de Datos en Sevilla
Con la organización de la Universidad Politécnica de Madrid se realizarán estas jornadas entre los dias 26 y 27 de Enero del 2005.La conferencia inaugural estará a cargo de D. Arturo Ribagorda Garnacho de la Universidad Carlos III de Madrid y la conferencia de clausura será ofrecida por D. José Luis Piñar Mañas de la Agencia Española de Protección de Datos.

CriptoRed cumple 5 Años
Esta reconocida red temática, creada y coordinada por el profesor de la UPM, D. Jorge Ramió Aguirre ha alcanzado importantes logros desde Diciembre de 1999 en que dió sus primeros pasos en Internet. Hoy en dia cuenta con más de 200 artículos, libros electrónicos y tesis que generan cerca de 25.000 accesos mensuales.CriptoRed participa en la organización de CIBSI –05 que tendrá lugar en Valparaíso, Chile en Noviembre del próximo año.

Net-Worm.Perl.Santy-a aprovecha una vulnerabilidad para atacar forums en Internet
Un fallo en php.BB un popular paquete utilizado para crear forums en Internet, permite a Santy-a difundirse rápidamente por la red. Este gusano no afecta a los usuarios si no a las propias páginas web. Tampoco infecta a los computadores utilizados para visitar estos sitios web. Una vez la web es infectada, el gusano escanéa todos los directorios buscando archivos con la terminación “htm”, “php”, “asp”, “shtm”, etc y los sobre-escribe con el
Texto “This site es defaced!!!....”

Postini: El 88% de los e-mails son malignos
Según reporta la empresa, lider en el filtrado de correos en Internet, sólo el 12% de los correos procesados durante el mes de Noviembre fueron legitimados. El resto eran algún tipo de código malicioso como spam, phishing, virus o ataques DHA.La empresa ha procesado durante el mes casi 7 billones de correos. Los principales virus que detectó Postín en Noviembre fueron Netsky, Bagle y Sober. Los correos infectados con virus alcanzaron el 1,3% del total. “El sólo filtrado de los contenidos es ineficaz si se busca detener a los virus o al spam” declaró Andrew Lochart, director de product marketing de Postín.

Los casos de Fraude en Internet se han incrementado en un 25%
Según el último reporte publicado por el Anti-Phishing Working Group, acerca de los casos de Phishing detectados entre Julio y Octubre, Estados Unidos es el país que ha albergado más páginas web dedicadas a este tipo de delitos. El informe también reseña que las webs activas dedicadas a esta clase de engaño llegaron a 1.142.Sólo en el mes de Octubre se han contabilizado más de 6.500 tipos de e-mail diferentes intentando engañar a los recipientes. Para evitar caer víctima de este tipo de ataque, es importante abstenerse de “clickear” en los links que nos ofrecen los e-mails de desconocidos. Es muy importante que el usuarios escriba por si mismo la URL a la que se quiere conectar.

TealBackup protege los datos de Palm
Teal Point Software desarrollador de software para Palm OS, ha presentado la versión 1.04 de TealBackup.Se trata de un sistema completo de backup, copias y reustaración. El software soporta tarjetas externas lo que permite hacer backups aún sin tener disponible un computador. “Ahora, yo puedo hacer backups de mi dispositivo a una tarjeta SD aún cuando estoy viajando” declaró Vince Lee Presidente de Teal Point software. TealBackup funciona con Tungsten, Zire, Sony y Kyocera..

Ya circula en Internet el código para aprovechar un nuevo fallo de IE
El US-CERT y la empresa escandinava Secunia han advertido de este nuevo peligro ya disponible en Internet.Este código aprovecha una nueva vulnerabilidad del Internet Explorer recientemente reportada.Esta es causada por un error en el manejo de ciertos atributos en el <IFRAME> HTML tag.Este puede ser explotado para causar un desbordamiento del buffer.Un atacante potencial puede llegar a ejecutar código arbitrario.El fallo ha sido confirmado para IE 6.0 en Windows XP SP1 -correctamente parcheado y para IE 6.0 en Windows 2000 también parcheado. Según parece el fallo no afecta a los sistemas que ya han incorporado a SP2. Esta vulnerabilidad ha sido calificada como extremadamente crítica.

ICSA Labs Anuncia nuevas Certificaciones de Productos
El prestigioso laboratorio, división de TruSecure Corporation, ha comunicado la certificación de 7 firewalls en el tercer trimestre de 2004.Las compañias agregadas a la lista de firewalls ya certificados fueron: Aruba Wireless Networks, Broadcom Corporation, Cisco Systems, CoSine Communications.Según declaró George Japak, vicepresidente de ICSA Labs “Estos vendedores, así como los ya certificados, mantienen altísimos estándares, reconocidos por gobiernos, corporaciones y usuarios finales.” El programa de certificación de ICSA Labs garantiza a los consumidores que los productos certificados cumplen con los estándares de seguridad más rigurosos exigidos por la comunidad informática

IBM : Los Ataques a Redes crecieron un 55% en Agosto
Así lo revela un nuevo informe que IBM comenzará a distribuir entre sus clientes. Este no será gratuito y tendrá un costo anual superior a los U$S 10.000.El Global Business Security Index se recopila de la información suministrada por 2.700 expertos en seguridad de la empresa y medio millón de equipos monitoreados.”En la lucha contra las amenazas a la seguridad, el timing lo es todo” declaró Stuart Mcirvine director de estrategia de seguridad de IBM.La empresa confirmó 997 ataques desde Internet durante el mes de Septiembre a redes que son monitoreadas por ella.Esto representa un 27% de incremento sobre los ataques realizados en Julio y Agosto.

Lectura recomendada: Symantec publica su Reporte Semestral...

La Mayoría de las Redes Robot están en USA y Korea
Según un estudio realizado por CipherTrust, empresa dedicada al filtrado de e-mails, el 32% de las redes robot utilizadas para enviar spam y realizar ataques de phishing se encuentran en USA.El segundo país en este listado es la República de Korea con un 16%.”Los ataques de phishing son una colaboración de los hackers más especializados y el crimen organizado que, en vez de irrumpir en un banco para sacar dinero, lo hacen engañando a los usuarios sacándoles la información de sus cuentas, o peor aún, sus claves electrónicas” dijo Paul Judge, jefe de tecnología de CipherTrust El porcentaje de mensajes de phishing detectado ha sido del 1%.

La WI-FI Alliance bloquea las certificaciones del futuro estándar 802.11n
El futuro de este estándar se complica. El objetivo de 802.11n es alcanzar velocidades de hasta 540 Mbps, utilizando un ancho de banda WI-FI de 20 MHz.Sin embargo al estar patrocinado por algunos fabricantes de chips cómo Texas Instruments, Broadcom, etc no es seguro que la IEEE lo adopte como estándar para evitar problemas de royalties. Para defender a consumidores desprevenidos, la Alianza Wi-Fi acaba de emitir un comunicado, anunciando que no certificara ningún equipo en cuánto a sus cualidades 802.11n hasta que el estándar este ratificado, lo cuál se espera que no sea antes de finales de 2006. "Los productos pre-estándar siempre presentan un riesgo para los que adoptan la tecnología y por ello no certificaremos productos 802.11n hasta que el estándar de la IEEE esté finalizado" declaró Frank Hanzlik, Managing Director de la Wi-Fi Alliance..

Gran Descenso en el spam pornográfico
Según reporta la multinacional Postini, uno de los líderes en el filtrado gestionado de spam y virus, en el mes de Septiembre se ha detectado una importante disminución en este tipo de spam. Sin embargo el vólumen total de spam, no se ha reducido y continúa siendo un 75% del tráfico en Internet."Si bien las razones de una reducción tan extrema desde Enero en el spam sexual no están claras, es gratificante saber que los spammers se están desplazando a otro tipo de spam menos ofensivo" explicó Andrew Lochart, director de marketing de producto de Postini. En Septiembre Postini procesó más de 5 billones de mensajes y consiguió neutralizar casi 80 millones de correos infecrtados. Los 3 virus más detectados han sido Netksy, Zerolin y Mime.

Proxim lanza ORINOCO Smart Wireless Suite
Proxim Corporation, destacado fabricante de equipos para redes wireless, ha anunciado la disponibilidad de esta nueva herramienta para planificar, y gestionorinocoar redes wi-fi.La suite ha sido desarrollada en colaboración con Wavelink y Ekahau y comprende a Wavelink Mobile Manager, Wavelink Avalanche y Ekahau Wi-Fi Site Survey and Prediction Software.Esta solución permite a los responsables de la red lograr una adecuada configuración y gestión y optimizar el rendimiento de la misma.Se destaca la funcionalidad que permite opciones avanzadas de detección de puntos de acceso hostiles."A medida que las empresas instalan redes inalámbricas más grandes y complejas, el planeamiento y la gestión se vuelven factores críticos para el éxito de la red" declaró Lynn Lucas, vicepresidente de marketing de producto de Proxim.

También McAfee ha comenzado a ofrecer Servicios para filtrar Spam y Virus
Se sigue difundiendo este tipo de soluciones para detener a los virus y al spam. A la mayoría de las pymes les cuesta mucho mantener sus antivirus actualizados y filtrar adecuadamente los correos electrónicos no solicitados.McAfee Managed Mail Protection es una solución que ya se ha comenzado a ofrecer y que se activa rápidamente con sólo redirigir el correo a través de los servidores de la empresa."El servicio es automático y transparente, de tal manera que no es necesario ni personal ni actividades de gestión adicionales para monitorear el tráfico" declaró Steve Crutchfield director de product marketing de McAfee.

MICROSOFT ANUNCIA OTRO PARCHE DE SEGURIDAD CRÍTICO
La multinacional recomienda su urgente aplicación
Por medio del boletín de seguridad MS04-028 recientemente emitido se advierte a los usuarios de este nuevo fallo y se sugiere la urgente actualización de los programas. Se indica que un desbordamiento de buffer (buffer overrun) en el proceso de JPEG puede permitir a un atacante desconocido la ejecución de código arbitrario en nuestras máquinas. Los principales softwares afectados son Microsoft Windows XP, incluído en Service Pack 1, Microsoft Windows Server 2003, Microsoft Windows Office XP , incluído Service Pack 3, Microsoft Office 2003. Se recomienda consultar la extensa lista en la página web del fabricante. Lo asombroso del anuncio es que se comprueba que con sólo contemplar una imágen se puede introducir un virus o gusano en el computador. Este nuevo parche demuestra una vez más la dificultad a que se ven avocados los responsables de mantenimiento y gestión del software en las diversas organizaciones debido a la sobrecarga de trabajo y a la imposibilidad de prevenir o programar este tipo de tareas que son totalmente imprevisibles. Esto se ve agravado por la urgencia con que se debe proceder en este tipo de casos.

MessageLabs y Symantec colaboran para ofrecer una mejor technología Anti-Spam
La multinacional Symantec que hace un par de meses adquirió a Brightmail, uno de los líderes indiscutibles del filtrado de correos electrónicos ha dado otro paso más en su estrategia al lograr un acuerdo con la británica MessageLabs una de las más antiguas y mejor posicionadas en el segmento de filtrado gestionado de correos electrónicos.Según este convenio MessageLabs añadirá a su reconocida tecnología de filtrado de spam, Skeptic(TM), algunos de los 17 filtros multilingues de Symantec-Brightmail. El nuevo servicio Anti-Spam conjunto estará disponible en el último trimestre de 2004. Este nuevo acuerdo demuestra, una vez más, que la mejor estrategia existente es la de detener a los virus, gusanos, intentos de phishing y troyanos en Internet misma, alejándolos lo más posible de las redes corporativas.

Nuevo Agujero Descubierto en IE, Aún en Equipos Parcheados con SP2
Según reporta el Internet Storm Center y la empresa de seguridad Secunia, una nueva vulnerabilidad ha sido comprobada en el Internet Explorer de Microsoft. Se trata de un fallo titulado "Internet Explorer Drag and Drop" y que afecta a las versiones 5.01, 5.5 y 6 de este popular navegador y que no se corrige con la aplicación del Service Pack 2. Este agujero es considerado de alto riesgo pues puede permitir a un intruso potencial implantar un programa en el directorio de inicio de Windows cuándo el usuario arrastra un programa "enmascarado" como una imágen.

CONTROVERSIA SOBRE EL GRADO DE SEGURIDAD QUE APORTA EL SP2 DE WINDOWS XP
El nuevo Service Pack emitido recientemente por Microsoft incluye varias novedades en el tema de seguridad, incluído un firewall mejorado de su versión anterior denominado, ahora, Windows Firewall. Este, como cosa importante viene activado por defecto. Sin embargo algunos analistas resaltan algunas carencias que pueden ser importantes. Entre ellas están la posibilidad de ser desactivado por otra aplicación (¿o algún virus?) y también la inexistencia de la posibilidad de bloquear el tráfico saliente. Investigadores alemanes también encontraron ya un par de agujeros en la seguridad de la nueva aplicación.

Virus... Siempre virus. Estos días hay para todos los gustos
Ha comenzado a difundirse rápidamente una nueva variante del gusano Bagle. Ya son tantas que hasta los mismos fabricantes difieren en cuánto a su numeración, pero la más aceptada es "Bagle-AQ".Como la mayoría de los gusanos llega por email y la Referencia está en blanco (cosa que ayuda a distinguirlo) y el texto del mensaje es "New price". Trae un archivo adjunto de tipo ZIP. Si es ejecutado, el gusano intenta descargar una copia del Bagle-AQ de diversas páginas web y la descarga es repetida cada 10 horas.
Asimismo algunos usuarios de teléfonos móviles han sido sorprendidos por un troyano que envía mensajes SMS a números de teléfono muy costosos. Se denomina "Mosquito Trojan" pues
es una versión modificada del juego del Mosquito.Está escrito específicamente para teléfonos NOKIA de la serie 60 y se ejecuta en el sistema operativo Symbian .

Microsoft publica un nuevo boletín de seguridad "crítico"
Este final de semana se ha publicado el MS04-25 que incluye "parches" para vulnerabilidades críticas del MS Internet Explorer.Todas estas vulnerabilidades, si no se subsanan pueden permitir a un atacante remoto tomar control completo del equipo y ejecutar programas a voluntad.
Los sistemas afectados son practicamente todas las versiones de IE 5 y 6 así como todas las del sistema operativo Windows.Según recomienda el fabricante este update debe aplicarse "inmediatamente".

MyDoom-O Ataca a los principales buscadores
Esta nueva variante del gusano, además de propagarse via e-mail, utiliza los buscadores   más populares como Google, Lycos, Yahoo y Altavista para realizar búsquedas de direcciones.Debido a estas operaciones masivas los usuarios vienen experimentando desde ayer serios inconvenientes al activar estos servicios.El virus crea en la carpeta de Windows los ejecutables "services.exe" y "java.exe"

• Como payload parece que el gusano realiza después del 8 de Agosto del 2004 ataques DDoS a la página www.techtv.com, enviando algunas peticiones HTTP en 97 procesos.

• Analiza en algunas ubicaciones específicas (como Archivos temporales de Internet), disco A: y disco fijo, así cómo también las unidades virtuales desde C: hasta Z:, buscado tipos de archivo que puedan contener direcciones de e-mail, como wab o pl entre otras muchas.

• El remitente, asunto y texto son aleatorios. Uno de los cuerpo del mensaje que puede elegir es: 
  "If you want to see this video please open this URL with your favorite media player such as WinAmp or Windows Media Player.
  "http://**.***.*.***/stevemitton.com/iraq2vediom.wmv". If there is fail please download it from your email attachment.
  Thanks for watching."

• Según se puede leer en el código del virus comprimido con FSG aparece la cadena "-={ 4tt4(k 4g4!n$t N3tSky, B34gl3, MyD00m, L0vG4t3, N4ch!, Bl4st3r }=-" que según los expertos se leería como "Attack against Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster" (Ataque en contra Netsky, Beagle, Mydoom, LovGate, Nachi, Blaster). Además otro texto encriptado otorgaría al denominado Melhacker(TM) la autoría del gusano.

"Duts", primer virus detectado para Windows Mobile
Investigadores de la empresa Kaspersky Labs han detectado el primer virus para esta popular plataforma utilizada por PDAs y teléfonos móviles. "Duts, es un programa maligno con la sola finalidad de demostrar que Windows Mobile es vulnerable a la infección, es una prueba del concepto. Nuestros tests muestran que el virus se puede propagar efectivamente en este ambiente", explicó Eugene Kaspersky, Director de Investigación Anti-Virus en Kaspersky Labs. Según el comunicado, Duts fue creado por Ratter, que es el pseudónimo de un autor de virus que pertenece al grupo internacional "29a", los mismos autores del reciente Cabir que actúa en Symbian OS. Este código puede penetrar en los dispositivos vía Internet, mediante el proceso de sincronización con un PC o utilizando la tecnología Bluetooth.
Lea: Kasperky Labs detecta a CABIR, el primer gusano de red para teléfonos móviles

Un nuevo estudio demuestra el interés de las grandes empresas en filtrar también los e-mails salientes
La empresa Proofpoint dedicada al filtrado de spam y virus ha patrocinado una encuesta que ha sido realizada por Forrester Consulting. El estudio abarcó 140 grandes empresas que consideraron en un 75% que es "importante" o "muy importante" el monitoreo de los correos salientes para reducir los riesgos financieros y legales. Asimismo, se concluyó que el 43% de las empresas con más de 20.000 empleados, emplean personal para monitorear y leer los correos salientes. Casi el 33% de las organizaciones encuestadas reportaron que realizan auditorias regulares sobre el contenido de los e-mails salientes.
Lea: Filtrado de contenidos, una técnica "anticuada" para combatir el spam

¡Cuidado! Nuevo intento de fraude utilizando el nombre de Visa
La organización anti-phishing nos advierte de un nuevo intento de engañar y estafar a los usuarios. Los e-mails que están llegando se titulan "Protect your debit card from fraudulent online transactions". Contiene una imagen con mucha credibilidad y una vez que la víctima cliquea es llevado a la web de los impostores donde aparece un formulario que le pide toda una serie de datos personales incluidas las claves. Por supuesto el remitente es falso. Una vez más recomendamos a todos no hacer clic en los links de los e-mails cuya fuente no esté totalmente contrastada. Si desean entrar en algún sitio así lo correcto es escribir uno mismo la dirección deseada.
Lea: Citibank, la compañía más afectada por el phishing

La canadiense WI-LAN ha comenzado acciones legales contra Cisco Systems
La empresa WI-LAN de Canadá ha publicado un comunicado según el cual, ha iniciado acciones legales contra Cisco Systems y reclama compensaciones por violación de patentes. Linksys que es una división de Cisco y la línea de Puntos de Acceso Aironet utilizan un sistema avanzado de la tecnología  OFDM (Orthogonal frequency division multiplexing) en sus equipos 802.11a y 802.11g sin la licencia de WI-LAN. "Esta acción legal contra Cisco pone a la industria en conocimiento que WI-LAN protegerá agresivamente sus derechos de patentes" afirmó Sayed-Amr El Hamamsy, Presidente y CEO de WI-LAN.
Lea: Breve Guía para la Elección de Puntos de Acceso Inalámbricos

AirDefense suministrará seguridad wireless a las empresas junto con IBM
AirDefense suministrador de soluciones de monitoreo para protección de la infraestructura de las redes wireless ha anunciado su colaboración con IBM a través del "IBM Managed Security Services". Este servicio incluirá la detección de intrusos en redes inalámbricas por medio de sensores de detección que serán instalados por los técnicos de IBM. También se incluye un exhaustivo análisis forense del tráfico utilizando diferentes firmas de seguridad y variadas estadísticas. IBM ofrecerá, además, servicios de gestión, administración y calibración de la solución de seguridad para las redes wireless.
Lea: AirDefense descubre redes wireless inseguras en Networld+Interop

PacketAlarm protección genérica contra vulnerabilidades
El sistema de detección de intrusos de PacketAlarm contiene reglas que permiten protegerse genéricamente de ataques que aprovechen las vulnerabilidades del sistema operativo. Así es como sus usuarios han podido evitar los efectos malignos del gusano Sasser y también del más reciente Korgo. La función exclusiva de "Auto-Prevención" hace que el equipo se pueda actualizar automáticamente y además contiene una definición que rechaza al gusano. Todo esto sin intervención del administrador. Además el escáner de vulnerabilidades determina exactamente que sistema está parcheado y cuál no.

CISCO advierte que sus equipos pueden ser vulnerables a ataques DoS
La multinacional acaba de publicar su advertencia ID: 53021 por la cual comunica una malformación en los paquetes BGP (Border Gateway Protocol) en sus dispositivos que utilizan la plataforma IOS. Este protocolo no viene configurado por defecto y solo se activa si es configurado para aceptar tráfico. La empresa ha emitido parches para solucionar este problema. Este fallo existe en todas las versiones de IOS no actualizadas, desde que se incluye el soporte al protocolo BGP incluidas las versiones 9.x, 10.x, 11.x y 12.x. Según Cisco si se consigue aprovechar esta vulnerabilidad el equipo se resetea. Explotaciones repetidas pueden originar un persistente ataque DoS.

Aumentan los casos de infección por el virus Zafi.B
Este gusano, aparecido el último final de semana se propaga a través de los correos electrónicos y sus adjuntos o también por medio de redes P2P (peer-to-peer). Tanto para el texto como para el asunto está programado en diversos idiomas. En los últimos días está aumentando su difusión. Se cree que ha sido escrito en Hungría. Entre los idiomas que utiliza están el alemán y el italiano, además del inglés. Los mensajes que incluye son, en general, de tipo político.

Kasperky Labs detecta a CABIR, el primer gusano de red para teléfonos móviles
La prestigiosa empresa antivirus ha detectado a Cabir que infecta teléfonos basados
en la plataforma Symbian OS. Hasta ahora, parece no haber causado ningún incidente. Según reporta Kaspersky Labs parece haber sido escrito por "29a", un grupo de escritores de virus especializado en crear virus para demostrar la validez del concepto, "Proof of concept viruses". Entre sus creaciones se encuentran Cap, el primer macro virus que produjo una epidemia y, últimamente, Rugrat, el primer virus para Win64. Si el archivo infectado se lanza, la pantalla del teléfono mostrará la inscripción "Caribe". El gusano penetra en el sistema y se activará cada vez que se encienda el teléfono. Cabir explora todos los teléfonos accesibles vía Bluetooth y envía una copia al primero que encuentra. Muchos modelos de Nokia utilizan Symbian OS, aunque este gusano funcionará en cualquier otra marca que ejecute este sistema operativo.

Antivir anuncia una novedosa protección contra Dialers
La firma H+BEDV Datentechnik de Alemania ha anunciado la incorporación a su mecanismo heurístico la identificación de los Dialers que tanto daño económico están causando a los usuarios de muchos países. La mayoría de los antivirus buscan a virus y gusanos pero no a los Dialers. Estos sobre-escriben las configuraciones de los usuarios y producen costosísimas comunicaciones on-line. Con esta nueva opción de Antivir será posible, desde ahora, su detección y evitar estas conexiones.

Vasco lanza "Digipass 850 Integration Toolkit"
Vasco Data Security International, Inc. anunció el "Digipass 850 Integration Toolkit" que permite, por sus funcionalidades exclusivas, usar el dispositivo en modo conectado o desconectado. Conectado con un cable USB a un PC, Digipass 850 es un producto que permite una autenticacion  fuerte. Desconectado, el lector de tarjetas de Digipass 850 tiene todas las herramientas del exitoso Digipass 800 de Vasco. La debilidad principal en la seguridad de un sistema PKI reside en que el acceso al certificado de seguridad está protegido por un PIN estático, por lo cual los defraudadores pueden capturarlo mediante un troyano. Con Digipass 850, esto no es posible, pues el PIN estático se introduce en el lector de tarjetas separadamente y no puede ser capturado por un hacker.

Sony se retira del mercado de PDAs: PalmSource sale damnificada
La multinacional nipona ha anunciado que a partir del primero de Junio se retira del mercado de PDAs excepto en Japón. Con esta decisión desaparece un importante fabricante que apoyaba la plataforma Palm OS y su porción del mercado será seguramente absorbida por otros fabricantes que soportan la plataforma Windows.Zire 71 y Tungsten T3 y otros modelos de diversos fabricantes han sido uno de los principales competidores para el CLIE de Sony. La firma está en plena reestructuración y prefiere invertir los recursos que se liberen en otras líneas más rentable.

Postini reporta que el volumen de spam en Mayo se ha mantenido muy elevado
Según reporta la empresa entre los casi seis billones de mensajes que procesó en el mes de Mayo 108 millones de correos estaban infectados con virus y el nivel de spam continuó alrededor del 80% como en el mes de Abril. Netsky con más de 70 millones de e-mails sigue siendo el virus más difundido del mes. También se han neutralizado cerca de 15 millones de ataques DHAs.

Algunos Routers de Linksys son vulnerables a ataques de denegación de servicio 
Se trata de los modelos Linksys BEFSR41, BEFSX41 Y BEFW11S4 principalmente. Según parece este agujero sólo se puede explotar desde el lado de la red del router. El que aproveche este fallo puede dejar colapsado al router obligando a un reseteo a los valores de defecto de la fábrica. Linksys ha publicado un parche para algunos de los modelos.

Network Associates consigue una patente para la solución Anti-Spam de McAfee
La patente aprobada cubre diversos sistemas, métodos y programas para el filtrado de correos electrónicos no solicitados. "Utilizando una mezcla de métodos para detectar y prevenir e-mails no deseados permite que las soluciones Anti-Spam de McAfee sean tan efectivas como es posible" declaró Jeff Green, vicepresidente de ingeniería de Network Associates, Inc.. Esta combinación de técnicas comprenden filtros compuestos, reglas Bayesianas y hashing de párrafos, entre otras. El mercado del Anti-Spam está en pleno crecimiento y en fuerte convergencia con el de los antivirus por eso los "grandes" del sector se van posicionando. Este movimiento se suma a los anteriores de Sophos y Symantec o a la última patente de Postini.

W64.Rugrat.3344, no infecta archivos de 32-bits, sólo de 64-bits
Este virus recientemente detectado parece ser una prueba sobre un nuevo concepto. Infecta a los archivos de 64-bits que están en la misma carpeta que el virus y en todas las subcarpetas. Según un comunicado de Symantec es el primer virus conocido para Windows 64-bit. No infecta a los archivos PE de 32-bit y no se ejecuta en plataforma Windows de 32 bit. No afecta a Linux, Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP ni a Windows Server 2003.

El Sistema de Administración de la Seguridad de Symantec se alía con la solución de análisis de vulnerabilidades, QualysGuard
Symantec Corp., uno de los principales desarrolladores de soluciones de seguridad y Qualys Inc., especialista en el análisis de vulnerabilidades, han anunciado la interoperabilidad de sus productos "QualysGuard Enterprise" y "Symantec Security Management System". 
La solución empresarial de Symantec permite administrar desde una única consola incidentes y políticas a nivel de red y tecnologías de seguridad heterogéneas. En cuanto a "QualysGuard Enterprise" emplea avanzadas técnicas de detección de vulnerabilidades para evaluar los riesgos de seguridad de la red y poner remedio antes que los intrusos puedan tener ventaja. El producto se basa en una comprensible base de datos constantemente actualizada, conteniendo más de 1700 formas de posibles vulnerabilidades y cubriendo más de 300 aplicaciones sobre más de 20 plataformas diferentes.
Esta integración permitirá a los usuarios registrar y agregar eventos de seguridad generados por productos de primeras y terceras partes dentro de Symantec Security Management System además de recibir a través de su consola informes y detalles sobre los riesgos de vulnerabilidad obtenidos por QualysGuard.

Otras Noticias...

Artículos
Glosario
Info de Virus
Info de WIFI
Charlas Wireless

W I-F I

ACTUALIDAD