China es blanco fácil de los crímenes cibernéticos
De acuerdo a una alerta emitida por los Laboratorios de Websense los acontecimientos de este país asiático acaparan la atención de los cibernautas.
Websense informa que ha descubierto una nueva táctica de ingeniería social de ataque con un programa malicioso que se presenta como software legitimo y benigno, que saca provecho de la reciente atención alrededor de dos eventos importantes que se han suscitado en China: La reciente catástrofe natural y los próximos Juegos Olímpicos.
Estos sitios maliciosos especulan que los Juegos Olímpicos en Beijing estarán “bajo la amenaza de falla", debido al reciente terremoto en China, y luego engaña a los visitantes a pulsar en lo que parece un video adjunto de Flash Video Player, que en realidad lleva a la descarga de un archivo ejecutable malicioso. A los usuarios que abran este archivo se les infectará su escritorio con un Troyano.
Se han detectado correos electrónicos señuelos que contienen ligas a estos sitios que se diseminan con rapidez a través de Hosted Email Security.
miércoles, 6 de agosto de 2008
Hewlett-Packard presenta HP Application Security
Hewlett-Packard presenta HP Application Security
HP Application Security Center ayuda a las empresas a descubrir, fijar y prevenir vulnerabilidades de seguridad en sus aplicaciones web.
HP anuncia el lanzamiento de un nuevo HP Application Security Center, que incluye una serie de mejoras en software de seguridad de aplicaciones y una nueva solución de software-as-a-service (software como un servicio), que permite reducir los riesgos por “brechas" de seguridad, manteniendo la información crítica a salvo de ataques.
HP Application Security Center permite cumplir los requerimientos normativos y regulatorios a que se ven sometidas las empresas, como la Ley orgánica de protección de datos, el estándar para la seguridad de la información ISO/IEC 27001, el Payment Card Industry Data Security Standard, o la European Union Directive on Privacy and Electronic Communications.
Con el fin de ayudar a las empresas a estar al día frente a los “avances" diarios de la comunidad hacker, el HP Web Security Research Group, que incluye a un grupo de expertos de gran prestigio en el campo de la seguridad, ha añadido y actualizado una serie de controles en HP Application Security Center para aplicaciones rich Internet, incluyendo vulnerabilidades críticas en Apache y plug-ins en MySpace, controles que se actualizan automáticamente en 24 horas. Además, este grupo investiga en nuevos temas relacionados con la tecnología ligada a Web 2.0, incluyendo Asynchronous JavaScript and XML (AJAX), Adobe Flash y Microsoft Silverlight.
“Los ataques de hackers son críticos para las empresas TI de todo tipo, pequeñas, medianas o grandes. Ahora, las compañías pueden tomar medidas con rapidez y minimizar los riesgos", afirma Jonathan Rende, vice president of products, Software, HP. “HP está ayudando a las empresas a asumir los retos para la seguridad de sus aplicaciones más importantes con una nueva solución de software-as-a-service que mejora e investiga nuevas mejoras gracias a nuestro equipo de expertos en seguridad".
HP Application Security Center ayuda a las empresas a descubrir, fijar y prevenir vulnerabilidades de seguridad en sus aplicaciones web.
HP anuncia el lanzamiento de un nuevo HP Application Security Center, que incluye una serie de mejoras en software de seguridad de aplicaciones y una nueva solución de software-as-a-service (software como un servicio), que permite reducir los riesgos por “brechas" de seguridad, manteniendo la información crítica a salvo de ataques.
HP Application Security Center permite cumplir los requerimientos normativos y regulatorios a que se ven sometidas las empresas, como la Ley orgánica de protección de datos, el estándar para la seguridad de la información ISO/IEC 27001, el Payment Card Industry Data Security Standard, o la European Union Directive on Privacy and Electronic Communications.
Con el fin de ayudar a las empresas a estar al día frente a los “avances" diarios de la comunidad hacker, el HP Web Security Research Group, que incluye a un grupo de expertos de gran prestigio en el campo de la seguridad, ha añadido y actualizado una serie de controles en HP Application Security Center para aplicaciones rich Internet, incluyendo vulnerabilidades críticas en Apache y plug-ins en MySpace, controles que se actualizan automáticamente en 24 horas. Además, este grupo investiga en nuevos temas relacionados con la tecnología ligada a Web 2.0, incluyendo Asynchronous JavaScript and XML (AJAX), Adobe Flash y Microsoft Silverlight.
“Los ataques de hackers son críticos para las empresas TI de todo tipo, pequeñas, medianas o grandes. Ahora, las compañías pueden tomar medidas con rapidez y minimizar los riesgos", afirma Jonathan Rende, vice president of products, Software, HP. “HP está ayudando a las empresas a asumir los retos para la seguridad de sus aplicaciones más importantes con una nueva solución de software-as-a-service que mejora e investiga nuevas mejoras gracias a nuestro equipo de expertos en seguridad".
Recovery Labs ofrece información sobre delitos informáticos
Recovery Labs ofrece información sobre delitos informáticos
Durante el último año ha aumentado el número de solicitudes de peritaje informático para investigar fugas de información confidencial a compañías de la competencia.
Con el aumento del delito informático, Recovery Labs, lanza su nueva página Web sobre Delitos Informáticos destinada a ofrecer información práctica para las empresas y usuarios finales.
El continuo avance de las Tecnologías de la información está ocasionando, además de múltiples beneficios para la sociedad, la proliferación de los denominados delitos informáticos. De hecho, el número de solicitudes de peritaje informático para investigar fugas intencionadas de información, ha aumentado considerablemente con respecto al año pasado.
Conscientes de esta realidad, Recovery Labs ha creado esta Web para explicar de forma transparente el servicio que ofrece, los tipos de delitos más frecuentes y para ayudar a resolver aquellos litigios relacionados con la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos.
“El crecimiento e implementación del uso de sistemas informáticos tiene asociado un constante incremento del número de litigios relacionados con delitos informáticos que requieren peritajes informáticos como medio de prueba", afirma Juan Martos, Responsable del Departamento de Informática Forense de Recovery Labs. Fraude informático, abuso de correo electrónico y de uso de Internet, piratería informática, violación de seguridad en los sistemas de información, competencia desleal o borrado fraudulento de archivos son sólo algunos ejemplos de delitos informáticos.
Durante el último año ha aumentado el número de solicitudes de peritaje informático para investigar fugas de información confidencial a compañías de la competencia.
Con el aumento del delito informático, Recovery Labs, lanza su nueva página Web sobre Delitos Informáticos destinada a ofrecer información práctica para las empresas y usuarios finales.
El continuo avance de las Tecnologías de la información está ocasionando, además de múltiples beneficios para la sociedad, la proliferación de los denominados delitos informáticos. De hecho, el número de solicitudes de peritaje informático para investigar fugas intencionadas de información, ha aumentado considerablemente con respecto al año pasado.
Conscientes de esta realidad, Recovery Labs ha creado esta Web para explicar de forma transparente el servicio que ofrece, los tipos de delitos más frecuentes y para ayudar a resolver aquellos litigios relacionados con la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos.
“El crecimiento e implementación del uso de sistemas informáticos tiene asociado un constante incremento del número de litigios relacionados con delitos informáticos que requieren peritajes informáticos como medio de prueba", afirma Juan Martos, Responsable del Departamento de Informática Forense de Recovery Labs. Fraude informático, abuso de correo electrónico y de uso de Internet, piratería informática, violación de seguridad en los sistemas de información, competencia desleal o borrado fraudulento de archivos son sólo algunos ejemplos de delitos informáticos.
Identifican agujero de seguridad crítico en Firefox 3
Identifican agujero de seguridad crítico en Firefox 3
Sólo horas después del lanzamiento de Firefox 3, expertos identifican agujero de seguridad de rango crítico en el navegador.
El nuevo navegador de Mozilla, Firefox 3, alcanzó un récord mundial de descargas durante las 24 horas siguientes a su lanzamiento. Sin embargo, sólo pasaría un par de horas antes de que fuera detectada la primera vulnerabilidad crítica. La información fue proporcionada por Ryan Naraine, de la compañía de seguridad informática Kaspersky Labs, en su blog en ZDNet.
La compañía ZDI (Zero Day Initiative(, que compra derechos exclusivos para información sobre vulnerabilidades de software ha notificado sobre la vulnerabilidad.
Según ZDI, la vulnerabilidad en cuestión proporciona a intrusos la posibilidad de ejecutar código maligno en la computadora de una víctima, que en el peor de los casos le permite asumir el control del aparato intervenido.
Los detalles técnicos del agujero de seguridad, que según se indica también está presente en versiones anteriores de Firefox, no fueron publicado con el fin de evitar ataques específicos.
Fuente: ZDNet.
Sólo horas después del lanzamiento de Firefox 3, expertos identifican agujero de seguridad de rango crítico en el navegador.
El nuevo navegador de Mozilla, Firefox 3, alcanzó un récord mundial de descargas durante las 24 horas siguientes a su lanzamiento. Sin embargo, sólo pasaría un par de horas antes de que fuera detectada la primera vulnerabilidad crítica. La información fue proporcionada por Ryan Naraine, de la compañía de seguridad informática Kaspersky Labs, en su blog en ZDNet.
La compañía ZDI (Zero Day Initiative(, que compra derechos exclusivos para información sobre vulnerabilidades de software ha notificado sobre la vulnerabilidad.
Según ZDI, la vulnerabilidad en cuestión proporciona a intrusos la posibilidad de ejecutar código maligno en la computadora de una víctima, que en el peor de los casos le permite asumir el control del aparato intervenido.
Los detalles técnicos del agujero de seguridad, que según se indica también está presente en versiones anteriores de Firefox, no fueron publicado con el fin de evitar ataques específicos.
Fuente: ZDNet.
Kroll Ontrack anuncia solución para pérdida de datos
Kroll Ontrack anuncia solución para pérdida de datos
La compañía ofrece una solución para aquellas empresas que sufren pérdidas de datos durante y después de una virtualización de servidores.
Kroll Ontrack ha concebido y desarrollado herramientas diseñadas para recuperar carpetas y archivos en todo tipo de sistemas virtuales. Esta funcionalidad supone para las empresas un recurso para hacer frente a eventuales pérdidas de datos en este tipo de entornos debido a un fallo lógico o del hardware.
La virtualización y la consolidación de servidores tienen beneficios, entre los cuales destacan, la reducción del hardware necesario y el gasto energético y, por lo tanto, la disminución del impacto ambiental y el ahorro de costes. Sin embargo, alojar múltiples servidores virtuales y / o grandes cantidades de datos críticos en un solo lugar puede tornar vulnerables a las empresas a pérdidas de datos importantes. El significativo aumento del número de entornos virtualizados unido a la ocurrencia de fallos físicos o del sistema operativo durante procesos de configuración, o de operación errónea, ha provocado un crecimiento importante en la demanda de servicios de recuperación recibida en los últimos tiempos por Kroll Ontrack.
“El número de trabajos realizados en entornos virtuales se ha multiplicado por diez en el ultimo año", comenta Nicolás Green, responsable de Kroll Ontrack España. “Cuando se produce una pérdida de datos en una infraestructura virtual es muy complicado identificar la causa y recuperar la información que se ha extraviado. Para ello es necesario contar con una vasta experiencia e importantes conocimientos en entornos VMware. Kroll Ontrack cuenta con los conocimientos necesarios para llevar a cabo estas recuperaciones y es capaz de restaurar la información pérdida en nuestros laboratorios, in situ o de forma remota".
Además de los avances tecnológicos realizados en lo que respecta a los entornos virtuales, Kroll Ontrack ha desarrollado nuevas técnicas y herramientas para recuperar con éxito datos perdidos en soportes Flash, discos de estado sólido (SSD) y cintas LTO.
La compañía ofrece una solución para aquellas empresas que sufren pérdidas de datos durante y después de una virtualización de servidores.
Kroll Ontrack ha concebido y desarrollado herramientas diseñadas para recuperar carpetas y archivos en todo tipo de sistemas virtuales. Esta funcionalidad supone para las empresas un recurso para hacer frente a eventuales pérdidas de datos en este tipo de entornos debido a un fallo lógico o del hardware.
La virtualización y la consolidación de servidores tienen beneficios, entre los cuales destacan, la reducción del hardware necesario y el gasto energético y, por lo tanto, la disminución del impacto ambiental y el ahorro de costes. Sin embargo, alojar múltiples servidores virtuales y / o grandes cantidades de datos críticos en un solo lugar puede tornar vulnerables a las empresas a pérdidas de datos importantes. El significativo aumento del número de entornos virtualizados unido a la ocurrencia de fallos físicos o del sistema operativo durante procesos de configuración, o de operación errónea, ha provocado un crecimiento importante en la demanda de servicios de recuperación recibida en los últimos tiempos por Kroll Ontrack.
“El número de trabajos realizados en entornos virtuales se ha multiplicado por diez en el ultimo año", comenta Nicolás Green, responsable de Kroll Ontrack España. “Cuando se produce una pérdida de datos en una infraestructura virtual es muy complicado identificar la causa y recuperar la información que se ha extraviado. Para ello es necesario contar con una vasta experiencia e importantes conocimientos en entornos VMware. Kroll Ontrack cuenta con los conocimientos necesarios para llevar a cabo estas recuperaciones y es capaz de restaurar la información pérdida en nuestros laboratorios, in situ o de forma remota".
Además de los avances tecnológicos realizados en lo que respecta a los entornos virtuales, Kroll Ontrack ha desarrollado nuevas técnicas y herramientas para recuperar con éxito datos perdidos en soportes Flash, discos de estado sólido (SSD) y cintas LTO.
Suscribirse a:
Entradas (Atom)