Blog de hildita

Blog de hildita http://hilda01.nireblog.com Sun, 06 Jul 2008 20:33:29 +0100 Blog de hildita http://nireblog.com/imagenes/logo.png http://hilda01.nireblog.com http://nireblog.com Microsoft anuncia boletines de seguridad http://hilda01.nireblog.com/post/2008/07/04/microsoft-anuncia-boletines-de-seguridad http://hilda01.nireblog.com/post/2008/07/04/microsoft-anuncia-boletines-de-seguridad Microsoft anuncia boletines de seguridad
Los ataques a la web 2.0 crecen un 128% en lo que va de año, y un 774% si lo comparamos con el mismo periodo del año anterior.

Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008", presentado esta semana por G Data.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G Data, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar".

Frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante 2006, en 2007 ascendieron a 3.203 amenazas. En los cuatro primeros meses de 2008, la cifra se ha disparado hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe “Amenazas en Rede Sociales 2008", Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:

- Resultados de una búsqueda, en especial al tratarse de temas populares.

- Errores al teclear una dirección URL.

- Banners de publicidad.

- Servidores web crackeados.

]]> Fri, 04 Jul 2008 16:21:33 +0100 Exploradores de red son víctimas de ataques on line http://hilda01.nireblog.com/post/2008/06/27/exploradores-de-red-son-victimas-de-ataques-on-line http://hilda01.nireblog.com/post/2008/06/27/exploradores-de-red-son-victimas-de-ataques-on-line Exploradores de red son víctimas de ataques on line
Según IBM, al atacar los exploradores de los usuarios de computadoras, los delincuentes cibernéticos roban las identidades y controlan las computadoras de los consumidores a un ritmo nunca antes observado en Internet.

IBM dio a conocer los resultados del Informe de Seguridad de la organización “X-Force", que detalla un inquietante aumento en la sofisticación de los ataques a exploradores de la red realizados por delincuentes en todo el mundo.

El estudio descubrió que se ha desarrollado una sofisticada economía delictiva con el fin de capitalizar las vulnerabilidades de la red. Existe un mercado negro que comercializa herramientas para ayudar a confundir o camuflar los ataques a los exploradores, de manera que los delincuentes cibernéticos eviten ser detectados por los sistemas de seguridad. En el año 2006, solo un pequeño porcentaje de los atacantes utilizaba técnicas de camuflaje, pero este número aumentó al 80 por ciento durante el primer semestre de 2007, para alcanzar el 100 por ciento a fin de ese año. La organización “X-Force" cree que este elemento delictivo contribuirá a la proliferación de ataques durante el año 2008.

Con el uso de estas técnicas, los delincuentes cibernéticos pueden infiltrarse en el sistema de un usuario para robar sus identificaciones y contraseñas u obtener información personal de otro tipo, como por ejemplo números de documentos, números de Seguridad Social e información sobre tarjetas de crédito. Cuando los atacantes invaden una máquina perteneciente a una empresa, pueden robar información sensible de la misma o utilizar la máquina en cuestión para obtener acceso a otros activos corporativos protegidos por el firewall.

“Nunca antes los atacantes de Internet han implementado medidas tan agresivas tendientes a la infección, propagación y evasión de las medidas de seguridad. Si bien los profesionales de seguridad informática han obtenido algunas victorias, los agresores adaptan constantemente sus metodologías y continúan produciendo un impacto sobre las experiencias de los usuarios", afirma Kris Lamb, Gerente de Operaciones de Investigación y Desarrollo de la X-Force para los Sistemas de Seguridad de Internet de IBM.

]]> Fri, 27 Jun 2008 15:28:27 +0100 Britney Spears, Paris Hilton y Shakira infectan ordenadores http://hilda01.nireblog.com/post/2008/06/27/britney-spears-paris-hilton-y-shakira-infectan-ordenadores http://hilda01.nireblog.com/post/2008/06/27/britney-spears-paris-hilton-y-shakira-infectan-ordenadores Britney Spears, Paris Hilton y Shakira infectan ordenadores

Se ha detectado un envío masivo de millones de correos maliciosos que contienen un link que dirige a una web contaminada.

Está claro que el sexo vende, anoche desde el laboratorio de seguridad de G Data, se detectó un envío masivo de correos electrónicos que, con el reclamo de ofrecer videos pornográficos de Britney Spears, Paris Hilton y Shakira, contienen un link que lleva una página desde la que se descarga un troyano en sus equipos.

Las soluciones de seguridad de G Data han detectado este troyano como Win32.Agent.djj, el cual una vez descargado, confiere al cibercriminal el completo control del ordenador infectado. Ralf Benzmüller, director del laboratorio de seguridad de G Data advierte: “en caso de que reciban este e-mail deben borrarlo de inmediato, sin abrirlo o leerlo, en ningún caso descargue el archivo".

]]> Fri, 27 Jun 2008 15:26:54 +0100 Los troyanos fueron la principal en 2007 http://hilda01.nireblog.com/post/2008/06/19/los-troyanos-fueron-la-principal-en-2007 http://hilda01.nireblog.com/post/2008/06/19/los-troyanos-fueron-la-principal-en-2007 Los troyanos fueron la principal en 2007
Estos códigos maliciosos supusieron el 25,83% del malware detectado por ActiveScan y el 77,40% del nuevo malware aparecido durante el pasado año.

Los troyanos supusieron el 25,83% de las infecciones registradas por ActiveScan, el escáner online de Panda Security, durante 2007. Además, este tipo de código malicioso supuso el 77,40% del nuevo malware aparecido el pasado año. Esto supone un gran incremento respecto a 2006, cuando representaron en torno al 50% de los nuevos códigos maliciosos creados. De hecho, según PandaLabs, la aparición de nuevos ejemplares de este tipo se ha quintuplicado semestralmente.

La primacía de los troyanos se mantuvo también durante diciembre, cuando este tipo de códigos maliciosos representó el 25,92% de las infecciones detectadas por ActiveScan.

“Los troyanos son una de las piezas claves del modelo actual de ciber-delincuencia. La razón es que son idóneos para obtener un beneficio económico de las infecciones, que es el fin que persiguen la mayor parte de los delincuentes de la Red", explica Luis Corrons, Director Técnico de PandaLabs.

El adware con un 25,39% de las infecciones detectadas por ActiveScan, fue el segundo tipo de código malicioso más activo en 2007. Además, este tipo de malware también fue el segundo con mayor número de ejemplares nuevos creados, suponiendo un 11,20% del total.

Los gusanos, por su parte, representaron un 7,99% de las infecciones detectadas en 2007 por ActiveScan y un 9,21% del nuevo malware creado. Este tipo de malware ha sido el que más ha decrecido respecto a 2006, ya que en ese año representaron el 23,21% del nuevo malware aparecido.

]]> Thu, 19 Jun 2008 14:58:58 +0100 Nuevo motivo para propagar malware http://hilda01.nireblog.com/post/2008/06/19/nuevo-motivo-para-propagar-malware http://hilda01.nireblog.com/post/2008/06/19/nuevo-motivo-para-propagar-malware Nuevo motivo para propagar malware
El script malicioso descarga un troyano que activa más archivos maliciosos, entre los que se encuentran WORM_HITAPOP.O y TROJ_AGENT.AFFR.

Trend Micro alerta de la existencia de webs que contienen código malicioso aprovechando el asesinato de la ex primera ministra de Pakistán, Benazir Bhutto.

Los cibercriminales no han tardado en actuar, puesto que horas después del suceso, diversos fabricantes de seguridad registraban la existencia de websites maliciosas asociadas a la trágica noticia, las cuales aparecían a través de búsquedas realizadas en Google con el término “benazir". Estas páginas tratan de infectar a los usuarios que quieren obtener más información sobre el incidente.

El equipo de investigación de los laboratorios de Trend Micro, TrendLabs, advierte que uno de los sitios web en cuestión contiene código JavaScript malicioso, que Trend Micro ha detectado como JS_AGENT.AEVE, y lo redirecciona.

Este script malicioso descarga un troyano (identificado como TROJ_SMALL.LDZ), que activa más archivos maliciosos, entre los que se encuentran WORM_HITAPOP.O y TROJ_AGENT.AFFR.

Asimismo, TrendLabs ha detectado la existencia de otras muchas webs de noticias y blogs que se aprovechan de esta información. Además, el fabricante indica que el código JavaScript malicioso no es exclusivo de páginas de noticias, sino que está presente en otros sitios web que tratan temas e intereses de lo más variado.

]]> Thu, 19 Jun 2008 14:58:39 +0100 Sybase anuncia servidor analítico Sybase IQ 12.7. http://hilda01.nireblog.com/post/2008/06/16/sybase-anuncia-servidor-analitico-sybase-iq-127 http://hilda01.nireblog.com/post/2008/06/16/sybase-anuncia-servidor-analitico-sybase-iq-127 Sybase anuncia servidor analítico Sybase IQ 12.7.
El servidor analítico Sybase IQ gestiona inteligencia de negocios, análisis avanzado, modelado predictivo, cumplimiento de las regulaciones y la resolución de reportes a alta velocidad.

Diario Ti: Sybase anunció la disponibilidad de las capacidades de extracción, transformación y carga en el servidor analítico Sybase IQ 12.7.

“La funcionalidad ETL de Sybase IQ permite comprender el valor de la inteligencia del negocio", dijo Dr. Raj Nathan, vicepresidente y director de marketing de Sybase. “Sybase continua anticipándose a las necesidades corporativas brindando el más rápido y completo análisis ofrecido en todo momento y cualquier lugar. La habilidad para manejar las necesidades del mercado están reflejadas por el crecimiento, en el posicionamiento de mercado a 2 dígitos, de Sybase IQ, año a año, para el primer trimestre de 2007", agregó Nathan.

La funcionalidad ETL embebida en el servidor Sybase IQ provee un método para construir transferencias de datos y una manera rápida de mover, convertir y mantenerlos. Los beneficios claves de Sybase IQ incluyen:

- Mejoras en la función de carga.

- Mejoras en la seguridad.

- Mejoras en la funcionalidad del los Procesos Analíticos en Línea (OLAP

Comments

]]> Mon, 16 Jun 2008 05:38:21 +0100 Ofrecen revisión completa del PC mediante servicio online http://hilda01.nireblog.com/post/2008/06/12/ofrecen-revision-completa-del-pc-mediante-servicio-online http://hilda01.nireblog.com/post/2008/06/12/ofrecen-revision-completa-del-pc-mediante-servicio-online Ofrecen revisión completa del PC mediante servicio online
La compañía de seguridad informática F-Secure ofrece una revisión gratuita online del PC mediante el controvertido componente ActiveX.

Diario Ti: F-Secure invita a los usuarios de Internet a visitar su sitio y realizar un control en línea de los componentes de la computadora.

Cuando el programa HealthCheck ha analizado el PC en búsqueda de distintas vulnerabilidades de software, que pudieran exponerlo a ataques de virus, software espía y similares, el usuario es dirigido a una página de actualizaciones y herramientas.

El servicio sólo funciona visitando el sitio de F-Secure usando el navegador Internet Explorer con el componente ActiveX activado.

Recientemente, precisamente este componente fue objeto de críticas de expertos en seguridad informática debido a supuestas vulnerabilidades. F-Secure desestima que su control de seguridad implique un despropósito e implique un riesgo para la seguridad de los usuarios.

“Pudiera parecer contradictorio que usemos ActiveX en HealthCheck. Sin embargo, al usarlo nuestra plataforma procura que las actualizaciones más recientes del componente sean usadas, y de esa forma se minimiza el riesgo", declaró Michael Dahl, portavoz de F-Secure.

]]> Thu, 12 Jun 2008 16:03:59 +0100 Proponen autorizar espionaje de empleados http://hilda01.nireblog.com/post/2008/06/12/proponen-autorizar-espionaje-de-empleados http://hilda01.nireblog.com/post/2008/06/12/proponen-autorizar-espionaje-de-empleados Proponen autorizar espionaje de empleados
La vice primera ministra australiana, Julia Gillard, causa controversia con una nueva propuesta de ley que permitiría a los empleadores espiar el correo electrónico de sus empleados.

Diario Ti: La propuesta apunta a reforzar las medidas contra el espionaje industrial y el terrorismo, y permitir a los empleadores relevar a sus colaboradores desleales.

Sindicatos, expertos en informática y defensores de la privacidad de las personas han criticado fuertemente la propuesta. Patrik Bihamar, analista jefe de la división australiana de IDC comentó que “hay una gran diferencia entre proteger la receta de Coca Cola y preservar la seguridad nacional".

En muchos países, las leyes de protección de la privacidad regulan la recolección y almacenamiento de datos personales. Con todo, en muchas legislaciones se deja mayor libertad a un empleador respecto de sus propios empleados que de sus clientes.

En varios países, numerosos juicios han determinado el despido de empleados que han sido sorprendidos abusando de los recursos informáticos de la empresa, descargando ilegalmente material protegido por derechos de propiedad intelectual, pornografía, etc.

Fuente: IT News Australia

Comments

]]> Thu, 12 Jun 2008 16:03:32 +0100 Samsung líder en resguardo ecológico http://hilda01.nireblog.com/post/2008/06/12/samsung-lider-en-resguardo-ecologico http://hilda01.nireblog.com/post/2008/06/12/samsung-lider-en-resguardo-ecologico Samsung líder en resguardo ecológico
El estudio realizado por Greenpeace contempló tanto a empresas de telefonía móvil, consolas de juegos, televisión y productores de PC, tales como Samsung, Microsoft, Nintendo, Motorola, Nokia, Philips, Apple, Panasonic, Sony Ericsson, Toshiba, HP, Sharp, Dell, Sony, Lenovo, entre otros.

Diario Ti: Samsung Electronics fue considerada como la empresa fabricante de productos electrónicos más respetuosa con el medio ambiente, según la lista publicada por la organización ecologista internacional Greenpeace, distinción que comparte con otra empresa tecnológica japonesa.

De acuerdo a la campaña “Tecnología Tóxica" organizada por Greenpeace, Samsung fue catalogada como una de las empresas más ecológicas del planeta, este reconocimiento fue logrado gracias a la introducción de productos libres de sustancias químicas peligrosas; con esta medida la firma obtuvo una puntuación de 7.7 de un máximo de 10, ubicándose dentro de los primeros y subiendo seis posiciones en el ranking de dicha evaluación.

La asociación ecologista realiza esta lista desde agosto de 2006, inicialmente limitada a celulares y computadoras y ampliada posteriormente a otros productos electrónicos. La evaluación se hace teniendo en cuenta dos tipos de criterios: el examen de los diferentes productos químicos elegidos para la fabricación de sus productos por las diferentes marcas y su peligrosidad para el medio ambiente, y la responsabilidad a escala mundial en la gestión de los residuos. Este último punto se refiere sobre todo a la existencia o no de un servicio de recuperación de los equipamientos una vez que los consumidores dejan de utilizarlos.

]]> Thu, 12 Jun 2008 14:36:00 +0100 AbleFtp 8.03 http://hilda01.nireblog.com/post/2008/05/23/ableftp-803 http://hilda01.nireblog.com/post/2008/05/23/ableftp-803 AbleFtp 8.03

Este cliente FTP presenta una original caracterítica, y es la posibilidad de automatizar las tareas y funciones propias de un cliente FTP, de forma que se puedan realizar inmediatamente o de acuerdo con un horario preestablecido.

Incorpora una interfaz intuitiva y de uso sencillo, que facilita el uso de las diversas funciones del programa.

Entre estas tienes soporte para comodines, transferencia de múltiples archivos al mismo tiempo, soporte para transferencias de subdirectorios, copiar o borrar archivos tanto en local como en remoto, etc.

Limitaciones de la versión de prueba:
Funcional durante un periodo de 30 días

Para utilizar AbleFtp necesitas:

Sistema operativo: Win95/98/98SE/Me/2000/NT/XP/2003/Vista

http://ableftp.softonic.com/descargar

]]> Fri, 23 May 2008 02:39:22 +0100 SpeedFan 4.34 http://hilda01.nireblog.com/post/2008/05/23/speedfan-434 http://hilda01.nireblog.com/post/2008/05/23/speedfan-434 SpeedFan 4.34

SpeedFan es un programa gratuito que monitoriza la velocidad de los ventiladores y las temperaturas que se alcanzan en los PC con chip de monitorización de dichos datos.

Su principal función es controlar la velocidad de los ventiladores en relación con la temperatura que se alcanza dentro del PC.

Gracias a algo tan sencillo, reducirás ruidos innecesarios y consumo energético superfluo.

Cambios recientes en SpeedFan:

Añade una herramienta de análisis en profundidad en línea del disco duro, soporte para NForce410, nuevas tarjetas gráficas y más sensores de temperatura

Para utilizar SpeedFan necesitas:

Sistema operativo: Win95/98/98SE/Me/2000/NT/XP

http://speedfan.softonic.com/descargar

Comments

]]> Fri, 23 May 2008 02:39:21 +0100 SQLiteManager 2.6.2 http://hilda01.nireblog.com/post/2008/05/23/sqlitemanager-262 http://hilda01.nireblog.com/post/2008/05/23/sqlitemanager-262 SQLiteManager 2.6.2

El hecho de poder administrar sus bases de datos SQLite desde una sola ventana, realizando todas las operaciones básicas mediante una serie pestañas que nos ayudarán a formular las peticiones e instrucciones SQL, es una interesante ventaja que nos brinda SQLiteManager para Windows.

SQLiteManager es un gestor de bases de datos SQLite, con una interfaz muy clara, dividida en pestañas para los elementos de diseño, administración y la elaboración de instrucciones SQL, con la posibilidad de crear y navegar por las tablas, índices y views, insertar, eliminar y editar las tablas, ejecutar sentencias SQL, etc.

Dispone de un completo sistema de generación de informes, exportables en una gran variedad de formatos, incluyendo HTML, CSV y XML. En definitiva, SQLiteManager ofrece una forma más amena para navegar entre los objetos de nuestras bases de datos, gestionar las bases de datos y construir instrucciones SQL, junto a una tabla completa con los resultados de las peticiones formuladas.

Cambios recientes en SQLiteManager:

Corrección de errores

Limitaciones de la versión de prueba:
Está limitada a 20 filas por columna

Para utilizar SQLiteManager necesitas:

Sistema operativo: Win98/98SE/Me/2000/NT/XP

http://sqlitemanager.softonic.com/descargar

]]> Fri, 23 May 2008 02:39:18 +0100 JaBack 8.03 http://hilda01.nireblog.com/post/2008/05/23/jaback-803 http://hilda01.nireblog.com/post/2008/05/23/jaback-803 JaBack 8.03

JaBack es una utilidad gratuita para crear copias de seguridad de tus carpetas, que destaca por sus funciones de automatización.

Es capaz de monitorizar los cambios que se producen y mantener varias carpetas perfectamente sincronizadas, tanto en un único sentido de copia como en ambos.

JaBack es una aplicación completa e interesante pero, a modo de crítica, su uso no es nada intuitivo.

Para utilizar JaBack necesitas:

Sistema operativo: Win95/98/98SE/Me/2000/XP

http://jaback.softonic.com/descargar

]]> Fri, 23 May 2008 02:39:17 +0100 Exstora 2.2 Free http://hilda01.nireblog.com/post/2008/05/23/exstora-22-free http://hilda01.nireblog.com/post/2008/05/23/exstora-22-free Exstora 2.2 Free

Seguro que la situación te es familiar: un teléfono, una dirección web, un correo electrónico o incluso unos recados que tengas que hacer... y lo apuntas todo donde primero te pilla. Resultado: una mesa plagada de trocitos de papel, post-it y demás, y un caos total.

La solución es tan sencilla como Exstora: una simple agenda que te permite tener todas esas anotaciones breves guardadas en un mismo sitio. Puedes crear además categorías para ordenarlas y protegerlas mediante contraseña.

Exstora incluye un calendario mensual y una utilidad con la que crear avisos para eventos planificados en un futuro.

Para utilizar Exstora necesitas:

Sistema operativo: Win2000/XP/2003/Vista

http://exstora.softonic.com/descargar

]]> Fri, 23 May 2008 02:39:01 +0100 StrongDC++ 2.12 http://hilda01.nireblog.com/post/2008/05/15/strongdc-212 http://hilda01.nireblog.com/post/2008/05/15/strongdc-212 StrongDC++ 2.12

StrongDC++ ha modificado el código de DC++ hasta desarrollar una nueva versión del conocido cliente P2P para la red DC.

Nada más fácil que ponerlo en marcha. Ni siquiera hace falta instalarlo, basta con descomprimir los archivos y ejecutar el programa. A continuación, sólo hay que seleccionar a qué hub público queremos conectarnos.

Lo demás se parece mucho a DC++ pero con algunas mejoras. Por ejemplo la descarga simultánea de varios usuarios sin que el archivo se corrompa, la distribución de partes de archivos no completados, el condicionamiento de la velocidad de descarga a las fuentes disponibles y decenas de posibilidades en la personalización de la interfaz.

Para utilizar StrongDC++ necesitas:

Sistema operativo: Win98/98SE/Me/2000/XP

http://strongdc.softonic.comdescargar

]]> Thu, 15 May 2008 15:00:41 +0100 GameSpy Comrade 1.6.8.166 http://hilda01.nireblog.com/post/2008/05/15/gamespy-comrade-168166 http://hilda01.nireblog.com/post/2008/05/15/gamespy-comrade-168166 GameSpy Comrade 1.6.8.166

GameSpy Comrade es una aplicación diseñada para hacerte la vida más fácil mientras salvas al mundo en algún videojuego.

Ya batalles en Lordaeron, en Irak o simplemente compitas en TonyHawk Pro-Skater, con GameSpy Comrade podrás quedar con tus amigos -o camaradas- para jugar en un mismo servidor, ver a qué están jugando o escribirles un mensaje instantáneo.

Pero si todos tus amigos están desconectados, también te ayuda a encontrar una partida a ti. Para ello dispone de un apartado llamado \"Smarth Match\" que busca un servidor que se adapte a tu búsqueda.

Algunas funciones no están disponibles en determinados juegos, como lo es el \"chat ingame\" o el registro de estadísticas. Las que sí que están en la gran cantidad de juegos soportados son la descarga de parches y la conexión con un botón al servidor donde juegan tus amigos.

Un programa muy bonito gráficamente que además ningún gamer o jugón debería dejar de probar.

Para utilizar GameSpy Comrade necesitas:

Sistema operativo: Win2000/XP/2003/Vista

http://gamespy-comrade.softonic.comdescargar