lunes, 26 de enero de 2009

CONFICKER PANDA DEMUESTRA MAYOR CAPACIDAD DE REACCION

El mayor valor que puede otrogar una empresa de antivirus es su capacidad de reaccion ante un incidente, Panda Security toma la delantera con la alerta de Conficker.

Es una increible pandemia viral como hace mucho tiempo no ocurria, y aun muchas empresas de antivirus no han reaccionado a este flagelo, esto ha hecho sonar las alarmas entre las compañías dedicadas a la seguridad informática y, en especial, a Panda Security, el fabricante español de antivirus. Conficker, la nueva amenaza para las PCs es una verdadera e ingeniosa propuesta del lado oscuro de la tecnologia y recurre a la ingeniería social explotando una vía de infección hasta ahora poco usual en los virus modernos: el contagio directo desde dispositivos USB (lo simple es bello y letal). Pero antes de entrar en tema hablando de este nuevo e ingenioso virus, cabe recordar algunos consejos de seguridad para prevenirnos de la infección: en primer lugar, tener siempre un antivirus instalado, actualizado y correctamente configuradoy, finalmente, escanea todas y cada uno de los USB drives que se relacionen directamente con tu PC. Conficker explota una vulnerabilidad de Windows XP, ya solucionada con el correspondiente parche. Desde el pasado octubre, la epidemia que ha creado este virus se ha convertido en una auténtica pandemia que ha desatado las alarmas entre los fabricantes de antivirus. Se calcula que un 6% de todos las computadoras del mundo están infectadas con este bicho, tal vez esta estimacion peca de cauta. La peligrosidad de Conficker es alta, ya que es un troyano: que al infectar una computadora abre un canal de comunicación para que una persona ajena al propietario y/o usuario de la máquina pueda tomar el control. El sistema que emplea para contagiarse a través de llaves USB es muy ingenioso: ¿sabia que el menú que presenta Windows con varias opciones cada vez que se le inserta en un nuevo medio de almacenamiento? (por ejemplo, un CD, un DVD, una llave USB,...) es aquel a través del cual podemos reproducir los contenidos de audio, de vídeo, ejecutar un programa o bien abrir el contenido a una ventana del explorador de archivos. Pues bien, el programa que contiene el virus se camufla como esta última opción, de forma que si "cándidamente" intentamos ver qué hay en la llave USB, resultaremos infectados. Panda ha sido de los primeros en reaccionar, luego algunos competidores siguieron su camino. Sin dudas el principal factor de contagio ha sido la excesiva ignorancia que muchos usuarios demuestran hacia las buenas prácticas de seguridad minimas.

miércoles, 14 de enero de 2009

VIA presenta el almacenamiento de datos de nueva generación para el hogar



El compacto servidor de 8 discos VIA NSD7800 soporta Windows® Home Server para proporcionar un sistema de almacenamiento seguro y administrable en las PyMEs y en el hogar




VIA Technologies, Inc., líder innovador en plataformas X86 energéticamente eficientes, anunció hoy el servidor para PyMEs y el hogar VIA NSD7800, que soporta hasta 8 discos duros de tamaño completo y evita gran parte de las complicaciones asociadas con los grandes servidores, permitiendo a los integradores de sistemas ofrecer la solución ideal para las necesidades de almacenamiento de las pequeñas empresas y de las familias.

El servidor mide apenas 13.4 por 13.4 por 5.9 pulgadas (34cm x 34cm x 15cm) y cuenta con el procesador energéticamente eficiente VIA C7-D a 1.5GHz. El VIA NSD7800 ofrece un espacio sustancial de almacenamiento a través de sus 8 bahías para discos de 3.5 pulgadas, todas de fácil acceso. Además es completamente compatible con Microsoft Windows Home Server, de modo que usuarios pueden almacenar con seguridad su información personal y estar tranquilos gracias a la duplicación automática de los datos, así como por el fácil acceso a los documentos desde lugares remotos.

Cada vez son más los hogares donde hay más de una computadora, con todos los miembros de la familia almacenando su información sin los medios para respaldarla de manera segura y sencilla. El VIA NSD7800 funciona armónicamente con Windows Home Server para ofrecer una alternativa convincente. Los usuarios de las pequeñas y medianas empresas también apreciarán tener una infraestructura racional, fácil de administrar al tiempo que ahorra espacio y reduce los costos por el uso de energía eléctrica.

Ofreciendo una mezcla única de tamaño, capacidad y eficiencia energética, el VIA NSD7800 utiliza la red Gigabit LAN para proporcionar velocidades óptimas en la transferencia de archivos, una ranura compact flash para instalar el sistema operativo, y LEDs individuales para mostrar el estatus de cada una de sus ocho bahías para disco duro y la actividad de la red y la energía.

“En VIA estamos seguros que el servidor VIA NSD7800 satisfará con precisión las necesidades de los consumidores de hoy. Usado en combinación con Microsoft Windows Home Server, proporciona una manera simple, segura y para administrar las cada vez más grandes colecciones personales de información,” comentó Daniel Wu, Vicepresidente de VIA Embedded Platform Division en VIA Technologies, Inc. “El mercado de servidores para el hogar sigue creciendo en importancia y en VIA estamos comprometidos, como siempre, con marcar el paso.”

“Los nuevos servidores de VIA Home Servers son un excelente ejemplo de como Windows Home Server proporciona una solución todo en uno para las PYMES y el hogar que les permite acceder, organizar y resguardar su contenido digital, comentó Charlie Kindel, gerente general de Windows Server Solutions en Microsoft. “Estamos muy emocionados por esta sociedad con un líder de la industria, VIA, como un OEM de Windows Home Server, donde podrá traer una multitud de funciones y beneficios a los consumidores con esta nueva solución.”

Nuevas tecnologías diseñadas para puntos de venta de Intel arriban al mercado

La revolucionaria exhibición combina los beneficios de las compras por Internet, el servicio al cliente y el ahorro energético


Aprovechando un chip económico y de alto desempeño, que la compañía ya vende a fabricantes de computadoras,
Intel Corporation anunció hoy un sistema de última generación para puntos de venta, que podría rebajar el coste total de propiedad de una tienda al tiempo que mejora la satisfacción del usuario.

Dada a conocer en la National Retail Federation Convention (Convención de la Federación Nacional de Minoristas – NRF, sigla en inglés), celebrada en Nueva York, la plataforma piloto de Intel exhibe la última generación en señalización digital en el punto de venta, en forma de kiosco, y demuestra cómo la tecnología puede mejorar la experiencia de la compra al por menor.

Adaptando las preferencias del consumidor al autoservicio, alimentado por las tendencias del comercio electrónico, el kiosco incluye aplicaciones que animan a la compra por Internet, tales como el sugerente acceso a un inventario con venta en tiempo real, además de mostrar ofertas, detalles del producto e información al cliente. Estas opciones le facilitan al vendedor oportunidades de up-selling y cross-selling, que aumentarán los lucros del minorista, así como la lealtad de sus clientes.

La demo de los Puntos de Venta (POS, sigla en inglés) se basa en el muy popular y económico procesador móvil de 45nm
Intel® Core™2 Duo, que hoy está en cientos de millones de laptops y PCs. Comparado con las antiguas plataformas POS, el procesador de la demo puede permitir más de un 70 por ciento de reducción de la energía requerida, al tiempo que todavía ofrece hasta el doble de desempeño de procesamiento bruto que las anteriores generaciones de procesadores.1 De ese modo el ahorro de energía con este sistema POS se revierte a los minoristas en forma de facturas de electricidad más baratas.

"Las tecnologías basadas en Intel asegurarán que los minoristas estén bien posicionados para desplazarse de la economía actual a un futuro de éxito y lucrativo, al tiempo que les ofrecen a sus consumidores más información, de un modo más rápido y fácil que en cualquier momento del pasado," afirma Joe Jensen, director general de la Intel Embedded Computing Division (División de Computación Embebida de Intel). "Esperamos que la combinación de mejorar la experiencia de compra al por menor de um cliente, al tiempo que se arma a los asociados de ventas con más información precisa y se reducen los costes operativos, tales como facturas de electricidad y manutención, sea una proposición apremiante para que los minoristas del mundo aprovechen lo que la innovación tecnológica de Intel tiene para ofrecer".

La plataforma se basa en la tecnología
Intel® vPro™ (Intel® vPro™) con tecnología Intel ® Active Management y ofrece costes de manutención más bajos, gestión energética mejorada y opciones de seguridad tales como diagnóstico del sistema. La tecnología Intel vPro les permite a los administradores gestionar los sistemas remotamente, haciendo posible así apagar todos los sistemas a la noche para mejorar el ahorro de energía y reducir la necesidad de llamar a técnicos para que se desplacen al lugar y realicen la manutención de los sistemas. El resultado es una reducción en las emisiones de carbono y en los gastos operativos para los minoristas.

El diseño modular del sistema piloto facilita el upgrade a plataformas de CPU de última generación, de modo que los minoristas puedan permanecer en sincronía con los últimos avances tecnológicos. La demo del POS se puede personalizar con un teclado de PC y módulos individuales que pueden añadirse, quitarse, intercambiarse o reemplazarse en respuesta a las necesidades de negocios en continua evolución.

La demo de la plataforma piloto de punto de venta de Intel fue diseñada por frog design, una firma de innovación global con base en San Francisco. La demo estará en exhibición en el stand de Intel,
nº 2717, en el NRF. Más información sobre la demo está disponible en www.intel.com/go/ic.

viernes, 2 de enero de 2009

Amenazas más destacadas de Diciembre según ESET


La vulnerabilidad crítica en Internet Explorer 7.0 y la aparición del troyano Koobface que ataca a distintas redes sociales como Facebook y MySpace fueron las amenazas más importantes del mes.

Durante diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que comenzó a ser utilizada por distintos códigos maliciosos para propagarse en los equipos de todos los usuarios que utilizaban este navegador, según informa la compañía de seguridad informática ESET.

Dicha vulnerabilidad ya fue corregida por Microsoft y por eso es completamente recomendable la actualización del sistema en caso de que aún no haya sido realizada, ya que garantizará una completa protección contra el malware que se aprovecha de la misma.

El proceso de infección se realiza cuando un usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio web vulnerado y automáticamente se descargan distintos códigos maliciosos a través de un JavaScript.

“Esta actualización crítica llegó a provocar que Microsoft saliera de su ciclo de actualización tradicional mostrando la importancia de la misma y por eso, es completamente necesario que los usuarios de Internet Explorer actualicen sus equipos para solventar la vulnerabilidad”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su sitio web oficial:
http://www.eset-la.com/company/2000-propagacion-malware-vulnerabilidad-internet-explorer-7

También durante diciembre apareció el troyano Win32/Koobface que tiene como fin propagarse por las redes sociales Facebook y MySpace, lo cual no significa que dichas redes estén infectadas, sino que usuarios de las mismas lo están.

Cuando un usuario infectado con dicho troyano ingresa a alguna de las redes sociales mencionadas envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario ingrese a la página e intente visualizar el video, se descargará otro código malicioso.
Para más información acerca del Koobface y su funcionamiento se puede ingresar al Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/12/08/que-es-koobface/

“Recién están comenzado a aparecer este tipo de ataques y seguramente durante el año que viene nos encontraremos con más casos como este tipo, donde se utilizará a distintas redes sociales como medio para propagar códigos maliciosos”, afirmó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica. “Como siempre, la recomendación de desconfiar de mensajes escritos en otro idioma o mal escritos, así como también de las páginas publicadas en dichos mensajes, contribuye a prevenirnos de este tipo de códigos maliciosos”, concluyó Mieres.

Finalmente, para más información acerca de las amenazas más importantes del mes se puede visitar el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/30/reporte-amenazas-noviembre-2008

Ranking de propagación de malware de ESET en Diciembre
En la primera posición del ranking se encuentra el INF/Autorun con el 10,64 por ciento del total, mientras que el Win32/PSW.OnlineGames se mantiene en la segunda posición con el 6,84 por ciento, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En la tercera posición se encuentra el Win32/Conficker con el 3,90 por ciento y es un gusano que se propaga en redes de trabajo explotando una de las más recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.

El Win32/Agent asciende al cuarto lugar con el 3,01 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograr esto, el Win32/Agent suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El Win32/Toolbar.MywebSearch continúa descendiendo para ocupar la quinta posición con el 3,00 por ciento y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.
Para ver el ranking completo de las diez amenazas más propagadas de noviembre se puede visitar el Blog de Comunicación de ESET accediendo a:
http://blogs.eset-la.com/comunicacion

“La mejor forma de prevenirse contra cualquier tipo de código malicioso es la combinación entre soluciones de detección proactiva con la educación en seguridad informática, ya que un usuario con conocimientos siempre actuará de forma segura ante el malware”, concluyó Borghello.
Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
.