BlogsYa

El final de los códigos maliciosos, spyware y otras amenazas de seguridad estaría por llegar a su fin ya que Intel está trabajando en el desarrollo de una nueva tecnología de ejecución confiable, llamada “Trusted Execution Technology” (TXT) y en castellano “La Grande”. Está tecnología usará llaves de hardware y subsistemas para controlar qué parte de los recursos de la PC pueden ser accesados o no en determinadas circunstancias.

La tecnología TXT de Intel traerá según la empresa una nueva dimensión en lo que a la seguridad de las computadoras se refiere. De hecho, será capaz de trabajar en un ambiente virtual en sistemas con tecnología VT de Intel. Además, los sistemas operativos serán capaces de tomar las ventajas disponibles en una plataforma que tenga TXT activado.

Esta tecnología se puede aplicará en Chips TPM (Módulo de Plataforma Confiable) y en nuevas aplicaciones de Hardware para procesadores y chips, brindando cinco importantes ventajes: Ejecución Protegida, Almacenamiento Sellado, Entrada Protegida, Gráficos Protegidos y Arranque Protegido, según la compañía.

El TXT aumentará la seguridad sobre todo en los aspectos de información sensible, protegiéndola de acuerdo a lo que dice Intel, de ataques de software malicioso, sin comprometer la funcionalidad del sistema en general. Además, trabajara en conjunto con un mecanismo llamado “Attestation para TXT” que controlará que el trabajo de dicha tecnología se ejecute correctamente.

La firma espera que la nueva tecnología esté disponible a parte del 2007, primero en plataformas de negocios para que luego se haga popular entre los usuarios en general.

http://www.datafull.com/

Window Snyder, ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de “Chief Security Something”.En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.

“Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo”, indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo.

Aparte de ello desea incrementar las funciones de seguridad de Firefox. “Ya estamos integrando funciones anti-phishing en Firefox 2.0″, comentó. “Entre los elementos más promisorios que incorporaremos están las tecnologías que impiden a códigos malignos escribir en la memoria. “Esto puede limitar las posibilidades de explotar vulnerabilidades”, comentó Snyder.

Finalmente, prometió que Mozilla reaccionará a futuro con mayor rapidez ante las vulnerabilidades junto con evaluar el tema de la seguridad a la luz de la funcionalidad.

La semana pasada Mozilla.org publicó una nueva versión de Firefox que elimina numerosas vulnerabilidades.

Un grupo de investigadores chinos han destrozado la hipotética seguridad de la plataforma móvil Intel Centrino, y afirman que los ordenadores que utilizan dicha tecnología pueden ser hackeados en cuestión de minutos.El anuncio se produjo en un seminario sobre tecnologás de seguridad en redes de área local inalámbricas. En el evento se reunieron más de 20 científicos de universidades chinas, instituciones de investigación gubernamentales y se desvelaron algunos aspectos de la seguridad de este tipo de redes.

Una de las demostraciones permitió comprobar como se podía acceder de forma ilícita en ordenadores que utilizan la plataforma Centrino de Intel. La técnica les permitía a los hackers unirse a la red protegida, y desde ella poder acceder a documentos, o borrarlos.

Desde luego este ataque de la inteligencia china no tiene nada que ver con el hecho de que China sigue manteniendo una disputa con el resto del mundo acerca de los estándares inalámbricos.

Intel en particular ha tenido sus más y menos con este país, y desde hace tiempo trata de que los mil y pico millones de habitantes del país se acojan a sus estándares.

theinquirer.net/

Un tribunal marroquí ha condenado a dos años de prisión al Farid Essebbar, acusado de haber creado el virus informático ‘Zotob’, que en 2005 atacó a numerosos ordenadores que funcionaban con el sistema operativo Windows 2000. Entre los afectados por el virus estuvieron ‘The New York Times’, CNN, ABC News, Disney y el aeropuerto de San Francisco.Otro marroquí inculpado en el mismo sumario, Achraf Bahlul, de 22 años, ha sido condenado a un año de cárcel por los mismos delitos: “asociación de malhechores, robo, utilización de tarjetas bancarias falsificadas y acceso ilegal a sistemas informáticos”.

Essebar y Bahlul fueron detenidos en Rabat y en la localidad vecina de Temara, en agosto de 2005, a petición de la Oficina Federal de Investigación (FBI) de Estados Unidos que detectó que el virus atacaba principalmente al sistema de explotación Windows 2000 de Microsoft.

El FBI solicitó ayuda a las autoridades policiales marroquíes al detectar el itinerario del virus y comprobar que partía de un sitio web ubicado en Marruecos.

El abogado de los dos inculpados consideró que no existía ninguna prueba para demostrar las acusaciones de “constitución de banda criminal” y de “robo”, criticó la sentencia y anunció que sus defendidos presentarán un recurso en apelación.

La fiscalía había afirmado durante el juicio celebrado en el Tribunal de Salé (ciudad colindante con Rabat) que los dos inculpados, junto con un cómplice turco, intentaron también desviar fondos utilizando datos de tarjetas de crédito pirateados a través de Internet.

SMiShing es un impronunciable término que pretende ser una variante de estafa del phishing “tradicional”. Con esta técnica, los mensajes que intentan convencer de que se visite un enlace fraudulento no llegan por correo electrónico sino por mensaje corto (SMS) al móvil. Uno de los primeros casos observados ocurrió fuera de nuestras fronteras. Algunas personas comenzaron a recibir un mensaje con el siguiente texto en su teléfono (en inglés): “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.XXXXXX.com”.Los usuarios, temerosos de la amenaza de cobro (quizás pensaban que el cargo sería retirado del saldo de su tarjeta) acudían a obtener más información a la dirección indicada. En ella, si se visitaba con Microsoft Windows y sin las medidas de seguridad necesarias, el incauto era infectado por un troyano.

Estos primeros casos no han tenido demasiado éxito. Obviamente el envíode SMS resulta mucho más “caro” que la difusión por email de la estafa, y esto dificulta su popularidad. Los atacantes aprovechan pasarelas SMS que pueden resultar económicas o los servicios de correo que proporcionan las operadoras, que facilitan el envío gratuito de un SMS como si fuera un correo electrónico (numerotelefono@operadora.com).

Eliles-A worm es como ha bautizado al virus que se supone ha comenzado a operar en España. La cadena comienza con la llegada de un adjunto al correo electrónico, que se supone contiene un currículum de un aspirante. Si se ejecuta bajo Windows, el ordenador queda comprometido y es utilizado para el envío de SMS de forma automática, calculando números de móviles españoles al azar. El texto del mensaje corto asegura venir del operador de telefonía, y advierte al usuario de que puede descargar un software antivirus gratuito para su teléfono móvil. De nuevo el usuario del teléfono que descargue ese archivo SIS (para sistemas Symbian) y ejecute la aplicación quedará infectado. No está claro qué hace el virus en el móvil exactamente.

Según McAfee, el código del virus parece estar sacado de gran variedad de otros códigos dispares, y ensamblado por principiantes. Los comentarios están mayoritariamente en español, aunque algunos también en alemán.

Está claro que el método sufre de numerosos y evidentes problemas y obstáculos para propagarse y llegar a provocar algún tipo de alerta. No deja de ser curioso por el simple hecho de atacar directamente a móviles españoles (antes que otros países tradicionalmente pioneros en estos casos) y por lo “completo” de su sistema de infección. No llegará lejos, pero quizás siente las bases para futuros sistemas “integrados” de infección donde se vean implicados métodos de virus tradicionales, phishing y dispositivos móviles. Estos últimos, con una capacidad cada vez mayor para conectarse entre sí y a otros sistemas, pueden ser un interesante objetivo para las mafias informáticas en un futuro no muy lejano. Ya hemos asistido a problemas de cierta consideración con el virus Commwarrior en nuestro país, y algunas casas antivirus ya han creado productos específicos para móviles, lo que indica que vislumbran algún mercado en el que moverse.

Quizás el SMiShing sea más “caro” que el phishing tradicional pero, debido a lo novedoso del método, puede que el potencial número de víctimas sea mayor y unido al “desgaste” de técnicas tradicionales, también resulte rentable para las mafias en un futuro. Puede que Eliles-A worm sea sólo un primer paso.

El gigante del software Microsoft anunció que estaba investigando cómo dos vídeos de entrenamiento interno realizados por el cómico británico Ricky Gervais, creador de la serie de televisión ‘The Office’, aparecieron en dos páginas de Internet.Las cintas, que este mes aparecieron en las webs de YouTube y Google Video, fueron encargadas en 2004 por Microsoft como “una manera divertida de hacer pensar a nuestro personal sobre el valor que le dan a trabajar
en Microsoft”, dijo una portavoz de la compañía.

La serie británica terminó en 2003, y tanto Gervais como el co-guionista Stephen Merchant aseguraron que no habría más series.

‘The Office’ es un documental ficticio sobre una empresa cuyo gerente políticamente incorrecto David Brent cree equivocadamente que es divertido y popular.

El martes los vídeos habían sido retirados de la página de archivos compartidos YouTube. Sin embargo, seguían estando disponibles en la web de Google (vídeo 1 vídeo 2 ). Microsoft no quiso confirmar si había tratado de retirarlo.

“Esos vídeos fueron producidos para uso interno y no estaba previsto que fuesen vistos por el público”, añadió la portavoz.

“Estamos trabajando para investigar cómo y por qué aparecieron los vídeos”.

Las parodias, que duran unos 20 minutos cada uno, muestran a Gervais y a su personaje David Brent, discutiendo los valores de trabajar en Merchant, interpretando a empleados de Microsoft.

En el primero, los dos hombres consideran algunos tópicos como el equilibrio de sexo y trabajo o la posibilidad de utilizar pantalones cortos en la oficina mientras intercambian ideas creativas. También se burlan de lo grotesco del software y del fundador de la compañía, Bill Gates.

En el segundo vídeo, Gervais explica cómo los empleados podrían trabajar mejor o cómo, por ejemplo, usar el tiempo y las instalaciones del empleo actual para encontrar uno nuevo.

La adaptación estadounidense de ‘The Office’, protagonizada por Steve Carell, ganó el domingo el Emmy a la mejor serie de comedia, mientras que la versión canadiense del programa, ‘Le Job’, será emitida a finales de año.

laflecha.net

AVG Antivirus, uno de los mejores antivirus gratis del mercado. Actualiza constantemente sus versiones y es ampliamente recomendado para la detección de los últimos virus. AVG Antivirus incluye: Monitorización permanente del sistema. Escaneo de correo electrónico. Escaneos programados del sistema. Actualización gratuita contra nuevos virus. Desinfección automática y todo lo que un excelente antivirus nos puede dar.Nota: Para uso personal requiere un número de registroWeb: grisoft.com