“El mayor placer de una persona inteligente es aparentar ser idiota delante de un idiota que aparenta ser inteligente.”
*********************************************************
El browser Firefox no es perfecto, aunque no tan inseguro como Internet Explorer
Firefox, el browser gratuito de código abierto desarrollado por Mozilla Foundation no es una fortaleza inexpugnable ni carece de fallas. La semana pasada, se detectaron brechas en Firefox versión 1.0.3 y también se detectó una explotación de las mismas. Mozilla emitió el arreglo de seguridad dos días más tarde. Otras brechas también se reportaron con anterioridad.
Los expertos en seguridad recomendaron hace ya un año el abandono de Microsoft Internet Explorer, el browser utilizado en aquel momento por un 96% de los usuarios. La recomendación partía de la estrecha relación entre IE y el sistema operativo Windows. En respuesta a esto, Microsoft anunció una próxima versión stand alone de IE7, algo que ya le habían exigido el Departamento de Justicia de los EE.UU y su equivalente europeo.
Firefox prometía acabar con los pop-ups, algo que a veces no logra por completo, también se cuelga como pasa con IE. Firefox no es invulnerable al código malicioso y por eso no es completamente seguro. Pero “no ser completamente seguro” no equivale a decir “es tan inseguro como IE.”
Lo preocupante es que se frene la sana competencia y que los usuarios que hayan pensado en pasarse a Firefox se echen atrás porque no creen que un browser de fuente abierta pueda ser mejor que el abre puertas al malware que representa Internet Explorer.
De hecho, las estadísticas de la firma de medición de mercados WebSideStory muestra que se reduce la tasa de crecimiento en el uso de Firefox. En Abril 29, Firefox tenía un 6.8% de uso en los EE.UU., mientras que IE había bajado al 88.9%.
Recordemos que al aparecer Firefox 1.0, el browser de Microsoft cayó de un 96 al 90%. Nadie hubiese pensado que IE podría caer debajo del 90% como ahora lo está. Pero si Mozilla no sigue creciendo hasta alcanzar un 10% del universo de usuarios para fin de año, pueden aparecer barreras psicológicas para su adopción, lo cual sería una lástima porque hace falta una alternativa legítima de Internet Explorer, especialmente en ambientes empresariales. Los analistas creen que Firefox debe alcanzar un 20% de participación de mercado para ser viable en ambientes empresariales.
“Cuando se trata de herramientas Internet, la lealtad a una marca no es predominante, especialmente cuando no hay costo de conversión (Algo que nunca ocurre con Microsoft), nos dice el columnista de Datamation Chris Nerney. “Espero que los usuarios sigan señalando brechas en Firefox, tal como lo hacen con IE. Espero que Mozilla siga respondiendo rápidamente, tal como tiene que hacer frecuentemente (muy frecuentemente) Microsoft. Pero principalmente, espero que Firefox siga ganando participación de mercado para todos dispongamos de una alternativa que elegir.”
//
Nueva tecnología de “genotipos” simplifica actualización de antivirus
Se trata de un desarrollo de Sophos Inc, compañía de soluciones antivirus y antispam, con sede en Lynnfield, Massachussets. Con esta tecnología, se puede reducir el tiempo necesario para la actualización de perfiles de virus.
La tecnología de genotipos identifica variantes de una familia determinada de malware. Por ejemplo, cuando se ha actualizado el genotipo de Mydoom o Mytop, ese update sirve para proteger contra las siguientes miríadas de variantes del gusano o virus original. La genotipificación busca ciertas características genéticas de una familia, analizando la forma en que interactúa con el sistema operativo; si se copia a sí mismo en una determinada carpeta; si abre puertas traseras; si infecta a otros archivos de la máquina… Una vez que esa clase de características son detectadas, la tecnología las buscará en todas las variantes que puedan suceder a un malware original, permitiendo que el software de protección contra una nueva variante sin que se haya realizado el update del antivirus.
Las variantes de los virus son las más problemáticas, ya que los desarrolladores de herramientas defensivas tienen que ir al laboratorio y encontrar protecciones contra ellas. Eso puede tardar desde minutos, a horas o días y es por eso que el genotipo agrega una nueva capa de protección.
Otras compañías han trabajado en software antivirus capaz de detectar comportamientos, aunque el resultado ha sido muchas veces desalentador debido a la alta tasa de detecciones falsas. El producto de Sophos analiza cada característica constitutiva de un modo diferente.
Mydoom, por ejemplo, tuvo más de 50 variantes y con genotipos se detectó un 77% de las mismas con un solo update del software. Eso ahorra mucho tiempo a los administradores de seguridad.
Paul Stamp, analista de Forrester Research, destaca que algunas compañías de antivirus tomaron el camino de las comparaciones directas, mientras que otras intentan detectar comportamientos generales. Muy pocos, por no decir ninguno, de esos esfuerzos han funcionado.
Pero el modelo de Sophos es diferente, según este analista. “Abstrae la capa compleja del proceso de update y esta tecnología no es igual a las demás. Cuanto menos frecuente la realización de updates, menos complicada es.”
Sophos también utiliza genotipos contra el spam, que generalmente utiliza encabezados de email, palabras y frases que siguen patrones.
Pero Andrew Jaquith, de Yankee Group, no es muy optimista respecto a la efectividad de estos adelantos. “Cuando se escala en la defensa, los chicos malos escalan en su capacidad de ataque. Es un juego que nunca termina.”
Hasta el momento, los usuarios piloto de la solución Sophos coinciden en que se ha simplificado la tarea de actualización y ha mejorado la satisfacción de los usuarios, algo que muchos administradores consideran un logro más que deseable.
///
Cisco Systems emite patches para vulnerabilidad DNS en sus productos.
Cisco liberó un patch para una vulnerabilidad DNS (Domain Name System) con la que algunos de sus routers y productos de VoIP (Voice Over IP) pueden ser violados en su seguridad.
Según National Infraestructure Security Coordination Centre (NISCC) de Gran Bretaña, la vulnerabilidad podría dejar a algunos sistemas con sus puertas abiertas para la entrada de un ataque de denegación de servicio (DoS, Denial of Service) tras la recepción y procesamiento de paquetes DNS maliciosamente modificados.
NISSC informó que la explotación de estas brechas apunta a hosts que estén conectados a una red IP mediante el protocolo DNS para la resolución de nombres para las direcciones IP. Según el organismo de seguridad, un atacante podría crear un paquete DNS conteniendo información inválida en la sección de compresión, lo cual puede desencadenar un error de procesamiento en el host receptor.
De ser exitosa, una explotación de las fallas podría hacer que los dispositivos impactados se cuelguen u operen defectuosamente, lo cual lleva a una situación DoS.
Cisco informó que los productos que podrían ser afectados por la falla son los clientes DNS, incluyendo a sus IP Phones 7902/7905/7912 series, a su Unity Express y a los dispositivos ACNS.
Además, sus Analog Telephone Adaptor (ATA) versiones 186/188 y sus routers de contenidos series 4400, también están en peligro, al igual que los motores de contenidos series 500 y 7300.
Los productos Cisco que ejecutan funciones DNS o inspección de paquetes DNS, no parecen verse afectados por la vulnerabilidad. Los detalles sobre los patches emitidos por Cisco y los sistemas que no se ven afectados, pueden ser encontrados en la dirección: http://www.cisco.com/warp/public/707/cisco-sn-20050524-dns.shtml
En el informe de NISCC, consta que el problema fue detectado por el Departamento de Ciencias Matemáticas y de Computación del Metropolitan State College de Denver, Colorado.
Dado que muchos otros proveedores incluyen soporte a este protocolo en sus productos, confiamos en que ya hayan liberado patches para la vulnerabilidad en cuestión. La lista de proveedores con productos afectados incluye a: Apple, DeleGate, NEC, pdnsd, Fujitsu, Hitachi, PowerDNS, DNRD, ISC, Sun Microsystems, Juniper Networks, SuSE y Microsoft.
********************************
Breves…
SUBASTAS EN REVERSA SON UN ÉXITO EN EBAY
Un formato en línea que ubica a los vendedores en competencia por el cliente individual ha atraído más de un cuarto de millón de requerimientos en eBay desde su lanzamiento el pasado diciembre. En este formato, quien quiere comprar algo coloca el requerimiento en el portal, y de inmediato empieza a recibir ofertas de los vendedores del producto, generando una baja en la puja, en forma inversa a lo que se genera cuando el vendedor adjudica a quien más oferte. [Reuters]
PALM LANZÓ PDA CON DISCO DURO
La empresa Palmote presentó su dispositivo LifeDrive Mobile Manager, equipado con un disco duro de una pulgada de diámetro y con capacidad de 4GB. Para conectarse a Internet, los usuarios pueden usar un celular equipado con el protocolo Bluetooth o utilizar un hotspot de Wi-Fi. Para revisar correos electrónicos, el nuevo modelo admite los sistemas l POP, IMAP y Microsoft Exchange. La pantalla puede pasar del modo vertical al apaisado, con sólo apretar un botón. En cuanto a los accesorios, PalmOne ofrece un adaptador con GPS para el automóvil y un teclado plegable inalámbrico. [Noticias.com]
BBC EN ESPAÑOL
La BBC es la British Broadcasting Company, o compañía de transmisión británica, y su portal en español se ha convertido en uno de los más visitados del mundo. Cubre en forma permanente noticias e todo tipo y maneja foros sobre las temáticas de actualidad. Excelente alternativa en español para enterarse de noticias vistas desde Europa.
////////////////////////////////////
LINKS INTERESANTES
Aumentan las estafas en Internet mediante el método de “phishing” o petición de datos bancarios
http://delitosinformaticos.com/noticias/111636406054274.shtml
(11-04-05) Telefónica ultima el “lanzamiento masivo” de VoIP para …
Libertad Digital – Madrid,Madrid,Spain
LD (EFE) La telefonía IP convierte la voz en paquetes de datos para transmitirla por Internet, o por redes corporativas, hasta el teléfono de destino, donde …
Aparece el primer troyano secuestrador de archivos
http://delitosinformaticos.com/seguridad/noticias/111755659447526.shtml
Alarmante crecimiento de máquinas zombie y botnets
>El creciente número de máquinas “zombie” en las redes empieza a ser realmente preocupante. Nadie sabe a ciencia cierta el porcentaje exacto de máquinas de este tipo que están operando en la actualidad. Los datos de los que se dispone son siempre aproximados, ya que por motivos obvios, es difícil determinar con exactitud el número y tipología de las mismas.- [Mas información]
Nueva versión del Service Pack para Windows 98 SE.
Aunque Microsoft nunca ha liberado un Service Pack para Windows 98 SE, una nueva versión no oficial, la 2.0.1, del mismo está comenzando a circular a través de Internet..-[Mas información
Las aplicaciones P2P que usted no debería usar
>Esta lista fue publicada por primera vez en julio de 2003, y actualizada en enero de 2004. Recientemente su autor, Mike Healan de SpywarInfo.com, decidió ponerla al día con las utilidades P2P (Peer-To-Peer) más utilizadas, catalogadas de acuerdo a su peligrosidad a la hora de comprometer la seguridad e integridad de nuestros equipos.- [Mas información]
ZombieMeter, monitor en tiempo real de equipos zombis (01/06/2005)
El pasado jueves, la compañía de seguridad CipherTrust lanzó “ZombieMeter”, un nuevo sistema que monitorea en tiempo real el tráfico relacionado con computadoras “zombis”.- [Mas información
El talón de Aquiles de PGPcoder, el troyano chantajista
>En los últimos días PGPcoder ha hecho correr ríos de tinta en los medios, al presentarse como un troyano que cifra los archivos de los sistemas y solicita dinero a los usuarios afectados si quieren volver a restaurarlos. La realidad es que, debido a un mal diseño de su creador, el troyano utiliza un algoritmo de cifrado muy simple, basado en valores fijos, que permite invertirlo y recuperar automáticamente los archivos.- [Mas información
///////////////////////////////////////////////////////////////
SOPORTE AL USUARIO PC
*************************************
Cómo activar el AUTOCOMPLETAR en XP?
Por defecto, tras instalar Windows XP no se activa la función Autocompletar, de Internet Explorer que nos ayuda a la hora de escribir direcciones Web o nombres de directorio en el explorador de Windows.
Recomendación: Para activarlo, en el menú Herramientas/Opciones de Internet dentro de la ventana principal de Internet Explorer seleccionaremos la opción Opciones de Internet y en la pestaña Avanzada marcaremos la opción Usar autocompletar en línea. Esta función tratará de “adivinar” lo que quiere digitar, con base en los sitios que ya ha visitado o formularios que ha llenado.
Qué es un Píxel ?
Un píxel es el componente más pequeño de una imagen digital o un sensor (como los que se ubican en las cámaras digitales). Vista de cerca, una imagen digital está compuesta por miles de puntos que reciben el nombre de píxel. La medida se utiliza para describir las resoluciones de equipos digitales. Por ejemplo un monitor que tiene una resolución de 800 x 600 quiere decir que puede desplegar una imagen que tiene 800 píxeles de ancho por 600 píxeles de alto. Entre más alto sea el número de píxeles, mayor es la resolución, razón por la cual una cámara digital de 4 mega píxeles (millones de píxeles) tomará imágenes con mayor de talle que una de 2 mega píxeles.
//////////////////////////////////////////////
MATA ESE BICHO!!!!… Los ultimos virus, troyanos y malware con los que se puede econtrar…
Win32/Gpcode.B (Peligrosidad: Alta) (22/05/2005)
| Troyano que encripta ciertos archivos de los equipos infectados, y luego pide al usuario que este le pague al autor por recuperarlos. |
|
Win32/TrojanDownloader.Small.ZL (Peligrosidad: Alta) (31/05/2005)
Win32/Mytob.DA y versiones DC, CY, BU (Peligrosidad: Media) (31/05/2005)
Win32/Kelvir.BU y sus versiones BT, BS, BR, BQ, BO, BN (Peligrosidad: Media)
//////////////////////////////////////////////// Como Peotegerse Mejor ///////////// ¿Buscando la mejor manera de comenzar su negocio en internet? ******************************************* SOLIDARIDAD… esa palabra mágica, la recuerdas? Por favor visita este sitio y ayúdanos a luchar contra la leucemia. |
++++++++++++++++++++++++++++++++
