Planean llevar a Firefox al libro Guiness de récords
Según Mozilla, Firefox 3 será incorporado al libro Guiness de récords por el mayor número de descargas en el primer día de publicación del programa. Los usuarios interesados pueden apoyar el intento registrándose en el sitio de Mozilla.
El navegador Firefox ha sido descargado más de 500 millones de veces. Los creadores de Mozilla indican que tal número implica que a escala mundial hay 140 millones de usuarios del navegador.
Durante el próximo mes, Mozilla espera que los numerosos usuarios leales participarán en el intento de establecer un nuevo récord mundial, que llevaría a Firefox al navegador al libro Guiness.
Mozilla espera que Firefox 3 establezca récords en la categoría de “Mayor número de descargas el día de lanzamiento".
Firefox 3 estará disponible para descargas a partir de junio
miércoles 6 de agosto de 2008
Malware ataca a los archivos multimedia
Malware ataca a los archivos multimedia
El Troyano infecta cada archivo multimedia en la computadora del usuario. Cuando el usuario ejecuta esos archivos, no se mostrará ningún síntoma y nunca sabrá que ha sido infectado.
Los investigadores de Secure Computing han descubierto un nuevo troyano, que esta infectando archivos multimedia normales como MP3 y WMA de audio y de video WMV.
Si llegan a infectarse, todos los archivos multimedia en la PC del usuario lo estarán igual y esos mismos archivos pueden ser enviados a otros usuarios realizando una propagación de malware, si son compartidos por email o sitios P2P.
La infección inicial sucede desde sitios ilegales. Cuando un usuario va a ese sitio y de forma ilegal busca un crack o una llave serial para poder correr una copia protegida de un programa de software, el usuario bajará al troyano.
Cuando el usuario comparte el archivo por vía email o en un sitio P2P, esos archivos multimedia infectados serán transmitidos a alguien mas. Cuando se abre el archivo, el Windows Media Player se redirige a un recurso malicioso sobre el web para bajar un código falso, el cual guía a la nueva victima para instalarle Ad-/Spyware u otro malware.
El Troyano infecta cada archivo multimedia en la computadora del usuario. Cuando el usuario ejecuta esos archivos, no se mostrará ningún síntoma y nunca sabrá que ha sido infectado.
Los investigadores de Secure Computing han descubierto un nuevo troyano, que esta infectando archivos multimedia normales como MP3 y WMA de audio y de video WMV.
Si llegan a infectarse, todos los archivos multimedia en la PC del usuario lo estarán igual y esos mismos archivos pueden ser enviados a otros usuarios realizando una propagación de malware, si son compartidos por email o sitios P2P.
La infección inicial sucede desde sitios ilegales. Cuando un usuario va a ese sitio y de forma ilegal busca un crack o una llave serial para poder correr una copia protegida de un programa de software, el usuario bajará al troyano.
Cuando el usuario comparte el archivo por vía email o en un sitio P2P, esos archivos multimedia infectados serán transmitidos a alguien mas. Cuando se abre el archivo, el Windows Media Player se redirige a un recurso malicioso sobre el web para bajar un código falso, el cual guía a la nueva victima para instalarle Ad-/Spyware u otro malware.
Detectan vulnerabilidad en discos duros cifrados parcialmente
Detectan vulnerabilidad en discos duros cifrados parcialmente
Nueva investigación cuestiona la eficacia de las herramientas de cifrado. Fragmentos de documentos Word cifrados pueden ser rescatados de los discos duros parcialmente cifrados.
Programas como Word y Google Desktop almacenan datos en secciones no cifradas del disco duro, incluso cuando trabajan con archivos cifrados.
Lo anterior ha quedado demostrado por expertos de la Universidad de Washington, quienes advierten que los datos cifrados no son todo lo seguros que parecen.
“Las informaciones fluyen desde el sector cifrado al sector no cifrado", indica Tadayoshi Kohno, uno de los expertos responsables del estudio, a la publicación Techworld.
A juicio de Kohno, hay varias aplicaciones y programas desde las cuales "se filtra" información de la misma forma.
“Creo que, potencialmente, podemos estar frente a un enorme problema", indica el investigador.
Las personas que cifran el disco duro completo no tienen razón alguna para preocuparse. El problema se presenta en los casos en que el usuario cifra una partición, dejando abiertas otras porciones del disco duro.
Por ahora no ha sido posible determinar con precisión qué volúmenes de información pueden ser obtenidos de un disco duro cifrado por particiones. En sus experimentos, los investigadores pudieron obtener copias de documentos creados con Word desde la carpeta de auto-recovery, incluso cuando el archivo había sido guardado en el sector cifrado del disco duro.
Respecto de Google Desktop, los expertos lograron rescatar porciones de archivos cifrados, cuando la función Enhanced Search (búsqueda ampliada) había sido activado.
“No sabemos cuantos datos se filtran, pero son suficientes como para preocuparse", comentó Kohno a Techworld, subrayando que el problema no es ocasionado por un "bug" (error de código) en el programa.
Más información en este enlace.
Imagen: Tadayoshi Kohno (fotografía de Technical Review).
Nueva investigación cuestiona la eficacia de las herramientas de cifrado. Fragmentos de documentos Word cifrados pueden ser rescatados de los discos duros parcialmente cifrados.
Programas como Word y Google Desktop almacenan datos en secciones no cifradas del disco duro, incluso cuando trabajan con archivos cifrados.
Lo anterior ha quedado demostrado por expertos de la Universidad de Washington, quienes advierten que los datos cifrados no son todo lo seguros que parecen.
“Las informaciones fluyen desde el sector cifrado al sector no cifrado", indica Tadayoshi Kohno, uno de los expertos responsables del estudio, a la publicación Techworld.
A juicio de Kohno, hay varias aplicaciones y programas desde las cuales "se filtra" información de la misma forma.
“Creo que, potencialmente, podemos estar frente a un enorme problema", indica el investigador.
Las personas que cifran el disco duro completo no tienen razón alguna para preocuparse. El problema se presenta en los casos en que el usuario cifra una partición, dejando abiertas otras porciones del disco duro.
Por ahora no ha sido posible determinar con precisión qué volúmenes de información pueden ser obtenidos de un disco duro cifrado por particiones. En sus experimentos, los investigadores pudieron obtener copias de documentos creados con Word desde la carpeta de auto-recovery, incluso cuando el archivo había sido guardado en el sector cifrado del disco duro.
Respecto de Google Desktop, los expertos lograron rescatar porciones de archivos cifrados, cuando la función Enhanced Search (búsqueda ampliada) había sido activado.
“No sabemos cuantos datos se filtran, pero son suficientes como para preocuparse", comentó Kohno a Techworld, subrayando que el problema no es ocasionado por un "bug" (error de código) en el programa.
Más información en este enlace.
Imagen: Tadayoshi Kohno (fotografía de Technical Review).
Ataques profesionales de phising contra usuarios de PayPal
Ataques profesionales de phising contra usuarios de PayPal
Los criminales online tienen de nuevo en el punto de mira a los clientes de Paypal.
Mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando ataques de phising. El objetivo es PayPal, el servicio de transacciones financieras asociado con eBay.
Haciendo creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.
En la caza de su presa, los atacantes han puesto de manifiesto el gran esfuerzo efectuado. Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.
Aquellos que no cayeron en la trampa de este ataque de phising sin embargo sí corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.
Los criminales online tienen de nuevo en el punto de mira a los clientes de Paypal.
Mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando ataques de phising. El objetivo es PayPal, el servicio de transacciones financieras asociado con eBay.
Haciendo creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.
En la caza de su presa, los atacantes han puesto de manifiesto el gran esfuerzo efectuado. Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.
Aquellos que no cayeron en la trampa de este ataque de phising sin embargo sí corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.
Aumentan las violaciones internas de seguridad
Aumentan las violaciones internas de seguridad
La proliferación de las amenazas de seguridad incrementa la pérdida de datos confidenciales en las organizaciones norteamericanas y reduce los niveles de satisfacción del cliente.
Un estudio patrocinado por CA sobre la seguridad y la privacidad de los datos revela que las amenazas procedentes de la propia organización son ahora un problema mayor que los ataques de origen externo. El estudio también desvela que en los últimos dos años se ha incrementado el número de organizaciones estadounidenses que afirma haber perdido datos confidenciales (55%) y ha visto reducida la satisfacción del cliente (65%).
El estudio ha sido elaborado por The Strategic Counsel, a partir de entrevistas que se han realizado a directores de tecnologías de la información y responsables de seguridad de 500 grandes organizaciones estadounidenses.
Concretamente, el informe CA 2008 Security and Privacy Survey pone de manifiesto que a lo largo de 2008 más del 34 por ciento de las organizaciones declararon la pérdida de información confidencial, comparado con el 22 por ciento en 2006, y un incremento de los clientes con un menor nivel de satisfacción, que ha pasado al 33 por ciento, desde el 20 por ciento registrado en 2006. Los encuestados atribuyen ambos efectos al cambio de la naturaleza y del origen de las propias amenazas.
Mientras que están disminuyendo algunos ataques de seguridad importantes, las violaciones de seguridad interna siguen creciendo de forma constante. Este año, el 44 por ciento de los encuestados ha identificado las violaciones internas de seguridad como un reto importante en los últimos 12 meses, comparado con el 42 por ciento en 2006 y el 15 por ciento en 2003. Por el contrario, el número de encuestados que destacó los ataques por virus en los 12 meses anteriores decreció del 68 por ciento en 2006 al 59 por ciento en 2008, los ataques de red pasaron del 50 al 40 por ciento y los ataques de denegación de servicio se redujeron del 40 al 26 por ciento.
“La encuesta apunta a una mayor gravedad de las consecuencias de las violaciones de seguridad procedentes de la organización. Las implicaciones están ahora estrechamente ligadas a dinero y reputación", ha afirmado Lina Liberti, vicepresidenta de CA Security Management. “Los efectos potenciales de una violación interna de la seguridad captan la atención tanto del negocio como del departamento TI, y para las grandes empresas la prioridad ahora ha cambiado, pasando de estrategias de seguridad reactivas a estrategias proactivas para tratar este tipo de amenazas".
La proliferación de las amenazas de seguridad incrementa la pérdida de datos confidenciales en las organizaciones norteamericanas y reduce los niveles de satisfacción del cliente.
Un estudio patrocinado por CA sobre la seguridad y la privacidad de los datos revela que las amenazas procedentes de la propia organización son ahora un problema mayor que los ataques de origen externo. El estudio también desvela que en los últimos dos años se ha incrementado el número de organizaciones estadounidenses que afirma haber perdido datos confidenciales (55%) y ha visto reducida la satisfacción del cliente (65%).
El estudio ha sido elaborado por The Strategic Counsel, a partir de entrevistas que se han realizado a directores de tecnologías de la información y responsables de seguridad de 500 grandes organizaciones estadounidenses.
Concretamente, el informe CA 2008 Security and Privacy Survey pone de manifiesto que a lo largo de 2008 más del 34 por ciento de las organizaciones declararon la pérdida de información confidencial, comparado con el 22 por ciento en 2006, y un incremento de los clientes con un menor nivel de satisfacción, que ha pasado al 33 por ciento, desde el 20 por ciento registrado en 2006. Los encuestados atribuyen ambos efectos al cambio de la naturaleza y del origen de las propias amenazas.
Mientras que están disminuyendo algunos ataques de seguridad importantes, las violaciones de seguridad interna siguen creciendo de forma constante. Este año, el 44 por ciento de los encuestados ha identificado las violaciones internas de seguridad como un reto importante en los últimos 12 meses, comparado con el 42 por ciento en 2006 y el 15 por ciento en 2003. Por el contrario, el número de encuestados que destacó los ataques por virus en los 12 meses anteriores decreció del 68 por ciento en 2006 al 59 por ciento en 2008, los ataques de red pasaron del 50 al 40 por ciento y los ataques de denegación de servicio se redujeron del 40 al 26 por ciento.
“La encuesta apunta a una mayor gravedad de las consecuencias de las violaciones de seguridad procedentes de la organización. Las implicaciones están ahora estrechamente ligadas a dinero y reputación", ha afirmado Lina Liberti, vicepresidenta de CA Security Management. “Los efectos potenciales de una violación interna de la seguridad captan la atención tanto del negocio como del departamento TI, y para las grandes empresas la prioridad ahora ha cambiado, pasando de estrategias de seguridad reactivas a estrategias proactivas para tratar este tipo de amenazas".
Suscribirse a:
Entradas (Atom)
