Ciberdelincuentes prueban sus creaciones antes de distribuirlas
Los ciberdelincuentes buscan formas de testear sus creaciones antes de distribuirlas, según ha podido comprobar PandaLabs.
Una investigación realizada por el laboratorio de detección y análisis de malware de Panda Security ha demostrado cómo los criminales de la Red están colaborando entre ellos en distintos foros y páginas para desarrollar herramientas de testeo que incluyan todas las soluciones de seguridad, o al menos las más prestigiosas. De esta manera, quieren comprobar que sus creaciones no son detectadas antes de lanzarlas, evitando posibles fracasos.
“Es un modelo de herramienta muy similar a uno legal llamado “VirusTotal", desarrollado por Hispasec. De hecho, el auge en la experimentación con este tipo de herramientas se ha producido a partir de la eliminación en esta herramienta de la opción de “no distribución" que permitía analizar un archivo sin mandar una muestra del mismo a las compañías de seguridad", explica Luis Corrons, director técnico de PandaLabs.
Estas herramientas están en consonancia con la nueva dinámica del malware, en la que los ciberdelincuentes ya no buscan causar grandes alarmas y conseguir titulares, sino pasar desapercibidos. Por eso, pretenden comprobar que sus soluciones no son detectadas por ninguna compañía antes de lanzarlas.
Cisco alerta sobre los ataques de última generación
Un informe anual de Cisco analiza el panorama de la seguridad global a través de siete categorías de riesgo y adelanta las tendencias para el 2008.
En un esfuerzo por esclarecer las crecientes tendencias relativas a las amenazas para la seguridad en el mundo, Cisco ha anunciado la publicación de su primer informe anual sobre el estado global de la seguridad, destacando los constantes retos a los que las empresas, las organizaciones gubernamentales y los consumidores se enfrentan y ofreciendo orientación sobre cómo protegerse de estas amenazas.
La edición 2007 del informe anual sobre seguridad de Cisco, publicado en colaboración con el nuevo Centro de Seguridad Cisco, proporciona un resumen conciso de los principales problemas acontecidos en el mundo de la seguridad durante el año pasado. Además, el informe ofrece un pronóstico para 2008 y recomendaciones de profesionales de la seguridad de Cisco, como el responsable en materia de seguridad, John Stewart, y el vicepresidente de soporte técnico, Dave Goddard.
Mientras que muchos informes anuales del sector se centran en la actividad de las amenazas para la seguridad de contenidos (por ejemplo, virus, gusanos, troyanos, spam, phishing, etc.), el informe de Cisco amplía el debate a un conjunto de siete categorías de amenazas, muchas de las cuales van bastante más allá de problemas aislados sobre la seguridad de contenidos. Se trata de las categorías física, legal, humana, geopolítica, de vulnerabilidad, de responsabilidad y de identidad. Juntas, engloban diversos requisitos de seguridad que incluyen protección anti-malware, protección frente a la pérdida de datos, gestión del riesgo empresarial, planificación frente a desastres, y mucho más.
En el panorama de la seguridad global, una de las conclusiones del estudio es que las amenazas y los ataques tienen un carácter más global y sofisticado y que esta tendencia continuará en 2008. A medida que evoluciona la tecnología Web 2.0 y que aumenta la adopción de más dispositivos, aplicaciones y métodos de comunicación con conexión IP, se extenderá el número y la oportunidad de ataques.
Hace años, virus y gusanos (por ejemplo Código Rojo, NIMDA, etc.) saqueaban los sistemas informáticos con el único propósito de hacer daño y adquirir fama. A medida que la adopción de Internet y el comercio electrónico han aumentado, han surgido amenazas combinadas (como ataques de phishing activados por spam, botnets, etc.) con el fin de robar dinero e información personal. Este enfoque de “robo y riqueza" ha evolucionado posteriormente en un fenómeno mundial que suele incluir más de una de las siete categorías.
Según Stewart, la seguridad de la información ya no es sólo una lucha frente al ataque de un virus o spam. Normalmente, existen factores legales, políticos y de identidad involucrados. Un ejemplo de ello es el ataque realizado por bandas de hackers en Rusia y su vecina Estonia la pasada primavera. Este ciberataque fue fruto de una decisión de las autoridades estonas que trasladaban un monumento en memoria de la guerra en la era soviética. La indignación de algunos segmentos de la población supuso un desbarajuste en muchos sitios Web del Gobierno de Estonia.
“El cibercrimen está evolucionando delante de nuestros ojos, normalmente mediante técnicas conocidas que antes sólo se veían en formato electrónico", afirma John Stewart, responsable en materia de seguridad de Cisco. “Ya no se pueden ver las amenazas a la seguridad de la información como una batalla independiente frente a un virus o un ataque phishing. Ahora es técnica social y tecnología, uso dominante y confianza. Hoy, el esfuerzo por mantener la seguridad en empresas, identidades personales y países, requiere un mayor nivel de coordinación entre las partes que nunca han trabajado en tan estrecha colaboración como necesitarán hacerlo a partir de ahora. Equipos de seguridad tecnológica, empresas, responsables del cumplimiento de la ley, consumidores, ciudadanos... todos son objetivo, así que también todos deben ser aliados. La efectividad de la seguridad personal, empresarial y nacional dependerá de la colaboración y la comunicación entre todas estas partes".
Según Stewart y Goddard, la clave para esta colaboración es la educación. El informe de Cisco contiene una lista de recomendaciones para cada una de las siete categorías. Algunas directrices destacables son:
- Realizar auditorías periódicas y evaluar los medios que se pueden utilizar para atacar a las amenazas.
- Entender el concepto de que las amenazas siguen patrones de uso, es decir, “donde la mayoría va, habrá ataques".
- Cambiar el modo de pensar de empleados, consumidores y ciudadanos que se consideran meros e inocentes transeúntes, y conferirles poderes para que pasen a ser personas influyentes y activas con una responsabilidad compartida en los problemas de seguridad.
- Convertir en una prioridad la formación en seguridad.
- Tener en cuenta algo más que el rendimiento a la hora de crear una red segura.
- Los proveedores de productos de seguridad deben ofrecer soluciones más completas que abarquen toda la infraestructura de red, la combinación de aplicaciones y los propios datos.
Gigabyte lanza nuevas Motherboards para AMD
Las nuevas motherboards Gigabyte 690 vienen con un año de garantía, y están disponibles a través de los mayoristas autorizados de Gigabyte.
Diario Ti: Gigabyte lanzó su nueva serie 690 de motherboards que incluye los modelos GA-MA69G-S3H y GA-MA69GM-S2H. Al ofrecer la solución de gráficos integrados de alto desempeño, el chipset AMD 690G con el núcleo de gráficos ATI Radeon X1250, la serie Gigabyte 690 entregaría capacidades extendidas de audio y video de alta definición.
Al soportar procesadores Athlon 64 X2 Dual-Core de AMD e incluir el nuevo chipset AMD 690G, la serie de motherboards Gigabyte 690 proporcionaría altas capacidades multitareas y de desempeño de gráficos integrados.
La serie Gigabyte 690 proporciona una variedad de salidas de despliegue incluyendo RGB, YPbPr y S-video así como soporte integrado para DVI/HDMI y HDCP, permitiendo la compatibilidad con televisores de alta definición de hasta 1920x1080.
La serie Gigabyte 690 habilita “Full Rate Lossless Audio" (audio a toda frecuencia sin pérdida de calidad) para medios de contenido protegido y soporte para los dos nuevos formatos multimedia, Blu-ray y HD DVD.
Blogger estuvo 4 meses detenido sin acusación
Un blogger criticó al gobierno de Arabia Saudita y la supuesta corrupción imperante en ese país, lo que le costó 4 meses en prisión sin que las autoridades presentaran cargo alguno en su contra.
Diario Ti: El blogger más popular de Arabia Saudita ha sido puesto en libertad después de 4 meses detenido sin cargos formales.
Según The Sydney Morning Herald, Fouad al-Farhan, de 33 años de edad, fue detenido el 10 de diciembre de 2007, después de haber usado su blog para criticar la corrupción imperante en el país y exhortar a sus compatriotas a exigir reformas políticas.
En una entrevista telefónica, al-Farhan describió su período en prisión como “una experiencia única", sin proporcionar detalles ni precisar a qué se refería.
“Pronto volveré a publicar mi blog", declaró a la publicación.
Un gran número de bloggers de todo el mundo han condenado la detención de al-Farhan, y en febrero un gran número de manifestantes protestó frente a la embajada saudita en Washington. Los manifestantes también crearon un sitio denominado Free Fouad Website, que fue bloqueado este mes por las autoridades saudíes.
La detención de al-Farhan ha intimidado a muchos de los bloggers de Arabia Saudita, pero a la vez ha puesto de relieve el poder que tienen.
Liberan “Enrutamiento Empresarial JUNOS"
La guía abarca todos los asuntos clave a los que se enfrentan los entornos de red modernos, incluyendo, entre otros, configuraciones de interfaz, seguridad de acceso, operación de protocolo de enrutamiento interior y exterior, configuración, y estrategias de migración.
Diario Ti: Juniper Networks anunció la reciente liberación de “Enrutamiento Empresarial JUNOS: Una guía práctica al software JUNOS y la Certificación Empresarial".
Co-escrito por instructores y creadores de los exámenes de certificación de Enrutamiento Empresarial Juniper Networks, esta guía incluye una cobertura completa sobre todos los servicios disponibles para el administrador JUNOS, incluyendo una introducción práctica para el software 9.0 con servicios de seguridad para implementación sobre los routers de servicios J-series disponible recientemente.
“Enrutamiento Empresarial JUNOS" es la guía de estudio oficial para los tres exámenes de certificación de Enrutamiento Empresarial Juniper y es usada como referencia en diseño, mantenimiento y resolución de problemas para redes en funcionamiento. Adicionalmente, la guía provee extensa cobertura a los servicios basados en Proveedor de Servicio de Aplicación y ofrece una introducción al software JUNOS a través de un caso de estudio basado en migración.
“El continuo crecimiento del mercado de enrutamiento empresarial demanda la necesitad de ingenieros certificados que puedan mantenerse al día con los desarrollos en protocolos y seguridad", dijo Scott Edwards, director, Servicios de Educación en Juniper Networks. “Nuestra meta fue crear un manual para que cualquiera que trabaja en entornos de enrutamiento empresarial o de borde Juniper y/o aquellos que buscan certificación a través del Programa de Vía Rápida Juniper Networks a que no sólo se preparen para pasar los exámenes de certificación, sino que también para su trabajo diario con tecnología".
World of Warcrafts alcanza los 10 millones de usuarios
El hito ya estaba anunciado, pero el miércoles 23 de enero Blizzard alcanzó un hito sin precedentes en la historia de los juegos en línea: 10 millones de usuarios para World of Warcrafts, WoW.
Diario Ti: A nivel mundial, el juego tiene 2 millones de suscriptores en Europa, 2,5 millones en EEUU y 5,5 millones en Asia.
Nuevos anuncios
World of Warcraft está disponible en siete idiomas y actualmente se desarrolla una versión en ruso. Y como ya saben hace tiempo los entusiastas de WoW, la compañía prepara su nueva extensión, Wrath of the Lich King, aunque no ha proporcionado una fecha de lanzamiento.
La extensión anterior del juego, Burning Crusade, fue también uno de los juegos más vendidos en las citadas regiones. Se trata además del juego que más rápido se vende: 2,4 millones de ejemplares solo en las últimas 24 horas.
Miro es una aplicación gratuita para ver programas de televisión e Internet en diferido.
El programa actualiza automáticamente la parrilla de programación de una gran cantidad de canales, de manera que el usuario puede descargar las series, documentales, informativos etc. que más le gusten y verlos desde el reproductor de Miro.
El archivo de instalación trae por defecto 1861 canales ordenados por categorías, la mayoría en inglés. 46 son en español. Sin embargo, posibilita añadir la URL de cualquier cadena de televisión. De esta forma, el usuario puede ir escogiendo sus programas preferidos y automatizar su descarga.
Miro también interactúa con YouTube, blogdigger, Revver, Veoh Video Network, Google Video, blip.tv y Daily Motion. Esto significa que los vídeos de estas plataformas son accesibles desde Miro.
Aún existen cadenas que no dan acceso a través de internet a sus programas, pero la mayoría ya ha comenzado a hacerlo. Miro aprovecha esta circunstancia y se acerca poco a poco al ideal de la televisión a la carta gratuita.
Nota sobre Miro:
Puede funcionar en Windows 95/98/ME con DirectX 3.0 pero el autor no lo garantiza
CloneDVD Mobile es un programa específico para convertir películas en formato DVD y archivos VOB a los formatos que soportan varios dispositivos portátiles.
Entre estos se encuentran iPod y iPhone, Archos, BlackBerry, Palm, Creative Zen, Zune, móviles Nokia, Sony PSP y PlayStation 3, aunque los perfiles se pueden personalizar y además incluye otros genéricos.
En cuanto a su uso, CloneDVD mobile es muy sencillo de utilizar ya que todo el proceso se hace siguiendo unos pasos predefinidos e intuitivos.
Si quieres darle un uso más "portátil" a tus películas DVD, CloneDVD Mobile es una de las mejores alternativas disponibles.
Limitaciones de la versión de prueba:
Funcional durante un periodo de 21 días
TotalEdit es un bloc de notas capaz de editar cualquier tipo de archivo, además de reconocer y parsear código fuente en diferentes lenguajes de programación.
TotalEdit destaca por sus altas prestaciones. Además de las herramientas de edición habituales, incluye un editor HTML, un validador de archivos XML, un comparador de archivos, un corrector ortográfico, un gestor de macros y un editor hexadecimal.
Su entorno está muy bien estructurado. Todas las funciones están organizadas en diferentes menús, incluye un explorador de proyectos y utiliza un sistema de pestañas para editar más de un archivo al mismo tiempo.
Soporta codificación Windows (ANSI), UTF-8, Unicode, Unicode (Big-Endian), UNIX (LF), MAC (CR) y reconoce código en PHP, C, C++, Java, HTML, ASP, JSP, CSS, Javascript, Perl, Python, Ruby, Pascal y SQL.
Meneame
del.icio.us