Latest Posts

miércoles, 25 de agosto de 2010

Virus total, una herramienta valiosa en el Web.



En  Virus Total on-line Antivirus podrás subir un archivo para verificar si está infectado por virus, la página soporta archivos de hasta 20 MB y entre otras bondades se encuentran las siguientes:


  • Nuevo servicio de escaneo de URLs: se emplean diversos motores de análisis de páginas web para comprobar la maliciosidad de estas, además la respuesta del servidor al solicitar dicha web se procesa con el escáner tradicional de ficheros de VirusTotal.
  •  VirusTotal Community: ahora todos los ficheros y URLs enviadas se pueden comentar, con un poco de suerte esto ayudará a detectar falsos negativos y falsos positivos y a identificar el origen del malware enviado. Cada usuario puede crear su propio perfil para comentar, además su perfil incluye un muro parecido al de Facebook y un sistema de contactos similar al de Twitter que sirve para crear niveles de reputación.
  • API pública: se trata de un sencillo sistema de peticiones HTTP y respuestas JSON mediante el cual se pueden consultar los análisis de URLs y ficheros, enviar URLs y ficheros y hacer comentarios sobre estos.
  • Nuevas estadísticas: hemos mejorado la sección de estadísticas de tal forma que los usuarios ahora sabrán algo más sobre la naturaleza y la cantidad de ficheros recibidos en VirusTotal.
  • Nuevo sistema de búsqueda: ahora se pueden buscar no sólo los hashes ya escaneados, sino también usuarios de la comunidad, URLs escaneadas y, lo más interesante, tags sobre archivos y muestras que haya introducido la propia comunidad.
  • Extensión para Firefox: se ha desarrollado una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas.

Fuente: Hispasec Sistemas

lunes, 23 de agosto de 2010

ABC de la Seguridad Informática

Me pareció muy interesante esto que encontré relacionado con la Seguridad Informática, nos ayuda a ampliar nuestros conocimientos, lo comparto aqui en este vinculo.

Fuente:  Calipso S.A.

HP confirma su Tablet PC gobernado por webOS.

En esta loca carrera de los tables pc, Hewlett-Packard revela que durante los primeros meses de 2011 tendrá la suya con el sistema operativo webOS, proveniente de Palm.

Después de muchos rumores, la trasnacional HP ha confirmado que lanzará un Tablet PC con webOS durante el primer trimestre de 2011.

Lo ha hecho durante una conferencia de prensa para dar a conocer los resultados de su último trimestre fiscal, donde el fabricante ha obtenido una facturación de 30.700 millones de dólares y un beneficio neto de 1.384 millones de dólares (un 6,1% más que durante el mismo periodo del año anterior).

Windows 7 y webOS serán los sistemas elegidos para los Tablet PC de HP. Precisamente, la reciente adquisición de Palm (webOs) ha sido el motivo principal por el que HP habría retrasado el lanzamiento de su Tablet con Windows 7.
Todo parece indicar que éste último se pondrá a la venta en octubre, bajo la denominación HP Slate. Mientras tanto, el modelo basado en webOS podría denominarse HP Hurricane, aunque lo cierto es que la compañía reservó el nombre comercial PalmPad, probablemente para utilizarlo con este dispositivo.

Fuente: http://www.itespresso.es
Aprende: TablePC

HP confirma su Tablet PC gobernado por webOS.

En esta loca carrera de los tables pc, Hewlett-Packard revela que durante los primeros meses de 2011 tendrá la suya con el sistema operativo webOS, proveniente de Palm.

Después de muchos rumores, la trasnacional HP ha confirmado que lanzará un Tablet PC con webOS durante el primer trimestre de 2011.

Lo ha hecho durante una conferencia de prensa para dar a conocer los resultados de su último trimestre fiscal, donde el fabricante ha obtenido una facturación de 30.700 millones de dólares y un beneficio neto de 1.384 millones de dólares (un 6,1% más que durante el mismo periodo del año anterior).

Windows 7 y webOS serán los sistemas elegidos para los Tablet PC de HP. Precisamente, la reciente adquisición de Palm (webOs) ha sido el motivo principal por el que HP habría retrasado el lanzamiento de su Tablet con Windows 7.
Todo parece indicar que éste último se pondrá a la venta en octubre, bajo la denominación HP Slate. Mientras tanto, el modelo basado en webOS podría denominarse HP Hurricane, aunque lo cierto es que la compañía reservó el nombre comercial PalmPad, probablemente para utilizarlo con este dispositivo.

Fuente: http://www.itespresso.es
Aprende: TablePC

domingo, 22 de agosto de 2010

Symantec anuncia nueva estafa con correo basura.

Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye un troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los detalles de bancos, cuando hace clic en los links de dicho mail.

Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.

Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”

Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.

Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.

La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.

Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.

Fuente: Symatec Spamfighter

Symantec anuncia nueva estafa con correo basura.

Según el proveedor de seguridad Symantec, una nueva campaña de spam incluye un troyano que se oculta en archivos adjuntos con líneas de asunto que parecen seguras, pero en realidad pueden robar información personal del usuario como los detalles de bancos, cuando hace clic en los links de dicho mail.

Al parecer es una variante del Trojan.zbot anexado en un correo electronico no solicitado que puede ser una invitación de cumpleaños, un curriculum vitae o una colección de fotos.

Según Samir Patil, investigador de seguridad de la firma, el tamaño del archivo adjunto es 119 KB y con frecuencia muestra los nombres de archivo pseudoaleatorios como “pricing.zip”, “lanza armstrong.zip” y “resume.zip”

Además, los investigadores han revelado que hasta ahora se ha encontrado el troyano adjunto a los mensajes de correo electrónico con las líneas de asunto como “Resume & Coverletter Feedback”, “Primera invitación de cumpleaños”, “empleado de orientación”y”la reserva es confirmada ref. 00338/058758?.

Patil además dice que el troyano había sido diseñado principalmente para robar información confidencial, como los datos bancarios o credenciales en línea, pero podría modificarse para recopilar cualquier tipo de información de la máquina comprometida.

La aparición de esta variante con cepas más peligrosas de malware, se basa especialmente en captura de credenciales de inicio de sesión, información bancaria y contraseñas de los usuarios. Los distribuidores de malware están intentando asegurarse de que los usuarios de internet sean engañados, utilizando lo que parecen ser líneas de asunto benignos en los correos electrónicos no deseados, para robar las credenciales de registro asi como información bancaria y las contraseñas.

Por lo tanto, se recomienda a los usuarios que no abran los enlaces con líneas de asunto y otros mensajes de correo electrónico sospechosos que contienen enlaces o archivos adjuntos. También se recomienda instalar soluciones de antivirus y antispam en sus máquinas y mantenerlos al día para evitar el compromiso de contaminarse.

Fuente: Symatec Spamfighter

sábado, 21 de agosto de 2010

Actualización crítica para Adobe

Adobe ha lanzado una actualización de emergencia para la vulnerabilidad crítica en su Flash Player, Acrobat y Acrobat Reader que cubren los agujeros divulgados por el investigador Charlie Miller en la conferencia Black Hat y que afecta a todos los sistemas operativos.

Adobe ha aclarado que de todos lanzará la versión 9.3.4 el próximo 31 de agosto y que estas liberaciones no afectan la fecha de la próxima actualización trimestral normal programada para el 12 de octubre. ¡Actualicen su versión!

Fuente: Noticias de Seguridad Informática 

Si te gustó deja un comentario...

jueves, 19 de agosto de 2010

Nueva aplicación maliciosa para Android rastrea la ubicación de sus víctimas

Se ha encontrado una nueva aplicación maliciosa para Android que se hace pasar por un inofensivo juego de “Snake”, pero en realidad se especializa en detectar la ubicación de sus víctimas empleando la función GPS del teléfono infectado.
La aplicación “Tap Snake” se encuentra disponible en Android Market, la tienda oficial de Google para intercambiar aplicaciones para Android. La descripción de Tap Snake dice que es “una versión más del juego Snake para Google Android” que “detecta los toques (en inglés ‘taps’) para cambiar de dirección”.
El usuario debe pagar $4,99 para comprar la aplicación. Tap Snake también pide que se descargue otra aplicación, denominada “GPS Spy”, sin la cual no puede realizar el ataque.
Además, el usuario debe introducir el mismo código en ambas aplicaciones para hacer que el ataque funcione. Por esta razón, los atacantes deben tener contacto directo con el dispositivo para infectarlo.
Se cree que Max Lifshin, encargado de la empresa de desarrollo de programas “Maxicom”, fue quien creó la aplicación y la puso a disposición del público en Android Market. Lifshin es un ciudadano ruso que reside en Texas.
Las aplicaciones detectan la ubicación del usuario mediante el GPS incorporado en el teléfono y actualizan las coordenadas cada 15 minutos. Después ubican los datos en un mapa de Google Maps para facilitar su lectura.
La aplicación aparece cada vez que se reinicia el teléfono, aún si el usuario intenta desinstalarla.
Con el crecimiento del mercado de Android, los cibercriminales se han propuesto desarrollar sus métodos de ataque para este sistema operativo. La semana pasada, los expertos de Kaspersky Lab detectaron el primer troyano SMS para Android. El programa se hacía pasar por un reproductor multimedia, pero enviaba costosos mensajes a números Premium.


Fuente: VirusList.com



Quieres saber más?

Breve Historia de Androis...