abstracto rulz

Spam malicioso “agrega a un amigo" de Facebook El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para

2008-12-30T17:24:00.000-08:00

El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.

Diario Ti: Websense Security Labs ThreatSeeker Network descubrió una nueva campaña de spam de ingeniería social que se hace pasar como un correo electrónico oficial enviado por el popular sitio de redes sociales Web 2.0, Facebook. El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.

Es común que Facebook envíe un correo electrónico para notificar a sus usuarios cuando otro usuario los agrega como amigos a la red social. Sin embargo, los creadores de spam incluyeron un archivo zip adjunto que afirma contener una fotografía para hacer que el receptor dé doble clic en él. El archivo adjunto es realmente un caballo de Troya.

Hemos alertado antes sobre nuestro descubrimiento a través del sistema HoneyJax de una campaña de phishing viral de Facebook, y por lo tanto no nos sorprende si la página de inicio presentada es un una página falsa usada para el sitio de phishing.

Sin embargo, un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook. Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.

hentai pornos
sexo anal gratuito
maduras sexys
www negritas com
maduritas gorditas com
vidio porno gratis
como chupar una polla
porno de maduritas
www fotos caseras com
fotos caseras de culos

Secure Computing fortalece su solución de Firewall

2008-08-06T19:21:00.005-07:00

Secure Computing fortalece su solución de Firewall
La solución de firewall provee filtrado basado en geo-location para las compañías, reduciendo la exposición a los ataques e incrementando la escalabilidad de la red.

Secure Computing presentó el Geo-Location de la solución Secure Firewall (anteriormente conocido como Sidewinder), un nuevo servicio que permite a las compañías crear políticas que bloquean las conexiones, por medio de una dirección IP (para cualquier protocolo / aplicación), basado en información de código de país.

Secure Firewall es el primero en proveer la posibilidad de reducir su exposición a los ataques, esencialmente reduciendo el tamaño del Internet. Geo-Location lo hace al bloquear o permitir a las compañías aplicar un filtro profundo adicional de aplicaciones.

“La habilidad del Secure Firewall de filtrar las conexiones basadas en el código del país de una dirección IP, permite a nuestros clientes significativamente prevenir los ataques de virus y malware desde las áreas de más riesgo donde no están haciendo negocios", dijo Preston Hogue, Chief Security Officer de Network Computing Architects, Inc. "Tenemos muchos clientes y prospectos que ven en esto una tremenda nueva forma de mejorar su seguridad de red y reducir la carga en sus controles de defensa perimetral".

Nuevo virus cifra archivos con clave invulnerable y cobra rescate

2008-08-06T19:21:00.003-07:00

Nuevo virus cifra archivos con clave invulnerable y cobra rescate
Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado

Dan a conocer malware más diseminado de mayo

2008-08-06T19:21:00.001-07:00

Dan a conocer malware más diseminado de mayo
La cima de la lista está dominada absolutamente por troyanos, la mayoría de ellos descubiertos en los últimos meses.

BitDefender dio a conocer la lista de malware más diseminado en el mes de mayo en computadoras personales.

La cima de la lista está dominada absolutamente por troyanos, la mayoría de ellos descubiertos en los últimos meses (con la excepción notable de Zlob, pieza de malware que ha rondado por la Red por algún tiempo ya).

En segundo lugar se encuentra Trojan.Downloader.WMA.Wimad.N, que pese a su nombre complicado, sirve en realidad a una función muy simple: cargar otra pieza de malware. Lo hace fingiendo ser una aplicación auxiliar que descargará un “códec" para reproducir un “tipo especial" de archivo WMA.

Una vez que engaña al usuario, descarga y ejecuta Adware.PlayMp3z.A, aplicación diseñada para tomar información personal de la computadora del cliente y utilizarla en prácticas de mercadotecnia u otras prácticas sospechosas. Cuando se ejecuta, el adware muestra incluso una ventana emergente con un EULA (o contrato de licencia), en un intento por convencer a los usuarios de su legitimidad.

En el primer sitio, Trojan.Clicker.CM es una pieza de malware de aparición emergente que parece valerse de su código de evasión en Norton (está programado para burlar el bloqueador de ventanas emergentes de Norton).

Tratar de evitar software antivirus parece ser la moda, ya que en el tercer puesto se encuentra un troyano que sirve sólo a un fin: evitar que BitDefender actualice su base de datos de firmas de virus. Hace esto, de forma bastante simple, modificando el archivo huésped de la máquina infectada.

El empaquetador de malware NSAnti sigue situado entre los 10 principales, acumulando puntos porcentuales gracias al gran número de autores de malware que aún tratan de ocultar sus creaciones utilizándolo.

Los malwares más diseminado en el mes de mayo son:

1.- Trojan.Clicker.CM 8.03.
2.- Trojan.Downloader.WMA.Wimad.N 7.26.
3.- Trojan.Qhost.AQR 3.38.
4.- Trojan.FakeAlert.PP 3.25.
5.- Trojan.HTML.Zlob.AA 2.66.
6.- Trojan.HTML.Zlob.W 2.64.
7.- Trojan.Autorun.EU 2.13.
8.- Packer.Malware.NSAnti.AD 1.96.
9.- Trojan.Downloader.JS.Agent.OL 1.73.
10.- Exploit.Win32.MS05-002.Gen 1.61.

Presentan Panda Managed Office Protection

2008-08-06T19:20:00.001-07:00

Presentan Panda Managed Office Protection
La solución asegura la continuidad del negocio y ofrece mayor disponibilidad con su soporte técnico 24x7 y la utilización de las últimas versiones disponibles del producto y de los ficheros de identificadores de malware.

Panda Security presenta Panda Managed Office Protection, un servicio de suscripción anti-malware vía web que elimina los gastos generales de gestión de hardware, personal y software para pequeñas y medianas empresas y oficinas remotas.

Según los datos de la campaña “Infected or Not" de Panda, el 72% de las organizaciones con soluciones tradicionales de seguridad instaladas no son conscientes del riesgo que supone el malware que tienen oculto en sus sistemas. Por si esto fuera poco, las PYMEs deben correr además con los gastos generales de gestión para estar protegidos contra las últimas amenazas.

Panda Managed Office Protection cuenta con una consola de administración web que permite instalar y gestionar la protección informática de forma segura y desde cualquier ordenador con conexión a Internet, lo que hace posible externalizar la gestión de la seguridad.

Según Vic Wheatman, vicepresidente de la consultora Gartner, “la mayoría de las empresas no cuentan con los recursos necesarios para bloquear a los ciberdelincuentes y permitir entrar a los “buenos". La subcontratación de las tareas necesarias para bloquear a los delincuentes de la Red es un factor que impulsa el mercado de la seguridad gestionada".

“La instalación y mantenimiento del software de seguridad requiere mucho tiempo y esfuerzo por parte de las pequeñas y medianas empresas. Éstas se ven obligadas a invertir en servidores, licencias y personal especializado en el mantenimiento de la seguridad, lo que implica un gasto importante de recursos económicos", explica Emilio Castellote, Director de Marketing de Producto de Panda Security, que añade: “Panda Managed Office Protection está diseñada para proteger a las organizaciones que no quieren perder su tiempo y sus recursos en estas labores".

Hong Kong es el dominio más peligroso

2008-08-06T19:19:00.000-07:00

Hong Kong es el dominio más peligroso
McAfee analizó 9,9 millones de sitios Web con gran cantidad de visitas ubicados en 265 distintos dominios de país (con terminaciones con las letras del país, como Brasil .br, por ejemplo) y dominios genéricos (que terminan en .net o .info).

De acuerdo con un nuevo informe de McAfee llamado “Mapping the Mal Web Revisited" (El mapa del Mal Web revisado), el dominio Hong Kong (.hk) avanzó 28 lugares como el sitio más peligroso para navegar y buscar en la Web, anteriormente esta posición la ocupaba Tokelau, una pequeña isla de 1.500 habitantes del Pacífico Sur.

“Tal como en el mundo real, las amenazas virtuales y los riesgos cambian constantemente. Como lo demuestra nuestra investigación, los sitios Web que son seguros hoy pueden ser peligrosos mañana. Navegar en la Web basándose en el sentido común no es suficiente para evitar el riesgo en línea", comentó Jeff Green, vicepresidente senior de Avert Labs y desarrollo de productos.

El segundo informe anual de McAfee “Mapping the Mal Web" sobre los lugares más riesgosos y más seguros en la Web revela que el 19,2% de todos los sitios Web que terminan en el dominio “.hk" representan una amenaza a la seguridad para los usuarios de la Web. China (.cn) quedó en segundo lugar este año con más del 11%. Por el contrario, Finlandia (.fi) se mantiene por segundo año como el destino en línea más seguro con el 0.05 %, seguido por Japón (.jp).

El dominio genérico más riesgoso publicado en el informe de 2007 con el 11,8 % fueron los sitios que terminan en .info, mientras que los sitios Web de gobierno (.gob) fueron los más seguros. Por otro lado, el dominio más popular, .com, es el más riesgoso de todos.

El estudio comparó las calificaciones de los sitios ubicados en cada uno de los 265 dominios genéricos y de país y, los calificó según la cantidad de sitios Web ubicados en cada dominio que contenía programas publicitarios, programas espía, virus, spam, cantidad excesiva de ventanas emergentes, exploits de exploradores o vínculos a otros sitios calificados en rojo.

Los dominios más peligrosos son:

Hong Kong (.hk)
Rep. Popular China (.cn)
Filipinas (.ph)
Rumania (.ro)
Rusia (.ru)
Finlandia (.fi)
Japón (.jp)
Noruega (.no)
Eslovenia (.si)
Colombia (.co)

Entre los dominios de país Rumania (.ro) y Rusia (.ru) se mantuvieron entre los cinco principales lugares más peligrosos de sus sitios Web calificados como riesgosos, mientras que los dominios de países como Japón (.jp) y Australia (.au) siguieron siendo entornos de navegación segura.