83% de las páginas web con virus, son páginas de confianza

Hace un tiempo (no muy largo), se pensaba que solo los websites con contenido pornográfico, juegos o dudoso, eran los únicos infectados con virus o contenían herramientas integradas para distribuir malware e infectar nuestras estaciones de trabajo y servidores.
Actualmente existen estadísticas que indican algo distinto, por ejemplo, el documento "10 Mitos de la navegación segura en Internet", elaborado por los ingenieros de Sophos, indica que más del 83% de los websites que distribuyen virus en el mundo son websites de confianza y que visitamos a diario.
Porqué? Bueno la respuesta en esta oportunidad es sencilla, estos websites son populares y poseen alto tráfico de navegación que permite distibuir el malware a los visitantes confiados.

Mi sugerencia es adquirir un antivirus que posea seguridad en la nube, con esta protección, que es importante mencionar que no todas las soluciones de antivirus poseen, van a estar más seguros ya que funciona en tiempo real, por ejemplo, si una página web que visitamos recurrentemente es infectada, los laboratorios de su antivirus actualizan su base de datos inmediatamente y, cuando intentemos abrir esa página web de nuevo, seremos informados que ese website está infectado y el acceso será bloqueado.

Algunas compañías o entes gubernamentales que han sido infectados son los siguientes:
The New York Times
FoxNews
Us Army
City of London
ONU
Symantec
Trend Micro
Kaspersky

___________________
www.maestre.com.ve
Twitter: @maes3consulting

Sophos y Kerio se asocian para eliminar virus de los emails

Kerio, uno de los mayores proveedores de software para seguridad en internet y Sophos, un líder mundial en soluciones de antivirus corporativas, anunciaron hoy el soporte del motor de búsqueda de Sophos Antivirus en el Kerio MailServer.
Cuando se trata de combatir las infecciones de virus en nuestra red, el lugar más lógico para empezar a revisar es en los emails, donde los dos puntos críticos serían, el cliente de correo en las estaciones de trabajo y el servidor de correos.
Es importante recordar que los correos enviados desde un cliente de correo web (OWA), entre usuarios internos, utilizan el protocolo HTTP y, no son monitoreados por los motores de búsqueda de antivirus tradicionales (que solo monitorean los protocolos POP3 y SMTP). Kerio MailServer resuelve este problema enlazando al motor de Sophos Antivirus con el núcleo del MailServer. Esta solución asegura que todos los emails que pasen a través del Kerio MailServer, sean de entrada, salida e incluso internos, sean escaneados antes de ser enviados.

Acerca de Kerio
Kerio Technologies Inc. es uno de los mayores proveedores de software para la seguridad en Internet orientado a redes pequeñas a medianas. Fue fundada en 2001. Dentro de sus desarrollos está el firewall WinRoute para Windows. Su oficina principal está ubicada en Santa Clara, California. www.kerio.com
____________________
www.maestre.com.ve
Twitter: @maes3consulting

Virus de Facebook ataca a Windows, Mac y Linux (sí también linux)

El script malicioso, también conocido como "Boonana", es la última variante del worm Koobface.
El worm ha sido distribuído por mensajes enviados desde la red social y pregunta "eres tú el de la foto" y, puede infectar a los tres mayores sistemas operativos: Windows, Linux y Mac OSX.

Los usuarios que hagan click en el link incluído en el mensaje serán redirigidos a otra página web que presenta una imagen de una mujer desde www.hotornot.com.
A las victimas se les pide entonces dar permiso a un Java applet llamado JPhotoAlbum.class para que se ejecute dentro de un Java Archive (JAR) llamado JNANA.TSA.
Luego de esto su computador contendrá varios software maliciosos.

Los nombres de los archivos incluyen: applet_hosts.txt, cplibs.zip, jnana_12.0.tsa, jnana.pix, OSXDriverUpdates.tar, pax_wintl.crc, pax_wintl.zip, rawpct.crc, rawpct.zip, rvwop.crc, rvwop.zip, VfxdSys.zip, WinStart.zip.
________________________
www.maestre.com.ve
Twitter: @maes3consulting

WebSite Barackobama.com distribuye virus

Según el experto en seguridad de Sophos, Chester Wisniewski, el website de presidente de los Estados Unidos fue hackeado ayer, integrando en sus páginas un SQL Injection (inyección SQL) que permite la distribución de malware a los usuarios que accedan al website.
Al parecer un tema con el almacenamiento de credenciales en texto plano, sin cifrado, propició la ruptura de la seguridad del website.

Según la enciclopedia libre Wikipedia "Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro."

Otros websites como el de NY Times y Google también han sido vulnerados.

______________________________

www.maestre.com.ve

Twitter @maes3consulting

Hackean el sitio de Kaspersky en Estados Unidos

El domingo pasado la reconocida compañía de seguridad rusa Kaspersky vivió en carne propia lo que precisamente buscan evitar: un ataque de hackers que lograron redirigir su página hacia otra en donde se invitaba a descargar e instalar el reconocido antivirus de la empresa, con la salvedad de que este supuesto antivirus era en realidad un malware.

En concreto la redirección desde el sitio de la compañía se mantuvo activa por tres horas y media, sin que hasta el momento se haya logrado determinar la cantidad de usuarios que se vieron afectados.

Con la finalidad de asegurar la integridad de sus sitios web la compañía decidió realizar una completa auditoría de estos, junto con ofrecer el soporte necesario a los usuarios afectados de manera de lograr eliminar cualquier indicio del malware en sus equipos.

Website HackIsWack.com protegido por Symantec fue hackeado

La asociación de Snoop Dogg (rapero en estados unidos) y Symantec no empezó muy bien. Solo dos días después de anunciar una competencia de rap "Hack is Wack" en su website Hackiswack.com, este fue hackeado. Hackiswack estuvo fuera de línea por unos días, pensamos que lo desconectaron para proteger a los usuarios.
http://bit.ly/cL0mDi

1 de cada 5 spams en el mundo es enviado desde Estados Unidos

La firma de seguridad y control de datos Sophos ha publicado su último reporte que cubre el tercer cuarto del año, donde identifica a los 12 países con mayor distribución de Spam en el mundo.

Estados Unidos encabeza esta lista de 12. Desde el segundo cuarto de año, el envío de spam desde Estados Unidos se ha incrementado significativamente de 15.2% a 18.6% del spam global, haciendo al país responsable de uno de cada cinco spams enviados en el mundo.

La siguiente es la lista completa por países y por continentes:

1	United States	18.6%
2	India	7.6%
3	Brazil	5.7%
4	France	5.4%
5	UK	5.0%
6	Germany	3.4%
7	Russia	3.0%
8	S Korea	3.0%
9	Vietnam	2.9%
10	Italy	2.8%
11	Romania	2.3%
12	Spain	1.8%
13	Others	38.5%

1	Europe	33.1%
2	Asia	30.0%
3	N America	22.3%
4	S America	11.5%
5	Africa	2.3%
6	Others	0.8%

Panologic gana el premio Green Good Design Award

Whipsaw, una firma especializada en el desarrollo de productos innovadores alrededor del mundo, anunció que el dispositivo Panologic ganó el premio Green Good Design Award. "Este premio representa a los fabricantes y firmas de diseño más importantes en el mundo que hacen énfasis en un ambiente y diseño más sustentable. La idea es dar mayor importancia al diseño sustentable y hacer público cuáles compañías están haciendo el mejor trabajo en este sentido" dice Chicago Athenaeum.

Acerca de Panologic 

Fundada en 2006, Pano Logic desarrolla una solución integrada de hardware y software de virtualización de estaciones de trabajo. Más información en www.panologic.com

Sophos y Virtual Computer crean alianza para asegurar los ambientes virtuales

La firma de Seguridad IT Global y Protección de Data Sophos, anunció que ha formado un alianza con Virtual Computer, un líder en el mercado de administración distribuida de virtualización de escritorios. Los clientes de Virtual Computer NxTop ahora tienen la opción de seleccionar perfiles de Sophos Antivirus para ayudar proactivamente a salvaguardar sus anbientes virtuales de actividad sospechosa, virus y otras amenazas.

Sophos premiado por Virus Bulletin Octubre 2010

El evaluador independiente Virus Bulletin premió a Sophos Endpoint Security and Control 9.5 con el VB100 sobre Windows Server 2003 en su última edición.
VB evaluó 38 productos de distintos vendedores y analizó la habilidad de detectar el 100% de las amenazas en estado salvaje sin falsas alarmas. ESC9.5 detectó el 100% de las amenazas incluso en modo on-demand y on-access. http://bit.ly/9uXKPg

Score Perfecto para Sophos Safeguard Enterprise

Sophos Safeguard Enterprise recibió 5 estrellas de 5 en todas las categorías - características, fácil uso, rendimiento, documentación, soporte y costo- en la evaluación realizada por el grupo de pruebas de SC Magazine.
SC Magazine mencionó que "Safeguard Enterprise incluye mucha protección de datos por encima del estandard además del cifrado de discos. Los administradores no solo pueden proteger la data a través del cifrado de disco y medios removibles, sino también pueden crear políticas para el control de puertos basado en la prevención de pérdida de datos -DLP.

Baja Sophos Anti-Rootkit 1.5.4 gratis

El termino Rookit es usado para definir un Troyano usado para ocultar la presencia de algún objeto malicioso, como proceso, archivo, llave de registro o puerto en la estación de trabajo.

Eliminar rootkits sin comprometer la integridad del Pc no es sencillo y requiere de mucho cuidado. El software de Sophos, Anti-Rootkit, encuentra y elimina cualquier rookit oculto en su computadora.

Les copio el link donde pueden bajar la utilidad http://bit.ly/dsediG

Panologic se integra con Hyper-V

Panologic, líder en virtualización de escritorios de trabajo (VDI), anunció la liberación de su versión Pano System 3.5, la cual entre otras nuevas características, agrega soporte para Microsoft Hyper-V.

Tomando en cuenta la explosión de Hyper-V en el mercado de virtualización, considero que es una gran oportunidad para Panologic de consolidarse con un buen porcentaje de mercado, sobre competidores como Quest vWorkspace y Kaviza.

Pano System 3.5 también incluye soporte para VMware ESX/ESXi 4.1 y Vcenter Server 4.1.

Virus Stuxnet desarrollado por un Gobierno

El Worm Stuxnet fue descubierto en junio y desde entonces, ha infectado a más de 100.000 sistemas a nivel mundial. Según las investigaciones, 'Stuxnet' aprovecha varias vulnerabilidades de Windows para atacar el ‘Siemens Simatic SCADA’, haciéndose con su control.
Estos sistemas SCADA están instalados en oleoductos, plantas nucleares, y por ello, los expertos advierten de que podría generar graves daños físicos en infraestructuras críticas.
La configuración del mismo, hace sospechar que los creadores tienen un amplio conocimiento del sistema al que atacan. Los expertos han llegado incluso, a indicar que haya sido una nación la que esté detrás de unos de los malware más complejos conocido hasta la fecha.
El hecho de que sea Irán el país donde se ha encontrado mayor concentración de este malware, hace pensar a algunos expertos que el objetivo de 'Stuxnet' sea desactivar la planta de energía nuclear de Irán, según recoge Portaltic de Ars Technica

Moviéndose a Zero Client

Panologic anunció este 28 de Septiembre, que la Universidad de Texas Dallas ha adquirido 300 dispositivos Pano para mejorar su infraestructura tecnológica. El personal de tecnología decidió centralizar todos los recursos de los computadores usando una plataforma Zero Client de Panologic, tomando en cuenta la reducción dramática de costos asociados al mantenimiento de estaciones de trabajo, soporte y reemplazo.
La UNT invirtió el presupuesto destinado a 300 Pc´s tradicionales en 300 dispositivos Pano y una SAN (storage area network), que permitiran no solo realizar el reemplazo de equipos en los laboratorios sino también soportar el proyecto de la digitalización de su biblioteca. Comparto con ustedes un video interesante donde se explica de forma sencilla los beneficios de moverse a Zero Client http://bit.ly/aqrjDj