domingo, 21 de noviembre de 2010

Adobe libera Reader X con tecnología Sanbox



Sanbox, según Wikipedia "un sistema informático de aislamiento de procesos, mediante el cual, se pueden ejecutar distintos programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad, con objeto de evitar la corrupción de datos del sistema en donde estos se ejecutan".


Sanbox no es un concepto nuevo en el área de la informática, recordemos por ejemplo el software Sanboxie, que es un software gratis que permite ejecutar aplicaciones en un espacio restringido de memoria en el sistema operativo. Además de esto es capáz de utilizar una copia del registro de Windows para proteger  el registro original de cambios sin autorización, producto de infecciones de virus.


Adobe liberó su Adobe Reader X, el cual se beneficia de todo el esfuerzo de Adobe para evitar que su software se utilizado como puente para la infección de endpoints en la red. Adobe Reader X incluye el uso de un write-blocking sanbox, lo que quiere decir que cuando abrimos un archivo PDF que pueda usar una vulnerabilidad en Reader X, este será incapáz de escribir ningún archivo a nuestro disco, evitando así las infecciones de malware en nuestros computadores.


La versión para Mac tiene un tamaño de 70MB, mientras que la versión para Windows pesa 35MB.
Aunque existe una versión para Mac, solo la versión para Windows usa Sanbox.
Le recomiendo altamente a todos los usuarios Adobe, actualizar sus versiones de Adobe Reader a esta última y, a los administradores bloquear por medio de su Control de Aplicaciones todas las versiones anteriores de Adobe Reader.
__________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 10:42 0 comentarios
Etiquetas: ,

domingo, 7 de noviembre de 2010

Redes Inseguras por uso de Proxies Anónimos como UltraSurf


En una reciente visita a un cliente, pude confirmar la astucia que tienen los usuarios finales para "bypass" o evitar de alguna forma las restricciones para conectarse a páginas en internet que están bloqueadas por el firewall de la red. Utilizan Proxies Anónimos que se pueden bajar gratis de internet y son muy sencillos de usar, ni siquiera deben instalarse, solo se ejecutan y ya, pueden acceder a cualquier página en internet. Por tal razón escribo esta nueva entrada en nuestro blog, para alertar una vez más a nuestros clientes y lectores de los riesgos de seguridad que existen en la red y que la mayoría están dentro de la misma.


Los servidores proxy anónimos permiten al usuario ocultar la actividad de navegación por Internet. Con frecuencia, se utilizan para eludir los fi ltros de seguridad de Internet; por ejemplo, para acceder a sitios
bloqueados desde un ordenador del trabajo.
Los servidores proxy anónimos representan importantes riesgos para las organizaciones:
Seguridad: los servidores proxy anónimos eluden la seguridad de Internet y permiten a los usuarios acceder a páginas web infectadas
Responsabilidad: las organizaciones pueden ser responsables en términos legales si sus ordenadores se utilizan para ver pornografía o material violento, o para incitar el comportamiento ilegal. También se observan repercusiones si los usuarios infringen las licencias de terceros mediante descargas ilegales de software, películas y MP3.
Productividad: los servidores proxy anónimos permiten a los usuarios visitar sitios que, si bien son seguros, con frecuencia se utilizan con fines ajenos al trabajo.


La solución corporativa de antivirus de Sophos, Endpoint Security and Control 9.5 posee un módulo de Control de Aplicaciones que permite bloquear el uso de estos Proxies Anónimos, en los próximos días publicaré una noticia donde explico en detalle cómo desabilitar los próxies anónimos con Sophos.


Saludos a todos y seguimos en contacto.
___________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 11:49 0 comentarios
Etiquetas: , ,

Facebook para niños menores de 10 años



En la mayoría de comunidades sociales el límite de edad para entrar se encuentra entre los 13 ó 14 años. Aunque todo sabemos lo fácil que es saltarse esas normativas, lo mejor es que los niños tengan su propio espacio en otros lugares. Con este objetivo se creó TogetherVille, una red social dedicada a los niños de menos de 10 años que quieren estar en contacto con sus amigos vía Internet. No obstante, no es el único sitio de este tipo.

TogetherVille es un lugar reservado para aquellos internautas que no pueden acceder a las redes sociales de mayores: los de menos de 10 años. Precisamente para dar cobijo a este público cada vez más propenso a estar en la Red, nace este Facebook infantil.




Quizás el nacimiento de este servicio no es lo más importante de esta noticia sino que ya se piensa en internautas con menos de 10 como público objetivo porque, efectivamente, los pequeños ya nacen con Internet debajo del brazo y lo usan como un medio natural.

Las redes sociales para estos menores van proliferando, sobre todo, en inglés.ScuttlePadTopSpoto el mismisimo TogetherVille del que hablábamos antes son claros ejemplos de que aquí también hay negocio. En España de momento, sólo conocemos una comunidad de este tipo: el Club Penguin, regentado por Disney Channel.

Al igual que en televisión con los canales temáticos para niños, está claro que los menores de 10 años habían sido hasta ahora unos grandes abandonados de Internet y es ahora cuando nos empezamos a dar cuenta de que ellos también tienen mucho que decir y, sobre todo, que tiene a unos mayores por detrás a los que se les puede sacar un beneficio empresarial.

Fuente: muycomputer.com
______________________
Publicado por Sergio Maestre en 10:30 0 comentarios
Etiquetas: ,

sábado, 6 de noviembre de 2010

Cómo instalar paquetes *.RPM en Ubuntu

Los archivos RPM (originalmente llamado Red Hat Package Manager) son el formato de paquetes de partida del Linux Standard Base. Originalmente fue desarrollado por y para Red Hat, pero actualmente se usa en muchas otras distribuciones como Fedora, Mandriva o SuSe.

Quizás te hayas encontrado alguna vez en una situación en la que necesitas instalar una aplicación que sólo está disponible en formato *.rpm para Ubuntu. El problema es que Ubuntu usa paquetes *.deb (Debian) que son incompatibles con ese formato. Pues vamos a aprender que hacer para poder instalarlos también en Ubuntu.

Afortunadamente podemos convertir fácilmente un paquete *.rpm a *.deb y luego instalarlo usando el instalador de paquetes debian en Ubuntu (cosa que solemos hacer habitualmente) o desde consola, como explicaremos a continuación.
Para hacerlo, simplemente seguiremos los siguientes pasos:
  • Instalamos Alien (disponible en los repositorios de Ubuntu) desde una consola con el siguiente comando:
sudo aptitude install alien
  • Convertimos los paquetes usando:
sudo alien -k nombre_del_paquete.rpm
  • Y lo instalamos ya como un .deb con:
sudo dpkg -i nombre_del_paquete.deb
Si quieres saber más sobre estos paquetes entra en www.rpm.org



Fuente: 120% Linux
____________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 7:31 0 comentarios

viernes, 5 de noviembre de 2010

Nuevas variantes del virus que infecta Windows, Mac y Linux - Boonana

La semana pasada escribimos acerca del  virus Boonana que infecta computadoras con los 3 principales sistemas operativos, Windows, Mac OSX y Linux. Este malware usa un complemento Java para enviar un ataque a través de estos sistemas operativos he intenta bajar virus a las computadoras.

Desde entonces se han visto variantes del ataque original. Las variantes hasta ahora tienen la misma base funcional, la diferencia es la codificación específica para no ser detectado por las soluciones de antivirus.

La firma de seguridad Sophos ha informado que no ha considerado necesario hasta ahora actualizar su método de detección genérico, ya que detecta y elimina todas las variantes del Boonana.

En los ejemplos analizados hasta la fecha, el ataque completa su ciclo en equipos con Windows y Mac, infectando equipos con Linux solo que ejecuten Java.

Una vez más la sugerencia es mantener actualizadas sus soluciones de antivirus, instalar todos los parches de seguridad en los sistemas operativos e inclusive mantener al día los complementos (plug-in) instalados en los navegadores de internet.
___________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 8:41 0 comentarios

miércoles, 3 de noviembre de 2010

Descarga el Antivirus gratis de Sophos para Mac

Buenas noticias para los usuarios Mac, la firma de seguridad y protección de datos Sophos, anunció hoy la disponibilidad del antivirus gratis para usuarios de casa Mac. Esta versión de antivirus para casa ya está disponible.
Esta versión de Sophos Antivirus permite la detección de infecciones que ya existan en el computador Mac, así como el bloqueo y la eliminación de nuevas amenazas.
Aunque las amenazas son más comunes en Windows que en Mac, el market-share de Mac OSX continua creciendo, en ese sentido este sistema operativo será cada vez más atractivo para los cybercriminales.
"Mientras la mayoría de las compañías reconocen la importancia de proteger sus computadores Mac de amenazas Malware, la mayoría de los usuarios de casa, no", esto lo dice Christ Kraft, Vice Presidente de Sophos.

En este link pueden bajar el antivirus http://www.sophos.com/freemacav
____________________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 8:45 0 comentarios
Etiquetas: , ,

martes, 2 de noviembre de 2010

Las calles de Nueva York se llenaron de puertos USB


Imagen
Una novedosa propuesta en Estados Unidos busca crear una red anónima de archivos computacionales en la ciudad de Nueva York, en donde se han instalado puertos USB en las muros de varios edificios.
Las unidades de almacenamiento están instaladas en distintas calles de la ciudad y buscan crear una red anónima para compartir archivos offline, en donde cualquier persona pueda conectarse para dejar o sacar archivos.
La iniciativa es parte de un proyecto llamadoDead Drops y fue ideado por Aram Bartholl.
Muchas personas ya declararon sentir curiosidad por saber qué hay en los USB, aunque -según admiten los propios organizadores- existe el riesgo de que alguien deje un virus que infecte a todos los computadores



______________________

Publicado por Sergio Maestre en 7:45 0 comentarios
Etiquetas: , ,

Nuevo buscador en Internet, se llama Blekko

Blekko, así se llama el nuevo buscador lanzado el lunes. Inspirado en la filosofía colaborativa wiki, el internauta, tras registrarse, puede señalar las búsquedas más pertinentes y, tras un /, acotar la misma añadiendo un concepto. Para realizar búsquedas no es necesario el registro. Según admite el fundador del mismo, Rich Skrenta, no todos los internautas tienen una actitud colaborativa pero ello no impide que, por ejemplo, Wikipedia, se haya convertido en una enciclopedia de referencia que ha batido a la Enciclopedia Birtánica en la Red. En su blog explica que la empresa no podría fichar a todas las personas que con su ayuda mejorarán los sistemas de búsqueda de Blekko.
_______________
www.maestre.com.ve
Twitter: @maes3consulting
Publicado por Sergio Maestre en 6:51 0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)