Los avances experimentados por las nuevas tecnologías, como el ‘e-commerce’, las redes sociales, la música y la industria del videojuego en Internet o la publicidad online, serán algunos de los aspectos a tratar en el II Encuentro de la Red Innova que se celebrará los días 14 y 15 de junio en el Teatro Circo Price de Madrid.
El evento contará con la presencia de líderes de opinión, empresarios, académicos, blogueros, instituciones, medios e inversores relacionados con la innovación, entre otros. Por el momento, han confirmado su asistencia al encuentro el fundador de La Red Innova y cofundador de Weemba, Pablo Larguía; y el presidente de La Red Innova, ex presidente de Costa Rica y ex consejero delegado del World Economic Forum Davos, José María Figueres.
Además, también acudirán a las jornadas el vicepresidente para Europa y América Latina de Yahoo! Research, Ricardo Baeza-Yates; el director para Europa de TED, Bruno Giusanni; o el director de Google España, Javier Rodríguez Zapatero; el profesor del IE Business School, Enrique Dans; el director general de ‘red.es’, Sebastián Muriel; el director general de Weblogs, Julio Alonso; el consejero delegado de Unidad Editorial, Antonio Fernández-Galiano; la consejera delegada de Tuenti, Koro Castellano; y el fundador de Jolicloud, Tariq Krim.
En palabras del fundador de la Red Innova, Pablo Larguía, “esta edición 2010 de La Red Innova volverá a suponer una oportunidad perfecta para intercambiar puntos de vista de forma práctica e incluso para la creación de nuevas oportunidades de negocio”.
La primera edición de la Red Innova contó con más de 800 participantes -un 60% procedentes de fuera de España-, además de 300 empresas del mundo de la innovación, 80 instituciones de capital riesgo e inversores y 75 ponentes de diversos ámbitos procedentes de todo el mundo.
Fuente: www.20minutos.es
Microsoft ha anunciado la existencia de una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer bajo determinados niveles de parcheo:
Internet Explorer 5.01/6 (Windows 2000 SP4)
Internet Explorer 6/7/8 (Windows XP SP2/SP3, Windows Server 2003 SP2).
Por lo tanto, las versiones de Internet Explorer 7/8 en Windows Vista o Windows 7 no se ven afectadas por esta vulnerabilidad, a no ser que el modo protegido del navegador esté deshabilitado.
La vulnerabilidad se explota cuando un usuario visita una página web especialmente diseñada por el atacante, permitiendo al mismo acceder a los ficheros del equipo con los mismos permisos que el usuario que visita la página.
No existe todavía un parche oficial que solucione este problema, por lo que se recomienda seguir las siguientes recomendaciones:
-No utilizar una cuenta con permisos de Administrador, a no ser que sea necesario.
-Habilitar el modo protegido de Internet Explorer.
-Configurar el nivel de seguridad de la zona de Internet en “Alto”.
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com
Este mes, Microsoft ha publicado un total de 13 actualizaciones que solucionan diversas vulnerabilidades que afectan a Windows y Office.
A continuación se detallan las vulnerabilidades publicadas:
• MS10-003: Vulnerabilidad en Office que podría permitir la ejecución remota remota de código si un usuario abre un archivo de Office especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Criticidad: Importante
• MS10-004: Esta actualización de seguridad resuelve seis vulnerabilidades de las que se ha informado de forma privada en Microsoft Office PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Criticidad: Importante
• MS10-005: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows 2000, Windows XP y Windows Server 2003. Otras versiones de Windows no están afectadas por esta actualización de seguridad. La vulnerabilidad podría permitir la ejecución remota de código si una aplicación, como un explorador web, pasa datos especialmente diseñados a la función de la API ShellExecute a través del controlador del shell de Windows.
Criticidad: Crítica
• MS10-006: Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante ha enviado una respuesta SMB especialmente diseñada a una solicitud SMB iniciada por el cliente. Para aprovechar estas vulnerabilidades, un atacante debe convencer al usuario para que inicie una conexión SMB a un servidor SMB malintencionado.
Criticidad: Importante/Crítica
• MS10-007: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows 2000, Windows XP y Windows Server 2003. Otras versiones de Windows no están afectadas por esta actualización de seguridad. La vulnerabilidad podría permitir la ejecución remota de código si una aplicación, como un explorador web, pasa datos especialmente diseñados a la función de la API ShellExecute a través del controlador del shell de Windows.
Criticidad: Crítica
• MS10-008: Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada para el software de Microsoft. Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Microsoft Windows 2000 y Windows XP, importante para todas las ediciones compatibles de Windows Vista y Windows 7, moderada para todas las ediciones compatibles de Windows Server 2003 y baja para todas las ediciones compatibles de Windows Server 2008 y Windows Server 2008 R2.
Criticidad: Importante/Crítica
• MS10-009: Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si se envían paquetes especialmente diseñados a un equipo con IPv6 habilitado. Un atacante podría intentar aprovechar la vulnerabilidad mediante la creación de paquetes ICMPv6 especialmente diseñados y su envío a un sistema como IPv6 habilitado. Esta vulnerabilidad sólo se puede aprovechar si el atacante está en el vínculo.
Criticidad: Crítica
• MS10-010: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Windows Server 2008 Hyper-V y en Windows Server 2008 R2 Hyper-V. La vulnerabilidad podría permitir la denegación de servicio si un usuario ejecuta una secuencia con formato incorrecto de instrucciones máquina en una de las máquinas virtuales invitadas que hospede el servidor Hyper-V. Para aprovechar esta vulnerabilidad, el atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión localmente en una máquina virtual invitada. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
Criticidad: Importante
• MS10-011: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el subsistema de tiempo de ejecución de cliente-servidor de Microsoft Windows (CSRSS) en Microsoft Windows 2000, Windows XP y Windows Server 2003. Otras versiones de Windows no están afectadas. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada para seguir ejecutándose después de que el atacante cierre la sesión. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Usuarios remotos no pueden aprovechar esta vulnerabilidad.
Criticidad: Importante
• MS10-012: Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante crea un paquete SMB especialmente diseñado y lo envía a un sistema afectado. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa que intentan aprovechar estas vulnerabilidades.
Criticidad: Importante
• MS10-013: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft DirectShow. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo AVI especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Criticidad: Importante
• MS10-014: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si se envía una solicitud de renovación de vale especialmente diseñada al dominio Windows Kerberos desde un usuario autenticado en un territorio de confianza que no es de Windows Kerberos. La denegación de servicio podría persistir hasta que se reinicie el controlador de dominio.
Criticidad: Importante
• MS10-015: Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y otra vulnerabilidad de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ha iniciado sesión en el sistema y ha ejecutado una aplicación especialmente diseñada. Para aprovechar cualquiera de las vulnerabilidades, el atacante debe tener credenciales de inicio de sesión que sean válidas y poder iniciar sesión. Los usuarios anónimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.
Criticidad: Importante
Se puede obtener más información, así como los parches que solucionan las vulnerabilidades citadas en:
http://www.microsoft.com/spain/protect/computer/updates/bulletins/201002.mspx
Fuente: Microsoft
Como cada segundo martes de cada mes, Microsoft ha publicado una serie de boletines que solucionan diversas vulnerabilidades presentes en sus productos.
A continuación se muestran en detalle los 11 boletines.
Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y dos vulnerabilidades de las que se ha informado de forma privada en Bloque de mensajes del servidor versión 2 (SMBv2). La vulnerabilidad más grave podría permitir la ejecución remota de código si un atacante envía un paquete SMB especialmente diseñado a un equipo que ejecute el servicio Servidor. Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
Gravedad : Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx
Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el módulo de tiempo de ejecución de Windows Media. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado o recibe contenido de secuencias especialmente diseñado de un sitio web o de cualquier aplicación que proporcione contenido web. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112)
Esta actualización de seguridad resuelve una vulnerabilidad en Reproductor de Windows Media de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un archivo ASF especialmente diseñado se reproduce con Reproductor de Windows Media 6.4. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
Actualización de seguridad acumulativa para Internet Explorer (974455)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Critica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525)
Esta actualización de seguridad corrige una vulnerabilidad de la que se ha informado de forma privada en controles ActiveX y que se está aprovechando actualmente. La vulnerabilidad de los controles ActiveX que se compilaron con la versión vulnerable de Microsoft Active Template Library (ATL) podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer, con lo que se ejecuta el control ActiveX. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
Vulnerabilidades en los controles ActiveX de Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código en Microsoft Office (973965)
Esta actualización de seguridad resuelve diversas vulnerabilidades de las que se ha informado de forma privada en controles ActiveX para Microsoft, los cuales se compilaron con una versión vulnerable de Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario carga un componente o control especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
Vulnerabilidades en Microsoft .NET Common Language Runtime podrían permitir la ejecución remota de código (974378)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema cliente si un usuario visualiza una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight, o si un atacante consigue convencer a un usuario para que ejecute una aplicación .NET especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema de servidor que ejecute IIS si dicho servidor permite el procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada en el servidor y la ejecuta, como puede ser el caso de un escenario de hospedaje web. Las aplicaciones Microsoft .NET, las aplicaciones Silverlight, las aplicaciones XBAP y las páginas ASP.NET que no sean malintencionadas no están expuestas a esta vulnerabilidad.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/MS09-061.mspx
Vulnerabilidades en GDI+ podría permitir la ejecución remota de código (957488)
Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows GDI+. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza un archivo de imagen especialmente diseñado con el software afectado o explora un sitio web que incluya contenido especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Crítica
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx
Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254)
Esta actualización de seguridad resuelve dos vulnerabilidades que se han divulgado de forma pública en el servicio FTP en Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 y Microsoft Internet Information Services (IIS) 7.0. En IIS 7.0, sólo está afectado el servicio FTP 6.0. Las vulnerabilidades podrían permitir la ejecución remota de código (RCE) en los sistemas que ejecutan el servicio FTP en IIS 5.0, o la denegación de servicio (DoS) en los sistemas que ejecutan el servicio FTP en IIS 5.0, IIS 5.1, IIS 6.0 o IIS 7.0.
Gravedad: Importante
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/MS09-053.mspx
Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la suplantación de identidad si un atacante obtiene acceso al certificado que usa el usuario final para la autenticación.
Gravedad: Importante
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
Una vulnerabilidad en los servicios de Index Server podría permitir la ejecución remota de código (969059)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante configura una página web malintencionada que invoque el servicio de Index Server a través de una llamada a su componente ActiveX. Esta llamada podría incluir una dirección URL malintencionada y aprovechar la vulnerabilidad, lo que concedería al atacante acceso al sistema cliente con los privilegios del usuario que explora la página web. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Gravedad: Importante
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (971486)
Esta actualización de seguridad resuelve varias vulnerabilidades en el kernel de Windows de las que se ha informado de forma privada. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante ha iniciado sesión en el sistema y ha ejecutado una aplicación especialmente diseñada. Para aprovechar estas vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar sesión de forma local en el sistema. Los usuarios anónimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.
Gravedad: Importante
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
Una vulnerabilidad en el servicio del subsistema de autoridad de seguridad local podría permitir la denegación de servicio (975467)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete diseñado de forma malintencionada durante el proceso de autenticación NTLM.
Gravedad: Importante
Parche que la soluciona:
http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
Fuente: Microsoft Corporation
Preocupados por lo que puede llegar desde Internet cuando se conectan, los usuarios a menudo confían en que los ordenadores conocidos no estarán infectados. Sin embargo, algo tan habitual como enchufar una memoria USB al equipo de un amigo puede ser la vía por la que llegue un virus al nuestro cuando pasamos una canción o un archivo de texto.
ESET, proveedor global de protección antivirus, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).
Los datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.
La detección de amenazas en España durante el mes de septiembre comparte pautas similares a las de meses anteriores, tanto relativas a los datos registrados en equipos de nuestro país como a los obtenidos de manera global. Los tres códigos más detectados han sido los mismos que durante meses anteriores, y mantienen una fuerte distancia con el resto de amenazas. Así, Win32/Qhost ocupa la cuarta posición con un 3,12%, mientras que la quinta es para Win32/Agent con el 2,21%.
Las amenazas de los juegos online
Los altos niveles de niveles de detección de INF/Autorun demuestran que los sistemas siguen sin tener las medidas necesarias para asegurar la seguridad en los dispositivos de memoria extraíbles (tales como llaves USB o tarjetas de memoria insertadas en móviles o cámaras digitales).
“El intercambio de archivos entre distintos usuarios y entre distintos equipos a través de las conexiones USB sigue siendo un vector de infección importante a pesar de las reiteradas alertas lanzadas por las firmas de seguridad a los usuarios para que vigilen en todo momento dónde conectan sus dispositivos y qué tipo de información almacenan”, dice Fernando de la Cuadra, de Ontinet.com.
Por otra parte, la gran difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos online deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.
La empresa Kaspersky, siguiendo la estrategia de otras compañías de seguridad como Panda Security, cambia su filosofía, pasando a abordar la seguridad como un servicio.
El fabricante ha desarrollado varias soluciones gestionadas que se detallan a continuación. Dichas soluciones van dirigidas a todo tipo de empresas (pequeña, mediana, grande), y reciben el nombre de SAAS (Software as a service).
Los servicios gestionados que se ofertan se dividen en:
• Email Security
• Web Security
•IM Security
1. Email Security
El servicio ofrece un sistema que proporciona seguridad al tráfico de correo y contra todo tipo de malware, (virus, spam, ataques de hacking, y phishing), antes de que los mensajes lleguen a la red corporativa de la empresa.
EL tráfico que analiza es SMTP entrante en busca de virus, spam, troyanos y ataques de hackers.
El análisis se realiza por capas para asegurar un ratio ínfimo de falsos positivos.
La instalación es bastante simple, teniendo que modificar la dirección a dónde apunta el registro MX del dominio de la empresa, y poniendo la dirección proporcionada por kaspersky (Dirección del DataCenter) en su lugar.
Seguidamente Kaspersky devolverá los correos filtrados, y limpios de cualquier elemento malicioso que pudieran contener, además de haber omitido cualquier tipo de spam.
2. Web Security
Este servicio ofrece protección contra cualquier tipo de amenaza que pueda penetrar en las redes corporativas de la empresa a través de Internet
El servicio ofrece protección de red, principalmente contra:
La instalación del sistema se realiza modificando los parámetros del servidor proxy que se utiliza para acceder a Internet desde la red corporativa.
Si no se dispusiera de un servidor proxy, habrá que poner la dirección suministrada por kaspersky(dirección del DataCenter) en la configuración del proxy en los navegadores, ofreciendo la posibilidad de omitir este paso mediante el uso de un cliente de conexión (i-anywhere).
Las protecciones se resumen en:
3. IM Security
Este servicio tiene como objetivo proteger las redes corporativas de amenazas que se difunden a través de localizadores de Internet, como pueden ser gusanos de MI, spam (SPIM),
Además, también se realiza un filtrado de información confidencial a través de clientes de MI.
Estamos, pues ante una solución interesante que elimina los costes de hardware, y simplifica la implantación y mantenimiento de la solución antivirus.
También hay que destacar la inclusión de un DataCenter de Kaspersky en España a principios de 2010.
Áudea Seguridad de la Información.
Desde el departamento técnico de Áudea Seguridad de la Información ponemos a su alcance nuestro servicio de antimalware para Pymes a un coste reducido.
Olvídese de emplear recursos, servidores y tiempo en gestionar el servicio, desde Áudea les ofrecemos el mismo ajustado a sus necesidades, para lo que contamos con la nueva solución de Panda Managed Protection (MOP).
Se trata de una distribución Linux libre, y arrancable sin necesidad de instalación especialmente diseñada para realizar tareas de reparación y recuperación de datos sobre máquinas Windows. Estas tareas también son aplicables para una máquina Linux.
Esta distribución se puede arrancar de varias maneras: como un CD arrancable, desde una unidad USB externa, o por red sobre PXE.
Se citan a continuación algunas de sus características más importantes:
-Soporte NTFS total, mediante ntfs-3g.
-Posibilidad de clonar unidades NTFS a través de red.
-Amplia compatibilidad con el hardware actual, gracias al kernel 2.6.19.2.
-Soporte para funcionar como servidor proxy.
-Dos herramientas de detección de rootkits.
-Permite la evacuación de datos de un disco duro que esté fallando.
-Soporte para servidor ssh.
-Soporte para servidor de ficheros SAMBA.
-Recuperación de particiones perdidas.
-Ofrece 4 escáneres de productos antivirus actualizables.
-Incluye documentación.
Estamos ante una solución integrada, completa, y de libre distribución que puede sacar de un apuro en un momento dado.
Se recomienda descargar la versión 3.2, puesto que la versión 3.3 aún está en fase de desarrollo (beta).
Más información:
http://trinityhome.org/Home/index.php?wpid=1&front_id=12
José Francisco Lendínez Echeverría.
Áudea Seguridad de la Información
Departamento de Comunicación
www.audea.com
El pasado jueves 22 de mayo, Barracuda Networks presentó en Madrid, su último producto que complementa la línea de seguridad, junto a Barracuda Spam Firewall y Barracuda Spyware Firewall, productos que pueden integrarse con el nuevo MA.
MA es una solución para archivar y gestionar mensajes de correo electrónico de una manera eficiente, fácil de usar, y accesible en costo. Integrada por un appliance y un software que archivan todas las comunicaciones de correo electrónico enviadas y recibidas por los usuarios dentro de una organización. MA almacena e indexa en Tiempo Real todos los mensajes a la vez que los hace accesibles de manera inmediata para una búsqueda y recuperación para los usuarios autorizados, pudiendo establecer hasta 5 tipos roles de acceso.
MA es compatible con la mayoría de Servidores de Correo del mercado, y además puede importar correos históricos y archivos PST.
El almacenamiento integrado en MA es variable según el modelo seleccionado, desde 0.5TB en el modelo 350 hasta los 4TB en el modelo 850. En cualquier caso MA es escalable con cualquier solución de almacenamiento en red NAS del mercado, pudiendo incorporar tantos dispositivos como sea necesario.
MA permite garantizar el cumplimiento de diversas normativas, ya que permite establecer políticas de retención de correo electrónico, controla el acceso para todos los usuarios de la organización, y garantiza la integridad de los mensajes almacenados. Otra de las ventajas de MA es que permite generar alarmas cuando se violen políticas en el envío o recepción de correo, por ejemplo cuando algún usuario envía información confidencial o sensible sin las medidas de seguridad necesarias, cuando usuarios utilizan lenguaje no apropiado, incluso podemos detectar fugas de información a competencia o destinatarios no deseados.
Áudea Seguridad de la Información
Antonio Martínez
En la actualidad, millones de programas de tipo spyware circulan por internet. Dichos programas tienen como finalidad principal robar información del equipo al que infecta, sin que el usuario del equipo se dé cuenta de lo que está ocurriendo.
Siendo la gente cada vez más consciente de la existencia de este tipo de amenazas “invisibles” intenta poner remedio rápidamente para evitar infecciones y pérdidas de información.
Para ello, la solución adoptada con mayor frecuencia es la instalación de un programa antispyware que elimine estos programas maliciosos, evitando su infección.
En la web, aparentemente hay miles de programas gratuitos que dicen cumplir la función de antispyware. Sin embargo, la elección de uno de estos programas no debe de tomarse a la ligera.
Se ha descubierto que una gran mayoría de estos antispywares gratuitos y de dudosa fiabilidad no hacen lo que dicen hacer.
Se trata de programas maliciosos, aparentemente inofensivos, y que dicen realizar análisis y eliminación de spyware, cuando en realidad, lo que hacen es infectar el equipo con diversos programas maliciosos como pueden ser: spyware, spam, virus…
Se puede ver una lista bastante completa de estos “falsos” antispywares en los siguientes enlaces:
http://www.forospyware.com/t5.html
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Para todos aquellos que quieran obtener un antispyware confiable, pueden echar un vistazo a una comparativa en el enlace:
http://spywarewarrior.com/asw-features.htm
Algunos antispywares confiables y gratuitos:
-Ad-Aware de Lavasoft
-Windows Defender de Microsoft
-Spy-Bot S&D de SaferNetworking
Áudea Seguridad de la Información
José Francisco Lendínez
