El Guardián

Mozilla informa sobre la actualización de Firefox 3 (versión 3.0.6) que soluciona hasta seis fallos se seguridad. El peor de ellos afecta al motor JavaScript y ha sido calificado de crítico.

La vulnerabilidad, que también afecta al programa de correo electrónico Mozilla Thunderbird y a Internet SeaMonkey, permite a un atacante ejecutar código no autorizado en las máquinas afectadas.

La actualización sllega en el momento en el que la cuota de mercado de Internet Explorer sigue debilitándose. De cada cien internautas, 67 utilizan Internet Explorer para conectarse a Internet, lo que supone el séptimo descenso consecutivo del navegador de Microsoft, que en un año ha perdido hasta un 9%. El gran beneficiado en el último estudio vuelve a ser Firefox, que alcanza ya el 22 % de usuarios de Internet en el mundo.

Con el incremento de la actividad comercial y la influencia de Internet como medio de comunicación, también han surgido oportunistas para lucrarse mediante argucias fraudulentas.

La ciberocupación se produce cuando alguien registra una dirección web con la que no tiene nada que ver, a sabiendas de que una marca comercial, empresa, institución o personaje comparte ese mismo nombre. Su propósito, como el de todo estafador, es lucrarse. Para ello, crea una página web que aprovecha la notoriedad de la institución, persona o marca, pero con contenido que nada tiene que ver con ellos o que, incluso, puede perjudicarles.

Más información en: http://elguardian.euskadigital.net

Con el incremento de la actividad comercial y la influencia de Internet como medio de comunicación, también han surgido oportunistas para lucrarse mediante argucias fraudulentas.

La ciberocupación se produce cuando alguien registra una dirección web con la que no tiene nada que ver, a sabiendas de que una marca comercial, empresa, institución o personaje comparte ese mismo nombre. Su propósito, como el de todo estafador, es lucrarse. Para ello, crea una página web que aprovecha la notoriedad de la institución, persona o marca, pero con contenido que nada tiene que ver con ellos o que, incluso, puede perjudicarles.

También puede darse el caso de que el ciberocupa ofrezca el dominio a su legítimo propietario por cifras millonarias. Tradicionalmente, las víctimas de la ciberokupación han alcanzado gran notoriedad rápidamente y no han protegido su denominación en Internet con anterioridad. Por ejemplo, concursantes de reality shows, como davidbisbal.com, o nuevos productos, como iphone.es.

Más información en: http://elguardian.euskadigital.net

Como ocurre en cualquier medio o entorno, no todo son ventajas. Internet no es una excepción.

Tal y como alerta en un informe Gartner, las empresas tienen que comenzar a cuidar en mayor medida la reputación de sus negocios online conforme la red se transforma en algo cada vez más complejo y donde el cibercrimen está adquiriendo formas más sofisticadas.

Gartner estima en su último estudio que para finales del año 2010, los criminales usarán Internet para extorsionar a las empresas, amenazando con dañar su imagen corporativa. “Si tu negocio pasa por tener una buena reputación en la red, entonces tienes una pequeña oportunidad de gestionar esa imagen. En Internet, la información negativa se difunde con una velocidad aterradora que se convierte en imposible de eliminar", afirma Jay Heiser, vicepresidente de la empresa de investigación empresarial.

Asimismo, Gartner asegura que pese a la gran variedad de servicios que prestan las agencias de prensa a una compañía, el típico 'scan and alert' para internet ya ha dejado de existir. A nuevos problemas nuevas soluciones.

Heiser prosigue señalando que la persistencia reputacional (así define el problema), "es un fenómeno único en internet al que los especialistas en reputación tradicional no se han enfrentado nunca". "Y el hecho es que el único camino para hacer frente a esta amenaza es coger las riendas de la gestión de la imagen de la compañía y contraatacar con un gran caudal de información positiva", manifiesta.

Gartner finalmente ofrece una serie de recomendaciones a las organizaciones que buscan manejar su reputación en la red, como comprender el rol que la reputación juega en las relaciones sociales y comerciales; trabajar con especialistas en marketing y relaciones públicas para marcar una estrategia a seguir; formar a tus empleados, o fijarse en nuevas formas de negocio de mejora de reputación.

Publicada en: siliconnews.es
Más información en: http://elguardian.euskadigital.net

Según IDC, el mundo de las amenazas a la seguridad corporativa se encuentra en plena transformación.

Con la Web convirtiéndose cada vez más en el elemento central de las plataformas sobre la que las empresas hacen negocios, los cibercriminales tienden a aprovechar con mayor intensidad los sitios de networking social y las herramientas Web 2.0 para lanzar ataques contra ellas, según Christian Christiansen, vicepresidente para productos y servicios de seguridad de la consultora IDC.

Christiansen ha subrayado, durante su intervención en el encuentro Surviving CyberCrime Event que Kaspersky está celebrando en Estados Unidos, que la Web no es la benigna fuente de información que en una vez fue.

“Uno de los fenómenos más destacables y desconcertantes que se están intensificando desde hace diez años es la mezcla de la vida privada con la vida corporativa de las personas”, indica el vicepresidente de IDC. “Las vidas personales de los empleados –sus hábitos de compra online y las interacciones con familiares y amigos- se entremezclan con las interacciones que tienen en el trabajo con clientes, compañeros, socios y proveedores. Esto crea un perímetro perforado, permeable en el que no existe una separación clara y rápida entre el mundo corporativo y el mundo personal”.

El problema reside en que este fenómeno propicia que los empleados no siempre sigan las políticas de seguridad de la empresa para la que trabajan. Muchas veces porque no saben cuáles son tales políticas. A menudo los trabajadores no saben qué les está permitido y qué prohibido dentro de la organización. Pero es que, a veces, ni siquiera los profesionales que establecen las políticas corporativas las siguen.

Aumentan las amenazas internas

También pueden derivarse problemas de la pérdida de control por parte de los departamentos de TI sobre los productos que se conectan a las redes empresariales. La lista de tales dispositivos incluye desde teléfonos inteligentes hasta nuevos y todavía no suficientemente probados portátiles y desktops para diferentes entornos de aplicaciones, según Christiansen. “En resumen, el problema de las amenazas generadas desde dentro de la propia corporación aumenta. Muchos de los peligros se encuentran en el interior de las redes”.

La última generación de amenazas a la seguridad de las redes proviene de los entornos de colaboración y Web 2.0 -en los que generalmente los empleados pinchan sobre links que pueden llevarles a sitios de descarga de malware-, así como de la amplia diversidad de dispositivos que pueden acceder a las redes privadas y corporativas.

“Se está produciendo un cambio en el entorno de las amenazas”, asegura Christiansen. “En lugar de los peligros y el código malicioso distribuido vía archivos adjuntos a correo electrónico, vemos cada vez más y más malware embebido en enlaces Web 2.0. Antes se percibía el efecto inmediato de los ataques, mientras que ahora empiezan a abundar los ataques con niveles mucho mayores de subterfugios y sofisticación”.

Lo mejor que pueden hacer los departamentos de TI para evitar posibles problemas es, según Christiansen, controlar el comportamiento de los usuarios, los tipos de dispositivos que utilizan para acceder a la información, las aplicaciones a las que acceden y la contribución a los contenidos.

“La reducción de riesgos exige gestiones basadas en políticas y protección por niveles –en el gateway a Internet y en los puntos finales (desktops, laptops, servidores, etc.). Es asimismo la realización de series de pruebas y balances”, concluye Christiansen.
Fuente: Computerworld

La utilización de software online para la gestión de actividades comercales, proyectos, contendios web, etc. es una opción que se consolida. Un buen ejemplo de ello lo tenemos wn B-kin (www.b-kin.com) donde miles de usuarios de Europa y, sobre todo, América ya conocen las ventajas que nos ofrece, incluyendo la seguridad.

El software online hace que centremos toda nuesta atención en utilizar la aplicación, sin preocuparnos de instalar software, reconocer versiones, comprobar compatibilidades, riesgos de que al instalar un elemento otro dejase de funcionar… La fiabilidad, la confianza en que los datos van a seguir donde están, es la barrera psicológica que el software online ha tenido que superar tradicionalmente.

La realidad es que los datos están más protegidos y seguros que en nuestra propia casa. Empresas especializadas en software online como B-kin (www.b-kin.com) disponen de varios CPD (Centros de Proceso de Datos) que cuenta con barreras físicas y tecnológicas de seguridad, más avanzadas y con un control más extrico que las que puedan tener las Pymes o negocios.

Otro complemento adicional son las copias de seguridad de los datos, algo que pocas empresas hacen siguiendo los protocolos de seguridad establecidos y, en caso de hacerlas, ráramente lo hacen con la frecuencia establecida en los CPD.

Más información en: www.b-kin.com

La página web del banco de la India ha sido acatada de alguna forma y
dese hace varias horas se ha convertido en un foco (involuntario) de
infección para usuarios de Windows que no tengan su sistema
actualizado.

Visitando la página web legítima y real del banco, el
usuario quedaba (irónicamente) infectado por varios troyanos bancarios
destinados a robar sus contraseñas de acceso a la banca online.

Hispasec nos cuenta como SunBelt destapaba el problema.
En esta ocasión, parece que han tenido acceso de alguna forma al

servidor del Banco de la India y los Windows no actualizados que la
visiten quedaban infectados por hasta 22 tipos de malware distintos
(la mayoría destinados a robar contraseñas o enviar correo basura). El
ataque consiste en una primera descarga y ejecución de un "loader.exe"
y es este (una vez con el control de la víctima) quien se encarga de
descargar otro tipo de malware e infectar al sistema. Son varios los
IFRAME incrustados, y por tanto varias las webs que intentan de
alguna forma infectar al sistema a través de código JavaScript.

Más información sobre seguridad en: http://elguardian.euskadigital.net

Según nos informa elpais.com, tres 'hackers' han superado las protecciones del sitio de las Naciones Unidas y han colgado un mensaje de protesta contra la política de Israel y Estados Unidos.

“Esta es un ciberprotesta. Israel y Estados Unidos no matéis a más niños y a más personas. Paz para siempre, no a la guerra”. Con este mensaje apócrifo la página web de la ONU acogía el domingo por la mañana a sus internautas gracias a la obra de tres piratas informáticos que lograron colgar la proclama nada menos que en la sección dedicada a los discursos del Secretario General Ban Ki-Moon.

Después de descubrir los ‘ataques’, los técnicos del Palacio de Cristal desactivaron la página a la que se pudo volver a acceder ya pasadas las dos de la madrugada.

Los tres hackers, Kerem125, MOsted y GSI, según se firmaron en la web, lograron además entrar en otras páginas del sitio oficial de las Naciones Unidas.

Los tres nombres fueron usados hace tiempo para reivindicar otros ‘asaltos cibernéticos’ en los que los piratas afirmaron ser turcos. Precisamente en uno de estos ataques a la web de una agencia de viaje los tres se describieron como ‘Desfiguradores Turcos’.

Después de algunas horas la ONU tuvo que suspender el acceso a las páginas afectadas y publicó un mensaje de disculpas por las molestias.

“El sitio está momentáneamente fuera de servicio a causa de trabajos de mantenimiento programados. Intenten acceder más tarde. Pedimos disculpas por las molestias ocasionadas”, se podía leer en varias partes del portal. La página web en inglés del Secretario General Ban Ki-Moon, www.un.org/sg, fue la última en ser rehabilitada cuando ya habían pasado las dos de la madrugada en España.

Publicada en: http://elguardian.euskadigital.net