Radware lanza APSolute Immunity
El galardonado DefensePro es capaz de prevenir amenazas desconocidas generando firmas adaptativas y específicas en tiempo real frente a los convencionales sistemas basados en firmas estáticas.
Radware ha presentado su iniciativa de seguridad APSolute Immunity, un nuevo enfoque que mantiene la continuidad del negocio mediante la protección de la infraestructura de aplicaciones contra las nuevas amenazas existentes y emergentes de la red que no pueden se detectadas a través de un tradicional IPS basado en firmas, como: amenazas contra el uso inadecuado de aplicaciones, ataques SSL y uso inadecuado del servicio VoIP.
La solución de seguridad DefensePro permite a las organizaciones definir una estrategia de seguridad global e ir más allá de los sistemas de prevención de intrusiones (IPS) estáticos, ineficaces en la mitigación de ataques que utilizan servicios de aplicaciones legítimos para actividad maliciosa.
La estrategia de APSolute Immunity de Radware refleja la capacidad del sistema inmunitario humano de luchar contra una multitud de enfermedades conocidas y desconocidas, a menudo sin la necesidad de vacunación, mediante la aportación de “inmunidad" contra vulnerabilidades que ponen en peligro la salud de la infraestructura de aplicaciones. Esto es vital para garantizar la protección en tiempo real contra muchos de los actuales ataques financieros que exigen algo más que una simple detección basada en firma – incluyendo las amenazas basadas en no vulnerabilidades que usurpan el uso de una aplicación sin explotar cualquier defecto del software en su diseño. Algunos ejemplos de estas amenazas son el phishing, la fuerza bruta, flooding de las aplicaciones y redes, así como el escaneo de las aplicaciones y redes. Estas amenazas se comportan como transacciones de usuarios legítimos y no pueden ser detectadas a través de un IPS basado en una firma estándar.
“APSolute Inmunidad identifica el uso inadecuado de recursos del servidor a nivel 7, la actividad de usuario anormal y puede bloquear el acceso de los usuarios anormales a los recursos específicos del servidor como páginas Web o servicios de conexión durante un ataque", afirma Avi Chesla, Vicepresidente de Seguridad de Radware. “De esta forma se garantiza la detección y prevención de ataques que utilizan indebidamente las aplicaciones mientras mantiene el acceso de los usuarios legítimos durante el periodo de ataque".
miércoles, 6 de agosto de 2008
Trend Micro presenta Smart Protection Network
Trend Micro presenta Smart Protection Network
Este lanzamiento indica el que será el próximo escenario en la estrategia multi-capa de Trend Micro para luchar contra los ciber-criminales.
Trend Micro ha presentado su oferta de soluciones y servicios fruto de la ampliación de su enfoque hacia los clientes que utilizan tecnología “in the cloud" para la seguridad del puesto de trabajo.
Este nuevo enfoque se convertirá en un componente clave de Trend Micro Smart Protection Network, la próxima generación de infraestructura de seguridad de contenidos para el cliente que utiliza tecnología “in the cloud" diseñada para proteger a los usuarios de las amenazas web.
Smart Protection Network, que utiliza tecnologías pendientes de patente, combina tecnologías de Internet (o “in the cloud") con métodos basados en cliente más ligeros, para asegurar acceso inmediato a la protección robusta independientemente de cómo y desde dónde se conecten, ya sea desde su domicilio, desde la red corporativa o desde cualquier otra red.
“Los archivos de patrones de consumo de memoria en PCs y en redes han crecido exponencialmente en los últimos años. En 2005 se incluyeron alrededor de 50 nuevos patrones en la base de datos de patrones en un día determinado; en 2008 la cifra ha ascendido hasta los 5.000 diarios", apunta Raimud Genes, CTO de Tecnología Antimalware de Trend Micro."Almacenando la mayoría de los archivos de patrones en una base de datos en Internet y manteniéndolos al mínimo en el puesto de trabajo, Trend Micro ayuda a detener páginas web, archivos y amenazas de correo antes de que éstas afecten al usuario final o a la red corporativa. Este nuevo enfoque aligera el consumo de ancho de banda en las redes de los usuarios y puestos de trabajo, además de ofrecer protección actualizada más amplia y rápida", agregó Genes.
Este lanzamiento indica el que será el próximo escenario en la estrategia multi-capa de Trend Micro para luchar contra los ciber-criminales.
Trend Micro ha presentado su oferta de soluciones y servicios fruto de la ampliación de su enfoque hacia los clientes que utilizan tecnología “in the cloud" para la seguridad del puesto de trabajo.
Este nuevo enfoque se convertirá en un componente clave de Trend Micro Smart Protection Network, la próxima generación de infraestructura de seguridad de contenidos para el cliente que utiliza tecnología “in the cloud" diseñada para proteger a los usuarios de las amenazas web.
Smart Protection Network, que utiliza tecnologías pendientes de patente, combina tecnologías de Internet (o “in the cloud") con métodos basados en cliente más ligeros, para asegurar acceso inmediato a la protección robusta independientemente de cómo y desde dónde se conecten, ya sea desde su domicilio, desde la red corporativa o desde cualquier otra red.
“Los archivos de patrones de consumo de memoria en PCs y en redes han crecido exponencialmente en los últimos años. En 2005 se incluyeron alrededor de 50 nuevos patrones en la base de datos de patrones en un día determinado; en 2008 la cifra ha ascendido hasta los 5.000 diarios", apunta Raimud Genes, CTO de Tecnología Antimalware de Trend Micro."Almacenando la mayoría de los archivos de patrones en una base de datos en Internet y manteniéndolos al mínimo en el puesto de trabajo, Trend Micro ayuda a detener páginas web, archivos y amenazas de correo antes de que éstas afecten al usuario final o a la red corporativa. Este nuevo enfoque aligera el consumo de ancho de banda en las redes de los usuarios y puestos de trabajo, además de ofrecer protección actualizada más amplia y rápida", agregó Genes.
El código maligno abunda en los blogs de Google
El código maligno abunda en los blogs de Google
Según un informe elaborado por StopBadware.org, el servicio de blogs de Google figura entre los primeros lugares de la lista de compañías con sitios web desde los que se propaga malware.
Curiosamente, la propia Google es patrocinadora del sitio StopBadware.org. Según la fuente, China es el país desde donde más malware se distribuye.
Hace 1 año, el servicio de Google no figuraba siquiera en la lista top 10, pero últimamente se ha convertido en un servicio popular para ciberdelincuentes e intrusos.
“Considerando que es un servicio gratuito y que por su naturaleza de blog puede enlazar hacia cualquier cosa, la gente ha encontrado la forma de aprovechar este factor creando numerosos blogs que incorporan enlaces peligrosos y en algunas oportunidades incluso código maligno ejecutable desde la página", indica Maxim Weinstein de StopBadware.org.
Por ahora, Google no ha respondido a las críticas, pero el propio Weinstein dijo que Google hace todo lo posible por eliminar el software maligno desde su sitio.
Por su parte, Robert Hansen, de SecTheory.com, comenta que Google podría haber hecho más al respecto, ya que ha sabido sobre los problemas en sus blogs durante varios años. Entre otras cosas, Hansen recalca que Google permite el uso de scripts en su servicio de blogs, lo que aumenta el riesgo de malware.
Fuente: PC World y The Register.
Según un informe elaborado por StopBadware.org, el servicio de blogs de Google figura entre los primeros lugares de la lista de compañías con sitios web desde los que se propaga malware.
Curiosamente, la propia Google es patrocinadora del sitio StopBadware.org. Según la fuente, China es el país desde donde más malware se distribuye.
Hace 1 año, el servicio de Google no figuraba siquiera en la lista top 10, pero últimamente se ha convertido en un servicio popular para ciberdelincuentes e intrusos.
“Considerando que es un servicio gratuito y que por su naturaleza de blog puede enlazar hacia cualquier cosa, la gente ha encontrado la forma de aprovechar este factor creando numerosos blogs que incorporan enlaces peligrosos y en algunas oportunidades incluso código maligno ejecutable desde la página", indica Maxim Weinstein de StopBadware.org.
Por ahora, Google no ha respondido a las críticas, pero el propio Weinstein dijo que Google hace todo lo posible por eliminar el software maligno desde su sitio.
Por su parte, Robert Hansen, de SecTheory.com, comenta que Google podría haber hecho más al respecto, ya que ha sabido sobre los problemas en sus blogs durante varios años. Entre otras cosas, Hansen recalca que Google permite el uso de scripts en su servicio de blogs, lo que aumenta el riesgo de malware.
Fuente: PC World y The Register.
Microsoft bloquea el robo de contraseñas
Microsoft bloquea el robo de contraseñas
La última actualización de seguridad de Microsoft identifica y elimina software diseñado exclusivamente para robar contraseñas.
Microsoft ha bloqueado una fuente de información altamente valorada por los ladrones en el ciber espacio. En sólo una semana, la herramienta Malicious Software Removal Tool (Herramienta de Remoción de Software Maligno) de Microsoft, diseñada para identificar y eliminar virus y otros programas malignos de computadoras con Windows, eliminó software intruso desde 2 millones de ordenadores.
La actualización fue publicada el 10 de junio, y durante las siguientes 24 horas un estafador identificado como Taterf fue detectado en 700 mil PC.
“Amigos míos, esta es una cantidad ridículamente elevada de infecciones; es realmente sorprendente", escribió el portavoz de Microsoft, Matt McCormack, en un blog de Malware Response Center, citado por PC Advisor.
McCormack informó además que aparte de Taterf se eliminaron códigos malignos de 1,3 millones de PC en el período 10-17 junio.
Uno de los grupos de usuarios más vulnerables ante este tipo de robo de datos son quienes apuestan en línea. Este grupo invierte fuertes sumas en sitios como casinos y salas de póker. Según McCormack, de Microsoft, muchos de tales jugadores se exponen innecesariamente al desactivar su software antivirus para incrementar el rendimiento y velocidad del juego. Otros usuarios descargan versiones pirateadas de los juegos, que pueden incluir malware.
La herramienta Malicious Software Removal Tool de Microsoft fue descargada 330 millones de veces durante la primera semana.
Fuente: PC Advisor.
La última actualización de seguridad de Microsoft identifica y elimina software diseñado exclusivamente para robar contraseñas.
Microsoft ha bloqueado una fuente de información altamente valorada por los ladrones en el ciber espacio. En sólo una semana, la herramienta Malicious Software Removal Tool (Herramienta de Remoción de Software Maligno) de Microsoft, diseñada para identificar y eliminar virus y otros programas malignos de computadoras con Windows, eliminó software intruso desde 2 millones de ordenadores.
La actualización fue publicada el 10 de junio, y durante las siguientes 24 horas un estafador identificado como Taterf fue detectado en 700 mil PC.
“Amigos míos, esta es una cantidad ridículamente elevada de infecciones; es realmente sorprendente", escribió el portavoz de Microsoft, Matt McCormack, en un blog de Malware Response Center, citado por PC Advisor.
McCormack informó además que aparte de Taterf se eliminaron códigos malignos de 1,3 millones de PC en el período 10-17 junio.
Uno de los grupos de usuarios más vulnerables ante este tipo de robo de datos son quienes apuestan en línea. Este grupo invierte fuertes sumas en sitios como casinos y salas de póker. Según McCormack, de Microsoft, muchos de tales jugadores se exponen innecesariamente al desactivar su software antivirus para incrementar el rendimiento y velocidad del juego. Otros usuarios descargan versiones pirateadas de los juegos, que pueden incluir malware.
La herramienta Malicious Software Removal Tool de Microsoft fue descargada 330 millones de veces durante la primera semana.
Fuente: PC Advisor.
Ataque masivo de phishing a Facebook y hi5
Ataque masivo de phishing a Facebook y hi5
ESET ha informado del alto número de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.
ESET informa sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5. La estrategia de los atacantes es similar a las de casos anteriores de phishing: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.
Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras:
- Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima.
- A través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.
- Mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet.
- Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.
“El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0’ (virus, troyanos, etc.) como contra amenazas ‘2.0’, en este caso el phishing en redes sociales", afirma Fernando de la Cuadra, director de Educación de Ontinet.com.
ESET ha informado del alto número de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.
ESET informa sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5. La estrategia de los atacantes es similar a las de casos anteriores de phishing: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.
Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras:
- Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima.
- A través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.
- Mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet.
- Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.
“El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0’ (virus, troyanos, etc.) como contra amenazas ‘2.0’, en este caso el phishing en redes sociales", afirma Fernando de la Cuadra, director de Educación de Ontinet.com.
Suscribirse a:
Entradas (Atom)