Subscripcions
Introduïu la vostra adreça de correu electrònic per a subscriure-us o anular la vostra subscripció a la llista de distribució d'iMàtica
Categories
AndroidAnàlisisArticlesBreusCES 2011CibersocietatCloudEntrevistesIndustriaInternetJocsLinuxMacMaquinariMobile World Congress 2009Mobile World Congress 2010Mobile World Congress 2011NoticiesOpinionsProgramacióProgramariRumorsSIMO Network 2009SeguretatSistemes operatiusTelefonia mòbilTrucsVídeosWindowsXarxes socials
Blocs
L'evangelista tecnològic
McAfee desvela l’operació Shady RAT, una campanya de ciberespionatge duta a terme al llarg dels darrers sis anys entre les víctimes de la qual s'hi troben principalment entitats governamentals nord-americanes i institucions internacionals com les Nacions Unides o el Comitè Olímpic Internacional. Analistes de McAfee afirmen que, per la seva envergadura i objectius, tal operació només pot haver estat duta a terme per un govern, i encara que no n'ha esmentat cap en concret, la totalitat dels dits acusadors apunten contra el de la República Popular de la Xina
Interessant article publicat a la web d'HP ens dóna consells i idees per tal de prevenir la pèrdua de dades originada pel robatori o pèrdua d'un ordinador portàtil. Des de mesures preventives com encriptar les dades del disc dur fins a la possibilitat d’esborrar-lo de manera segura remotament
La xarxa social de microblogging Twitter explica en un post del seu blog oficial alguns consells per a mantenir segur el nostre compte d’usuari prevenint casos de hacking i phishing entre d'altres
Spam: una pràctica que va de baixa
El volum de correu electrònic publicitari enviat sense consentiment del destinatari baixa a nivells no vistos d'ençà del 2008, malgrat que en global continua essent un problema molt empipador (gairebé un 73% de tots els missatges d’e-mail són spam). Més informació
Kaspersky Lab informa sobre les principals vulnerabilitats que es troben a les xarxes corporatives
Una de cada quatre PIMES pateix incidents per no tenir els seus sistemes actualitzats. D’aquests incidents, un terç va passar per ignorar els drets d’accés a recursos compartits. La diversitat de solucions de seguretat de proveïdors diferents dificulta la detecció, prevenció i mitigació dels atacs patits. Més informació
L’equip de Lookout Mobile Security identifica una nova variant del virus DroidDream Light que hauria estat present en algunes aplicacions publicades a l’Android Market durant uns dies
Panda Security llança Cloud Office Protection 5.50, suite de seguretat que ofereix a les empreses protecció anti-malware i firewall. En aquesta nova edició, una de les seves principals novetats és la integració amb eines de control remot com TeamViewer, UltraVNC, TightVNC, RealVNC i LogMeln
ACROS Security troba un forat de seguretat a la màquina virtual Java de Sun que permet l’execució de codi arbitrari en la màquina afectada. Es recomana anar amb molt de compte amb els programes Java que s’executen en els nostres ordinadors
Google+, objectiu d’estratagemes per al malware
Com tots els productes de moda, la xarxa social de la companyia del cercador ja està essent emprada per spammers i creadors de malware per als seus propòsits malignes, pel que recomanem anar amb molt de compte amb el que ens arriba a la nostra bústia de correu. I Google+ no és l’únic servei afectat...
Més informació
Aquest estiu, les xarxes socials seran objectiu predilecte dels creadors de malware
PandaLabs adverteix sobre un possible augment de l’activitat dels creadors de malware per a aquests mesos d’estiu, coincidint amb les vacances escolars a bona part de l’hemisferi nord. Donat l’augment de temps lliure que experimenten els menors en aquesta època, el risc d’infectar-se en xarxes socials és molt més gran.
Més informació
Article del blog 'All that is wrong with the world' ataca el model de seguretat del Mac OS X indicant que aquest sistema operatiu és insegur, però que les seves vulnerabilitats no han estat explotades fins ara perquè no és gaire emprat
Panda Security llança la versió 1.5 del seu antivirus en el núvol (cloud)
Aquests són els codis PIN suposadament més emprats a l’iPhone
I, per extrapolació, podem afirmar que a la majoria dels mòbils. Les dades s’han aconseguit a través de l’anàlisi d’una aplicació que sol·licita una contrasenya per al seu correcte ús, password de quatre dígits al què se suposa moltes persones respondran amb el mateix codi que ja empren per a desbloquejar la SIM del seu terminal. El toc d’atenció que alguns mitjans de comunicació han volgut donar sobre les pràctiques dels usuaris està, pràcticament, infundat. Més informació
LulzSec: ataquem perquè és divertit
Un dels grups hacker de moda juntament amb Anonymous es diferencia marcadament d’aquest darrer pel caràcter no politicosocial o ètic dels seus actes, que realitzen només per diversió. Entre les seves víctimes s'hi troben Sony, la cadena pública de televisió nord-americana PBS, agències governamentals com l'FBI i la CIA, i alguns websites pornogràfics.
Més informació
Els mals presagis d’Eugene Kaspersky sobre Android comencen a materialitzar-se
En els darrers mesos ha augmentat el nombre de casos de malware que es detecta tant en aplicacions presents a la botiga online de Google, com “in the wild”. Això passa a mesura que Android es perfila com el guanyador en la “batalla” dels sistemes operatius mòbils, pel que la “profecia” llançada per Eugene Kaspersky en el passat Mobile World Congress sembla que s'estigui començant a complir.
Més informació
Finalment Apple corregeix el problema del MAC Defender i promet un pegat per a més endavant
Bé, els ha costat: finalment Apple ha reconegut l'existència del troià MAC Defender i ha ofert instruccions per a la seva eliminació. La companyia també ha promès una actualització de seguretat per a Mac OS X que bloquejarà el MAC Defender i les seves variants. Tota aquesta informació ha estat publicada en forma d'un document de suport a la pàgina web d'Apple. Actualització: crec que hem anat massa de pressa; una nova variant del troià, anomenada Mac Guardian, ha estat descoberta. A diferència de versions anteriors, aquesta no exigeix als usuaris introduir la seva contrasenya d'administració.
Les mil cares del malware
Un estudi dut a terme per Cisco Systems revela que els atacs cibernètics han augmentat dràsticament durant els primers compassos d’aquest any, a més d’haver diversificat la seva forma per a intentar explotar tots els punts febles del binomi sistema informàtic-ésser humà. Els preferits: les infeccions a través de webmail i els atacs basats en les xarxes socials, que estan fent furor en la societat en general.
Més informació
Un iPhone 5 més maligne que mai
Nou truc a la Xarxa: anunciar la disponibilitat de l’iPhone 5 com si aquest ja hagués sortit al mercat fa uns dies. Òbviament, i com sempre, els cibercriminals estan a l’aguait darrere d’aquesta estratagema.
Més informació
Apple promou la política “no preguntis, no expliquis” sobre el malware per a Mac
Personalment, he tractat de deixar passar tot el tema del troià MAC Defender, ja que no som un lloc web de seguretat [en referència a OSNews.com]. Però tot i això, comptem amb un interessant gir dels esdeveniments aquesta setmana. Un article a Ars Technica apunta a diverses cites procedents de treballadors anònims de botigues d’Apple, afirmant que la taxa d’infecció d’ordinadors Mac portats a les botigues d’Apple ha augmentat considerablement. Però més interessant encara és que la política oficial d’Apple estableix que als treballadors de les seves botigues no se’ls permet parlar sobre les infeccions a ningú - ni tan sols estan autoritzats a informar als usuaris de Mac si troben la infecció sense el coneixement del client. Una altra dada interessant: Apple fa obligatori l’ús del Norton Antivirus en els Mac de l’empresa, d’acord amb un geni de la botiga d’Apple.
Més informació
Panda Security presenta nova beta 1.9 de la seva solució d’antivirus en el núvol, Panda Cloud Antivirus. Aquesta beta suporta totes les funcionalitats de la versió Pro tal i com serà quan surti al mercat
L’ús de WhatsApp també presenta problemes de seguretat
Aquesta aplicació per a mòbils que facilita l’intercanvi de continguts en una barreja entre Twitter i SMS/MMS, s’ha fet molt popular en els darrers temps.
Més informació
El malware, a l’aguait a Facebook
Reporters d’aquest rotatiu han constatat un augment de les pràctiques de clickjacking a la famosa xarxa social, palpables en el gran nombre d’entrades en els seus murs procedents dels seus contactes amb aquestes estratagemes.
Més informació
Blackbuntu, distribució GNU/Linux basada en Ubuntu i concebuda per a la realització de tests de penetració i enfocada a aquelles persones que comencen a estudiar la matèria de seguretat informàtica
Continua el 'serial' PlayStation Network
Mentre que es filtrava a la premsa la data del 31 de maig per a restablir el servei amb normalitat (un mes i mig després de deixar-lo fora de línia!), la companyia s’afanyava a desmentir tals afirmacions. Tornem al punt de partida, sense data per tornar a poder jugar amb els nostres amics i amb una mala imatge que cau com una maça sobre la multinacional japonesa a cada dia que passa.
Més informació
Sony escalfa la “guerra verbal” amb Anonymous
La multinacional japonesa fa recaure la culpa -indirectament, això sí- del robatori de dades dels seus servidors sobre el col·lectiu hacktivista, mentre que aquest darrer nega qualsevol participació. Les declaracions de Sony no ajuden precisament a suavitzar la tensió existent entre ambdós bàndols.
Més informació
Osama Bin Laden: un perill mort per als EUA, però ben viu per als internautes
És probable que l’interès (i, perquè negar-ho, també el morbo) per conèixer tots els detalls relacionats amb la mort de l’enemic públic número u dels Estats Units sigui emprat pels creadors de malware en benefici propi.
Més informació
L’atac a la PSN ja té conseqüències
El New York Times fa públic que ja s’estan venent dades d’usuaris de la xarxa PlayStation Network. Mentre, Sony no bada boca sobre el tema malgrat que en pot patir les conseqüències legals.
Més informació
Nou cas de “clickjacking” a Facebook i, novament, emprant la 'relliscada' d’una atractiva presentadora de televisió que va mostrar un pit en directe
“L’incident” de la xarxa PlayStation Network podria ser un intent de robatori
Dades dels usuaris del sistema (incloses les bancàries) es poden haver vist compromeses en un atac que, segons les primeres investigacions, podria haver estat directament dirigit a perpetrar un robatori de dades. Tot i això, en continuar avançant les investigacions, no es pot donar res per segur ni tampoc descartar cap hipòtesi. Mentre, la xarxa de jocs continua caiguda.
Més informació
El desig de conèixer qui ha visitat el nostre perfil a Facebook, esquer clàssic per als creadors de malware
Un nou malware creix a la popular xarxa social a través del sistema de creació i gestió d’esdeveniments i l’enginyeria social, aprofitant-se de les ganes que tenen els usuaris de disposar d’una eina que els digui qui ha visitat el seu perfil.
Més informació
Microsoft publica eina gratuïta anti-malware per a Windows que detecta i elimina, i que no requereix d’instal·lació prèvia en el sistema. La validesa d'aquesta eina caduca als deu dies després d’haver estat descarregada i emprada
Kaspersky també vol fer més segurs els nostres Macs
Malgrat que la mitologia popular atribueix a la plataforma de programari de la poma mossegada l’absència de virus o la immunitat contra ells, els experts en seguretat de la companyia russa afirmen que detecten més de 300 patògens al dia per a Mac OS X i, per això, llancen el seu primer producte específic per a aquesta plataforma.
Més informació
WhirlWind, distribució GNU/Linux concebuda per a tasques de seguretat i hacking de xarxes sense fils, amb programari que permet descobrir aquelles xarxes amb el SSID amagat, o analitzador de paquets entre d'altres utilitats
El sexe ven, també per als creadors de malware
Una model i presentadora de TV italiana ofereix als creadors de malware dues poderoses raons per atraure als incauts.
Més informació
El desastre japonès és aprofitat com a esquer pel malware
Els creadors de virus i troians no tenen problemes ètics per aprofitar-se de les desgràcies alienes. Kaspersky Lab. ofereix una sèrie de consells per a què els nostres diners no vagin a parar a les seves mans i sí a les d’aquells que més ho necessiten.
Més informació
Malware a l'Android Market qüestiona la seguretat de la plataforma de Google
La vella discussió sobre si és millor el model de repositori obert amb més llibertat per a publicar (si no total) o les botigues més controlades per a les plataformes de programari (com l’App Store d’Apple), reviu amb aquest cas: el descobriment de troians inserits en programes presents a l’Android Market.
Més informació
Un exemple que el malware també afecta als smartphones
El Centre Nacional de Resposta a Emergències de Virus Informàtics de la República Popular de la Xina ha detectat un nou malware que podria afectar més de 150.000 usuaris posseïdors d’un smartphone equipat amb el sistema operatiu Symbian. L’últim anunci realitzat per Nokia de que es centrarà en desenvolupar terminals amb Windows Phone i la suposada “mort” de Symbian, poden haver donat més ressò a aquesta informació.
Més informació
Phishing, per fi en català
Mentre la nostra llengua lluita encara per normalitzar-se en molts àmbits i rebre el reconeixement oficial que li correspon, els cibercriminals han tingut un “detall” inesperat: enviar trampes via correu electrònic redactades en català. Ho han intentat amb un dels nostres redactors i els n'informem pel perill que suposen.
Més informació
Els creadors de malware aprofiten la pràctica de veure les sèries televisives per Internet
L’equip d’investigadors de Kaspersky ha detectat un troià que s’infiltra en els ordinadors dels desprevinguts internautes camuflant-se com un contingut d’aquest tipus.
Més informació
Avui dimarts, 8 de febrer, es celebra el dia mundial de la seguretat a Internet
Facebook, esquer preferit pels ciberdelinqüents en el 2011
En només 3 dies s’han descobert dos nous codis maliciosos que es distribueixen emprant Facebook com a esquer: Asprox.N i Lolbot.Q .
Més informació
ESET NOD32 Antivirus Business Edition aconsegueix la primera certificació per a Mac OS de l’ICSA Labs
Microsoft publica gratuïtament eina per a l’anàlisi d’atacs contra sistemes informàtics
Facebook fa marxa enrere davant les crítiques
La companyia suspèn temporalment l’entrada en vigor de les modificacions a la seva API que permetien a les aplicacions de tercers accedir al número de telèfon i l’adreça postal de l’usuari. En el seu comunicat als desenvolupadors, Facebook es refereix a la “útil informació” proporcionada al llarg del cap de setmana per usuaris i desenvolupadors, encara que això podria clarament ser un eufemisme referit a les crítiques que han sorgit en els mitjans de comunicació.
Més informació
El president de Trend Micro obre la caixa de Pandora sobre la seguretat del programari open-source
Steve Chang afirma que els sistemes de codi obert són més vulnerables que els propietaris perquè els atacants poden analitzar les seves vulnerabilitats en conèixer el seu codi font. Més informació
El lloc web de Sophos, empresa dedicada als productes de seguretat informàtica, publica una guia per millorar la seguretat i la privacitat dels usuaris de Facebook
Noves possibilitats per als programadors en Facebook obren noves portes al malware
La setmana passada els responsables de la coneguda xarxa social decidien permetre l’accés de les aplicacions que funcionen sobre Facebook realitzades per terceres parts, a dades 'sensibles' dels usuaris com són el seu número de telèfon i adreça. Tot i que per aconseguir aquest accés en darrer terme cal obtenir permís explícit per part de l’usuari, són molts els internautes que no llegeixen prou bé les condicions que se’ls posen al davant, quelcom que pot ser aprofitat pels creadors de malware.
Més informació
Microsoft presenta un Security Essentials 2.0 amb detecció millorada
La companyia de Redmond millora l’aspecte més feble de la seva solució de seguretat sense penalitzar el baix consum de recursos, el punt que més afalacs ha rebut.
Més informació
Microsoft corregeix 40 fallades de cop! en diversos dels seus productes
Windows, Office i Internet Explorer entre els més utilitzats. Més informació
Samara Lynn, analista independent, publica en l’edició nord-americana de PC Mag un article (en anglès) en el qual detalla com impedir filtracions de dades en empreses i organismes governamentals com les que han estat protagonistes aquests darrers mesos de WikiLeaks. Les mesures a prendre van des del control dels dispositius personals com els smartphones, fins a la seguretat perimetral
Malware, una amenaça a l’alça
Un estudi de Panda Security revela que un terç del total dels virus informàtics existents ha estat creat al llarg d’aquest any.
Més informació
Panda Security llança la nova versió 3.3.0 de Cloud Email Protection, solució enfocada a la protecció i neteja del correu corporatiu des del núvol. Aquesta nova revisió inclou suport per a llengua catalana
Smartphones no controlats, risc a l’alça per a la seguretat dels negocis
Un recent estudi de mercat dut a terme per Juniper Networks revela que gran quantitat d’usuaris de smartphones accedeix des d’aquests a la xarxa corporativa sense que els seus dispositius hagin passat per les mans de l’equip de seguretat de l’empresa, amb el consegüent risc que això suposa per a la seguretat de les dades corporatives.
Més informació
Kaspersky: "Estem davant del naixement de l’era del ciberterrorisme"
Davant del cabdal de discussions i especulacions generat arran de l’aparició del cuc informàtic Stuxnet, en especial sobre qui està darrere de l’atac i quins són els seus objectius, Kaspersky Lab ha fet públiques les seves primeres reflexions sobre aquest fet.
Més informació
Internet, el nou “salvatge oest”
El 65% dels usuaris d’Internet ha patit atacs cibernètics, segons un nou estudi de l’empresa especialitzada en seguretat informàtica Norton que avalua l’impacte emocional del delicte informàtic. Menys de la meitat dels afectats (un 44%) denuncia el cas. Més informació
BitDefender llança la comunitat BitMoms (en anglès, per als Estats Units, malgrat que els seus continguts poden ser aprofitats des de qualsevol lloc del món) per a educar sobre la defensa online contra amenaces i continguts inapropiats a l’entorn familiar
Twitter, col·lapsat per un cuc
Ahir al matí s'estenia el pànic entre els usuaris del popular servei de microblogging. El responsable, un cuc que, tot i l’espectacularitat dels seus efectes, s’ha mostrat inofensiu.
Més informació
Les xarxes socials es consoliden com a plataforma ideal per a la pràctica del cibercrim
Kaspersky Lab ha presentat un informe sobre l’evolució del malware en el segon trimestre de 2010. Segons aquest informe, les xarxes socials es consoliden com a plataforma ideal per a la pràctica del cibercrim, que aprofita la gran popularitat de xarxes com Facebook i Twitter i l’ingent tràfic en les seves pàgines. Més informació
El lloc web OSnews publica (en anglès) un article exclusiu en el qual s’explica com revitalitzar i fer més segur un sistema Windows instal·lat en un ordinador ja fa temps
Detecten el primer troià per a smartphones amb Android
Els detractors d’aquesta plataforma recorreran sense cap mena de dubte al model d’inclusió d’aplicacions a l'Android Market, diametralment oposat al de l’App Store d’Apple.
Més informació
Microsoft publica eina de seguretat per a plataformes obsoletes
Donada la gran quantitat d’instal·lacions de Windows XP i Windows Server 2003 que encara poden ser vulnerables i que no reben pegats d’actualització, la companyia de Redmond ha decidit llançar una eina global que les protegeixi.
Més informació
'Fuga' d’informació de Facebook: exagerada?
Els més zelosos de la privacitat la mostren com a exemple dels seus temors mentre que Facebook simplement afirma que ja era informació pública. Quina és la gravetat real de l’incident?
Més informació
Cisco analitza el nou escenari de seguretat corporativa
L’Informe Cisco 2010 Midyear Security Report revela les transformacions clau que influeixen en les empreses i com protegir-se enfront dels cibercriminals.
Més informació
Dell pateix un atac de malware en el seu maquinari
La BIOS de les plaques base de diversos models de servidor del fabricant nord-americà s’han vist infectades amb un troià que pot permetre el control remot de l'ordinador afectat. Dell està canviant els components afectats.
Més informació
Kaspersky juga a la futurologia gràcies a una tecnologia que permet preveure com es comportaran les infeccions víriques
Kaspersky Lab ha patentat amb èxit als Estats Units una tecnologia completament innovadora que permet predir de manera exacta el potencial de les epidèmies de malware, a fi de prevenir-ne el contagi.
Més informació
Browser Guard, la nova eina gratuïta de Trend Micro per protegir la navegació web
Funciona com a plug-in per al navegador Internet Explorer de Microsoft, un dels més explotats a nivell de fallades de seguretat.
Més informació
Damn Vulnerable Linux, distribució en la qual s’hi han inclòs expressament un gran nombre de forats de seguretat explotables amb l’objectiu de que sigui una eina d’entrenament per a principiants que vulguin començar a aprendre els secrets de la seguretat informàtica
Kaspersky ofereix la seva suite de seguretat per a smartphones gratuïtament a tots els usuaris durant el període de temps que duri la copa del món de futbol
Panda Security llança una oferta de descomptes en la seva línia de productes 2010 amb actualització gratuïta a la versió 2011
IronFox, el Firefox ultrasegur per a Mac OS X
Aquest projecte permet executar el conegut navegador de Mozilla dins d’una sandbox, funcionalitat proporcionada pel sistema operatiu d’Apple encara que poc coneguda, i que és la mateixa que empra Google Chrome.
Més informació
El CESICAT (Centre de Seguretat de la Informació de Catalunya) publica una guia de gestió de contrasenyes que es pot descarregar gratuïtament en format PDF
Deu butlletins de seguretat per a productes Microsoft al juny
Dues vulnerabilitats per a Windows (inclosa la versió 7 del sistema), dues a l'Internet Explorer, dues en Office i una més a l'IIS entre les més destacades.
Més informació
Kaspersky Lab llança noves versions dels seus productes per a usuaris domèstics, Kaspersky Internet Security 2011 i Kaspersky antivirus 2011, que inclouen funcionalitats per protegir la identitat digital quan es compra per Internet o es realitzen operacions bancàries
Twitter, nou objectiu dels cibercriminals
Kaspersky Lab alerta als usuaris sobre una eina que empren els hackers anomenada TwitterNET Builder que es pot usar per a crear botnets que es controlen a través de Twitter.
Més informació
El mundial de futbol, una oportunitat excel·lent per als virus informàtics
Els creadors de malware aprofiten qualsevol acte de rellevància per a camuflar les seves perverses creacions. Ara li toca el torn a l’esdeveniment esportiu que, juntament amb els jocs olímpics, desperta més interès: el mundial de futbol.
Més informació
Descoberta xarxa de bots per a estafes en xarxes socials i a través d’e-mail
A través d’un lloc web, des de 95 dòlars i fins a 225, qualsevol usuari pot comprar un bot indetectable (o això asseguren els seus autors) per a diferents propòsits generalment relacionats amb les xarxes socials, el robatori d’identitats i la consecució de visites per a un lloc web. La sofisticació d’aquests bots arriba fins el punt d’incorporar un mecanisme d’automatització de CAPTCHA, i els clients poden arribar a guanyar diners revenent-los en un model de negoci d’afiliació semblant a programes com AdSense o d'altres.
Més informació
Facebook simplifica les seves opcions de seguretat... i tot seguit ha d’aclarir el que ha fet
Les noves preferències de seguretat i privacitat de la popular xarxa social no són altra cosa que emmascarar les antigues preferències agrupant-les i, amb això, reduint el seu nombre, malgrat que els usuaris que prefereixin un control més granular podran continuar accedint-hi de la manera antiga. Les explicacions posteriors en el blog oficial porten a pensar que els internautes segueixen sense entendre-ho... o no en fan gaire cas.
Més informació
Facebook rebla el clau de la seguretat un cop més
Davant les crítiques insistents d’usuaris i autoritats, la xarxa social del moment podria decidir en breu simplificar les seves opcions de seguretat per fer-les més intel·ligibles a tothom, segons indica Wired arran d’una entrevista amb el responsable de polítiques públiques de Facebook, Tim Sparapani.
Més informació
ClamTk, interfície gràfica per a l'antivirus lliure ClamAV. Per a KDE, hi ha una versió més adaptada anomenada Klamav
Microsoft publica dos butlletins de seguretat per a aquest mes de maig, numerats com a MS10-019 i 020 respectivament i que afecten a l'Outlook Express, Windows Mail i Windows Live Mail el primer, i a Microsoft Visual Basic per a aplicacions el segon
Nova suite de Symantec ajuda a les empreses a tenir una presència segura a les xarxes socials
Les possibles fugues d'informació degudes a l'acció dels treballadors a les xarxes socials preocupen els directius, que busquen eines que, a més d'ocupar-se dels aspectes de la seguretat tradicionals, també cobreixin aquest camp.
Més informació
Mozilla Firefox, el navegador amb més vulnerabilitats segons Symantec
La companyia productora de solucions de seguretat va presentar recentment el volum XV del seu Informe sobre Amenaces a la Seguretat a Internet, en el qual es revela que Firefox va passar a ser el navegador amb un nombre més gran de vulnerabilitats descobertes durant tot el 2009, superant en gairebé 100 vulnerabilitats més les que havia patit en el 2008.
Més informació
Taiwan encapçala el rànquing d'ordinadors infectats segons els resultats de Panda ActiveScan
L’illa asiàtica ha donat un balanç del 66,23% de les màquines amb infeccions detectades per l’antivirus en línia de Panda Security. La segueixen a la llista Colòmbia amb un 59,51% d’infeccions i Costa Rica amb un 58,89.
Més informació
L’antivirus de McAfee es fa un embolic deixant inservibles milers d'ordinadors amb Windows
Per una errada en l’actualització, VirusScan donava un fals positiu amb el fitxer svchost.exe que ha deixat sense funcionar a milers d'ordinadors. Malgrat el ressò mediàtic que ha obtingut el fet, els ordinadors afectats són una petita part dels protegits per la companyia nord-americana.
Més informació
Nou de cada deu vulnerabilitats de Windows 7 es mitiguen en desactivar els privilegis d’administrador
BeyondTrust ha fet públic un estudi que revela que en desactivar els privilegis d’administrador en Windows 7, s’eliminen prop del 90% de les vulnerabilitats crítiques detectades en aquest sistema operatiu.
Més informació
Virus informàtic relacionat amb pornografia, emprat per fer xantatge a internautes
L’empresa Trend Micro, especialitzada en solucions de seguretat per al PC, adverteix d’un espècimen de patogen informàtic que s’aprofita de l’historial de navegació dels usuaris que consumeixen continguts per a adults, per a extorquir-los.
Més informació
L’actualitat informativa, ganxo perfecte per als creadors de malware
Notícies recents com l’accident aeri que li va costar la vida al president de Polònia i a una gran part del seu executiu, el partit de futbol Madrid-Barça de lliga o l’inici de la temporada de Moto GP, foren aprofitats aquest cap de setmana com a esquer per atrapar internautes incauts.
Més informació
AVG Rescue CD, liveCD o imatge arrancable des d’USB d’una distribució GNU/Linux amb una versió portable de l’antivirus AVG i altres eines de recuperació per a sistemes Windows i Linux
Els descobridors de fallades informàtiques cotitzen a l’alça
Com en una pel·lícula de l’Oest, Google ha promès recompenses de 370 euros per caçar no pas facinerosos, sinó fallades de seguretat en el seu navegador Chrome. La pràctica de donar importants sumes a qui trobi aquests forats, anomenats bugs en l’argot informàtica, és cada cop més habitual i ha creat un mercat en el qual hi participen els millors programadors del planeta.
Més informació
Chrome continua sent el browser més segur?
El navegador web de Google ha aguantat, un any més, les proves de la CanSecWest, en les quals Safari, IE 8 i Firefox han caigut a més de l’iPhone d’Apple. És el navegador de Google el més segur? i el d’Apple el menys?
Més informació
El que amaguen les “botnets”
Febrer ha estat un mes prolífic per a les "botnets" o xarxes d’ordinadors "zombie". Han passat bruscament de 4.000 a 6.000 a tot el món, segons la Fundació Shadowserver, seguint una tendència a l’alça que fa anys que dura. Són emprades per a rendibles negocis bruts, inclòs l’atac i espionatge contra empreses, com la "botnet" que ha descobert la consultora NetWitness, amb més de 74.000 ordinadors sota el seu control. Però, qui les fa anar des de l’ombra?
Més informació
Ransomware, quan el nostre ordinador és segrestat
Fortinet ha detectat un fort augment del spam que condueix l’internauta a la instal·lació d’un programari que segresta el seu ordinador, obligant-lo a adquirir un fals producte de seguretat per poder-lo continuar utilitzant. És una nova onada d’un truc molt conegut.
Més informació
Dr. Web LiveCD, sistema operatiu basat en GNU/Linux que, com el seu nom indica, arranca directament des del mitjà d’emmagatzemament òptic permetent usar les eines antivirus i de recuperació de sistemes d’aquest fabricant rus de programari de seguretat
No te'n refiïs de l’aplicació de Facebook que promet inserir un comptador de visites al teu perfil
Trend Micro alerta de l’existència d’aplicacions fraudulentes a Facebook amb l’ús de les qual els scammers o estafadors pretenen fer negoci prometent als usuaris de la xarxa social conèixer quines persones estan consultant el seu perfil.
Més informació
Twitter llança el seu propi escurçador d’enllaços
La mesura es pren pel bé de la seguretat de la comunitat d’usuaris del servei de microblogging, ja que s’ha detectat una gran proliferació de malware i spam en els enllaços abreujats. Tot i això, Twitter també pot estar aprofitant l’avinentesa per posicionar un nou producte amb avantatge.
Més informació
Desmantellada la xarxa mundial d’ordinadors “zombies” més gran
Operava des de l'Estat Espanyol i tenia captives uns 13 milions de màquines en gairebé 200 països. En una operació conjunta entre el cos de la Guàrdia Civil espanyola i l'FBI nord-americà s’han detingut tres persones de nacionalitat espanyola, i es continua investigant la vinculació de més persones amb els fets.
Més informació
S'acaba el període de suport per a diversos sistemes de Microsoft
Els usuaris d’aquests productes hauran de ser conscients que, per exemple, en matèria de seguretat quedaran abandonats a la seva sort, pel que haurien de considerar una actualització o canvi. Entre els més destacats, Windows XP Service Pack 2.
Més informació
Adobe és el blanc preferit dels crackers
L’alt índex d’atacs als programes de la companyia converteixen al seu programari en el preferit per a perpetrar atacs que vulnerin la seguretat de la màquina i així poder explotar la intrusió. Tindrà raó Steve Jobs quan critica la qualitat del programari d’Adobe?
Més informació
Panda Security dóna a conèixer que, des de ja, els seus productes Cloud Office Protection i PandaSecurity for FileServers són compatibles amb la plataforma Windows Server 2008 R2
Els enllaços abreujats amaguen perills de seguretat
Els enllaços que abreugen adreces web llargues, molt usats en Twitter, Facebook o Messenger, poden portar a atacs de "phishing", cucs, robatoris de "cookies" i altres problemes de seguretat informàtica que estan augmentant des de mitjans de l’any passat. Aquests enllaços no mostren a on dirigeixen el navegant, pel que fer-hi clic és encetar un viatge a cegues, avisen els experts.
Més informació
Presentada la suite de seguretat per a smartphones Kaspersky Mobile Security 9.0 per a Symbian S60 i Windows Mobile/Phone. Entre les seves funcionalitats destaquen la protecció confidencial de contactes (que impedeix que altres persones puguin veure l’activitat generada amb ells com ara missatges o trucades) i les característiques antirobatori que permeten bloquejar l’ús del telèfon que ens hagin sostret fins i tot si li han canviat la tarja SIM o localitzar-lo amb l’ajuda del sistema GPS
El malware per a smartphones arribarà a la mateixa intensitat que el de PCs en menys temps
Segons ha afirmat l’expert en seguretat informàtica Eugene Kaspersky en roda de premsa celebrada durant el Mobile World Congress de Barcelona, el malware per a smartphones està evolucionant molt ràpidament en comparació amb el que va trigar a florir en el món dels ordinadors personals. Kaspersky ha vaticinat un empitjorament de la situació al llarg de la dècada que hem encetat.
Més informació
Compte amb Sant Valentí!
Malgrat que a Catalunya, la diada en que es celebra l'amor és Sant Jordi, la penetració comercial de la festivitat de Sant Valentí fa que també sigui molt seguida a les nostres contrades, pel que l'epidèmia global de malware que hi està relacionat també ens pot acabar afectant.
Més informació
Publicada la versió 3.0 de Gibraltar Firewall, sistema tallafocs basat en Debian GNU/Linux que es pot executar en format Live des del CD amb la configuració emmagatzemada en el disc dur o un pendrive USB
Microsoft llança pegat per corregir la vulnerabilitat que va permetre l’atac a Google a la Xina
La companyia de Redmond encara es troba pressionada per les crítiques a la seguretat del seu navegador.
Més informació
Els governs contra l'Internet Explorer
Alemanya i França recomanen oficialment als seus ciutadans allunyar-se del browser de Microsoft per motius de seguretat.
Més informació
Iomega i Trend Micro signen un acord pel qual les solucions de seguretat de la segona s’inclouran juntament amb el programari de protecció de dades que la primera adjunta als seus discos durs externs
Publicada la versió 4 de BackTrack Linux, distribució basada en Ubuntu i que inclou una sèrie d'eines de seguretat com ara tests de penetració. En aquesta nova revisió augmenta el nombre d'eines i es basa en una nova versió del kernel del sistema
Disponible la versió 1.2 de Frenzy, un live CD basat en FreeBSD amb eines de seguretat i testeig per a la realització de proves de penetració, de rendiment de maquinari, i d’altres tipus per a comprovar el bon funcionament de l'ordinador
Avís urgent d’actualització del Flash Player als usuaris de Windows XP
El programa d’Adobe inclòs amb el veterà sistema operatiu de Microsoft (encara avui en ús en netbooks i alguna màquina de baix cost per al mercat de consum) pateix de diversos forats de seguretat que podrien ser explotats remotament per a guanyar privilegis d’accés a la màquina i instal·lar virus, troians i altres males herbes informàtiques.
Més informació
Panda Security presenta la seva previsió d’amenaces a la seguretat per al 2010
Segons afirma la companyia espanyola, augmentarà el nombre de falsos antivirus, atacs d’enginyeria social i atacs amb finalitats polítiques (ciberguerres). L’èxit en l’adopció primerenca de Windows 7 farà que els cibercriminals desenvolupin malware per a ell, i augmentaran els problemes per a la plataforma Mac OS X, també en constant creixement.
Més informació
Trend Micro presenta el seu “Informe d’Amenaces per al 2010”
La virtualització, el cloud-computing i l’ús d’infraestructures d’Internet alternatives, ampliaran el radi d’acció del cibercrim, segons exposa el fabricant.
Més informació
Publicada la versió 1.2.3 de pfSense, firewall de codi obert basat en FreeBSD. Aquesta revisió és de manteniment, incloent algunes actualitzacions de seguretat i canvis menors
Facebook forma un “comitè d’experts” per a tractar temes relatius a la seguretat en línia com el tractament de les dades personals dels seus usuaris, un aspecte de la popular xarxa social posat en dubte constantment. Els integrants d’aquest comitè seran empreses i institucions especialitzades en aquest camp i amb un extens bagatge i reconeixement en ell
Alliberada la versió 2009.0 de Pentoo, distribució GNU/Linux basada en Gentoo i orientada a la realització de tests de penetració (seguretat informàtica: comprovar si es pot violar la integritat del sistema operatiu i programari instal·lats en un ordinador). S’actualitza el seu kernel a la versió 2.6.31.6 i la pila de connexió a xarxes WiFi
Google Chrome OS: un mitjà d’engany fàcil a través de l’enginyeria social
L’interès generat juntament amb què molts usuaris no volen seguir el procés de compilació per a obtenir la imatge final, fan que els creadors de malware espavilats aprofitin l’oportunitat per a “colar” les seves creacions fent-les passar per aquest nou sistema.
Més informació
Nou de cada deu missatges de correu electrònic són Spam
Els spammers empren tècniques d’enginyeria social més sofisticades, com anunciar falses “drogues sòniques” per a captar l’interès de les víctimes potencials, i cuiden més l’aspecte dels seus missatges.
Més informació
Google publica un document en el lloc web de Chromium en el qual s'hi detallen les mesures de seguretat que la companyia del cercador ha inclòs en la seva nova plataforma de sistema operatiu Chrome OS
De com obrir un carret amb un MP3
Imagineu-vos un carret de supermercat que es bloqueja i desbloqueja mitjançant una senzilla clau que viatja per radiofreqüència. Aquesta freqüència és "oïble" per les targes de so dels ordinadors, que poden gravar-la, convertir-la en un to per a mòbils en MP3 i posar-la a disposició de tot el món per Internet. Aquest fou un dels inquietants experiments que es van veure a la conferència SOURCE, celebrada recentment a Barcelona.
Més informació
Kaspersky Lab llança antivirus per a Mac
Tot i que els “maquers” poden no ser-ne conscients, hi ha perills que amenacen als seus ordinadors, i que van més enllà dels virus als què tan s'han acostumat en altres plataformes. Kaspersky llença la seva solució, precisament pensant en aquests usuaris.
Més informació
Descobreixen lloc web que imitava a Facebook per a robar contrasenyes
El personal del laboratori de Panda Security s'ha topat amb un lloc a Internet que imitava a la perfecció la imatge de la popular xarxa social, i que enganyava als usuaris d’aquesta per aconseguir les seves contrasenyes.
Més informació
Creixen les infeccions de malware en contagis amb claus USB
Un recent estudi dut a terme per Kaspersky revela que el nombre de casos d’infeccions víriques provocades per patògens que es contagien emprant mitjans d’emmagatzemament extraïbles ha augmentat. La guàrdia baixa dels usuaris, més acostumats al contagi de malware per Internet, pot ser-ne la causa principal.
Més informació
Creix el phishing que empra Facebook com a esquer
La popular xarxa social, en continu augment d’usuaris, està essent emprada com a esquer per a una campanya de phishing que ja dura unes quantes setmanes i l'objectiu de la qual és demanar el màxim nombre de contrasenyes per a la realització de campanyes de spam en aquesta xarxa.
Més informació
Disponible CAINE 1.0, un projecte italià (el recolza la universitat de Modena i Reggio Emilia) que ha creat una distribució GNU/Linux basada en Ubuntu i dedicada a la informàtica forense. La seva principal novetat rau en una interfície que unifica la funcionalitat de les diverses eines
Kaspersky Lab publica la tercera part de l’informe “Virologia mòbil”
Kaspersky Lab ha publicat la tercera part el seu informe sobre amenaces per a telèfons mòbils i smartphones: Virologia mòbil.
Més informació
Llançada la versió 9.0 de l’antivirus AVG, que disposa d’una versió gratuïta i una altra de pagament
Aprofiten YouTube per a enviar vídeo-spam
El grup d’anàlisi de filtrat de continguts de Kaspersky Lab ha registrat un enviament massiu d’emails que contenen enllaços que dirigeixen l’usuari a vídeos publicitaris a YouTube. Hi ha moltes variacions d’aquest tipus d’enviament però totes inclouen el mateix enllaç a aquest portal d’allotjament de vídeos.
Més informació
Publicada eina que permet saber si el nostre compte de correu electrònic es pot haver vist afectat pel recent cas de phishing que ha afectat entre 20 i 40.000 comptes dels serveis de webmail més populars de la Xarxa, com Gmail, Hotmail o Yahoo! Mail entre d'altres. En aquesta tan sols cal introduir el nostre nom d’usuari (sense el símbol @ ni el domini de l'adreça com ara gmail.com o hotmail.com) i ens dirà si la nostra contrasenya ha estat publicada o no. Pel que hem pogut esbrinar, el servei és de total confiança, i no demana cap dada personal més
Microsoft publica eina d’eliminació de malware en Windows, capaç de detectar i eliminar patògens com Blaster, Sasser i Mydoom. Aquesta eina està disponible en versió per a 32 i 64 bits
Microsoft allibera una tanda de pegats de seguretat que afecten també al Windows 7
La popularitat i el gran ús que s’ha donat a les versions prèvies del nou sistema operatiu han portat a Microsoft a preveure possibles problemes entre els usuaris que n'estan gaudint. Tot el pack d’actualitzacions pot ser descarregat en una sola imatge ISO de DVD per a major comoditat.
Més informació
Trencat en un minut el xifrat segur WPA per a WiFi
Dos investigadors japonesos han descobert com trencar en un minut el xifrat WPA (Accés Protegit Wi-Fi), fins fa poc la forma més confiable i popular de defensar les xarxes sense fils. WPA va néixer com a substitut segur al xifrat WEP (Privacitat Equivalent a Cablejat), que avui en dia es pot saltar un nen amb un senzill programa tret d’Internet. Sembla que el destí de WPA aviat serà el mateix. Més informació
Roben i exposen gran quantitat de contrasenyes de correu a Internet
Milers de noms d’usuari i contrasenyes de Hotmail, Gmail o Yahoo! Mail entre d'altres, han estat recentment exposats a la Xarxa de xarxes, una notícia de la qual se n’han fet ressò els principals rotatius.
Més informació
Els sistemes informàtics de la xarxa australiana de subministrament elèctric són víctimes d’un virus que afecta els desktops amb sistema operatiu Windows, que van ser substituïts per màquines Linux segons informa The Inquirer, salvant així la situació. Aquest fet obre un debat sobre la conveniència de situar màquines Windows en llocs de missió crítica per l’alt nombre d’amenaces que pengen sobre ell, o bé si només s’ha tractat d’una fallada en l’administració de la seguretat
Com es distribueixen les infeccions de virus informàtics al món?
Alguns dels principals productors de malware com Rússia o la Xina són també els països més afectats per l’acció dels virus. Sorprèn el quart lloc d’Espanya i el cinquè d’Argentina, el què podria indicar que els usuaris d’aquests països són descurats amb la seguretat dels seus ordinadors.
Més informació
Panda Security posa a disposició dels internautes per a descàrrega gratuïta la versió beta de Panda Managed Office Protection 5.04, en la qual s’hi afegeix compatibilitat per a Windows 7
Publicada la versió 2.11.0 de Network Security Toolkit, distribució GNU/Linux basada en Fedora que es presenta en forma de Live CD i que, com el seu nom indica, està dedicada a l’anàlisi i la millora de la seguretat d’una xarxa local
El malware cada cop s’assembla més a qualsevol altre negoci
L’open source arriba al malware com ja ho ha fet en qualsevol altre camp del desenvolupament de programari. Els creadors de troians o virus també posen a l’abast dels seus clients, autèntiques “hot-line” per aclarir els seus dubtes sobre el funcionament d’aquests programes.
Més informació
Les empreses no estan preparades per a l’amenaça de seguretat que suposa l’iPhone
La passivitat dels responsables de la seguretat corporativa enfront de riscos que saben que existeixen, una de les dades més reveladores que es desprenen de les xifres proporcionades per l’estudi.
Més informació
El bloc de Panda Security publica una sèrie d’interessants consells (en anglès) per tal d'assegurar que una xarxa WiFi disposa d’un mínim de seguretat per a què no s'hi connectin a ella persones no desitjades
Panda Security i Spamina signen un acord estratègic de col·laboració d’abast mundial per oferir conjuntament solucions i productes globals de seguretat per al correu electrònic
Segons informa Mozilla a través del seu bloc de seguretat, les properes versions 3.0.14 i 3.5.3 del navegador web Firefox disposaran d’un sistema que els permetrà revisar si el plug-in de flash instal·lat en el sistema de l’usuari està desactualitzat i, en aquest cas, advertir-ne el propietari
Atacs cibernètics provoquen problemes a Twitter i Facebook
Darrere l’incident pot trobar-s'hi una causa política en grups pro-russos que haurien atacat a blocaires pro-georgians.
Més informació
Estudi revela un creixement exponencial del nombre de falsos antivirus
Els ciberdelinqüents estan aconseguint aproximadament 34 milions de dòlars al mes a través d’atacs de falsos antivirus, infectant al voltant de 35 milions d'ordinadors al mes. Els falsos antivirus estan sent distribuïts a través de Facebook, MySpace, Twitter, Digg i atacs dirigits de blackhat, i l’estudi confirma que la majoria dels cibercriminals operen des de l’Europa de l’Est.
Més informació
Hack de Mac OS X... via firmware del teclat
Un hacker va presentar en la recent conferència Black Hat un exemple pràctic que demostra que és possible instal·lar un keylogger (capturador de tecles) a la memòria del teclat més modern d'Apple. És només un exemple de l’augment de les vulnerabilitats conegudes en la plataforma de la companyia de Cupertino.
Més informació
Publicada l’actualització 3.0.13 de Firefox, en la qual s'hi corregeixen diversos problemes de seguretat trobats en les versions anteriors
La seguretat de les infraestructures espanyoles és “millorable”
"La seguretat de les nostres infraestructures crítiques es pot millorar ostensiblement", assegura Juan Santana, director executiu de Panda Security i president de l’acabat de crear Consell Nacional Consultiu sobre Ciberseguretat (CNCCS). El Senat ha encarregat al CNCCS la confecció d’una Pla Estratègic de Ciberseguretat on es contemplarà la protecció d’aquestes infraestructures.
Més informació
Disponible l’actualització 3.0.12 del navegador web Firefox, en la qual bàsicament s'hi corregeixen problemes de seguretat i estabilitat de l’aplicació sobre Windows i Mac OS X
Compte amb les URLs abreujades en els missatges de correu
El nostre equip de redacció ha constatat un augment en els missatges de correu procedents de creadors de malware en els que es camufla l'adreça del lloc que provoca la infecció mitjançant l’ús de serveis en línia que permeten retallar una URL llarga.
Més informació
La mort de Michael Jackson, excusa perfecta per als creadors de malware
L’interès que ha despertat la defunció de l’artista arreu del món està servint d’ham per als programadors de virus i altre programari maliciós, que empren missatges de correu en els quals afirmen incloure imatges inèdites del cantant.
Més informació
Sobre passwords i claus
Les claus (Passwords) són actualment la forma més emprada d’autenticació i també molts cops l’única barrera entre el ciberespai i la nostra informació personal. Més informació
La identitat digital transcendeix al món laboral i personal, però no sempre de forma positiva
Espanya es troba al capdavant d’Europa, amb un 13,31 per cent, com el país que fa més cerques a Internet sobre els aspirants a llocs de treball.
Més informació
Microsoft es fica a l’arena dels antivirus amb un producte gratuït
Com ja havíem anunciat amb anterioritat, la companyia de Redmond està ultimant el desenvolupament d’una nova eina gratuïta coneguda amb el nom en clau de Morro i que podria veure la llum a finals d’aquest mateix mes.
Més informació
Actualitzat el navegador web lliure Firefox a la versió 3.0.11, en la qual s'hi corregeixen diversos forats de seguretat i es millora la seva estabilitat entre altres canvis menors. L’actualització es realitza de forma automàtica per a tots aquells internautes que ja tinguin aquest programa instal·lat
Microsoft corregeix més de 30 forats de seguretat en diversos productes, incloent-hi la beta del Windows 7
Els enginyers de la companyia de Redmond indiquen que algunes de les vulnerabilitats descobertes i corregides poden ser fàcilment explotables remotament, pel què la instal·lació d’aquest paquet és gairebé obligatòria.
Més informació
Els ciberdelinqüents empren Twitter per infectar als usuaris
Han creat centenars de comptes a Twitter i han publicat en tots ells milers de comentaris sobre el tema “PhishTube Broadcast” per aconseguir que aquest aparegués a la llista de temes més populars. Aquests comentaris contenien enllaços a pàgines web des de les quals es distribuïa el fals antivirus PrivacyCenter. És un nou atac sobre una de les pàgines més populars de la web 2.0 semblant als patits per altres com Digg.com, YouTube, etc.
Més informació
La seguretat a Internet va de mal en pitjor
"Hi ha milions de delictes informàtics que no es denuncien i dels que sí, només el 9% acaben en detencions", va afirmar la investigadora Erin Kenneally a la reunió anual de l’Anti Phishing Working Group (APWG), celebrada la setmana passada a Barcelona. I això no és res segons l’assessor de les Nacions Unides, Raoul Chiesa: "Per sort els terroristes encara no saben atacar les infraestructures crítiques, que estan desprotegides a tot el món".
Més informació
Aïllant l’execució de binaris sospitosos en Linux
Una nova funcionalitat de SELinux anomenada Sandbox permet aïllar completament el procés d’un executable sospitós de ser malware.
Més informació
Panda Security posa a disposició del públic en general la beta de la seva solució Panda Global Protect 2010
Publicada la versió 2.4 de NetSecL, distribució GNU/Linux basada en Slackware i dedicada a la seguretat informàtica. S’han eliminat serveis de la seva configuració base, tancat ports i inclòs un conjunt d'eines de test de penetració
Les infraestructures crítiques, objectiu prioritari per garantir la seguretat en les TIC
La Comissió Europea destina més de 50.000 milions d’euros a projectes d’investigació per a la seguretat en les TIC. Els programes antivirus únicament detecten de mitja un 20-30% dels malwares existents.
Més informació
Cibercriminals inclouen mecanisme “del judici final” en malware
Un cop polsat el botó adequat, el Windows de la màquina infectada dóna error i és incapaç de recuperar-se'n. Els experts ignoren els motius que pot hi pot haver al darrera d’aquesta decisió.
Més informació
La Grip Porcina es converteix en virus informàtic
La grip porcina ha creat les condicions perfectes per a què el ciber-crim actuï i aconsegueixi nous “èxits”, tal i com explica Trend Micro, que alerta de la difusió missatges de spam a través de les que es propaguen virus i codi maliciós.
Més informació
Com fer que Windows sigui un sistema molt segur: l’experiència de la USAF
Microsoft va crear en el 2005 una versió ultrasegura del seu sistema operatiu Windows XP per a la força aèria nord-americana. Aquesta és la seva particular història que ens deixa una pregunta: quanta de la seva tecnologia ha passat a Windows Vista i 7?
Més informació
Kaspersky aconsegueix desemmascarar un virus únic en la seva espècie
És el primer cop que els cibercriminals empren tecnologies tan avançades.
Més informació
Panda Security llança la versió beta de Panda Cloud Antivirus
És el primer antivirus Thin-Client de la indústria basat en el núvol, introduint un model completament nou de protecció amb un agent extremadament lleuger i anàlisi en temps real des del núvol. El sistema de protecció basat en la comunitat classifica el nou malware de forma automàtica i en menys de sis minuts amb un 50% menys d’impacte en el rendiment del PC.
Més informació
Gairebé dos milions d’ordinadors controlats per una màfia
Una empresa de seguretat ha descobert i donat a conèixer la botnet més gran trobada fins ara: més de 1,9 milions de màquines Windows controlades remotament.
Més informació
Un cuc converteix a Twitter en gruyere
Un virus que es replicava sol, anomenat "cuc" en l’argot informàtic, va atacar el popular lloc Twitter aquest passat cap de setmana (dies 11 i 12). El cuc no va provocar cap dany, tret de la infecció d’un nombre indeterminat de comptes que es van posar a enviar ells sols missatges de promoció d’un lloc de la competència. L’autor de la gamberrada té 17 anys.
Més informació
Segons informa la companyia Sophos, especialitzada en productes de seguretat informàtica, fins a un 10% dels ordinadors que funcionen amb Microsoft Windows podrien no tenir correctament instal·lats els pegats per a evitar una infecció amb el virus Conficker
S'acaba el període de suport gratuït a Windows XP i Office 2003
Això no vol dir que els dos programes quedin desprotegits, ja que Microsoft continuarà proporcionant als usuaris els pegats de seguretat més urgents.
Més informació
Trend Micro llança un navegador web de seguretat gratuït per als dispositius iPhone i iPod Touch d’Apple
L’aplicació Trend Smart Surfing protegeix als usuaris dels dispositius iPhone i iPod Touch de les amenaces web i del cibercrim.
Més informació
Deu consells útils per estar protegit a Facebook
Les xarxes socials s’han convertit en un dels principals blancs dels ciber-criminals, essent Facebook el principal d’ells. A fi i efecte de protegir la informació dels usuaris i evitar que s’exposin a possibles atacs, Trend Micro ha elaborat un decàleg amb els principals consells per a què l’usuari estigui protegit.
Més informació
Miller: “Els Macs són menys segurs del que es creu, però més que Windows”
El recent guanyador del CanSecWest opina sobre la seguretat de les plataformes d’Apple i Microsoft, el perquè Chrome és tan segur i revela algunes de les claus del seu èxit.
Més informació
Google Chrome el browser més segur?
El navegador web de la companyia del cercador és l’únic dels “grans” la integritat del qual no ha pogut ser violada mitjançant tècniques de hacking. Safari i IE 8 van ser els més ràpids en caure durant una coneguda competició de hacking.
Més informació
BitDefender publica la primera vacuna per eliminar el virus Conficker d’un sistema informàtic infectat. Aquesta pot descarregar-se gratuïtament des de la Web
Un xat pornogràfic per webcam gratuït segresta comptes de Twitter
En qüestió de dues hores més de 750 comptes d’usuaris de Twitter s’han vist compromesos.
Més informació
Panda Security llança la versió beta de Panda Antivirus Pro 2009 compatible amb Windows 7, un dels primers -si no el primer- antivirus per al proper sistema operatiu de Microsoft
Compte amb els comentaris de Digg i YouTube (entre d'altres)
VideoPlay, un molest adware, es distribueix als usuaris a través d'aquests populars serveis en línia, arribant a experimentar un creixement del 400% aquest passat mes de febrer.
Més informació
Kaspersky presentarà la seva nova solució de seguretat per a smartphones en el Mobile World Congress
Disposa de funcions avançades per a la localització remota i el bloqueig o fins i tot l'esborrat de dades sensibles.
Més informació
BackTrack, distribució GNU/Linux basada en Ubuntu i ideada per a la realització de tests de penetració en xarxes. No disposa d'instal·lador ja que ha estat pensada per a què tot s'executi des del mateix CD
Comencen els atacs de malware relacionats amb Sant Valentí
Aprofitant el dia dels enamorats, els creadors de malware afilen l'enginy. Així que compte amb targetes electròniques de felicitació i altres continguts que arriben a través del correu electrònic relacionats amb aquest dia tan especial.
Més informació
Descobreixen troià per a Mac OS X en còpies il·legals de programes
De moment ha estat detectat en arxius Torrent (per al client P2P BitTorrent i compatibles) corresponents a programes compartits il·legalment o hackejats com iWork'09 o Adobe Photoshop CS4.
Més informació
Cuc Conficker provoca una greu epidèmia
Fins al 5,77 de tots els ordinadors analitzats per Panda Security es troben infectats, conformant una epidèmia que no es donava des dels temps dels grans virus com Kournikova o Blaster. Les infeccions afecten a més de 83 països, trobant-se l'Estat Espanyol, els Estats Units, Taiwan i Brasil entre els que presenten un nombre més alt de casos. Més informació
Cisco alerta d'atacs cada cop més complexos en el seu estudi anual sobre seguretat
Segons l'estudi, cada dia es generen 200 milions de correus brossa, cosa que representa el 90% del correu mundial. Més informació
Detecten malware en falsos vídeos de YouTube
L'èxit del servei de vídeos en línia propicia el seu ús per part de malfactors, que empren el seu sistema d'enviament de missatges per a distribuir malware. Més informació
Alliberada Network Security Toolkit 1.8.1, distribució GNU/Linux basada en Fedora i que inclou nombroses eines d'anàlisi de seguretat per a xarxes
Publicada la versió 1.2.2 de pfSense, tallafocs per programari basat en FreeBSD. Bàsicament, en aquesta nova revisió s'hi corregeixen bugs
Compte amb els falsos antivirus
Les compres en línia de les festes nadalenques propicien la navegació per llocs desconeguts, a la cerca i captura del regal perfecte, però l'aventura pot acabar en un present no esperat: un virus que simula ser un antivirus. Milions d'ordinadors a tot el món s'han infectat aquest any degut a aquest engany. Més informació
Malware assalta LinkedIn
Utilitza com a esquer suposats nus de famoses per dur l'internauta a pàgines que contenen el malware. Més informació
Petites empreses, grans en línia?
Actualment, Trend Micro està registrant una entrada de 799 amenaces per hora en els equips informàtics, nombre que es preveu arribi a les 26.598 amenaces per hora en el 2015. Més informació
Lligar per Internet pot sortir car
L'augment en l'ús de les xarxes socials ha permès als ciberdelinqüents fer-se amb adreces i dades per donar més credibilitat als seus intents d'estafa. Més informació
El servei espanyol de seguretat més internacional va néixer a Màlaga i s'anomena VirusTotal
Mai hi havia hagut tants virus informàtics ni havia estat tan difícil detectar-los. Segons l'Institut Nacional de Tecnologies de la Comunicació, el 80% de les persones que fan servir el sistema operatiu Windows a Espanya tenen algun tipus de virus en el seu ordinador. És també a Espanya on ha nascut una potent eina gratuïta per combatre'ls: VirusTotal, guanyadora de dos premis PC World als Estats Units. Més informació
IBM publica un tutorial que explica com fer més segur un sistema operatiu GNU/Linux configurant un tallafocs (firewall), establint una política de còpies de seguretat, o instal·lant les actualitzacions entre altres mesures
Microsoft oferirà solució gratuïta anti-malware
El seu nom en clau és "Morro", i substituirà a Windows Live OneCare que continuarà a la venda fins al juny del 2009. Més informació
PandaLabs ha detectat un nou cuc, Boface.G, que s'està propagant entre els usuaris de les xarxes socials Facebook i MySpace publicant un enllaç que sembla dirigir a un fals vídeo de YouTube en els perfils o en el “mur” dels contactes de l'usuari infectat o envia als mateixos un missatge privat amb aquest mateix enllaç. Quan aquests contactes intenten veure el vídeo (que sembla procedir del seu amic o conegut) són redirigits a una pàgina en la qual se'ls demana que descarreguin una actualització del Flash Player per poder veure el vídeo. Si ho fan, estaran introduint una còpia del cuc en el seu equip i començaran, al seu torn, a infectar a tots els seus contactes
Barack Obama i les eleccions als EUA, esquer per als spammers
L'estratagema: titulars cridaners que busquen persuadir als lectors per a què consultin llocs web infectats. Consell: accediu a les notícies entrant manualment l'adreça d'un lloc web de confiança en el navegador, i en cap cas seguiu les indicacions proporcionades en el missatge encara que aquestes vinguin d'una font coneguda. Més informació
Alerten d'un cuc que ataca a Facebook, Google Reader i Picasa
A través d'un vídeo es descarrega un troià que permet robar informació confidencial dels usuaris. Més informació
Clonen p? gines del YouTube per transmetre codi malicis
El cost d'aquests de kits varia entre els 700 i els 3.000 dòlars, preu que pot incloure fins a suport tècnic i actualitzacions. Els usuaris poden comprometre els seus PCs, arriscant les seves identitats en línia i actius financers depenent de la càrrega del codi maliciós descarregat. Més informació
Els blocs constitueixen una nova escletxa per la seguretat a Internet
Durant el mes de setembre, Trend Micro va descobrir 1.899 blocs allotjats en un conegut servei de publicació de blocs que contenia iFrames maliciosos. Els ciber-criminals poden emprar Browser Helper Object (BHO) per instal·lar barres d'eines que poden gravar la seqüència de tecles que premen els usuaris. Més informació
Symantec ofereix plataforma d'alta disponibilitat i recuperaci desprs de desastres per als centres de dades de nova generaci
Veritas Cluster Server One és el primer producte del mercat dissenyat per a entorns virtualitzats amb escalabilitat horitzontal que empren aplicacions distribuïdes. Més informació
SAP AG i Cisco Systems anuncien la disponibilitat d'una aplicació desenvolupada conjuntament per ajudar a garantir la seguretat i privacitat de les dades en una xarxa informàtica
Detecten Spam anunciant la tercera guerra mundial
Trend Micro informa sobre un missatge de correu que insta l'usuari a consultar una pàgina de la CNN en la que pot veure la suposada declaració de guerra pronunciada pel president dels Estats Units, George Bush, el que en realitat és una estratagema per instal·lar un malware. Més informació
L'augment dels falsos antivirus va provocar un creixement de l'adware durant el darrer trimestre
Aquesta mena de malware ha suposat el 31,05% del nou malware i ha estat el que més ordinadors va infectar entre juliol i setembre, segons el darrer informe trimestral de PandaLabs. Més informació
Els perills en lnia que amenacen als nens van ms enll? de les p? gines web de contingut inapropiat
L'ONG Common Sense Media i Trend Micro Internet Safety for Kids & Families uneixen els seus esforços per a conscienciar i instruir a pares, educadors i joves sobre la idoneïtat de les pàgines web en funció de l'edat, així com sobre altres qüestions relacionades amb la seguretat a Internet. Més informació
Una nova mena de "Spam" a la Web s'aprofita de la vanitat de la gent
Els "spammers" han redescobert un truc per a què la gent llegeixi publicitat escombraries a la web: aprofitar-se de la seva vanitat. Creen un lloc amb el nom d'una persona i, quan aquesta hi va a veure què s'hi diu d'ella, es topa amb una pàgina plena d'anuncis. L'empresa de seguretat Beyond Security ha revelat aquesta estratagema. Més informació
Publicada la versió 2.3 de NetSecL, distribució GNU/Linux basada en Slackware i orientada a crear un sistema altament segur pel que elimina serveis considerats innecessaris per a un usuari final i inclou un kit de test anti-penetració
El "Spam" s un negoci legal
Si algú pensa en els "spammers" com a joves dels baixos fons informàtics s'equivoca, afirma un estudi realitzat per Kaspersky Lab a Rússia, el segon país que envia més correu brossa, per darrere dels Estats Units. El "spam" rus s'envia des de proveïdors i empreses totalment legals i aquest any arribarà a un volum de negoci aproximat de 125 milions d'euros en aquell país. Més informació
Els ordinadors zombi es quintupliquen
Els ordinadors personals infectats amb virus i controlats per delinqüents s'han quintuplicat en els darrers quatre mesos i segueixen pujant, segons informa la fundació Shadowserver. Els experts no es posen d'acord sobre la raó última d'aquesta explosió, encara que la relacionen amb l'augment de virus a la web. Més informació
Panda Security anuncia el llançament del nou AdminSecure que s'integra amb totes les versions del Windows Server de Microsoft, la plataforma NAP (Network Access Protection) i Domino Server 8
Disponible la versió 2.0 d'Helix3, una distribució GNU/Linux basada en Ubuntu i preparada per a casos d'anàlisi forense en els quals és summament necessari interactuar de manera no-destructiva (és a dir, sense esborrar dades) amb el disc dur
Gary McKinnon es converteix en el primer hacker de la histria extradit als Estats Units
No hi ha hagut pietat amb Gary McKinnon, l'anomenat "hacker del Pentàgon", per evitar la seva extradició als Estats Units. "Els ordinadors militars no es toquen" sembla ser el missatge que Gran Bretanya i la Unió Europea volen donar als seus ciutadans amb aquest cas. Mckinnon està acusat de realitzar "l'atac informàtic militar més gran de tots els temps". Més informació
Els virus aguaiten al contingut multimdia
S'acosten cada cop més, sense amagar les seves intencions. Els creadors de codi maliciós volen assaltar un dels bastions més actius d'Internet, la descàrrega de contingut multimèdia, que augmentaria exponencialment el seu poder d'infecció. Un episodi dels Simpson que no era tal i un nou troià que infecta arxius per a Windows Media Player són les novetats d'aquest front. Més informació
L'iPhone obre la porta als nous virus mbils
Les persones que han "crackejat" els seus telèfons iPhone per a què funcionin amb qualsevol operadora corren un greu perill, va assegurar l'expert Alexander Gostev a les jornades de Kaspersky Lab. La raó és que aquest canvi "els permet descarregar programes no oficials, que podrien portar virus, i a més en teoria no poden instal·lar els pegats d'Apple, el que significa que no podem fer un antivirus per a ells", va explicar. Més informació
Segons informa la publicació en línia ZDNet Austràlia, el projecte Fedora ha admès que algú va entrar il·lícitament en els seus servidors. Això podria ser motiu d'alarma per als molts usuaris d'aquesta distribució, tenint en compte que els assaltants haurien pogut manipular codi font corresponent a algun dels seus components
Kaspersky proposa exigir un passaport per accedir a Internet
Eugene Kaspersky, president de la companyia d'antivirus que porta el seu nom, va afirmar en unes jornades a Sant Petersburg que la implantació de passaports per accedir a Internet reduiria dràsticament la delinqüència informàtica. "No acabaria amb tots, però sí amb la majoria de cibercriminals", va adduir Kaspersky, qui va proposar també la posada en marxa immediata d'una Interpol d'Internet. Més informació
La nova gamma de productes de Panda ja empra el concepte de "nvol" per protegir l'ordinador
La companyia espanyola empra el concepte que ella mateixa ha desenvolupat i anomena "intel·ligència col·lectiva" per defensar l'usuari d'amenaces desconegudes. Més informació
Nou cuc es propaga emprant les xarxes socials
El codi maliciós Boface.A es propaga a través de xarxes socials publicant comentaris que semblen ser vídeos de YouTube, però que condueixen a pàgines web construïdes expressament per a infectar els seus visitants. Més informació
Panda dna una srie de consells sobre seguretat inform? tica per a l'estiu
Independentment que es sigui client o no de la companyia espanyola, aquests consells poden ser perfectament aplicats. Més informació
El projecte Debian publica la quarta actualitzaci de la versi 4.0 de la seva distribuci
Per primera vegada en una actualització per a la branca estable de Debian s'hi afegeixen nous drivers sense que això obeeixi a motius de seguretat, sinó només per oferir un major suport a perifèrics. Més informació
Publicada la segona Release Candidate d'Endian Firewall Community 2.2, una distribució GNU/Linux amb finalitats de tallafocs instal·lable i gestionable d'una forma fàcil i mantingut per una companyia especialitzada en productes de seguretat
Disponible la versió 1.4.19/1.4.20 d'IPCop, una distribució de GNU/Linux que realitza funcions de tallafocs (firewall) fàcilment configurable i dirigida al mercat domèstic i SOHO (Small Office, Home Office)
Publicada la versió 2.6 de Gibraltar Firewall, un sistema GNU/Linux en Live CD amb funcions de tallafocs i la configuració del qual pot ser desada en disquet o clau USB
Publicada la versió 6.0 de TrueCrypt, programari que permet la creació de volums de disc encriptats
Una greu fallada en una distribuci de Linux posa en perill milions d'operacions i m? quines a Internet
Una errada ha provocat que, des del setembre de 2006, les claus de xifrat generades amb la distribució de GNU/Linux Debian es puguin trencar fàcilment. Això deixa milions de màquines obertes als intrusos i inutilitza certificats usats en el comerç i la banca electrònics. El normalment caut SANS Internet Storm Center ho ha qualificat de "molt, molt, molt seriós i esgarrifós". Més informació
Ets un zombi?
En el temps que vostè triga en llegir aquestes ratlles, posem deu minuts, quatre ordinadors es convertiran en "zombis" només a Espanya: un virus els infectarà sense que els seus propietaris ho sàpiguen i els posarà sota el control dels ciberdelinqüents. No importarà que tinguin antivirus o la setena meravella de la seguretat informàtica, el segrest d'ordinadors mou tants diners que les màfies se les enginyen de mil maneres per anul·lar tota possibilitat de defensa. Més informació
Microsoft publica actualització de seguretat per a Office 2008 per a Mac en la que s'hi inclouen a més diverses millores al producte
Descobreixen un bug en el codi de Unix que duia 25 anys amagat
Totes les branques del sistema Unix BSD es troben afectades per un forat de seguretat que ha estat present en el seu codi des de fa un quart de segle sense haver estat detectat i utilitzat... o almenys això és el que es pensa. Més informació
Google ofereix producte de seguretat per a la xarxa local de factura prpia
Permet protegir del malware i filtrar els continguts als quals accedeix l'usuari, podent d'aquesta manera establir polítiques corporatives del que es pot i no es pot veure. Més informació
Virus i malfactors campen lliurement per la Web 2.0
La Web 2.0, amb les seves tecnologies dinàmiques i bullicioses comunitats, ha convertit l'abans tranquil territori de la web en un Salvatge Oest. A mesura que arribaven els colons, ho feien també els criminals, instal·lant mil trampes per a caçar els ordinadors dels incauts. Caure en elles és tan fàcil com visitar un lloc amb un navegador o sistema operatiu que tinguin alguna fallada de seguretat, no necessàriament coneguda. Més informació
Panda Security adverteix d'una vulnerabilitat en l'IIS que est? afectant a gran nombre de llocs web
Permet als ciberdelinqüents injectar codi SQL per manipular pàgines web legítimes, de manera que redirigeixen els visitants a un lloc web maliciós dissenyat per a instal·lar tota mena de malware a l'ordinador. L'atac es detecta fàcilment, ja que requereix la presència d'una cadena de codi molt específica inserida en el codi font de la pàgina. Segons PandaLabs, pel cap baix 282.000 pàgines de tota mena ja han estat manipulades, i el nombre segueix augmentant. Més informació
Publicada la quarta beta d'Endian Firewall Community 2.2, una "security appliance" construïda amb GNU/Linux
Microsoft presenta la nova versi beta del seu sistema de seguretat integrat Forefront
Ofereix a les empreses una protecció completa i una gestió centralitzada de la seva seguretat.Més informació
Telefnica redueix dr? sticament les seves emissions de correu brossa
Telefónica de España ha reduït en un 97,14% el volum de correu electrònic que els seus clients envien al ciberespai, la majoria missatges escombraries procedents d'ordinadors contaminats per virus. La companyia ha aplicat una fèrria política de monitorització dels ordinadors infectats així com l'ús, juntament amb altres proveïdors, del protocol Sender Policy Framework (SPF).Més informació
Virus W32/AHKHeap ataca a Firefox funcionant sobre Windows i bloqueja l'accés a la xarxa social Orkut i a YouTube
Els "spammers" assalten el correu gratut
Els grans proveïdors de correu gratuït eren, fins ara, poc sospitosos d'enviar correu brossa. La seva protecció eren els CAPTCHAs: números i lletres que només un ésser humà pot desxifrar quan crea un compte nou, evitant així que ho facin robots que enviarien "spam". Però, segons diverses empreses de seguretat, els CAPTCHAs de Hotmail, Yahoo! Mail i Gmail han estat vulnerats.Més informació
Panda Security posa a disposició dels internautes l'eina d'escanejat contra malware ActiveScan 2.0, que pot ser emprada des del seu lloc web de forma gratuïta per a sistemes Windows
Troi? empra com a ganxo suposades imatges ertiques de famoses
No és el primer cop que un malware utilitza el ganxo de l'erotisme prometent imatges de famoses despullades que fins ara no han mostrat els seus encants per seduir a usuaris incauts i inexperts. Més informació
La fi de la innocncia de la inseguretat inform? tica
"De l'ànsia de saber a l'ànsia de posseir". Així resumeix Chelo Malagón, de l'equip de seguretat informàtica (CERT) de RedIRIS, l'evolució dels atacants en una Internet on la seguretat ha passat de ser la gran oblidada al pitjor malson. En deu anys han augmentat exponencialment el nombre i complexitat dels atacs, amb l'internauta mitjà a esquer fàcil. Més informació
Panda Security presenta GateDefender Performa 3.0, un dispositiu de seguretat perimetral dedicat i escalable que filtra les comunicacions i bloqueja malware, spam i continguts no desitjats. Pot sol·licitar-se una demo al fabricant
Disponible esc? nner en lnia gratut de Windows Live OneCare
Permet detectar malware a la màquina escanejada així com dur a terme diverses tasques per al seu manteniment.Més informació
Panda Security presenta el seu innovador model d'Intelligncia Collectiva
La Intel·ligència Col·lectiva permet detectar molt més malware que qualsevol altra solució tradicional. Aquest sistema es basa en l'ús del coneixement de la comunitat i el seu posterior processament automàtic. Més informació
Per a qualsevol dubte o consulta podeu dirigir-vos a l'adreça de correu electrònic imatica@imatica.org
Cerques a Internet
