Hewlett Packard lanza HP COS

seguridadLa propuesta de la compañía permite alinear las actividades relacionadas con la seguridad y hacer frente al ciberterrorismo y fraude en la red.

Hewlett-Packard presenta HP COS, una propuesta que tiene como eje los Centros de Operaciones de Seguridad que permiten a las grandes empresas y las administraciones públicas hacer frente a los incidentes de seguridad.

La solución está dirigida a aquellas compañías que desean definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas. Tanto si desean externalizar parte de las actividades de operaciones de seguridad, como si pretenden internalizar y concentrar las actividades operacionales de seguridad, o alinear las actividades de seguridad con el negocio.

HP COS se compone de personas, procesos, herramientas y tecnología dedicados a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos.

“En la actualidad, cada vez son más y más sofisticados los incidentes de seguridad a los que se ven sometidas las grandes empresas y las administraciones públicas”, afirma Luis Buezo, Director de la Práctica de Seguridad de HP Consulting & Integration. “Estos incidentes, en forma de ciberataques, phishing, pirateo informático o ciberterrorismo, pueden tener consecuencias absolutamente críticas”.

 

Creador de Linux insulta al sector de seguridad informática

LinusEl creador de Linux, Linus Torvalds, califica al sector de seguridad TI de “insoportables”, y de “monos” a los desarrolladores de OpenBSD.

Comentario de Linus Torvalds publicado en la lista Gmane ha llamado la atención en círculos especializados. Torvalds critica en duros términos a los “autodenominados expertos en seguridad informática”, que dedican gran parte de su tiempo a encontrar errores y agujeros en software como un rápido atajo a la fama. El finlandés califica a todo el sector de seguridad informática de “circo” que glorifica tales conductas.

“Convierten en héroes a la gente de seguridad informática, como si quienes corrigen errores corrientes no fuesen igual de importantes”, escribe Torvalds.

Su e-mail es una respuesta a las acusaciones de otros desarrolladores, en el sentido que Torvalds y otros desarrolladores de Linux disimulan los posibles problemas de seguridad en ese sistema operativo. Linux prefiere no calificar los errores de Linux como agujeros de seguridad. A su entender, las razones son sobradas.

“De hecho, todos los errores normales son muchos más importantes, ya que son más numerosos. No creo que haya que glorificar un agujero de seguridad espectacular, ni tratarlo como si fuera más ´especial´ que un error espectacular de otras características”, escribe Torvalds.

Agrega que la seguridad es importante, pero no más importante que todo lo demás. Luego se refiere en duros términos a toda la industria de seguridad informática y en especial a los desarrolladores de OpenBSD.

“La gente del ámbito de la seguridad informática suelen ser el tipo de gente que ve todo en blanco y negro; son insoportables. Creo que los de OpenBSD son un grupo de monos viciosos para quienes nada es más importante que la seguridad”.

 

La Wikipedia en la Biblioteca de Alejandría.

wikipediaEl encuentro anual de la Wikipedia se celebra este año en la Biblioteca de Alejandría, bajo el reto de garantizar la calidad y veracidad de la enciclopedia.

Resulta irónico que en la fiesta anual de una enciclopedia que recoge más de ocho millones de artículos en más de 250 idiomas los interrogantes sobrepasen con mucho a las respuestas. Pero hacerse preguntas es el fin con el que cientos de participantes de todo el mundo se reúnen este fin de semana en un lugar cargado de simbolismo, la mítica Biblioteca de Alejandría, que en la Antigüedad llegó a ser el centro del conocimiento universal.

Bajo el nombre de “Wikimania”, la Fundación Wikimedia celebra su cuarta conferencia anual, que le lleva cada año a un continente distinto y que en el 2009 se celebrará en Buenos Aires. Si Wikipedia pretende ser un compendio universal de la sabiduría, su fiesta anual es un cóctel pintoresco al que acuden egipcias con velo, geeks aferrados a sus portátiles, japoneses despistados y escoceses que visten falda a cuadros.

La persona más buscada es un hombre pelirrojo, con barba, indisimuladamente tímido, que es quien en el 2001 lanzó el sueño de acercar el conocimiento de forma gratis a todos los ciudadanos del mundo. Jimmy Wales, creador de Wikipedia, explica a Efe que el gran objetivo de su fundación en el futuro es llegar a los países en desarrollo.

“Tenemos la vista puesta en los idiomas de la India y África, donde todavía hay muy pocas entradas. A largo plazo, creo que ése es el gran reto para acercar el conocimiento a la gente”, dice Wales.

Sin embargo, este enfoque varía de forma radical cuando Wales se refiere a los idiomas de los países occidentales, donde ahora se busca “la profundidad más que la extensión”. “Tal vez tengamos artículos sobre todos los premios Nobel, pero algunos de ellos son realmente cortos y se deberían ampliar. Cuando un idioma ya está maduro, en vez de añadir una nueva categoría de artículos, volvemos sobre nuestros pasos y vemos cómo se pueden mejorar los que ya existen”, señala.

Wales achaca la relativa escasez de documentos en español en Wikipedia a un “arranque tardío y lleno de baches”, pero afirma que desde entonces el crecimiento ha sido muy rápido, y que él mismo viajará en otoño a Buenos Aires, Santiago de Chile y Madrid para animar a futuros colaboradores.

Pese a los ambiciosos planes de Wales, ex operador bursátil de Alabama (EEUU), en el ambiente flotan las eternas preguntas que todo el mundo se ha hecho alguna vez al consultar la página.

Gediz Aksit, un joven turco que aquí se hace llamar Gato Blanco –su nombre de usuario en las colaboraciones con Wikipedia– reconoce que “hay problemas de difícil solución”. “El vandalismo, la falsa información, son asuntos de los cuales es muy difícil librarse. Pero también nos planteamos otras cuestiones culturales como ¿qué tipo de artículos queremos? ¿A qué entradas vamos a dar prioridad?”, dice Aksit, que habla abrazado a su ordenador portátil.

Por los comentarios de los participantes, parece que nadie ha dado todavía con la varita mágica para quitarse de encima los estigmas. Hasta el momento, los esfuerzos van encaminados a dar una mayor importancia a los editores y a ejercer un control más férreo sobre los colaboradores, según explica Wales.

Puede que restringir la participación sea menos “democrático”, pero estrechar la vigilancia es la única forma, por ahora, con la que Wikipedia intenta subsanar su posible déficit de credibilidad. “Queremos dar un mayor control a la comunidad (de usuarios) para que se pueda defender de los vándalos”, zanja Wales.

Sin embargo, todo el mundo aquí sabe que mientras exista Wikipedia, habrá presiones e intentos de manipular la información. No en vano, entre los “vándalos” más ilustres que han retocado información se encuentran varios senadores estadounidenses, la CIA o el Vaticano.

 

YouTube será inundado de publicidad

YoutubeEl presidente de Google considera que la publicidad en YouTube será altamente rentable.

El presidente de Google, Eric Schmidt, se interesa sobremanera en la forma de generar ingresos con YouTube. Considerando que Google percibe la mayor parte de sus ingresos por la vía publicitaria, Schmidt considera las modalidades más rentables de incorporar publicidad al popular servicio de vídeo en línea. Tan pronto Google haya encontrado la forma de lucrar con YouTube, se espera que el servicio sea desbordado por publicidad.

En declaraciones a Cnet, el propio Schmidt admite lo anterior al señalar que “considerando la escala a la que se expondrán los anuncios, estamos hablando de mucho dinero. Cuando encontremos la forma de distribuir la publicidad, habrá sido como encontrar el santo grial.

YouTube ya ha probado varias modalidades de publicidad, que es presentada antes, durante y después de cada clip de vídeo. En sus pruebas, habría constatado que los anuncios que más atención generan son aquellos integrados al clip.

Schmidt recalca que Google aún no ha encontrado la modalidad perfecta para incorporar vídeo en YouTube. Cuando esto suceda, los usuarios pueden prepararse para un verdadero bombardeo publicitario.

 

Actualización de seguridad para Firefox 3 y otros productos Mozilla.

virusLa Fundación Mozilla ha publicado actualizaciones de seguridad para varios de sus productos, que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable.

El primero de los problemas corregidos en Firefox 2 y 3, que también afectaría a SeaMonkey (y a Thunderbird si se tiene JavaScript habilitado), fue reportado por un investigador anónimo a Zero Day Initiative tan sólo cinco horas después del lanzamiento de la versión 3 del navegador, el pasado día 17 de junio. El segundo fallo lo comparten las versiones 2 y 3 de Firefox, mientras que el tercero solo afectaría a la rama 3 del navegador ejecutándose sobre la plataforma Mac OS X.

A continuación se explican las vulnerabilidades con más detalle:

* Se ha descubierto un error de desbordamiento de búfer al procesar ciertos contenidos web. El problema está causado por un error en el manejo del contador de referencia para los objetos CSS (hojas de estilo en cascada), más concretamente al intentar liberar los objetos CSS todavía en uso cuando se recibe un excesivo número de peticiones de referencia a éste tipo de objetos. Esto podría ser aprovechado por un atacante remoto para hacer que la aplicación deje de responder o para ejecutar código arbitrario, por medio de una web maliciosa que sobrecargase el contador de objetos CSS por medio de gran número de referencias a la hojas de estilo.

* Existe una segunda vulnerabilidad (salto de restricciones) que podría hacer que se abrieran múltiples pestañas en el navegador si una aplicación que lo invoca, cuando Firefox NO está corriendo, le pasa una línea de comandos especialmente modificada con una URI que contenga el carácter “pipe” (“|”). Ejemplo:
‘firefox http://hispasec.com|virustotal.com’. Ésta vulnerabilidad podría ser aprovechada para saltarse las restricciones de seguridad que previenen el acceso a URIs especiales, permitiendo la ejecución de archivos almacenados en el sistema local (por medio de URIs del tipo “file:”).

Billy Rios ya informó de que este fallo, del que no se han desvelado los detalles hasta ahora, podría ser aprovechado junto con la vulnerabilidad “Carpet Bomb” de Safari para ejecutar código arbitrario en un sistema vulnerable. Además ahora se avisa de que también podría ser aprovechado para ejecutar código arbitrario si se invoca a un objeto del tipo chrome (URIs de la forma “chrome:”) al que se hubiera le inyectado código script por medio de otra vulnerabilidad.

* El tercer problema de seguridad fue descubierto por Drew Yao de Apple Product Security y está causado por un fallo en el tratamiento de imágenes GIF. Esto podría causar que Firefox liberase un puntero no inicializado, lo que podría aprovechado por un atacante remoto, por medio de un archivo GIF especialmente manipulado, para hacer que el navegador dejase de responder o ejecutar código arbitrario.

Además de las vulnerabilidades, la nueva versión de Firefox 3 ha solventado algunos fallos de estabilidad, un problema en las bases de datos de URLs maliciosas (utilizadas para el phishing o la descarga de
malware) y trae una actualización de la Public Suffix list (lista pública de terminaciones de dominio).

Se recomienda la actualización de los productos Mozilla a las siguientes versiones no vulnerables:
Firefox 2.0.0.16 ó 3.0.1, Thunderbird 2.0.0.16 y SeaMonkey 1.1.11 tan pronto como estén disponibles desde: http://www.mozilla.com/

Fuente: antivirusgratis.com.ar

 

Genius lanza ratón láser de gran precisión con el estilo iTouch

mauseGenius, fabricante de dispositivos de entretenimiento y periféricos para el mejor disfrute de contenidos multimedios, suma a su popular familia de ratones OptoWheel un fantástico ratón láser con turbo Scroll, el Navigator 525 Láser.

 

 

El nuevo ratón, diseñado para profesionales y usuarios comunes, diestros y zurdos, incluye una innovadora tecnología de desplazamiento por contacto con el dedo que lleva a los usuarios a una experiencia completamente nueva en el uso de la computadora, pues la rueda de desplazamiento ha sido sustituida por una superficie sensible al tacto.

Dotado de un motor láser ajustable a resoluciones de 1600 y 800 dpi, el ratón funciona excelentemente en diferentes resoluciones de pantalla, ya sea en 1024 x 768 pixeles o en 800 x 600. Gracias a la tecnología láser de Genius, el ratón ofrece una mayor precisión del cursor, una respuesta más rápida en movimiento y un desempeño mucho más parejo que el de los ratones ópticos convencionales. Además, el ratón está habilitado con cuatro botones de acceso directo para iniciar automáticamente aplicaciones de Windows Vista como Flip 3D, que permite ver las ventanas abiertas en tres dimensiones, Photo Gallery, para edición de DV o DSC, Smart IE Search, para búsquedas inteligentes en Internet Explorer y una función Zoom In/Out para aumentar o reducir el área de visualización del documento.

El ratón Navigator 525 Láser tiene un precio de venta al público en USA de $25 dólares y viene con 1 año de garantía.  En América Latina, el producto ya está disponible con los distribuidores autorizados de Genius en toda la región.

 

Samsung presenta su nueva gama de portátiles

SamsungSamsung Electronics ha dado a conocer su nueva gama de portátiles, equipos que ofrecen tecnología vanguardista y estilo elegante diseñado para estudiantes, diseñadores, jugadores y profesionales.

Esta nueva serie de portátiles con prestaciones de calidad e innovación son respetuosos con el medio ambiente, ya que entrarán respaldados por la certificación ECO obtenida Samsung.

Esta certificación garantiza que los elementos y operaciones de Samsung cuidan el medio ambiente, incluyendo la eliminación de sustancias y materiales peligrosos, la optimización del ahorro energético y el buen empleo del uso de materiales para la elaboración de productos más ecológicos.

Para Manuel Núñez, Product Manager de Portátiles de Samsung, “estos nuevos portátiles de Samsung son una muestra del liderazgo de la compañía en innovación y el diseño, así como de nuestro compromiso por ofrecer siempre productos de excelentes prestaciones y una gran relación calidad/precio”.

Serie Q “Informática Móvil”
La nueva línea de ordenadores ultraportátiles modelos Q210 y Q310 reflejan el estilo “Crystal Black” de Samsung. Estos equipos incluyen pantallas TFT panorámicas de 12.1″ para el Q210 y 13.3″ para el Q310.

Estos portátiles llevan incorporados las más recientes tecnologías para comunicaciones, incluyendo una LAN inalámbrica Intel 802.11n para acceso a Internet, además de conexiones 10/100/1000 Ethernet, Bluetooth 2.0+EDR y una cámara Web digital integrada.

Portátil R710 y R560
El equipo R710 destaca por su diseño “Cristal Black Design”, cuenta con la opción de instalar un lector Blu-ray, lo que permitirá al usuario disfrutar de vídeo en la más alta calidad, tiene un peso de 3,08 Kg, y pantalla de 17 pulgadas.

El Portátil R560 está diseñado para satisfacer las exigencias de jugadores de videojuegos y diseñadores gráficos. Este modelo brinda potentes gráficos 3D, incorporando además las últimas novedades en tecnología digital para ofrecerse como un centro multimedia completo. Con un peso de solo 2,7 kilos, R560 incluye una pantalla SuperBright de 15,4 pulgadas.

 

Mozilla Fennec.

fennecLa Fundación Mozilla está ultimando el desarrollo de una versión de Firefox especialmente adaptada para móviles llamada Fennec.

El fenec es una especie de zorro especialmente pequeña propia del norte de África y ha sido el nombre escogido.

Por el momento tan solo los poseedores de un Nokia N800 o N810 podrán instalar y probar la versión preliminar Milestone 4.

Según Mitchell Baker, presidenta de la Fundación Mozilla, asegura que a finales de este mismo año dispondremos de una versión que no será la final, pero sí lo suficientemente madura como para utilizarla de manera habitual.

 

Parche para el sistema de direcciones de Internet bloquea cortafuegos

seguridadImportante actualización del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.

Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet. Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización.

El error en DNS fue descubierto en marzo e implica que los usuarios de Internet pueden ser redireccionados hacia sitios copiados, incluso cuando el usuario ha digitado la dirección correcta en su navegador. El engaño es posible manipulando el cache del servidor DNS, que contiene información que puede ser usada para convertir direcciones legítimas en direcciones falsas.

BBC News informa de varios casos en que parches de Microsoft han causado problemas con uno de los programas cortafuegos ZoneAlarm y CheckPoint. Una vez instalada la actualización, algunos usuarios constatan que el PC ya no puede conectarse a Internet. El error desaparece al desinstalar el parche.

Checkpoint ha publicado una versión actualizada de ZoneAlarm, que solucionaría el problema. La empresa lamenta que Microsoft se haya descuidado y no probado el parche con algunos de los cortafuegos más populares.

CheckPoint compite con Microsoft, que también ofrece software de seguridad. Como es sabido, las versiones más recientes de Windows incorporan cortafuegos. Aunque el software de Microsoft incorpora antivirus, los usuarios siempre tienen la posibilidad de instalar productos alternativos, como ZoneAlarm.

 

Retiran de circulación y corrigen antivirus gratuito

seguridadEl antivirus AVG resultó ser demasiado efectivo para algunos sitios de internet.

La función Linkscanner del antivirus gratuito de Grisoft tuvo que someterse a cambios luego de repetidas quejas.

Una de las novedades en la más reciente versión gratuita del antivirus AVG es Linkscanner. Su función sería ayudar a los usuarios de Internet a asegurarse que las búsquedas en Google y otros servidores lleven a sitios seguros y así eviten correr riesgos innecesarios.

Sin embaro, para averiguar si un sitio es seguro y libre de peligros, el programa debe escanear las páginas antes que el usuario las visite. Esto se hace con la ayuda de un componente llamado Search-Shield.

Hasta hace poco este servicio sólo había estado disponible en la versión completa de AVG, pero ahora también está incorporado en la versión gratuita. Este producto gratuito es uno de los antivirus mas usados a nivel mundial, y cuando la funcion Linkscanner se hizo accesible para la mayoría de los usuarios, muchos sitios de internet vieron que su tráfico online se incrementó excesivamente.

Algunos sitios de internet de menor capacidad quedaron con la impresión que eran objeto de ataques de negación de servicio, ya que las visitas de Search –Shield en algunos casos excedieron a las de los usuarios normales. Muchos servidores son incapaces de manejar el doble de tráfico en un espacio tan corto de tiempo.

Como fue muy fácil relacionar esta sobrecarga en el tráfico con Grisoft, un gran número de usuarios dirigió fuertes quejas contra la compañia. Grisoft respondió esta semana con una actualización del antivirus AVG versión gratuita 8.0 para solucionar el problema.