20/06/07

Se trata de una de las explotaciones o compromiso de sitios Web de la mayor escala detectada en los últimos tiempos. Ya compromete a miles de usuarios a los que redirecciona a sitios con cargas maliciosas de software.

Un 78% de los sitios comprometidos que han sido detectados están en Italia, pero la amenaza se difunde por todo el mundo, tal como lo informó Paul Ferguson, arquitecto en redes del proveedor de soluciones antivirus Trend Micro. Y no se trata de los sitios habituales de pornografía, música o piratería, sino de sitios legítimos de noticias, entretenimiento o información.

La magnitud en la cantidad de computadoras atacadas al mismo tiempo habla del uso de una forma automatizada de distribución de la carga maliciosa. El ataque involucra a más de 10.000 sitios, cantidad que habla por sí misma.

Los sitios afectados examinan el sistema del visitante y determinan si existen vulnerabilidades. Luego son redirigidos a una computadora con código malicioso que aprovecha a los sistemas en los que no se aplicaron los últimos patches de seguridad. Ferguson nos aclara que los sistemas actualizados no tienen casi riesgo, pero existen millones de consumidores que no aplican los patches. “Ahora no sirve decirle a la gente que visite sólo sitios confiables,” agrega Ferguson.
Las víctimas también son dirigidas a sitios que alojan una nueva y mejorada versión de WebAttacker, un kit de malware para crear explotaciones, troyanos, keyloggers (registro de lo que digita el usuario en su teclado) y otros softwares malignos.

La mayoría de los sitios alojando WebAttacker están en los EE.UU, pero Trend Micro no ha podido ubicar a los administradores de los sitios y por esa razón ha recurrido a las autoridades que comenzarán a visitar personalmente a los dueños de los sitios en cuestión.

Los usuarios finales deben tener aplicados todos los patches. Aquellos que usen Firefox como browser, pueden usar un bloqueador de redirección. El software antivirus detendrá al software malicioso procedente de los sitios que alojan a WebAttacker, pero Ferguson advierte que con pequeños cambios que se le puedan relizar, ese software malicioso no será reconocido por algunos programas antivirus.
Trend Micro informa sobre los avances en su investigación sobre estas amenazas en el siguiente blog http://blog.trendmicro.com/another-malware-pulls-an-italian-job/
 

Sea el primero en comentar el artículo | agregar a favoritos (7) | Cite este artículo en su sitio | Views: 580

Queriamos informales que se abrio un curso para todos los interesados en aprender, perfeccionar y certificar internacionalmente su conocimiendo en LINUX mediante LPI(Linux Professional Institute).


"El Linux Professional Institute Linux promueve y certifica habilidades
esenciales en Linux y tecnologías abiertas, através de la entrega
global y completa,alta calidad y vendedores independientes de exámenes.
Establecido como uma organización Internacional no lucrativa en 1999
por la comunidad Linux, el Linux Professional Institute tiene como
objetivo ser reconocido como el líder global en la certificación de
profesionales de Linux, promoviendo el Linux y movimiento de
tecnologías abiertas através de socios estratégicos, patrocínios,
programas inovadores y actividades de desarrollo de la comunidad."

                                ITMaster professional training ha lanzado el curso a un precio excepcional y manteniendo el programa oficial(no como otras instituciones que mechan los cursos oficiales con los propios) logrando una amalgama de satisfacciones: CALIDAD Y PRECIO. En el curso que empieza el sabado 16 de JUNIO y tiene una duracion de 24 sabados, se ven los 3 modulos de LPI para poder ser un experto en la administracion de Linux (Junior, intermedio y Senior) y en cada uno de ellos se toman 2 examenes que simulan a los examenes Internacionales(Que se dan tambien si se quiere, en la misma institucion). Los examenes son LPIC 101 y 102 para el nivel Junior, LPIC 201 y 202 para el nivel intermedio y LPIC 301 y 302 Para el nivel Senior.
                               
Para conocer el programa completo, turno y costos : http://www.elportal.info/Linux.pdf
Para conocer mas sobre la certificacion LPI : http://www.lpi.org
Para conocer mas sobre el instituto de capacitacion ITMaster : http://www.itmaster.com.ar

No solo lectores, sino que propios administradores de ElPortal.info van a realizar sl curso ya que es una oportunidad UNICA, no solo por el precio lanzamiento(pueden comparar si se quiere con otros lugares) sino porque dia a dia hay numerosos puestos de trabajo que requieren conocimiento LINUX. Es hora de invertir en el futuro. Es hora de aprender...

Si estas interesado en inscribirte, quedan pocos dias y pocas vacantes pero muchas oportunidades de negocios para un futuro "Linuxero". Todas las empresas tienen Linux y buscan no solo personas para trabajar en ella,sino que tambien estan dispuestas a contratar personal externo, como consultores, como outsourcing.
LINUX SIRVE PARA TRABAJAR EN EMPRESAS(empleado, junior, semi senior, senior); PARA TRABAJAR SOBRE UNA PROPIA EMPRESA(Emprendedor, dueño) Y PARA Y POR LAS EMPRESAS (Consultor)

Hay una necesidad en el mercado, hay una oportunidad en el presente... ¿que esperas?

Averigua como hacer para inscribirte!

http://www.itmaster.com.ar/
Tel: 50320077
Mail : Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla

Sea el primero en comentar el artículo | agregar a favoritos (6) | Cite este artículo en su sitio | Views: 755

29/05/07
Gates y Jobs se verán las caras

Steve Jobs (izda.) y Bill Gates (dcha.). (Foto: AP)

Basta de fantasías. El fundador de Microsoft, Bill Gates, y el de Apple, Steve Jobs, mantendrán una entrevista conjunta de 75 minutos, con público, en el encuentro 'D: All Things Digital' —donde estará la élite tecnológica mundial debatiendo y pasándolo bien—, organizado por 'The Wall Street Journal', este mismo miércoles.

Suena a jugoso, morboso, excitante... a priori. Porque después, a saber de qué hablarán. Podría ser un combate digno del Alí-Foreman de 1974 o quedarse en una sosa pelea de lucha libre WWF. Lo más fácil, desde mi punto de vista, es que acaben en los cerros de Úbeda.

No es el primer encuentro entre ambos, ni en público ni en privado, pero sí es la primera vez que debatirán cara a cara ante un público. En 1983, Gates apareció en un acto de Apple —por videoconferencia— en el que estaba Jobs, y en 1991 aparecen juntos en la portada de la revista Fortune. Y poco más, salvo encuentros informales.

¿Qué se les podría preguntar a estos dos brillantes 'nerds' que al mismo tiempo son grandes magnates? Si de mí dependiese, empezaría por el lado humano, seguiría por Internet y acabaría en los terrenos en que las empresas de ambos coinciden, a ver si llega la sangre al río. ¿Y ustedes?

Sea el primero en comentar el artículo | agregar a favoritos (7) | Cite este artículo en su sitio | Views: 507

24/05/07

Productos Cisco: Denegación de Servicio
 
Se ha reportado una vulnerabilidad en productos Cisco, que podría ser explotada por un atacante de forma remota para causar una Denegación de Servicio.
 
Versiones Afectadas
Son afectadas por esta vulnerabilidad:

Cisco IOS

Cisco IOS XR

Cisco PIX and ASA Security Appliances

Cisco Firewall Service Module (FWSM)

Cisco Unified CallManager

Para que un equipo sea vulnerable, se requiere que alguno de los siguientes protocolos se encuentre habilitado:

Internet Security Association and Key Management Protocol (ISAKMP)
Secure Socket Layer (SSL)
Threat Information Distribution Protocol (TIDP)
Cisco IOS SIP Gateway Signaling Support Over TLS (SIP-TLS)
Extensible Authentication Protocol-Transport Layer Security (EAP-TLS)

Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad.

Detalle
Una vulnerabilidad ha sido descubierta en una biblioteca criptográfica de terceros que es utilizada por los productos Cisco listados anteriormente. Esta vulnerabilidad podría ser explotada al parsear un objeto Abstract Syntax Notation One (ASN.1) mal formado. Debido a la naturaleza de esta falla, podría ser posible, en algunos casos, explotar la vulnerabilidad sin credenciales válidas.

La explotación reiterada de dicha vulnerabilidad podría provocar una Denegación de Servicio(DoS) sostenida. Sin embargo, no se conoce que esta vulnerabilidad pueda comprometer la confidencialidad o integridad de los datos o del equipo. Se cree que esta vulnerabilidad no permite a un atacante descifrar información previamente cifrada. 
 
  Impacto
El impacto de estas vulnerabilidades es ALTO. 
 
  Recomendaciones
Se recomienda  consultar la matriz de solución, según el producto, que se incluye en el alerta original del proveedor.
 
  Referencias
Para más información sobre este boletín:

Alerta original:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml

Sea el primero en comentar el artículo | agregar a favoritos (4) | Cite este artículo en su sitio | Views: 441