Ayuda Informatica

Microsoft libera su más reciente Security Intelligence Report (SIR)

2008-05-16T06:05:50+00:00

Microsoft liberó el cuarto volumen de su Microsoft Security Intelligence Report (SIR) en el marco del Infosecurity Europe 2008.

El reporte se enfoca en el segundo semestre de 2007 y usa datos derivados de una gran variedad de herramientas que se ejecutan en aproximadamente 450 millones de computadoras en todo el mundo para brindar una visión profunda y global de las vulnerabilidades del software, la explotación del software, el software malicioso y el software no deseado.

El más reciente SIR muestra el más bajo número de muestras de vulnerabilidades de seguridad en toda la industria del software desde el segundo semestre de 2005, junto con un aumento en el software malicioso y no deseado, lo que demuestra un uso continuo de malware como una herramienta para enfocarse en usuarios de computadoras con fines lucrativos.

Específicamente, el segundo semestre de 2007 mostró una reducción del 15% en las nuevas muestras de vulnerabilidades de seguridad y un aumento del 5% en las muestras totales de vulnerabilidad para todo el 2007. Las vulnerabilidades son debilidades en el software que permiten a un atacante comprometer la integridad, disponibilidad o confidencialidad de dicho software.

Los datos también muestran un aumento del 300% en el número de personas que descargan y generan troyanos—códigos maliciosos que se usan para instalar archivos en los sistemas de los usuarios—lo que muestra que la categoría de malware continúa creciendo en popularidad entre los atacantes.

El reporte también muestra un aumento del 66.7 % en el número de detecciones de software no deseado -programas que pueden impactar la privacidad o seguridad del usuario al llevar a cabo acciones que la persona no desea -entre el 1 de julio y el 31 de diciembre, lo que suma un total de 129.5 millones de programas de software no deseado hallados en los sistemas de los usuarios.

El objetivo de SIR es mantener a los clientes informados sobre las principales tendencias en el área de amenazas y ofrecer una visión y lineamientos de seguridad valiosos diseñados para ayudar a los clientes a tomar mejores decisiones con más información en lo que respecta a productos, tecnologías y recursos. El más reciente reporte utiliza los datos recabados, aunque también incluye nuevas secciones enfocadas en temas de notificaciones sobre brechas de seguridad, correo electrónico no deseado y páginas falsas (phishing), refuerzo de seguridad en Internet, y el gusano tormenta— un troyano de gran visibilidad que se actualiza y adapta continuamente.

Con base en estos y otros hallazgos clave que se encontraron en el reporte, Microsoft recomienda a todas las partes interesadas que usen los datos, las visiones y los lineamientos contenidos en el reporte para evaluar y mejorar sus propias prácticas de seguridad.

Los pasos activos que recomienda Microsoft incluyen:

* Revisar e implementar actualizaciones de software de forma continua, incluyendo actualizaciones para aplicaciones de terceros.
* Habilitar un firewall.
* Instalar y mantener programas actualizados antivirus y anti spyware que brinden mayor protección contra software malicioso y no deseado.

Una copia del más reciente Security Intelligence Report de Microsoft y otra información relacionada están disponibles en la página http://www.microsoft.com/sir

Videos channels

2008-05-16T05:57:42+00:00

Ataques informáticos, una amenaza cada vez más común

2008-05-16T05:43:35+00:00

No estar consciente de su importancia no quiere decir que las organizaciones estén libres de ataques digitales, al contrario, la mayoría de éstas sufren ataques diariamente sin saber qué les pasó

Estar al día en las nuevas técnicas de seguridad informática es un trabajo arduo para el que no todo el mundo dispone del tiempo necesario.

Aún cuando por investigación propia gran cantidad de información, dispositivos y técnicas de detección de intrusos podrían estar disponibles, no es posible para la mayoría de las empresas e instituciones dedicar grandes recursos a esta investigación. Lógicamente tanto las compañías como cualquier organismo privado o público dedican sus recursos a su área de actividad o a su negocio, sin embargo creemos que es hora de dedicar energía y recursos a protegernos debidamente. El que no seamos conscientes de su importancia no quiere decir que las organizaciones estén libres de ataques digitales, muy al contrario, la mayoría de éstas sufren ataques diariamente sin ser conocedoras de ello. Dada nuestra experiencia de más de ocho años en recuperación de datos y en informática forense, hemos intervenido en muchos y variados casos de robo interno y externo de información, destrucción de equipos o borrado de documentos valiosos y/o ataques informáticos, que hemos logrado resolver con éxito; sin embargo creemos que muchas de estas intervenciones serían evitables con medidas de seguridad de más alto nivel. ¿Dormirías hoy en casa con las ventanas y puertas abiertas? Aunque hayamos cerrado la puerta principal y otras seis ventanas no es suficiente; estamos desprotegidos y muy vulnerables. Igualmente sucede con los sistemas informáticos, hay muchas puertas de entrada al sistema que ni siquiera conocemos y que, por tanto, pueden estar abiertas. Mucha gente hoy piensa que su PC está protegido de ataques porque cuenta con algún tipo de software de protección, como antivirus, antispyware, cortafuegos u otros. Sin embargo, debe existir siempre conciencia de que estos programas requieren estar actualizados en sus versiones para ofrecer una protección eficiente a los usuarios. Las instalaciones que por defecto poseen estos software muchas veces vienen con errores de configuración que pueden hacer nuestros PCs aún más vulnerables. Conviene en estos casos aplicar parches y modificar manualmente la configuración para eliminar todo lo que podría ser explotado por terceros. Una amenaza mundial Para que la gente y, principalmente, las empresas tomen conciencia de la amenaza mundial que representa hoy en día este tipo de ataques informáticos, deben saber que sólo en el año 2007 se registraron más de 2 millones de nuevos programas nocivos (virus, gusanos, troyanos), y que para este año las proyecciones señalan que esta cifra podría multiplicarse por 10, superando los 20 millones de nuevos virus. Además se estima que este tipo de programas serán cada vez más complejos y peligrosos en su actuar, haciendo en extremo necesario que las personas y empresas tomen medidas precautorias para evitar intrusiones a distancia no deseadas, o lo que puede ser peor, robos de información o incluso de identidad. Para estos efectos, una auditoria informática debería avisar y corregir aquellas vulnerabilidades, debilidades o posibles agujeros de seguridad que pudieran existir y, en consecuencia, animar a intrusos maliciosos a planificar un asalto informático desde el exterior hacia una organización. Lo anterior se basa primero en la posibilidad de conseguir acceso desde el exterior a las redes y sistemas de la empresa, comprometiendo su seguridad operacional, intentando explotar las potenciales vulnerabilidades y agujeros de seguridad que la red de la compañía y los sistemas implementados en ella pudiesen presentar. Adicionalmente este tipo de auditorías considera realizar una revisión a los sistemas y aplicaciones instaladas en los CPD del cliente, verificando y evaluando las configuraciones y parámetros de seguridad de los sistemas y aplicaciones que integran la red.

Robot dirige por primera vez orquesta filarmónica

2008-05-16T05:40:45+00:00

La tecnología se encontró con el arte en EE.UU. Un robot japonés dirigió a la Orquesta Filarmónica de Detroit. Es la primera vez que la batuta fue de un robot.

Tanto la audiencia como los músicos estallaron en aplausos cuando ASIMO (por las siglas en inglés de Paso Avanzado en Movilidad Innovadora) de Honda lideró a la orquesta en la ejecución de "The impossible dream" en un concierto que presentaba a la chelista Yo-Yo Ma.

"Es apasionante de ver", dijo el músico Randall Hawes quien toca con la orquesta desde hace 22 años. Sin embargo aclaró que no cree que un robot reemplace a los conductores humanos en el corto plazo. "Nosotros reaccionamos a él. El no reacciona a nosotros", dijo refiriéndose al robot. "Eso es lo único que falta", agregó. La sinfónica había realizado la invitación a ASIMO luego de que Honda donó un millón de dólares para establecer la fundación The Power of Dreams Music Education Fund, que apoyará a la educación musical en Detroit. Honda tiene 25 robots del tipo de ASIMO que sirven como embajadores alrededor del mundo y que espera algún día sirvan entre otras cosas para ayudar a personas confinadas a usar sillas de ruedas.

Microsoft lanza formato de video para Messenger

2008-05-16T05:25:12+00:00

Microsoft Corp lanzó un nuevo servicio para internet en 20 países con el que los usuarios podrán ver videos y chatear al mismo tiempo con una red de amigos, vía Windows Live Messenger.

El nuevo servicio, llamado Messenger TV, ofrecerá una amplia gama de videos a través de MSN Video, incluyendo programas de MTV y videos musicales de proveedores como Sony BMG.

Microsoft espera que la capacidad de ver vídeos en línea con amigos y por distintos computadores cree una nueva experiencia social y atraiga a usuarios que ya usan redes sociales.

"El video en línea ha explotado en popularidad durante el último año, pero hasta la fecha ha sido algo que las personas han visto a solas. Messenger TV está listo para cambiar todo eso", dijo John Mangelaars, vicepresidente de consumidores e internet para Microsoft.

"Ver videos en línea podrá ahora ser una experiencia social, ya que las personas verán los videos en conjunto, harán comentarios y compartirán relaciones", agregó.

El servicio será lanzado en 20 países incluyendo varias naciones Europeas, Nueva Zelanda, Australia, Singapur, Brasil, Canadá y México, pero no Estados Unidos.

El magnate Carl Icahn busca que Yahoo acepte la oferta de Microsoft

2008-05-16T05:20:18+00:00

Nueva York (Reuters).- El millonario inversionista estadounidense Carl Icahn inició una batalla de poderes para obligar a Yahoo a que reabra las negociaciones con Microsoft, a través de una carta enviada este jueves en la que acusó al directorio de la firma de medios de Internet de actuar "irracionalmente".

Icahn propuso a 10 candidatos para renovar el directorio de Yahoo Inc y así forzar a la compañía a que acepte una oferta de adquisición de 33 dólares por acción, o 47.500 millones de dólares, del gigante del software, Microsoft Corp, que abandonó su ofrecimiento abruptamente luego de que la empresa de Internet exigió 37 dólares por acción.

El millonario también reveló, en la carta dirigida al presidente del directorio de Yahoo, Roy Bostock, que ha adquirido 59 millones de acciones y que pidió una autorización antimonopolios de la Comisión Federal de Comercio de Estados Unidos, para adquirir títulos de Yahoo por 2.500 millones de dólares.

"Para mí, está claro que el directorio de Yahoo actuó de forma irracional y perdió la confianza de los accionistas y de Microsoft. Es obvio que la oferta de 33 dólares por papel supera las perspectivas de Yahoo como una firma independiente", escribió Icahn.

Pero el magnate dejó la puerta abierta a un acuerdo entre ambas partes, al pedir a Yahoo que sea "más expedita para negociar una fusión con Microsoft, lo que haría innecesaria una disputa de representantes", como la que pretende llevar a cabo el millonario.

¿El interés de Microsoft continúa?
El analista Colin Gillis de Canaccord Adams comentó que un gran problema para los jefes de Yahoo sería que Microsoft quiera renegociar, pero consideró que "realmente se ha retirado".

Otros creen que es muy probable que se reaviven las conversaciones, ya que la estrategia racional del interés de Microsoft en Yahoo no ha cambiado en las últimas dos semanas.

"Microsoft necesita a Yahoo para competir con Google. Estimamos que pueden llegar a un acuerdo entre 34 y 35 dólares", sostuvieron los analistas de UBS.

El portavoz Frank Shaw de Microsoft no quiso comentar mucho. "Veremos qué pasa. La compañía ha seguido adelante", dijo. Yahoo declinó de hacer comentarios.