Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Blue Coat Systems, Inc. (NASDAQ: BCSI) líder en el suministro de dispositivos de seguridad y aceleración de aplicaciones, anunció hoy que ha sido posicionado como uno de los líderes dentro del Cuadrante Mágico de los líderes en Seguridad de Acceso a la Web^[1], por la firma Gartner, Inc. Las aplicaciones Blue Coat^® ProxySG^® aseguran la visibilidad, seguridad y otorgan la aceleración que las empresas requieren para reforzar políticas y optimizar la performance de las aplicaciones.

“Blue Coat ha bridando constantemente  tecnología de punta a los accesos de Internet y a sus sucursales para asegurar que las empresas puedan proteger a su red de trabajo e implementar políticas sin comprometer el rendimiento de las aplicaciones”, dijo Bethany Mayer, vicepresidente senior de marketing de Blue Coat Systems. “Nosotros creemos que al estar posicionados en el Cuadrante Mágico se valida la estratégica e íntegra ejecución de la visión de de Blue Coat para entregar seguridad y las herramientas de  aceleración de aplicaciones que permiten a las empresas controlar sus áreas de trabajo efectivamente”.

Seguir leyendo

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, reveló hoy su Iniciativa de Seguridad Cibernética, enfocada a proteger  las redes criticas, aplicaciones, los activos y  datos, tanto de ataques y atacantes conocidos, como desconocidos, sin sacrificar la disponibilidad. Secure Computing es usado por los clientes más exigentes del mundo para eliminar los riesgos virtuales de los ataques cibernéticos, espionaje o sabotaje que pueda causar pérdida de vida, propiedad, pérdidas económicas e interrupción o crear devastadores desastres ambientales.

La Iniciativa de Seguridad Cibernética de Secure Computing:

Programada en conjunción con la quinta celebración anual del  Mes de la Divulgación de Seguridad Cibernética Nacional (NCSA por sus siglas en ingles) que se llevará a cabo en este mes de Octubre, la Iniciativa de Seguridad Cibernética de Secure Computing da inicio a un esfuerzo intenso de proveer a las corporaciones de investigaciones informativas, herramientas, tecnologías, soluciones y mejores prácticas vitales para compañías y agencias federales que están evaluando—o revaluando—su enfoque en protección de infraestructura crítica. La información relacionada con esta iniciativa puede consultarse en el sitio web Seguridad Cibernética de Secure Computing, en la siguiente dirección: http://www.securecomputing.com/cybersecurity/

La infraestructura critica comprende todos los sistemas computacionales que puedan ser blanco de ataques criminales, espionaje industrial, y/o políticamente motivado, como el sabotaje de la red eléctrica, el abastecimiento de agua, ferrocarriles, plantas de energía nuclear y mas. Los ataques a estas redes pueden causar pérdidas de vidas humanas, ponen en peligro la seguridad pública, impactan la seguridad nacional o crean agitación económica o desastre ecológico. Se estima que la destrucción de una sola ola de ataques cibernéticos en las infraestructuras críticas de los Estados Unidos puede exceder los $700 billones de dólares – el equivalente a que 50 grandes huracanes golpearan los Estados Unidos al mismo tiempo.

“Aunque las compañías y las agencias de gobierno saben que necesitan seguridad en sus redes, muchos no tienen el personal experimentado en casa o el tiempo que toma para asegurar completamente sus sistemas,” explico Scott Montgomery, Vicepresidente de Estratégica Técnica Global de Secure Computing. “Queremos elevar la conciencia para que entiendan como cambiar sus hábitos de conducta y hacer de la seguridad una prioridad muy alta.”

“Nuestros clientes están preocupados en como los asuntos de seguridad de los cuales se enteran por los medios masivos de comunicación – malware, phishing, pharming, acceso sin autorización a los servidores, etc. – puedan afectar sus redes vitales de control,” comentó Elan Winkler, Director de Soluciones de Infraestructura Crítica de Secure Computing. “La seguridad cibernética no fue originalmente diseñada en este tipo de redes. Añádele la nuevas regulaciones del gobierno como NERC CIP, y terminamos con muchas incógnitas e incertidumbre.”

Principales Recomendaciones:

1. La seguridad no es una Opción. En las industrias donde la seguridad es primordial y la norma es la interconexión red a red, la seguridad no es una opción…. es una necesidad.

2. La seguridad no puede poner en riesgo la funcionalidad principal de la red. Con una combinación única de defensas de alta velocidad en la capa de aplicación, puntajes de reputación, control de geo-localización, y una larga historia sin parches o hackeos, Secure Computing puede defender las redes críticas sin arriesgar su funcionalidad principal y requerimientos de disponibilidad.

3. La seguridad debe proteger los bienes, el acceso y la información. La seguridad es necesaria para proteger los principales aspectos de la red: el sistema de control de los activos y la información sobre los activos principales. El amplio portafolio de seguridad de Secure Computing nos permite proporcionar seguridad robusta para ambas áreas.

Adicionalmente, Montgomery recomienda que los clientes actuales y prospectos, deben empezar con Discovery.  “Constantemente, ellos no saben exactamente que tienen, así que una auditoría detallada por Secure Computing ayuda a determinar cual es su panorama. Ellos también necesitan ser educados en donde están las vulnerabilidades de seguridad, y donde deben buscar huecos. Una vez que hayamos hecho esto, buscamos como la soluciones de seguridad de Secure Computing trabajarán en sus sistemas.”

Secure Computing ha estado protegiendo infraestructuras críticas de red por más de 14 años, en compañías eléctricas, gobierno, transportación, agua, energía, gas, petróleo y químicas en más de la mitad de los Estados Unidos y en 35 países alrededor del mundo.

Acceso a la Información y Recursos (Disponibles Ahora y Proximamente):

El sitio de La Seguridad Cibernética e Infraestructura Critica Web puede ser encontrado en la siguiente dirección: http://www.securecomputing.com/cybersecurity/. Ofrece investigaciones de Secure Computing, en forma fácil y en una sola escala en esta área, así como otras informaciones y materiales educativos. También provee un directorio de recursos adicionales y opiniones de expertos, incluyendo white papers, Casos de estudio, documentación de estándares CIP, eventos y más.

Adicionalmente, Secure Computing liberará los resultados de una encuesta de seguridad cibernética a mas tardar en este mes.  Los datos y resultados de los análisis serán publicados en el sitio Web a mediados de Octubre.

Acerca de Secure Computing Corporation
Secure Computing (NASDAQ:SCUR), proveedor líder de gateways de seguridad empresarial, entrega un conjunto integral de soluciones que ayudan a sus clientes a proteger sus activos críticos Web, email y redes. Más de la mitad de las compañías pertenecientes a Fortune 50 y Fortune 500 son parte de nuestros  más de 22,000 clientes globales, soportados por una red mundial de más de 2,000 socios. La compañía tiene sus oficinas generales en San José, Calif., y cuenta con oficinas alrededor del mundo. Para más información, visite: www.securecomputing.com

Los malware MyWebSearch y OnLineGames fueron los más destacados de este mes junto con las amenazas dirigidas a los servidores web y a sus administradores.

Durante el mes de septiembre se elevaron los niveles de detección del adware MyWebSearch y, además, siguen apareciendo ataques dirigidos a los servidores web con el fin de modificar distintos sitios para que los usuarios ingresen a otras páginas maliciosas, según informa la compañía de Seguridad Informática ESET.

El Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de diversos motores de distintos buscadores, lo cual podría ser una ventaja para el usuario.

Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet produciendo una importante degradación en la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación con el objetivo de enviarle publicidades según sus posibles intereses, entre otras acciones maliciosas.

Para más información sobre el adware MyWebSearch, ESET Latinoamérica preparó un informe técnico explicando de forma detallada el accionar del malware:

http://www.eset-la.com/threat-center/1979-mywebsearch-sonrie-estamos-grabando

Seguir leyendo

La Policía Nacional ha detenido en los últimos diez días a 121 personas en la mayor operación desarrollada hasta ahora en España contra la pornografía infantil en Internet, en la que se han intervenido millones de archivos, algunos de ellos vídeos de extrema dureza. "Hay archivos de niños muy pequeños siendo abusados y violados", ha asegurado Miguel Ángel Vázquez, comisario jefe de la BIT.

Entre los implicados hay un policía, un alumno de la Guardia Civil y un miembro del CNI, el Centro Nacional de Inteligencia. También hay mujeres entre los imputados y doce de los detenidos son reincidentes.

Según ha informado la Dirección General de la Policía y la Guardia Civil, dos de los detenidos producían su propio material y se ha logrado identificar a las víctimas, pertenecientes a su entorno familiar.

La Policía ha investigado más de 1.600 conexiones en España y ha podido identificar 250 domicilios desde donde se habían descargado y distribuido los ficheros de contenido pederasta, además de registrar 210 viviendas en 42 provincias.

La ‘operación Carrusel’ se inició en julio del año pasado en colaboración Policía Federal de Brasil y ha permitido localizar en una red de intercambio de archivos más de 18.000 conexiones en 75 países diferentes.

El perfil de los detenidos en el marco de esta operación es muy amplio. Hay personas con diferentes profesiones (pilotos comerciales, conserjes, taxistas, empleados de banca…), con distintos niveles de estudios y con una amplia franja de edades (desde menores de edad hasta jubilados).

Los agentes han intervenido 347 discos duros; 1.186 CD’s y DVD’s; 36 ordenadores portátiles; 15 ‘pendrives’; dos cámaras de fotos; dos cintas VHS y siete tarjetas de almacenamiento de datos.

El martes, la Fiscalía ofreció los datos de la memoria de 2007, un año en el que los casos de pornografía infantil crecieron un 150% en España entre 2005 y 2007.

Fuente:http://www.20minutos.es/noticia/416277/0/operacion/pornografia/infantil/

Es la primera empresa española y del sur de Europa que va a prestar servicios certificados de soporte al hosting de EZ Publish, el software CMS en open source líder en el mundo

EZ Publish es el software de Gestión de Contenidos (CMS) en código abierto más extendido del mundo para la publicación de portales web, con más de 150.000 instalaciones y 2,5 millones de descargas. EZ cuenta entre su comunidad con más de 200 partners certificados, 6 de ellos en España. EZ Publish es un software que permite publicar, con toda facilidad y flexibilidad, portales web corporativos, tiendas virtuales, diarios electrónicos, intranets y weblogs. Toda la información en www.ez.no

Mediante esta certificación obtenida, Digital Parks cuenta con la formación y el conocimiento especializados para poder gestionar y prestar servicios adicionales en el hospedaje de EZ en sus instalaciones. “Las compañías que quieran montar plataformas de desarrollo de EZ en nuestro Data Center o que simplemente quieran alojar sus portales web bajo esta tecnología, podrán tener nuestro soporte tanto en la instalación como en el mantenimiento posterior, con la tranquilidad y la seguridad de que nuestros técnicos conocen a la perfección este producto y todos sus componentes”, afirma Antonio Rodríguez, Director de Operaciones de Digital Parks.

Seguir leyendo

Una empresa de seguridad informática anunció una innovación que, asegura, "redefine la forma en que se protegen las computadoras contra virus, gusanos, troyanos y otros programas maliciosos". Cómo funciona

La denominada Tecnología Artemis de McAfee utiliza un nuevo servicio basado en internet alojado por McAfee Avert Labs para brindar protección activa sobre la marcha cuando una computadora es atacada por un código computacional malicioso.

"Artemis es la primera tecnología de la industria que protege a los usuarios contra ataques en el momento en que éstos los afectan, sin requerir la instalación de una actualización tradicional y programada de firmas de amenazas en el equipo", mencionó la empresa en un comunicado.

El desarrollo de esta tecnología se relaciona con el impresionante aumento en la cantidad de malware, de 300% frente al año pasado. "El panorama de amenazas actual claramente requiere un enfoque distinto para la detección de malware", aseguró Jeff Green, vicepresidente senior de McAfee Avert Labs.

Seguir leyendo

La semana pasada, la candidata republicana a la vicepresidencia de Estados Unidos, Sarah Palin, fue víctima de una intrusión en su cuenta de correo electrónico en Yahoo.

El resultado fue que numerosas comunicaciones particulares de la candidata fueran puestas a disposición de todos los interesados en el sitio sueco Wikileak.org.

El hacker que intervino la cuenta de Palin ha revelado que su único trabajo fue cambiar la contraseña de la afectada. El intruso destaca que fue un procedimiento extraordinariamente sencillo. Para hacerlo, sólo siguió el procedimiento de Yahoo para registrar una nueva contraseña al haber olvidado la anterior. El procedimiento en cuestión fue usado por periodistas de Computerworld.com, quienes no tuvieron problemas en hacerse del control de las cuentas de sus colegas.

La clave consiste en conocer las respuestas a una serie de preguntas estándares de control del tipo “¿cuál es el apellido de soltera de tu madre?" y “¿Cuál era la marca de tu primer automóvil"?, además de escribir un código CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, que implica que el usuario debe digitar una combinación de letras para confirmar que se trata de una persona de carne y hueso y no de un programa automatizado).
Según ha trascendido, el hacker que intervino la cuenta de Sarah Palin sería el hijo de 20 años de edad de un conocido político de Tennesse.

Fuente: http://www.diarioti.com/gate/n.php?id=19458

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que ha sido posicionado por Gartner, Inc., en el Cuadrante de los Líderes en el reporte “Magic Quadrant for E-mail Security Boundaries” publicado en Septiembre 11, 2008 (escrito por: Peter Firstbrook y Arabella Hallawell).

El reporte evalúa a 20 fabricantes. De acuerdo a Gartner, “Los Lideres se desempeñan bien, tienen una clara visión de la dirección del mercado y están activamente construyendo competencias para sostener su posición de liderazgo en el mercado. Las compañías en este cuadrante ofrecen una gama completa y  competitiva de funcionalidades de seguridad email, y demuestran evidencia de visión superior y ejecución para los requerimientos actuales y anticipados los clientes. Los Lideres típicamente tienen una gran participación del mercado y/o un fuerte crecimiento en las ganancias, son propietarios de una buena porción de sus capacidades contra ataques o filtrado de contenido y demuestran una positiva retroalimentación con el cliente para la eficacia del anti-spam, servicios relacionados y soporte.”

Seguir leyendo