|
Posteado: 18-03-2010 por seguridad |
Categorías asociadas: 2. Noticias
G Data estima que puede producirse una oleada de ataques similares a los provocados por el exploit ‘Aurora’ a finales del año pasado.
Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados.
El uso de Internet Explorer 7 por parte de muchos internautas podría facilitar una infección masiva por lo que se recomienda actualizar a Explorer 8 o utilizar otros navegadores.
Ralf Benzmüller, director de G Data Lab: “Los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades e intentarán sin duda valerse de esta brecha en la seguridad de Internet Explorer. La situación es potencialmente muy peligrosa pues el navegador Internet Explorer 7 funciona todavía en gran cantidad de ordenadores y no sería de extrañar que se produjera una infección masiva".
Fuente: Diario Ti
Posteado: 10-03-2010 por seguridad |
Categorías asociadas: 2. Noticias
Xanax without prescription, Investigación encomendada por HP orienta al sector empresarial frente a amenazas actuales y futuras respecto de los datos almacenados en la nube, brindando a la vez estrategias para asegurarlos. Cloud Security Alliance (CSA) y HP anunciaron los hallazgos de la nueva investigación que detallan las amenazas potenciales que rodean el uso de los servicios cloud. El documento de investigación, titulado “Top Cloud Security Threats Report" es el resultado de una exhaustiva investigación de profesionales especialistas en seguridad de información en 29 empresas, proveedores de soluciones y compañías de consultoría expuestas a algunos de los más exigentes y complejos entornos cloud del mundo, xanax without prescription. Las principales conclusiones fueron presentadas en la Cloud Security Summit de la RSA conference. Xanax without prescription, “Los servicios cloud son claramente la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para entender la amenazas de seguridad que acompañan los servicios cloud y aplicaremos las mejores prácticas necesarias para reducirlas", afirmó Jim Reavis, Fundador de Cloud Security Alliance. La investigación identifica las vulnerabilidades más urgentes que amenazan la obstaculización de las ofertas de servicios cloud para que no alcancen su potencial completo, xanax without prescription. Por ejemplo, las compañías deben estar concientes del “abuso y uso perverso de computación cloud", que incluye amenazas como botnet Zeus y troyanos InfoStealing, software malicioso que ha comprobado efectividad especialmente en comprometer recursos sensibles privados en ambientes cloud. Xanax without prescription, Sin embargo, no todas las amenazas en esta categoría están arraigadas en una intención maliciosa. A medida que evoluciona la web social, más sitios dependen de Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés), un conjunto de operaciones que permiten la interacción entre programas de software, para presentar datos de fuentes diferentes. Los sitios que dependen de múltiples APIs frecuentemente sufren de “inestabilidad en seguridad de enlace" en el cual un API sin seguridad puede afectar adversamente un conjunto mayor de participantes, xanax without prescription. Juntas, estas amenazas encierran una combinación de vulnerabilidades existentes que son magnificadas con gravedad en entornos cloud así como también nuevas técnicas específicas para cloud que colocan datos y sistemas en riesgo. Xanax without prescription, Amenazas adicionales delineadas en la investigación incluyen: - Fuentes maliciosas con acceso a información. Fuente: Diario Ti. Similar posts: Order prozac no rx. Buy ultram from canada. Ordering levitra no rx. Order xanax no rx. Order lorazepam from canada. Posteado: 08-03-2010 por seguridad |
Categorías asociadas: 2. Noticias
Cheap generic zithromax, La técnica de seguridad digital más comúnmente usada para proteger los derechos de autor en medios y las comunicaciones en Internet tienen un punto débil importante, según descubrieron científicos de computación de la Universidad de Michigan. La autenticación RSA es un método popular de cifrado usado en reproductores digitales (audio y video), computadoras portátiles, teléfonos inteligentes, servidores y otros dispositivos. Puntos de venta y bancos también dependen de esto pata asegurar la seguridad de la información de sus clientes en linea, cheap generic zithromax. Los científicos hallaron que podrían frustrar el sistema de seguridad variando el voltaje suministrado al poseedor de la "clave privada", el cual sería el dispositivo del consumidor en el caso de la protección contra copias y el punto de venta o el banco en el caso de comunicaciones por Internet. Cheap generic zithromax, Es altamente improbable que el atacante pueda usar este enfoque en una gran institución, dicen los investigadores. Estos hallazgos sería más probable que preocupen a las compañías de medios y fabricantes de dispositivos móviles, así como también quienes los usan. Andrea Pellegrini, una estudiante de doctorado en el Departamento de Ingeniería Eléctrica y Ciencias de Computación, presentará un trabajo sobre la investigación en la próxima conferencia Design, Automation and Test in Europe (DATE) en Dresden el 10 de Marzo, cheap generic zithromax. "El algoritmo RSA brinda seguridad bajo el supuesto de que en tanto la clave privada sea privada, no podrás romperlo a menos que la adivines. Cheap generic zithromax, Hemos demostrado que no es cierto," dijo Valeria Bertacco, una profesora asociada del Departamento de Ingeniería Eléctrica y Ciencias de Computación. Estas claves privadas contienen más de 1.000 dígitos de código binario. Para adivinar un número tan largo llevaría más que la edad del universo, dijo Pellegrini, cheap generic zithromax. Usando su esquema de cambio de voltaje, los investigadores de la UM fueron capaces de extraer la clave privada en aproximadamente 100 horas. Cheap generic zithromax, Manipularon cuidadosamente el voltaje con un dispositivo muy barato construido con este propósito. Variar la corriente eléctrica esencialmente esfuerza a la computadora y provoca que cometa pequeños errores en su comunicación con otros clientes. Estas fallas revelan pequeñas partes de la clave privada. Una vez que los investigadores provocaron suficiente fallas, fueron capaces de reconstruir la clave desconectados. Este tipo de ataque no daña el dispositivo, de modo que no queda evidencia de la interferencia. "La autenticación RSA es tan popular debido a que se pensaba que era tan segura," dijo Todd Austin, un profesor en el Departamento de Ingeniería Eléctrica y Ciencias de Computación. "Nuestro trabajo redefine los niveles de seguridad que ofrece. Disminuye la protección de la seguridad en un monto significativo." Aunque el trabajo solo discute el problema, los profesores dicen que han identificado una solución. Es una técnica criptográfica común denominada "salting" que cambia el orden de los dígitos de una forma aleatoria cada vez que se solicita la clave. "Hemos demostrado que es posible un ataque basado en fallas contra el algoritmo RSA," dijo Austin. "Con suerte, esto provocará que los fabricantes hagan pequeños cambios a sus implementaciones del algoritmo. RSA es un buen algoritmo y pienso, que a la larga, sobrevivirá este tipo de ataques." El trabajo se llama "Ataque basado en fallas de la autenticación RSA" ("Fault-based Attack of RSA Authentication"). Fuente: Segu-Info. Similar posts: Buy online. Ordering cialis from canada. Phentermine prescription. Viagra without prescription. Ordering viagra. |
|
Blog Seguridad by Gestion del Conocimiento is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Ecuador License.
Based on a work at www.utpl.edu.ec.