Trend Micro SecureCloud (Beta)
Trend Micro ha anunciado, durante la celebración de VMWorld 2010, la disponibilidad de la beta pública de Trend Micro SecureCloud, impulsando así el objetivo de la compañía de ampliar la protección muti-capa de datos que residen en clouds públicas o privadas.
Trend Micro SecureCloud proporciona, mdiante la aplicación de una nueva tecnología de gestión de claves, combinada con el estándar de encriptación de la industria, control sobre los datos almacenados en clouds públicas, privadas o híbridas a las empresas.
Las clouds públicas y privadas ofrecen argumentos convincentes y de valor a las empresas en cuanto a reducción de costes e incremento de la agilidad del negocio, pero también plantean nuevas brechas de seguridad y desafíos operacionales que las defensas convencionales no pueden resolver.
El enfoque de SecureCloud integra una gestión clave basada en políticas única, encriptación estándar de la industria y autentificación de servidor virtual para asegurar y facilitar el despliegue de datos en entornos cloud públicos o privados. Este enfoque ligero permite a los usuarios cloud salvaguardar la información sensible sin tener que instalar una infraestructura de archivos segura mucho más compleja. Se pueden prestar servicios en cloud privadas que residen en centros de datos empresariales, cloud públicas fuera de la empresa gestionada por los proveedores de servicios o una cloud híbrida que combine tanto las nubes privadas como las públicas. De este modo, los usuarios eligen y gestionan su solución de seguridad, ganan libertad y poder para trasladarse a cualquier proveedor o desplegar modelos que satisfagan sus necesidades.
SecureCloud ofrece a los usuarios una custodia exclusiva de sus claves de encriptación, donde otras soluciones de encriptación deberían compartir o mantener la custodia de las claves. Este enfoque proporciona “separación de responsabilidades”, permitiendo a los usuarios cloud la posibilidad de aprovechar la eficacia y beneficios de los servicios cloud mientras mantienen la autoridad sobre la información dentro de sus entornos. SecureCloud también ayuda a cumplir con las normas de seguridad establecidas en reglamentos como HITECH, PCI DSS y GLBA salvaguardando la información sensible e identificable personalmente con robustas técnicas de encriptación. En definitiva, dando a los propietarios de los datos la capacidad exclusiva de dictaminar cuándo y dónde las claves de encriptación se despliegan, se les permite mantener un control completo y manejo seguro de su información en cualquier entorno cloud computing.
Suministrada como Software-as-a-Service, SecureCloud representa una solución robusta para salvaguardar la información en clouds privadas y entornos de Infraestructura-as-a-Service pública. Trend Micro SecureCloud ya se encuentra disponible y los interesados en la beta pueden solicitar su participación en www.securecloud.com. La beta de SecureCloud soporta Amazon EC2, Eucalyptus o la plataforma VMware y se espera que se generalice su disponibilidad durante el último trimestre de 2010.
Trend Micro Titanium Security 2011
Trend Micro presenta su nuevo software de seguridad que ofrece la más avanzada y completa protección para los datos de los usuarios, Trend Micro Titanium Security 2011, que partenece a la renovada familia de soluciones de seguridad del fabricante detiene de forma automática desde virus hasta spyware o ataques de phishing antes de que estos alcancen al usuario, a su familia o al PC doméstico.
Titanium 2011 utiliza una revolucionaria estrategia cloud-client que combina servicios de reputación de archivos, email y web basados en Internet con la tecnología de escaneo en tiempo real de Trend Micro, Smart Scanning, que, además, ofrece protección actualizada contra las sofisticadas amenazas actuales. La nueva familia de producto incluye tres soluciones: Titanium™ Antivirus+, Titanium™ Internet Security, y Titanium™ Maximum Security. Cada una de ellas ofrece el mejor rendimiento y un software de seguridad fácil de usar que garantiza máxima protección.
itanium emplea el motor Smart Scan de Trend Micro para suministrar protección inmediata directamente desde la nube de Internet. El acceso constantemente actualizado a las bases de datos de reputación de Trend Micro sobre Internet permite dar una respuesta a las amenazas significativamente más rápida que un software de seguridad convencional. Estas aplicaciones requieren grandes descargas periódicas de firmas de malware que restan eficiencia a la protección, mientras que con Titanium 2011 el acceso a la reputación de datos se hace directamente.
El motor Smart Scan también trabaja con índices y cachés locales, además de con tecnologías heurísticas y de monitorización del comportamiento, los cuales residen en el PC del usuario, por lo que los datos de los usuarios están protegidos hasta cuando el ordenador está fuera de línea. Esta potente combinación combate los peligros tanto in-the-cloud como en el equipo local.
Trend Micro Titanium 2011 también aprovecha la infraestructura Trend Micro™ Smart Protection Network™ que opera discretamente en el background, analizando archivos y las actividades en Internet de las amenazas. No hay necesidad de que los usuarios se preocupen por mantener una gran base de datos de firmas de protección continuamente actualizada en el disco duro del PC local, pues los servicios de reputación utilizados por Titanium Security 2011 están localizados in-the-cloud. Esto es una nueva alternativa para proteger la información de los usuarios.
En sus tres versiones, Titanium 2011 se caracteriza por:
* Consumir pocos recursos del sistema por lo que el PC no se ve ralentizado
* Es fácil de manejar y de entender mediante sencillas pantallas e informes gráficos
* Emplear menos de la mitad del espacio y memoria del disco que otros productos de seguridad.
PRECIOS Trend Micro Titanium Security 2011
Trend Micro™ Titanium™ Antivirus+ (29,95€ para 1 PC, 39,95€ para 3 PCs) – Incluye antivirus, antispyware y protección frente a amenazas Web, deteniendo las descargas maliciosas, detectando y bloqueando los links maliciosos en emails o mensajería instantánea (IM).
· Trend Micro™ Titanium™ Internet Security (39,95€ para 1 PC, 49,95€ para 3 PCs) – incorpora las todas las funcionalidades de Titanium Antivirus+ además de bloqueo de spam y controles parentales personalizables, prevención frente al robo de datos y ayuda a prevenir los cambios no autorizados de aplicaciones.
· Trend Micro™ Titanium™ Maximum Security (59,95€ para 3 PCs) – contiene todas las características de Titanium Internet Security, además de 10 Gb online para backup de seguridad con sincronización sincronización para compartir funciones, optimización del sistema; Secure Erase, para eliminar archivos no deseados de forma que nadie pueda volver a abrirlos; protección Wi-Fi y Cierre de Archivos Remoto, para asegurar de forma remota los archivos confidenciales en caso de que el PC sea robado.
Timos de Internet: Los mayores Timos de Internet
Panda publica un listado con Timos de Internet: Los mayores Timos de Internet, los más habituales y conocidos, y que curiosamente, tras años de utlizarse, siguen siendo capaces de engañar a una parte de usuarios de Internet, por lo que siguen siendo rentables para quienes los lanzan.
* Nigerianos: este es el primer tipo de timo que apareció en internet, y aún hoy en día sigue siendo utilizado por los ciberdelincuentes. Nos llega en forma de correo electrónico, donde nos comunican que necesitan sacar una importante cantidad de dinero (millones de dólares) de su país (normalmente Nigeria, de ahí el nombre de ‘timo nigeriano’). Nos quieren utilizar para sacar el dinero de su país, llegando a prometernos grandes cantidades de dinero. Si accedemos finalmente nos pedirán que les paguemos una ‘pequeña’ suma para sufragar los gastos de la transferencia bancaria (alrededor de 1.000$). Una vez ingresado este dinero en una cuenta bancaria suministrada, el contacto desaparece y habremos perdido nuestro dinero.
* Loterías: el mecanismo es muy parecido al de los timos nigerianos. Recibimos un correo en el que nos notifican que hemos sido ganadores de un sorteo, y que necesitan nuestros datos para transferirnos el dinero (de nuevo cantidades de muchos millones de dólares). Al igual que en el timo nigeriano, finalmente nos solicitarán una cantidad para hacer frente a los gastos de la transferencia, unos 1.000$, que volveremos a perder.
* Novias: Una chica guapa, normalmente procedente de Rusia, ha encontrado nuestra dirección de correo y quiere hablar con nosotros. Siempre son jóvenes y les encantaría visitar nuestro país y conocernos, debido a un enamoramiento que alagará a cualquiera. Querrán venir a visitarnos y en el último momento habrá algún problema que requerirá que enviemos una pequeña cantidad (1.000$) para pagar los billetes, solucionar un problema de visado, etc. Evidentemente, no sólo desaparecerá el dinero, sino también la novia.
* Ofertas de trabajo: recibimos un mensaje de una compañía extranjera que busca agentes financieros en nuestro país. Prometen un trabajo sencillo, desde casa, donde podremos ganar alrededor de 3.000$ trabajando 3-4 horas diarias. Si aceptamos nos pedirán nuestros datos bancarios. Realmente se trata de ciberdelincuentes que nos utilizarán para robar el dinero de personas a las que han robado sus credenciales bancarias. Transferirán dinero de las cuentas comprometidas a nuestras cuentas, y luego nos pedirán que les enviemos ese dinero utilizando Western Union. De esta forma nos convertimos en muleros, y cuando la policía investigue los robos nos detendrá a nosotros como cómplices. También llamado scam, es una combinación, aunque no un timo como el resto, ya que el mulero también sale beneficiado, aunque esté cometiendo un delito sin saberlo.
* Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contraseña. A continuación, cambian las credenciales para que el usuario real no pueda acceder, y envían un mensaje a todos sus contactos diciendo que está de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avión pero necesita pagar el hotel y nos solicita que le enviemos una pequeña cantidad de dinero, entre 500 y 1.000$.
* La “compensación”: esta es una de los timos más recientes, derivado del timo nigeriano. Es un mensaje de correo donde se nos comunica que se ha creado un fondo para compensar a víctimas de timo nigeriano, y que han visto que nuestra dirección de correo se encontraba entre las posibles afectadas. Nos ofrecen una compensación (alrededor de 1 millón de dólares) pero como en el timo original, nos pedirán que adelantemos una pequeña suma, 1.000$.
* La equivocación: se está volviendo muy popular en los últimos meses, sobre todo debido a la crisis económica y a la dificultad que entraña la venta de bienes e inmuebles. Se ponen en contacto con usuarios que han publicado un anuncio de venta de una casa, apartamento, coche, etc., en cualquiera de los portales de anuncios clasificados que existen. Tras expresar un gran interés en comprar nuestra oferta, y de forma muy rápida, nos envían un cheque por una cantidad equivocada (siempre más de lo solicitado). Posteriormente, nos pedirán que le devolvamos la diferencia ya que ha habido una confusión. Tras hacer el ingreso, la víctima nunca cobrará el cheque, seguirá con su propiedad sin venderla y habrá perdido el dinero transferido.
Panda AdminSecure 4.07
Panda AdminSecure 4.07: Panda Security anuncia el lanzamiento de la nueva versión de Panda AdminSecure (4.07), el corazón de las soluciones tradicionales de seguridad para compañías.
Panda AdminSecure 4.07 dispone de un nuevo motor antimalware, que tiene como principal novedad su conexión con la nube y el traslado de los procesos de análisis e identificación de nuevo malware a las tecnologías agrupadas en Inteligencia Colectiva, el sistema propietario de Panda y responsable de la detección, análisis y clasificación automático de nuevos ejemplares desconocidos de amenazas informáticas.
Panda AdminSecure es la solución que unifica todas las protecciones de Panda Security en una única gestión. Facilita el despliegue, el control, la configuración, el mantenimiento y la monitorización de cada uno de los puntos de red desde un único punto. Se adapta a cualquier morfología de red empresarial y, además de sus propias definiciones de políticas de seguridad, se integra de forma transparente con tecnologías de terceros.
La oferta de suites de seguridad que incluyen la nueva versión AdminSecure son Panda Security for Business, solución para PYMEs para la protección de las estaciones de trabajo y servidores de ficheros Windows y Linux, y Panda Security for Enterprise, más enfocado a grandes empresas, que incluye además protección para servidores de correo y perimetrales.
Con esta nueva versión, Panda Security completa su catálogo de soluciones para empresas “cloud security”, donde se encuentran las soluciones Panda Cloud Protection, que incluye protección para estaciones, correo electrónico y navegación web.
Kaspersky Internet Security 2011 - Kaspersky Anti-Virus 2011
El fabricante de programas para la seguridad en Internet, Kaspersky Lab, anuncia las nuevas versiones de sus productos para usuarios domésticos, Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011.
Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 incluyen servicios de reputación con información en tiempo real sobre los objetos conocidos sin necesidad de escanearlos en modo local. La información procede de las bases de datos de Kaspersky Lab que se actualizan de modo constante. Otra mejora importante de los productos es que todos sus módulos se actualizan de forma automática, de tal forma que aunque aparezcan tipos de amenazas completamente nuevos, las funcionalidades de los productos de Kaspersky Lab pueden actualizarse sin que el usuario tenga que reinstalar la solución desde cero.
Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 ofrecen dos tipos de interfaces para adaptarse a las necesidades de diferentes usuarios: una versión simplificada y otra versión más completa. La más sencilla, Windows Gadget, se ubica en el escritorio de Windows, en Windows Vista y Windows 7, y es perfecta para usuarios no expertos. Esta interfaz simplificada proporciona, por ejemplo, un acceso rápido a las principales funcionalidades y a la configuración del producto.
Una de las nuevas funcionalidades más destacadas es la posibilidad de utilizar el disco de instalación del producto como disco de rescate en caso de problemas. Este contiene una serie de utilidades para escanear o tratar un ordenador infectado y evita la necesidad de descargarse un sistema operativo de arranque. Otra novedad importante de Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 es que se pueden instalar en máquinas que ya están infectadas, incluso con rootkit que tratan de combatir la instalación de soluciones antivirus.
Asimismo, se ha mejorado la tecnología Sandbox, incorporada a los productos de Kaspersky Lab en las versiones 2010. El Modo Seguro para Websites y el Modo Seguro para Aplicaciones restringen el acceso a los recursos del ordenador. El primero permite acceder a páginas web a través de un navegador virtual seguro. Utilizar servicios de banca online y redes sociales es ahora más seguro que nunca gracias a la función de protección anti-phishing mejorada, que añade análisis de comportamiento a la protección de firmas digitales, y un teclado virtual. El Modo Seguro para Aplicaciones permite a los usuarios crear un Escritorio Seguro para utilizar aplicaciones que no son de confianza o que están en periodo de prueba, usando el menú contextual.
La nueva característica GeoFilter permite bloquear dominios relacionados con determinados países. Cuando se activa, no permite el acceso a los recursos que cuentan con nombres de dominio previamente determinados.
La nueva tecnología System Watcher se encarga de monitorizar las actividades del sistema. Gracias a la constante monitorización del comportamiento de cada programa, la mayor parte de los cambios no deseados que hacen los programas maliciosos al sistema desaparecen con unos clics.
Kaspersky Internet Security 2011 y Kaspersky Anti-Virus 2011 son totalmente compatibles con las versiones de 32 y 64 bits de los sistemas operativos de Microsoft, desde XP a Windows 7. Ambos son 100% compatibles con ordenadores portátiles.
Las nuevas versiones estarán disponibles en España a partir del 22 de junio de 2010. Kaspersky Internet Security tiene un precio recomendado de 69,95 euros (3PCs/1 año) y Kaspersky Anti-Virus tiene un precio recomendado de 39,95 euros (3PCs/1 año).
Programas maliciosos más activos en mayo de 2010
El fabricante de antivirus Kaspersky Lab presenta el TOP 20 de los programas maliciosos detectados en mayo de 2010.
La tabla que os listamos abajo relaciona, por orden de cantidad de detecciones, los programas maliciosos y potencialmente indeseables detectados y neutralizados por primera vez en los ordenadores de los usuarios de los productos Kaspersky.
1 Net-Worm.Win32.Kido.ir
2 Virus.Win32.Sality.aa
3 Net-Worm.Win32.Kido.ih
4 Net-Worm.Win32.Kido.iq
5 Trojan.JS.Agent.bhr
6 Worm.Win32.FlyStudio.cu
7 Virus.Win32.Virut.ce
8 Trojan-Downloader.Win32.VB.eql
9 Worm.Win32.Mabezat.b
10 Trojan-Dropper.Win32.Flystud.yo
11 Worm.Win32.AutoIt.tc
12 Packed.Win32.Krap.l
13 Trojan.JS.Iframe.lq
14 Trojan.Win32.Agent2.cqzi
15 Trojan.Win32.Autoit.ci
16 Trojan-GameThief.Win32.Magania.dbtv
17 Trojan-Downloader.Win32.Geral.cnh
18 Trojan.JS.Zapchast.dv
19 Virus.Win32.Induc.a
20 Exploit.JS.CVE-2010-0806.e
Los creadores del estudio destacan la ascensión y evloución de las infecciones en los ordenadores causadas por Trojan-GameThief.Win32.Magania.dbtv ( en decimosexto lugar de la lista): el principal objetivo de los delincuentes que los usan son los datos confidenciales de los usuarios que tienen cuentas en los juegos online populares. Este ladrón afectó a los usuarios de “CabalOnlin”, “Metin2”, MuOnline y los juegos producidos por la compañía “Nexon.net”.
La forma general en la que se produce la infección de este troyano es el siguiente:
1. Al principio el usuario llega a una página que contiene Trojan.JS.Iframe.lq, Trojan.JS.Zapchast.dv o una de las dos modificaciones del exploit CVE-2010-0806.
2. El exploit descarga Trojan-Downloader.Win32.Geral.cnh. Este es un troyano bastante potente de la familia Downloader. En su arsenal hay 2 rootkits que ocultan la presencia del troyano al antivirus; un algoritmo de descarga que permite a los delincuentes usar listas to download y las funcionalidades de Worm.Win32.Autorun, que garantiza la propagación del troyano mediante los dispositivos extraíbles.
3. El descargador Geral descarga en el ordenador de la víctima diferentes modificaciones de Trojan-PSW.Win32.QQPass y Trojan-GameTheif.Win32.OnlineGames/WOW/Magania, entre ellas Trojan-GameThief.Win32.Magania.dbtv.
Antivirus MySecurityEngine: OJO con MySecurityEngine !!
Según fuentes de PandaLabs, el laboratorio antimalware de Panda Security, se han detectado en los últimas días un gran número de páginas web bien posicionadas en buscadores que distribuyen el falso antivirus MySecurityEngine.
Estas webs intentan que el usuario se descargue el FALSO Antivirus MySecurityEngine, utilizando como gancho el Mundial de Fútbol de Sudáfrica 2010, pero en otras ocasiones han utilizado otros ganchos, también relacionados con otros eventos muy conocidos.
El método de engaño habitual consiste en que cuando un usuario hace una de esas búsquedas muy populares, y dado el buen posicionamiento en buscadores de las webs dañinas, caen en las webs (con nombres de dominios raros) de la Red; rápidamente reciben un mensaje en su navegador para requerirles que instalen un Codec o programa para posibilitar la visión de la web, pero el programa que descargarán e instalarán será MySecurityEngine.
La recomendación habitual es ser cuidadoso con todos los programas y aplicaciones que aceptamos instalar en nuestro ordenador, revisando cuidadosamente que web y dominio nos lo pide, comprobando la URL en la barra de direcciones del navegador (FireFox, Internet Explorer, Chrome, etc). Además de, por supuesto, mantener un buen programa antivirus instalado y actualizado.
Panda Global Protection 2011
La empresa Panda Security lanza la nueva beta de Panda Global Protection 2011, su última solución de seguridad informática más completa para asegurar la integridad de la información; puede descargar gratis Panda Global Protection 2011 en su versión Beta.
Panda Global Protection 2011 brinda protección prácticamente en tiempo real contra amenazas informáticas nuevas o desconocidas, y se aprovecha de todo el conocimiento de la comunidad global que forman los millones de usuarios de Panda y de las tecnologías de Inteligencia Colectiva para proteger a los usuarios desde la nube.
MEJORAS DE Panda Global Protection 2011 sobre versiones anteriores Antivirus Panda (características nuevas y/o mejoradas):
• Actualizaciones inteligentes.
• Nuevo Filtro Web para navegación segura por Internet.
• Gestor de Red Doméstica.
• Modo multimedia/juego.
• Gestor de claves
• Acceso remoto al PC: Beanywhere.
• Sistema de cifrado de archivos.
• Sistema de borrado definitivo de archivos.
• Teclado virtual.
• Navegador Virtual.
• Filtro anti-spam.
• Protección contra Spyware (software espía), Phishing (fraude online), Rootkits (técnicas de ocultación) y Troyanos Bancarios.
• Control Parental.
• Backup Online de 2 GB.
Panda Global Protection 2011 mantiene su potente motor antivirus que protege contra todo tipo de virus conocidos y desconocidos; firewall con seguridad WiFi, que bloquea intrusos y piratas incluso de redes inalámbricas; incluye Panda USB Vaccine, para la protección de las unidades USB; filtro de información confidencial, que protege la información personal; funcionalidades de backup y restauración del sistema, así como optimización del rendimiento del PC con el módulo de Tune-up.
Boletín de Seguridad Microsoft Abril 2010
n el mes de abril de 2010, Microsoft hace público 11 nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades de disntintos progragas:
MS10-019: Esta actualización de seguridad resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows. Un atacante que consiguiese explotar estas vulnerabilidades tendría control absoluto sobre el sistema afectado.
MS10-020: Esta actualización de seguridad resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.
MS10-025: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server. La vulnerabilidad permitía la ejecución de un código remoto si un atacante enviaba un archivo específicamente creado a un servidor de Microsoft Windows 2000. Mejores prácticas de cortafuegos pueden ayudar a las redes de ataques originados desde fuera de la empresa.
MS10-026: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3. La vulnerabilidad permitía la ejecución de un código remoto si el usuario abría una carpeta AVI creada a ese propósito, que contenía un archivo de audio MPEG Layer-3. De esta manera el atacante tendría completo control sobre el sistema afectado.
MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player. La vulnerabilidad permitía la ejecución de un código remoto si Windows Media Player abría un contenido audiovisual creado a ese propósito y alojado en una página web maliciosa. Un atacante que instalase con efectividad esta vulnerabilidad tendría los mismos derechos que el usuario local.
MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada. El atacante debía tener credenciales válidas y capacidad para conectarse localmente para explotar estas vulnerabilidades.
MS10-022: Esta actualización de seguridad resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto. Esta actualización de seguridad es importante para Windows 2000, XP y Server 2003 porque la vulnerabilidad permitía la ejecución remota del código si una web maliciosa mostraba un cuadro de diálogo específico en una página web y el usuario pulsaba la tecla F1. El atacante podría, entonces, tomar el control sobre el sistema afectado.
MS10-23: Esta actualización de seguridad resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto. El atacante entonces tendría los mismos derechos de usuario que el usuario local.
MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP. Existen más vulnerabilidades que pueden causar el fallo del sistema si un atacante manda una respuesta DNS específicamente creada a un ordenador que ejecuta el servicio SMTP.
MS10-028: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada. Un atacante que explote estas vulnerabilidades de manera efectiva tendría los mimos derechos de usuario que el usuario local.
MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.
Descarga Gratis Norton AntiVirus 2011 ya disponible
La empresa Symantec anuncia hoy que las versiones beta de Norton AntiVirus 2011 y de Norton Internet Security 2011 ya se encuentran disponibles para su descarga gratuita a través del sitio web de versiones beta de Norton Antivirus.
Tanto Norton AntiVirus 2011 y de Norton Internet Security 2011 van a incluir la tecnología System Insight 2.0 que va más allá de la seguridad para avisar a los usuarios cuando las aplicaciones afectan en gran medida a los recursos del sistema.
La pieza central de esta versión de Norton es la tecnología de seguridad basada en la reputación. Esta tecnología, sólo disponible en los productos de seguridad de Norton, ha sido probada para lograr una detección incomparable de nuevos códigos maliciosos (malware), para superar las detecciones que se obtienen con las tecnologías de seguridad tradicionales. Como novedad, a la línea de 2011 se incorpora la tecnología Download Insight 2.0, que incrementa el alcance de la protección mediante el empleo de tecnologías basadas en la reputación y su aplicación a, prácticamente, todas las descargas, independientemente del cliente que se utilice (navegador, correo electrónico o mensajería instantánea).
Las versiones beta de Norton Internet Security 2011 incluyen prestaciones esenciales como, por ejemplo, el Norton Identity Safe, que presenta un nuevo aspecto en la versión de 2011, y el Norton Safe Web, un servicio de valoración de sitios web que incorpora valoraciones de seguridad y de comercio electrónico en los resultados de las búsquedas de Google, Yahoo! y Bing.com. Para ofrecer una experiencia online más segura, la barra de herramientas de la versión beta de Norton Internet Security 2011 incluye todas las tecnologías de protección del navegador en una única interfaz que no sólo indica las valoraciones de Safe Web, sino también evita que los usuarios visiten sitios que contienen malware, explotaciones de programas incorporados al navegador o a los medios, intentos de phishing, o que han sido determinados de forma heurística como inseguros.
Así mismo, Norton ha lanzado la primera versión beta de su aplicación de seguridad para Facebook (Norton Safe Web para Facebook) y dos herramientas de seguridad independientes para ocuparse del peligro cada vez mayor que plantean los programas antivirus falsos y otras infecciones: Norton Power Eraser y Norton Bootable Recovery Tool.
Web descarga gratis versiones Gratis Norton Antivirus 2011 (beta)>>