EdgeWave, proveedor líder para la Administración Segura de Contenido (ASC), anunció que han sido nombrados como el Innovador del Año para la ASC por SC Magazine, una de las publicaciones de seguridad más respetadas en el mundo.

EdgeWave fue la única compañía seleccionada para la categoría de la ASC y la única de solo 10 empresas que fueron reconocidas por SC Magazine como Innovadores del 2011. El premio de innovador viene pisando los talones a la calificación de 5-estrellas y el estatus de Solución Recomendada en el comparativo para los productos de Seguridad Web de SC Magazine a principios de año

De acuerdo al Editor Peter Stephenson de SC Magazine, “EdgeWave está recibiendo este reconocimiento no solo por su linea actual de productos, sino por la dirección innovadora en la que se encuentra moviendo.” El explicó que EdgeWave fue seleccionado porqué se encuentran innovando al agregar nueva tecnología y esforzarse para ofrecer una solución completa para la administración segura del contenido en una sola plataforma integrando la seguridad Web y el Email. También enfatizó sobre el compromiso de EdgeWave para desarrollar productos que cumplen con las necesidades actuales de sus clientes y se anticipan  a futuras necesidades.

El CEO de EdgeWave Lou Ryan comentó, “Nos sentimos profundamente honrados al ser reconocidos como Innovadores en la Industria por SC Magazine, una de las publicaciones de seguridad y laboratorios de pruebas mas respetados en el mundo. Nos encontramos especialmente complacidos debido a que este reconocimiento ofrece una validación convincente e independiente en el mercado de nuestra visión como corporación. EdgeWave se encuentra comprometido en desarrollar soluciones integradas y completas para la ASC que minimizan la carga a TI, mientras que resuelven un amplio rango de cuestiones de seguridad de redes que enfrentan las corporaciones en la actualidad.” Ryan explicó, “El ser reconocidos como Innovadores respalda nuestra empresa y acercamiento tecnológico, y hace resonancia a la entusiasta respuesta que hemos recibido de nuestros clientes del avance en el roadmap de EdgeWave.”

Las soluciones de EdgeWave incluyen al premiado iPrism Web Security y la Suite de Seguridad para el Email de Red Condor ofreciendo el filtrado entrante-saliente, continuidad del Email, DLP, Encriptmiento y Almacenamiento. Nuevas versiones permitirán la integración con la plataforma proprietaria en-la-nube permitiendo a los administradores administrar todos los servicios de seguridad Web y del Email desde una sola consola centralizada administrativa.

Para mayor información sobre EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 55 1042 5449 en México, D.F. y 01 81 8031 1187 desde el interior.

Acerca de SC Magazine

SC Magazine ofrece a los profesionales de la seguridad de información un estudio minucioso, información imparcial de negocios y tecnología que necesitan para el acelerado mundo corporativo actual. Cada mes, SC Magazine ofrece noticias actualizadas, análisis completos, características de vanguardia, contribuciones de líderes de pensamiento, y lo mejor, la más extensiva colección de revisiones de productos en la industria. Ya sea a través de su revista mensual, su extenso sitio web o eventos en vivo – tal como el programa de Premios de SC Magazine, el Congreso Mundial de SC o el Congreso de SC Canada – los lectores obtienen toda la información relevante que necesitan para salvaguardar el negocio y lograr alcanzar los objetivos de seguridad de TI en específico al mismo tiempo. SC Magazine fue seleccionada la Revista del Año 2010 por la American Society of Business Publication Editors (ASBPE).

Acerca de EdgeWave

EdgeWave (OTCBB: EWVE.OB) desarrolla y comercializa soluciones para la Administración Segura de Contenido híbrida (ASC) bajo-demanda o bajo-premisas, para las empresas medianas y mercados de proveedores de servicios. El portafolio de tecnologías web, email y protección de datos de EdgeWave ofrece la administración completa y segura del contenido con una facilidad para el despligue sin rivales y con el costo más bajo de la propiedad TCO. El galardonado iPrism Web Security de la compañía y la suite de Seguridad para el eMail de EdgeWave puede ser entregada como hospedaje, bajo-premisas, y como servicio híbrido. Con 6,500 clientes y más de 200 MSP partners en todo el mundo, EdgeWave continúa ofreciendo soluciones simples de alto rendimiento que ofrecen un excelente valor

Con base en San Diego, California, EdgeWave comercializa sus coluciones a través de una red de revendedores de valor agregado, ISP’s y MSP’s, distribuidores, integradores de sistemas, partners OEM y directamente con el usuario final. En México y Latinoamerica QMA SC – Distribuidor Master de EdgeWave, mas información www.iprism.com.mx.

Compartir/Bookmark

Los certificados de firma de código DigiCert permiten a las organizaciones firmar digitalmente software o aplicaciones, especialmente para aquellas que pueden descargar o ejecutar en línea, para verificar que el código que se ejecuta no ha sido alterado o dañado. El código firmado digitalmente con una firma digital de una autoridad de certificados de confianza, tal como DigiCert, evita cualquier diálogo de advertencia cuando los usuarios finales intentan ejecutar el código firmado.

Por lo general, un certificado de firma de código ayuda a garantizar a los usuarios que se encuentran, de hecho, ejecutando el código que creen que se están ejecutando y que el código fue escrito por la persona u organización que se ha expedido el certificado.

Características y Beneficios para VEO
- Los clientes ejecutando o instalando el software de VEO tienen la capacidad de verificar que este fue expedido por una empresa de confianza.
- Trabaja con el código de autenticación de Microsoft estableciendo la confianza completa con los usuarios y elimina los mensajes de advertencia innecesarios

Compartir/Bookmark

QMA SC demuestra su compromiso con la Industria de Servicios Administrados

MÉXICO, D.F. 09/16/2011 – MSPAlliance (MSPA) la Asociación Internacional de Proveedores de Servicios Administrados (www.mspalliance.com), anunció el día de hoy que QMA, S.C. se ha convertido en miembro de MSPAlliance.

MSPAlliance es el grupo para los Servicios Administrados más antiguo y el único cuerpo basado en Acreditaciones y Estándares en la Industria de los Servicios Administrados. Con más de 14,000 miembros en todo el mundo, MSPAlliance es una organización global poderosa e influyente, trabajando para promover la industria de los servicios administrados al consumidor en empresas de negocios.  Las empresas integrantes de MSPAlliance cuentan con la capacidad de aprovechar las Certificaciones Green IT, Certificiones para la Recuperación en Caso de Desastre, y por último obtener el Estatus de Proveedor Acreditado por MSPAlliance.

“El asociarse para la administración de su tecnología es una estrategia de negocio inteligente que garantiza la mejora y continuidad de las operaciones a un costo fijo y previsible.” nos comenta Pablo Mosqueira, director de operaciones de QMA SC. “Con MSPAlliance mantenemos nuestro compromiso con la innovación tecnológica, la seguridad y fiabilidad para responder a las necesidades de nuestros clientes actuales y potenciales.”

“Tenemos el honor de tener a QMA SC como miembro de nuestra asociación,” nos dice Charles Weaver, presidente de MSPAlliance. “Al mantener el Código de Etica y altos estándares técnicos para los Provedores de Servicios Administrados, QMA SC colabora directamente para asegurar la integridad de nuestra profesión.”

Acerca de QMA SC
Desde hace más de 10 años la pequeña y mediana empresa se benefician con los servicios administrados proactivos de QMA SC para obtener una seguridad, fiabilidad y rendimiento óptimo de las redes y sistemas. Con herramientas avanzadas de comunicación y seguridad adaptables a los factores siempre cambiantes de nuestro entorno externo, y versátiles con el fin de responder a las siempre crecientes necesidades de nuestra diversa cartera de clientes, la cual incluye cuentas con compañías grandes y pequeñas, bancos, agencias gubernamentales y varias multinacionales. Para mayor información de los productos y servicios administrados de QMA SC, por favor visite
www.iprism.com.mx

Acerca de MSPAlliance
Por más de 10 años, MSPAlliance ha sido la única voz unificada de la Industria de los Servicios Administrados, y la única organización que promueve el más alto nivel de profesionalismo, credibilidad e integridad. Como la Asociación de Profesionales y Cuerpo de Acreditaciones para la Industria de los Servicios Administrados más grande en el mundo, la MSPAlliance fue creada para cumplir con las necesidades de los Profesionales para la Administración de Servicios y para educar a la comunidad de usuarios finales sobre los beneficios de utilizar un Proveedor de Servicios Administrados. Para mayor información sobre MSPAlliance por favor visite
www.mspalliance.com

####

Compartir/Bookmark

Hemos adoptado a tal grado los sitios de redes sociales que estos se han vuelto una parte de nuestra vida diaria. Para la mayoría de nosotros, el poder checar nuestra cuenta en Twitter, leer emails y poder seguir las actualizaciones de nuestros amigos en Facebook se ha vuelto una rutina diaria.

Existen muy pocas situaciones en donde no podemos ir directamente en linea para revisar Facebook, Twitter, o hasta Google+. Para el empleado promedio, el poder hacerlo en el trabajo no debe de ser ningún problema.

Con las cartas en la mesa
Hemos puesto especial atención para trata de describir a grandes rasgos los asuntos mas apremiantes en relación a bloquear los sitios con redes sociales en los lugares de trabajo y como ingeniárselas para hacerle frente.

Dejenme empezar con las principales razones de las empresas que insisten en bloquear los sitios con redes sociales:

• “Los empleados son menos productivos.” Esta es la principal razón que la mayoría de las organizaciones nos dan de porqué bloquean los sitios con redes sociales en los lugares de trabajo. Sin embargo, otro argumento es que existen muchos otros sitios que los empleados visitan que contribuyen en disminuir los niveles de productividad y el cibeslacking*.
• “El Ancho de Banda es utilizado sin discriminación innecesariamente.” Las empresas reclaman que los sitios con redes sociales (y el acceso a otro tipo de media, tal como la multimedia simultánea) se encuentra acaparando la mayor parte del ancho de banda de la empresa – esto da como resultado un impacto negativo en los recursos y sistemas.
• “La mayoría de la gente no tiene idea de los peligros en acecho de estos sitios.” Esto no solo se trata sobre la seguridad de los sistemas en una red interna, también puede afectar la seguridad personal de los empleados. A menos que el individuo se encuentre conciente de los pasos a seguir y de como protegerse cuando se encuentra en linea, se arriesgan ha ser embaucados y que sus computadoras se infecten con malware o alguna otra amenaza de seriedad de la web.

Mientras que los empleados señalan las razones de porqué necesitan bloquear las redes sociales, sus empleados se encuentran preocupados de como puede impactar en su trabajo al no tener la habilidad de comunicarse con otros:

• “No existe una manera para que pueda hablar con amigos y colegas en linea. Que pasa si tenemos un problema que no pueda resolver por mi mismo? A quién puedo acudir?” Los usuarios del Internet a menudo acuden a las redes sociales para obtener ayuda y consejos en temas relacionados con su trabajo, en especial durante las etapas críticas y urgentes. La mayoría de los usuarios declaran tener una respuesta rápida por parte de sus colegas e iguales siempre que lo requieren.
• “Temo que mi estado de animo se vea comprometido.” Los empleados visitan las redes sociales para “mantenerse cuerdos”. El tomarse un descanso de vez en cuando para atender a familiares y amigos, les ayuda a relajarse.
• “No tiene sentido que hagamos parte de nuestra mercadotecnia en Facebook si Facebook se encuentra bloqueado?” Es verdad, pero a menos que se encuentre responsablemente comprometido de la mercadotecnia en linea de su empresa, este argumento no debe de ser utilizado bajo ningún fundamento.
• “Están haciendo esto porque no confían en nosotros!” Esta es tal vez la principal preocupación de muchos empleados que sienten que las políticas son implementadas en los lugares de trabajo porque no confían en ellos.

Un acto de malabarismo

No siempre es fácil lograr obtener un balance entre el bloquear los sitios con redes sociales en los lugares de trabajo y darles la libertad del acceso al Internet sin controles. Sin embargo, existen una serie de pasos que una organización puede tomar:

• Monitoreo del uso del internet de los empleados. Las organizaciones tienen todo el derecho de conocer como se utilizan sus recursos y porqué son utlizados por sus empleados. No se trata de no confiar en los empleados, el negocio simplemente busca cuidar sus propios interéses.
• Restringir el acceso a ciertos sitios durante las horas de trabajo. La mayoría de los empleados van más alla de las ocho-horas de trabajo. Cortar el acceso a los sitios web con redes sociales hambrientos de ancho de banda durante los periodos de trabajo pico y después restaurar el acceso durante los periodos más bajos o durante lo tiempos de receso puede ser un compromiso justo.
• Permitir a ciertos empleados el acceso a los sitios sociales con el perfil de la empresa. Esta es una buena política para implementar para los equipos de mercadotecnia y relaciones públicas, los cuales se encuentran envueltos directamente en el lanzamiento y la venta de productos y servicios para negocios.
• Educar y mantener actualizados a los empleados sobre las últimas amenazas en sitios de redes sociales. Mientras que es verdad que la mayoría de la gente aprende de la experiencia, la prevención sigue siendo mejor que la cura.

* ciberslacking
acto de utilizar la infraestructura del Internet y el email de la empresa durante las horas de trabajo para navegar la Web en sitios para fines personales (ir de compras, buscar trabajo, jugar juegos, enviar email personales, etc.)

Compartir/Bookmark

Soluciones reconocidas por su excelencia para el Filtrado de URL, Seguridad Administrada, y Servicio Anti-Spam

EdgeWave Email Security fue seleccionado ganador en las categorías de “Mejor Servicio de Seguridad Administrado” y “Mejor Servicio Anti-Spam”.

iPrism Web Security fue seleccionado ganador en la categoría de “Mejor Filtro URL/Web.”

Programa de premios anuales por los logros y reconocimiento con la participación activa de un amplio espectro de voces de la industria, el codiciado programa de Premios de Golden Bridge reconoce a lo mejor en el mundo para la ejecución organizacional, productos y servicios, equipo de ejecutivos y administradores, innovadores, casos estudiados, administración del producto, relaciones públicas y campañas de mercadotecnia y programas de satisfacción del cliente de cada una de las principales industrias en el mundo.

Más detalles sobre Los Premios de Golden Bridge Awards y la lista de los homenajeados en todas las categorías se encuentra disponible en  http://www.goldenbridgeawards/awards/2011.

Compartir/Bookmark

No es muy común que en el mundo de la tecnología el cazador sea el cazado, pero fue un vuelco del destino o simplemente los agarraron con la guardia abajo -el sitio web del proveedor de seguridad Barracuda Networks fue atacado por una explotación de seguridad clásica.

Cuando decimos clásica, no lo decimos de buena manera; más bien este tipo de ataque fue instigado por un detector de vulnerabilidades de inyección por SQL, considerado como la forma más común de los ataques provenientes de la Web.

El ataque funciona al abusar de sitios que no cuentan con la protección suficiente para la información recopilada de usuarios, la cual es transferida al backend de la base de datos. Esto puede resultar en la exposición de la información de la base de datos de una manera no intencionada, o pasando a través de los puntos de control de seguridad, etc. De acuerdo a los reportes, el ataque a Barracuda expuso “información confidencial de socios de negocios y credenciales para el login de empleados.”

Los ataques por inyección de SQL han estado circulando por años, y son responsables de reconocidas brechas en la seguridad. Por ejemplo, en Agosto del 2009, tres individuos fueron acusados por haber utilizados ataques por inyección de SQL en caso de robo de identidades más grande en los Estados Unidos. Los ciber-criminales atacaron el procesador de tarjetas de crédito de Heartland Payment Systems, 7-Eleven y Hannaford Brothers; entre otras compañías, y robaron datos por ás de 130 millones de dólares en tarjetas de crédito y débito. La vulnerabilidad no solo fue una verguenza para las empresas involucradas, también impacto a cientos de miles de comerciantes y a una gran cantidad de bancos.

Ahora, nosotros no nos encontramos escribiendo sobre esta situación para armar un escándalo y burlarnos de un competidor cuando este se encuentran en el piso; antes bien simplemente queremos señalar que las empresas – cualquier empresa – nunca debe de bajar la guardia.

En el caso de Barracuda, parece que la compañía tuvo “abajo por mantenimiento” su aplicacion de firewall en la web por más de un día. Durante este lapso, una serie de herramientas automatizadas y ataques directos (de acuerdo a la declaración de Barracuda) fueron lanzados en contra del sitio, y después de un par de horas de intentos consistentes, los hackers lanzaron sus anzuelos y lograron engarzar desde lo más profundo de la web la liga para infiltrarse y echarle un vistazo a los programas de respaldo de la base de datos.

A los criminales cibernéticos actuales nos les toma mucho tiempo encontrar una ventana abierta para explotar, y cuando saben que existe una oportunidad, serán más persistentes. Mientras que los daños puede que sean “solo nombres y direcciones de email,” el impacto en el mejor de los casos podría ser solo una molestia pasajera, pero podría extenderse a otras áreas más difíciles de cuantificar como lo son la confianza. Y una vez que se pierde algo tan importante como la confianza del cliente, esta puede ser muy difícil recuperarla.

Como una oferta complementaria al portafolio de soluciones para la Administración Segura de Contenido de la compañía, los Servicios de eReputación de EdgeWave ofrece herramientas para salvaguardar la reputación en linea al realizar escaneos proactivos de malware y otras vulnerabilidades en sus sitios web.

Historias Similares:

Hacker obtiene acceso a la base de datos de Barracuda Networks

http://www.pronetworks.org/forums/hacker-breaks-into-barracuda-networks-database-t118326.html

Barracuda Networks es Víctima de un Ataque por Inyección de SQL

http://www.acunetix.com/blog/news/barracuda-networks-breached/

Barracuda Networks Avergonzada por el Hackeo de su Base de Datos

http://www.eweekeurope.co.uk/news/barracuda-networks-embarrassed-by-database-hack-26539

Compartir/Bookmark

Hace apenas unas semanas, el Departamento de Justicia de E.U.A. y el FBI anunciaron otra victoria sobre la delincuencia cibernética cuando aclamaron que habían bloqueado al botnet Coreflood.

Durante su década de terror, el Coreflood infectó a más de 2.3 millones de computadoras personales. El gobierno estima que el círculo del crímen detrás del botnet acumuló más de 100 millones de dólares al utilizar las credenciales bancarias y demás información confidencial robada de computadoras para robar fondos a través de fraudes bancarios en línea.

La desarticulación del botnet Coreflood viene pisando los tacones de otra victoria más contras los botnets. En Marzo 15, Rustock, el cual fue considerado por muchos como el botnet más activo que llegaba a empujar hasta 8 millones de mensajes de spam por día, fue silenciado gracias a los esfuerzos de seguridad de Microsoft y FireEye. A los pocos días después de haber detenido al Rustock, el volúmen de spam bajo una tercera parte

Desafortunadamente, estas son solo dos victorias en una guerra continua entre los proveedores del sinuoso crimeware contra las tecnologías de seguridad Web en evolución. La guerra contra los botnets ha crecido tanto y es tan amenazante que las agencias encargadas del cumplimiento de la ley en todo el mundo se encuentran trabajando de manera conjunta combinando sus capacidades para combatir el problema, el cual ha alcanzado proporciones económicas mundiales.

No hay ninguna duda que los criminales buscarán el contragolpe a los esfuerzos del FBI porque hemos aprendido que, cuando un botnet cae, otro se levanta. Mientras que el Coreflood y el Rustock han desaparecido, los operadores de botnets y los criminales que desarrollan herramientas de crimeware fáciles de conseguir, continuarán avanzando. Ellos se encuentran modificando constantemente sus herramientas, haciendo que el malware relacionado con botnets sea más difícil de detectar y casi imposible de remediar por las tecnicas convencionales de los antivirus. Las capacidades dinamicas y adaptables les permite el auto-propagarse a través de su propia red peer-to-peer que llegan a establecer. Estos evaden las técnicas convencionales basadas en reputación al apalancar los redireccionamientos DNS fast-flux1 y reubicando discretamente los huespedes con el comando y control para configurar un botnet en los equipos comprometidos. El desafío es real.

La buena noticia para los usuarios de computadoras y negocios es que nosotros ahora tenemos un mejor entendimiento acerca de las tácticas utilizadas por la delincuencia cibernética y continuamos desarrollando soluciones que permitan mantenernos por delante de sus esfuerzos. Ahora sabemos que la única solución efectiva actual en contra de botnets y malware relacionado con bots es enfrentarse al cambiante panorama de amenazas con defensas dinamicas proactivas y en capas. Con eso en mente, aún con las victorias recientes, no podemos dejar de trabajar, y los negocios no deben de bajar la guardia.

Protección Contra Botnets Salientes vía ThreatSTOP

1 Fast flux es una técnica utilizada por botnets para esconder sitios que distribuyuen phishing y malware detrás de una red que cambia constantemente de anfitriones actuando como proxies. También se puede referir a la combinación de redes peer-to-peer, comandos y control distribuído, balanceo de carga basado en web y redireccionamiento de proxy utilizado para hacer las redes de malware más resistentes a ser descubiertas y poder tomar medidas en contra. El Storm Worm es una de las variantes de malware recientes que utilizó esta técnica.

Compartir/Bookmark

Seamos realistas, hay un momento en la vida de todos, ya sea que les guste o no, que nos vemos forzados a utilizar una computadora pública. Podría ser en un cafe Internet, biblioteca pública, el aeropuerto o en un hotel. Hay veces que no nos queda más que afrontarlo – indignados o no.

A continuación les mando algunos principios básicos aptos para todo el público que pueden seguir para que no vayan a terminar siendo blanco de una estafa o aun peor con la fuga de su información privada. Vamos a tratar de mantener toda nuestra información privada, privada-okay?

Regla # Uno: Nunca, y repito Nunca – salven su login o usuario en una computadora pública. Esto simplemente  puede ser demasiado tentador para el próximo desconocido. Tal vez no pueda leer tu mente pero de seguro podrá adivinar el password o cuenta con algún dispositivo que suministra 50 zilliones de entradas directo al wazoo y se roba tu dinero. Nosotros no queremos eso. Así que bajo ninguna circunstancia permita a la computadora pública que guarde su contraseña. ¿Quedó claro? ¡Bién!

Regla # Dos: Después de haberse registrado a un sitio, es una buena practica el finalizar  la sesión cuando terminen. No solo cierren el browser y se vayan de ahí caminando. Amigos, les puedo asegurar que no es lo correcto. Pueden experimentar en su hogar. Ingresen a Facebook o el sitio favorito de ustedes, ahora cierren el navegador y vuelvan a abrirlo. ¡Tómala, sigues en linea en tu Facebook!. Así que con toda seguridad o al menos que quieran que algún desconocido se haga pasar por ustedes y publique algo en su muro o suba fotos de algo que ustedes no pueden admitir, finalicen la maldita sesión!

Un punto adicional que tenemos que agregar es que la mayoría de los sitios de redes sociales, web mail, etc cuentan con el login automático. Cuando se encuentren utilizando una computadora pública, por favor no seleccionen este checkbox, y si ya se encuentra marcado cuando se encuentren haciendo el login, solo desmárquenlo.

Así que si tienen que vivir la experiencia en linea en una computadora pública, al terminar; salganse de todo, cierren todas las ventanas, no dejen nada vivo y en ejecución. No dejen a la computadora por si sola, esta puede encontrarse pronto navegando hacia lugares más desagradables.

Regla # Tres: No dejen rastros para que nadie pueda seguirles – tienen que eliminar todas sus huellas! Los navegadores actuales cuentan con el modo privado en donde ustedes pueden navegar en la web sin dejar rastros. Chrome le llama Incognito, Firefox le llama Navegación Privada y el Internet Explorer tiene su inPrivate. En el siguiente artículo se explica como utilizar la navegación privada en cada uno de estos navegadores.

http://internoobs.wonderhowto.com/blog/private-browsing-for-firefox-chrome-internet-explorer-0126965/

Otra cosa, ustedes conocen aquella pequeña función en el navegador que pregunta si quieren guardar su contraseña después del login a un sitio. A menos que sean suicidas – nunca hagan clic en el okay.

Como precaución adicional pueden eliminar los archivo temporales del Internet y el histórico de la navegación. Hay que reconocerlo, las computadoras tienen demasiada memoria y los lugares más raros para almacenar información. No queremos que algún mafioso llegue y comience a examinar lo que acabas de dejarle y revise tu histórico.  Además de una situación potencial de chantaje en la que se pueden ver envueltos, ustedes simplemente no quieren dejar ningún rastro. Vayan directo a las opciones dentro de su navegador y usualmente dentro del área de seguridad se encuentra la función para eliminar los sitios que han visitado. Esta es muy buena practica. Sin embargo, si ustedes se encontraban utilizando el modo de privacidad en el navegador entonces ya se encuentran protegidos.

Rule # Quattro: ¿Te andan mirando de reojo? Se llegarían a sorprender de la cantidad de mirones que hay por doquier. Cuando se encuentren conectados desde un lugar público tomense un momento para para ver por encima del hombro quien los esta observando y copiando tus contraseñas desde lejos, si ves a alquien con binoculares, ten por seguro que no se encuentra mirando pajaros.

Regla # Cinco: Si después de haber leído hasta esta linea ustedes aún quieren continuar y realizar movimientos bancarios en público (recomiendo no hacerlo) – realmente no es buena idea porque aunque tome todas las precauciones posibles no son más que solo estas precauciones. Ustedes no tienen ninguna forma de saber quien estuvo jugando con la computadora antes de que ustedes se siente enfrente de ella. Algún black-hat pudo haber instalado algún software nefario con el único propósito de capturar contraseñas y demás información confidencial. No se las pongan fácil a estos cuates. ¡Simplemente no lo hagan!

Herramienta Grátis para Remover Malware

El software malicioso puede difícil y hay veces que este tipo de alimañas atraviesan todas sus capas de protección. Sin embargo, quieres obtener una herramienta que remueva toda esta porquería de tu equipo GRATIS? Todo lo que necesitas es una suscripción válida de VIPRE y nuestro equipo de especialista para remover malware se encarga de manter a los chicos malos fuera! Nuestro equipo de especialistas se encuentra listo para asistir a cualquier cliente que sea infectado mientras que se encuentra bajo la protección de VIPRE. Solo visiten nuestro sitio web y utilicen la forma de soporte para que un especialista de nuestro equipo para la eliminación de malware se ponga en contacto con ustede de manera inmediata. Ustedes no tiene que pagar nada por este increíble servicio.

Las siguientes son herramientas gratis que permiten limpiar sus equipos de infecciones por malware, spyware y otros tipos de software malicioso, si sospechan que su equipo se encuentra muy infectado y la instalación y ejecución de porgramas es complicada y lenta, yo les recomendaría que despues de instalar uno y realizar el escaneo, hagan los mismo con el otro.

http://live.sunbeltsoftware.com/

http://www.malwarebytes.org/products/malwarebytes_pro

Por último, la lista con las principales 10 amenazas de spyware, cortesía de nuestros amigos de Sunbelt Software dba GFI software

Las Principales 10 Amenazas de Spyware de la Semana

Troyano.Win32.Generico!BT: Troyano
Troyano-Spy.Win32.Zbot.gen: Troyano
Win32.Malware!Drop: Troyano
Zugo Ltd (v): Adware (General)
Troyano.Win32.Generico.pak!cobra: Troyano
Troyano.Win32.Generico!SB.0: Troyano
Troyano.JS.Redirector.cd (v): Troyano
FraudTool.Win32.FakeRean.d (v): Rogue Security Program
Troyano.Win32.FakeAv.awrp (v): Troyano
Troyano.JS.Obfuscator.m (v): Troyano

Mantenganse por encima de todas estas amenazas en tiempo real:

http://www.sunbeltsecuritynews.com/VC6NBF/110427-Security-Labs

Compartir/Bookmark

Nuevas combinaciones de ataques provenientes del Internet incluyen mezclas de amenazas que van evolucionando, como el ataque reciente a eBay en donde se utilizo un campaña de email que evoluciono en una ataque de phishing utilizando botnets desde un sitio web infectado, como resultado la mensajería instantanea se colapsa con mensajes de phishing que aparecen y la navegación en el Internet se vuelve más lenta.

Título del Podcast: Controles de Seguridad

Empresas: EdgeWave, Webroot, McAfee SaaS, Enterprise Management Associates (EMA)

Analísta: Scott Crawford

Descripción: Como lo han mostrado las incidencias recientes, el contenido web y la mensajería han proporcionado una oportunidad y un blanco. Es una oportunidad para que los negocios obtengan la mayor comunicación posible dentro y fuera de la organización así como tener una presencia en el mundo más amplia de clientes, socios de negocios y prospectos. Pero el contenido Web y el Email también presentan una oportunidad para atacantes y aquellos que esperan explotar las fronteras de la privacidad. Actualmente las organizaciones cuentan con un número de opciones para tratar con este tipo de cuestiones mientras que las empresas se enfrentan al desafío de obtener el máximo beneficio de las tecnologías Web y protegerse así mismas contra los riesgos. El moderador Scott Crawford de EMA platica con Jay Weiser de McAfee, Ian Moyse de Webroot y Brian Nugent de Edgewave sobre este tópico.

Las nuevas tecnologías utilizadas por robots y motores de escaneo pueden tratar esta mezcla poli-mórfica de amenazas y mantener una capa adicional de protección. Los niveles de protección actuales permiten tener este tipo de protección en multicapas en soluciones basadas en appliances de alto rendimiento y la posibilidad de escalarlo en la nube para la protección de usuarios móviles y remotos.

Haga clic aquí para ver la fuente original.

Compartir/Bookmark

EdgeWave libera última versión que incluye un impulso enorme para la Defensa Contra el Uso de Soluciones Alternas para Circunnavegar la Defensa en Redes, la autenticación mejorada para usuarios y el incremento en el control de aplicaciones

St. Bernard Software, Inc., DBA EdgeWave, líder en soluciones para la Administración Segura de Contenido (ASC), anunció el viernes la liberación de la Versión 6.5 del iPrism Web Security, la cual presume una poderosa detección y prevención de botnets salientes a través de un coalición única con ThreatSTOP, el experto líder en la industria de la tecnología anti-botnet. Esta capacidad permite a las organizaciones prevenir los costosos daños asociados con los botnets y malware emparentado con-bots. En esta versión, EdgeWave introduce la nueva tecnología anti-circunavegación utilizando la Defensa en Redes contra la Circunnavegación (DRC) así como numerosas mejoras a sus caracterísitcas distintivas como el mejoramiento a la autenticación transparente de usuarios y el control expandido de aplicaciones incluyendo ahora a Skype y las comunicaciones vía FTP. Todas las mejoras en la Versión 6.5 de iPrism Web Security se encuentran disponibles para los clientes actuales sin cargo adicional.

Protección Contra Botnets Salientes vía ThreatSTOP

Los Botnets se encuentran entre las amenazas a la seguridad más peligrosas y dominantes, se tiene estimado que hasta un 25% de computadoras conectadas al Internet se encuentren infectadas, incluyendo el 88% de las compañías de F500. Los equipos comprometidos roban la identidad del usuario, filtran la información privada y despliegan nuevas infecciones, todo lo  cual puede llegar a inhabilitar a cualquier organización. También realizan actividades ilegales que pueden poner en peligro la eReputación de la organización, tal como el hospedar sitios phishing, redes proxy, fraudes de pago-por-clic, lanzamiento de ataques de negación-de-servicio (DoS), y la distribución de spam. El malware relacionado-con-bots es muy difícil de detectar y es casi imposible de remediar con las técnicas convencionales de antivirus ya que sus capacidades dinámicas y adaptables les permite auto-propagarse dentro de su propia red peer-to-peer que establecen y evaden las técnicas convencionales basadas-en-reputación al apalancar los redireccionamientos DNS fast-flux ¹ y discretamente va transladando el comando y el control de ordenadores que integran los equipos comprometidos a un botnet.

Al asociarse con el experto líder en la industria, ThreatSTOP, EdgeWave ahora ofrece una defensa sin precedentes contra botnets sin falsos positivos conocidos y cero latencia. Con su última versión, iPrism Web Security ofrece la lista acreditada completa de amenazas de ThreatSTOP, la cual es actualizada continuamente y abastecida por varios recursos líderes en la industria de amenazas por tráfico de botnets. Estos recursos son filtrados y correlacionados contra un criterio de selección proprietario y los ordenadores maliciosos son identificados. iPrism inspecciona todas las tentativas de comunicaciones salientes utilizando el suministro de datos de ThreatSTOP, de manera que los botnets son detectados inmediatamente. Con esta capa adicional de defensa, los clientes de iPrism se encuentran listos para identificar y bloquear inmediatamente las infecciones. Esta nueva ventaja del producto ayuda a reducir gastos, minimiza la fuga de datos, y refuerza el cumplimiento de regulaciones de la compañía.

“Los clientes requieren de una capa adicional de seguridad para mantener una defensa proactiva ante el panorama actual de amenazas que cambian dinámicamente,” nos dice Ron Kaplan, Director de Administración del Producto en EdgeWave. “Estamos entusiasmados con nuestra coalización con ThreatSTOP y la habilidad de respaldar a nuestros clientes cimentando una estrategia de seguridad completa con nueva ofertas tecnológicas. La última versión de iPrism Web Security es testimonio de nuestros esfuerzos contínuos para proteger a las organizaciones de amenazas nuevas y en evolución.”

Defensa en Redes contra la Circunnavegación (DRC) Mejorada
Las diversas técnicas para eludir también exponen una amenaza adicional a las organizaciones que tratan de reforzar el cumplimiento de políticas para el acceso al Internet que puedan mitigar la responsabilidad legal, minimizar la fuga de datos, frustrar las amenazas a la seguridad y mejorar el uso del ancho de banda. La carrera armamentista entre las instituciones de pro-censura y programadores anti-censura ha generado una sofisticada selección de aplicaciones de lado-del-cliente cuya accesibilidad ha aumentado para los usuarios empresariales. La información privada y el uso de la web de estos usuarios puede ser secuestrada por ciber-criminales que en algunas ocasiones, hospedan los servidores utilizados por estas herramientas y otros proxies anónimos de navegación.

Siendo el primero en la industria, la DRC de EdgeWave protege a las organizaciones de los intentos realizados por los usuarios para eludir los sistemas de seguridad al combinar los servicios basados en la nube con el appliance iPrism Web Security. EdgeWave emplea un laboratorio de investigación en tiempo-real basado-en-la-nube para acumular informes de inteligencia de miles de servidores no-Web hospedados externamente que pueden ser utilizados para eludir la seguridad de la red.

La DRC detecta nuevas versiones de los programas utilizados para evadir tan pronto y son desplegados, de manera que los clientes ya no necesitan esperar tanto tiempo para obtener nuevas actualizaciones del producto. iPrism captura dinámicamente las IPs asociadas de cualquier esfuerzo para eludir y filtra estas IPs contra los sitios legítimos conocidos para disminuir los falsos positivos y previene el sobre/bajo bloqueo. Las actualizaciones continuas de la DRC, en donde todos las intentos de comunicación son inspeccionados y ejecutados por política. Con la DRC, los clientes de iPrism pueden estar seguros de que cuentan con la defensa más poderosa contra la circunnavegación y otras amenazas a la red, de manera que puedan mantenerse un paso adelante de los riesgos potenciales a la seguridad.

“Los reportes de la aplicación reportaron 30 Botnets bloqueados y un eDonkey bloqueado”, nos dice John Leonowich, Director de Technology Solutions, Mannington Mills, Inc. “El reporte también mostró la actividad FTP válida, y desde que nuestra política es monitorear el FTP. Nada malo el bloquear las vulnerabilidades de seguridad mientras que se ejecuta el filtrado web. Bastante cool.”

Con esta versión. iPrism Web Security 6.5 también ofrece a sus clientes las siguientes mejoras:

• Control de Aplicaciones Ampliado
iPrism ahora detecta y aplica políticas por usuario o red para Skype y FTP, ayudando a reducir los riesgos asociados con el uso de aplicaciones sin sanciones. iPrism es agnóstico al puerto cuando detecta el uso de estos protocolos.

• Mejora la Autenticación del Usuario
iPrism garantiza las mejores prácticas de Microsoft al utilizar el ambiente del Directorio Activo existente de clientes sin degradar los estándares de seguridad al eliminar los agentes ‘off-box’ de terceros o cambios a la configuración. Nuevo en la v6.5, iPrism ofrece el soporte integrado de trusts (1-way) salientes y grupos anidados con uno o más dominios. También, las nuevas opciones para logins fallidos permiten tener una mejor confiabilidad en el improbable evento de que los controladores de dominio no se puedan comunicar temporalmente con iPrism. El tráfico es initerrumpido y la ejecución de políticas permanece transparente.

• Ejecución de Filtros Personalizados en el Filtrado de Remotos Híbrido
Los clientes de iPrism ahora pueden empujar los filtros adaptados a las necesidades de la empresa al cliente remoto de iPrism. Único en el mercado, el Filtrado de Remotos de iPrism ofrece una poderosa seguridad Web para los empleados remotos y móviles sin tener que hacer cambios en la red corporativa, endpoints, o exponiendo datos privados de usuarios en la nube, haciendo que el despliegue sea simple, seguro y transparente. Al eliminar la necesidad de una VPN, acceso a un DMZ, o administrando los archivos PAC en navegadores, el ancho de banda corporativo permanece intacto, y cero-latencia es introducida. Con esta tecnología híbrida, la seguridad del Internet completa puede ser entregada a cualquier usuario fuera de las instalaciones mientras que se asegura la ejecución precisa de políticas a través de todos los empleados, sin importar en donde se encuentren localizados.

• Integración a Redes Mejorada
iPrism ofrece una integración más transparente en ambientes WCCP Cisco-enabled y con balanceadores de carga Brocados-enabled.

La versión de iPrism Web Security Version 6.5 ya se encuentra disponible. Los clientes existentes de iPrism pueden hacer el upgrade sin gastos adicionales.

Para mayor información acerca de EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 81 8031 1187

¹ Fast flux es una técnica DNS utilizada por botnets para encubrir los sitios que distribuyen phishing y malware detrás de una red en evolución constante de ordenadores comprometidos actuando como proxies. Tambien se puede referir a la combinación de redes peer-to-peer P2P, comandos y control distribuído, balanceo de carga basado-en-web y redireccionamiento de proxy utilizado para hacer que las redes de malware sean más resistentes al descubrimiento y a su prevención. El Storm Worm es una variante de malware relacionado-con-bots reciente que utiliza esta técnica.

Compartir/Bookmark