|
|||||||
Artículos
¡Deja de usar Adobe Reader!La aplicación más utilizada para leer los archivos PDF (Adobe Acrobat Reader) recientemente se ha visto difundir graves amenazas, que utilizan fallas de seguridad que tienen los archivos PDF, permitiendo ataques maliciosos, por ejemplo el control remoto y monitoreo de una máquina; un usuario que se encuentra escribiendo en su máquina, simultáneamente el pirata informático en tiempo real, puede ver todo lo que se realiza en la máquina. Esta modalidad de ataque está en este momento tan común, que ha sustituido las amenazas disfrazadas de archivos de Microsoft Word. La empresa Adobe no ha podido hacer nada al respecto para disminuir el creciente número de amenazas que aprovechan las debilidades en su aplicación constantemente. En días anteriores también se encontró un importante agujero de seguridad en la aplicación Adobe Flash Player, cuando se detectaron varias vulnerabilidades, que podrían ser explotadas por un atacante mediante archivos SWF maliciosamente creados y que la víctima puede ejecutar visitando una página Web o a través de aplicaciones que reproducen archivos Flash, ya estas vulnerabilidades han sido resueltas. Asimismo, Adobe declaró que para el día 12 de mayo las fallas recientes encontradas en A... Leer mas |
DeepguardLa primera versión de F-Segure DeepGuard fue lanzada en septiembre de 2006 como parte de antivirus F-Secure y de F-Segure Internet Security. Este trabaja realizando una serie de chequeos cuando se ejecuta una aplicación para ver no sólo que aparenta, sino más importante aún cómo esta se comporta.El análisis de comportamiento de DeepGuard se concentra en dos componentes principales: -Géminis que es un motor heurístico que hace chequeos estáticos en el archivo. Busca las cosas que son comunes entre los malwares, por ejemplo si se empaqueta el archivo, si está sin firmar, etc-Pegasus que posee un ambiente virtual llamado SandBox. Pegasus ejecuta el archivo dentro de su ambiente virtual y analiza la acción del archivo sin que este nunca afecte al ambiente normal de Windows. DeepGuard toma la salida de estos dos componentes y hace una clasificación del comportamiento. De acuerdo con esta clasificación, toma una decisión: Clasificación Acción Verde El fichero tiene permiso para ejecutarse. Amarillo Un mensaje es ... Leer mas |
DOWNADUP Y LA REPRODUCCIÓN AUTOMÁTICA DE WINDOWSSe denomina AutoRun a la capacidad de varios sistemas operativos para ejecutar una acción determinada al insertar un medio extraíble como un CD, DVD o Memoria flash. En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión. El código malicioso Downadup hace uso de esta capacidad.... Leer mas |
F-Secure Messaging Security Gateway resuelve problemas de spam, phishing, spoofing, virus, gusanos yF-Secure Messaging Security Gateway es una solución llaves-a-mano. Su tecnología se basa en la 3a generación de filtros de inteligencia artificial. Una solución ideal para las empresas que quieren terminar con el flagelo de spam, phishing, spoofing, virus, gusanos y ataques de DHA.... Leer mas |
Ventajas de la VirtualizaciónUna máquina virtual es aquella que permite un entorno de ejecución emulando el hardware de la máquina sobre la cual corre. Es una definición muy elemental, pero es válida. La virtualización permite obtener una capa de abstracción en la que el hardware físico y el sistema operativo estén desemparejados, lo cual proporciona numerosas ventajas.... Leer mas |
- + 6 |