Cómo prepararse para certificaciones de Microsoft Obtener una certificación de Microsoft podría ser el comienzo o la continuación de una carrera duradera, que incluirá el fortalecimiento de sus habilidades técnicas, la colaboración con otros profesionales ...

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

50% de descuento en las certificaciones de Microsoft para ... Hola chicos, Prometric está proporcionando a los estudiantes un descuento del 50% en las certificaciones de Microsoft. La promoción es válida hasta el 30 de junio 2010. Para más detalles visitar el ...

Readmore

Libro - Medio Ambiente Administración y Mantenimiento ... Hola gente, Para los que se están preparando para la Administración de examen a libro 70-290 y Mantenimiento entorno de Microsoft Windows Server 2003 es un gran material. Recomiendo.

Readmore

Prometric ofrece cupones de hasta un 25% de descuento ... Hola gente, acabo de recibir un correo electrónico de Prometric informar a un descuento de hasta el 25% de certificaciones de Microsoft. La promoción es válida hasta 31 de diciembre de 2009, o incluso para la última ...

Readmore

Twitter

Twitter Facebook

Seguridad del navegador se encuentra bajo ataque desde el grupo de Anónimo

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , los y , ,

En una entrevista, CEO de HBGary Federal declaró que se infiltró en el grupo de activistas y obtuvo el nombre de sus miembros, la respuesta fue inmediata.

Los pro-Wikileaks grupo selftitled Anónimo atacó a la empresa de seguridad HBGary Federal, después de que el investigador y director ejecutivo, Aaron Barr, revelando que se infiltró en el grupo y obtener los nombres de algunos de sus miembros.

En una entrevista con el Financial Times del domingo (06.02), Barr dijo que no tenía la intención de entregar los datos a la policía, sino que revelar la identidad de los líderes anónimos próxima semana en la conferencia de seguridad B-Sides, que se producen San Francisco (EE.UU.).

Seguir leyendo

Con el nuevo método, Microsoft Research sencilla creación de contraseñas seguras

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , , , los , ,

Técnica propuesta por los investigadores que utilizan el control estadístico para detener las contraseñas 'populares', que podrían ser objeto de ataques de adivinar.

¿Cansado de las restricciones a la creación de contraseñas seguras que desafían la memoria? A más amable - y mucho más fácil de recordar - ha sido propuesto por Microsoft Research, el brazo de investigación del fabricante de Windows. El secreto: limitada, según las estadísticas, el uso popular de las contraseñas, para diluir el riesgo de adivinar y desalentar a los delincuentes cibernéticos.

La idea - propuesta en un artículo firmado por investigadores de Cormac Herley y Stuart Schechter, de Microsoft Research, y Michael Mitzenmacher, la Universidad de Harvard - es crear un software de "oráculo", que se pueden consultar en cada momento de la creación de contraseñas. Una contraseña se le prohibiría ampliamente utilizado, a su vez, una palabra que rara vez se utiliza, aunque fácil de recordar, se le permitiría.

En el estudio, que será presentado en Hot Topics en materia de seguridad en 2010, en Washington DC el 10 de agosto, los investigadores señalan que las contraseñas generadas por los usuarios son víctimas de ataques comunes estadísticos adivinar - un método por el cual el frente de los delincuentes cibernéticos con las contraseñas como un diccionario básico de palabras clasificadas por popularidad.

Normalmente, un sitio trata de defenderse de los ataques basados ​​en adivinar de dos maneras: 1) limitar el número de intentos que se pueden hacer y 2) reducir la fracción de las cuentas que utilizan las contraseñas más populares. El último caso se ha visto reforzada por la aplicación de las normas para la creación de contraseñas - requieren la combinación más común de letras y números, y el uso mínimo de caracteres especiales como "Ne $ 1o7".

Estos criterios se utilizan para definir si una contraseña es débil o fuerte, pero los investigadores han cuestionado estos modelos. "La mayoría de los medidores de potencia (la contraseña) identificar una serie de 32 letras minúsculas como las contraseñas que un débil, mientras que Windows Live ID decir '@ Aaaaaa" es una contraseña segura y Yahoo dice' P @ ssword ' es una contraseña segura ", dice el estudio.

Los datos probabilísticos
Como alternativa, proponen la adopción de una "estructura de datos probabilístico" que se utiliza para medir la popularidad de cualquier contraseña. Las contraseñas cuya popularidad ha alcanzado un cierto nivel se puede negar, y el usuario tendría que encontrar otra palabra, también es fácil de recordar, como su contraseña.

Para los investigadores, una contraseña peligrosamente popular es aquel cuya frecuencia de uso supera un determinado umbral - por ejemplo, se ha utilizado una vez cada millón de usuarios. Si este límite se ha desplegado con éxito, un atacante que quería probar si una contraseña supuestamente popular - por ejemplo, '123456 '- podría poner en peligro a una millonésima parte de los usuarios.

"La sustitución de las normas para la creación de una contraseña para un sistema basado en la popularidad limitada potencialmente puede aumentar tanto la seguridad y facilidad de uso", argumentan los investigadores en el artículo. "Nuestra propuesta tiene un precedente. El Twitter , en respuesta a un ataque de adivinar la contraseña que se aprovechaba de su incapacidad para bloquear los invasores, que ahora prohíbe a las 390 contraseñas más comunes. Parece que Twitter decidió que la medida podría causar menos molestias a los usuarios que la introducción de políticas para la creación de la contraseña complicada. "

Los autores señalan, sin embargo, que el control estadístico de las contraseñas se aplica mejor a las contraseñas de bases de datos de gran escala, tales como servicios de Internet como Twitter o Facebook .

Flash expone los sitios a los ataques fallidos

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , , , , , , , ,

Una falla en el software Flash, de Adobe, puede ser explotada por atacantes para comprometer un sitio que le da permiso para actualizar el contenido - si, por ejemplo, Gmail de Google - y luego en silencio atacar a los visitantes de estos sitios, dijo hoy (13 / 11) los investigadores de una empresa de seguridad de los EE.UU..

Adobe no refuta las afirmaciones de los investigadores, pero dijo que es responsabilidad de los diseñadores y administradores para crear aplicaciones y sitios web capaces de prevenir este tipo de ataques.

"El tamaño del problema es enorme", dijo Mike Murray, director de seguridad de seguridad de primer plano, Florida. "Cualquier sitio web que permite la actualización de contenidos para el visitante es vulnerable, y la mayoría de ellos no están preparados para manejarlo".

Permiso de riesgo
El problema está en las reglas de operación del ActionScript de Flash, que se programa para permitir el acceso a un objeto Flash a otros contenidos sólo desde el área donde se originó, dijo Mike Bailey, un investigador de seguridad senior de primer plano.

Desafortunadamente, explica Bailey, si un atacante puede infiltrarse en un objeto Flash malicioso en un sitio Web - a través de su capacidad de generar contenido, que por lo general permite a las personas para actualizar los archivos de un sitio o servicio - que se puede ejecutar scripts maliciosos en el contexto de este dominio .

Bailey explicó que un hacker podría explotar la vulnerabilidad en Flash. "Es relativamente sencillo", dijo. "Todo lo que necesita hacer es crear un objeto Flash malicioso, y cargarlo en el servidor web."

"Si un foro permite a las personas para cargar una imagen como avatar, alguien podría subir un archivo Flash malicioso que se parece a un avatar," dijo Bailey. "Cualquiera que haya visto este avatar sería vulnerable al ataque."

Sin esperanza
En respuesta al primer plano, Adobe dijo que la falla es "incorregible", y trata de educar a los administradores para ocultar el sitio de ellos, el agujero. Pero la estrategia no ha tenido mucho éxito.

Brad Arkin, director de Adobe para la privacidad y seguridad de los productos, de acuerdo en que el problema no puede resolverse con un parche para Flash.

"Para nosotros, este es un problema genérico que afecta a cualquier sitio que permite secuencias de comandos ActiveX, no sólo en Flash, pero tecnologías como Silverlight y JavaScript. Incluso si Flash tenía una protección mágica, el problema seguiría existiendo para todos los sitios de contenido activos que permiten a los usuarios subir archivos. "

Por otra parte, Adobe se ha centrado en la práctica un buen diseño, explicando a los diseñadores y administradores de los riesgos de permitir a los usuarios actualizar el contenido. "Los sitios no deben permitir las actualizaciones en dominios de confianza", afirma Arkin.

Incluso Gmail
Uno de los sitios en riesgo de ataques maliciosos es GMail, de Google. El servicio es el que permite a los usuarios actualizar y descargar los archivos adjuntos - a pesar de Bailey admite que explotan de correo web de Google es "extremadamente difícil".

A pesar de primer plano no ha detectado ningún ataque con esta técnica, Murray dijo que no había evidencia de que los hackers están recurriendo a este tipo de tácticas. "Empezamos a notar un uso más intenso de Flash en los últimos días", dijo.

Mientras tanto, la única defensa real que los usuarios puedan emplear contra este tipo de ataques es dejar de usar flash - o, si ello es imposible restringir su uso a sitios conocidos por ser seguros con herramientas como NoScript addon de Firefox o Internet Explorer ToogleFlash.

Fuente: http://idgnow.uol.com.br/seguranca/2009/11/13/falha-no-flash-expoe-sites-a-ataque-hacker/

Las redes de ordenadores zombis infestan los Estados Unidos

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Malware , Seguridad

Tags: , las , los , los , , , , , , , , , , , , , , , y , , ,

El más grande se llama Zeus, sirve de 3,6 millones de máquinas y puede ser utilizado para enviar spam y negación de servicio.

Los ataques de las redes de computadoras s zombies , botnets, son ya motivo de preocupación en los EE.UU.. Después de instalar código malicioso en la máquina del usuario, estos grupos utilizan el PC para envío masivo de correos electrónicos no solicitados ( spam) .

El objetivo de estas redes es la de enviar millones de correos electrónicos por computadoras comprometidas y así robar datos personales y promover ataques de denegación de servicio, entre otras posibilidades.

Conozca las diez mayores redes de bots en los Estados Unidos. La encuesta se basó en las estimaciones de la empresa de seguridad Damballa, que analizó el tamaño y la actividad de las redes en el país.

1. Zeus
Computadoras comprometidas: 3.6 millones

Uso principal: el caballo de Troya utiliza una técnica de rastreo de escribir para robar datos confidenciales, como nombres de usuario, contraseñas, números de cuentas bancarias y tarjetas de crédito. Para ello, incluye los códigos de las páginas HTML de inicio de sesión de banca en línea.

2. Koobface
Computadoras comprometidas: 2,9 millones

Uso principal: que se propaga de códigos maliciosos a través de redes sociales MySpace y Facebook con mensajes falsos o comentarios de los supuestos amigos.

Al hacer clic en un enlace a un vídeo, se pide al usuario que descargue una actualización - como un códec - que en realidad es un malware. La plaga ya ha miles de variantes , dice la firma de seguridad Kaspersky.

3. Tidserv
Computadoras comprometidas: 1,5 millones

Uso principal: que se propaga como un spam y las técnicas de fijación que utilizan rootkits para ocultarse en los servicios comunes del sistema operativo Windows, incluso en su modo de seguridad de la navegación. En general, se las arregla para ocultar la mayor parte de sus archivos y registros en el sistema.

4. Trojan.Fakeavalert
Computadoras comprometidas: 1,4 millones

Uso principal: Esta botnet fue utilizado para enviar spam. Su estrategia, sin embargo, cambió para descargar otros ejemplares de malware, con especial atención a las alertas de seguridad y antivirus falsos.

5. TR / Dldr.Agent.JKH
Computadoras comprometidas: 1,2 millones

Uso principal: Este caballo de Troya divulgar los datos cifrados en áreas remotas de control y regularmente recibe instrucciones sobre ellos. Por lo general pagan por otros códigos maliciosos, el TR / Dldr.Agent.JKH se utiliza como clickbot por fraude por clics falsos en anuncios, la generación de dinero con los anuncios de la "cabeza bot.

6. Monkif
Computadoras comprometidas: 520 000

El uso principal: para descargar un programa que muestra publicidad no deseada en las computadoras comprometidas.

7. Hamweq
Computadoras comprometidas: 480 000

Uso principal: También conocido como IRCBrute, o un gusano que se ejecuta automáticamente, Hamweq se copia en el sistema y para encontrar cualquier unidad de disco extraíble.

Cuenta con un mecanismo eficaz para difundir, crea registros para permitir la ejecución automática e incluye el archivo Explorer.exe. El PC que controla la botnet puede ejecutar comandos y recibir información de todos los sistemas contaminados.

8. Swizzor
Computadoras comprometidas: 370 000

El uso principal: descargar y ejecutar archivos a través de Internet sin el conocimiento del usuario. A partir de ahí, se instala un adware y otros-un caballo de Troya.

9. Guammima
Computadoras comprometidas: 230 000

Uso principal: robar logins, contraseñas y otra información de cuenta de los juegos en línea por medio de técnicas rootkit. Se propaga a través de los medios extraíbles, como discos duros USB.

10. Conficker
Computadoras comprometidas: 210 000

Uso principal: Este gusano se propagó de manera eficiente en todo el mundo, pero no tanto en los Estados Unidos. También conocido como Downadup, es complejo y utilizado para propagar código malicioso. De acuerdo a Kaspersky, Brasil es el tercer más infectada por el Conficker .

Aunque se ha utilizado para vender productos falsos antivirus, en la actualidad su objetivo sólo se transmite por la maquinaria. Los expertos, sin embargo, creen que pueden representar un mayor peligro mayor.

Fuente: http://idgnow.uol.com.br/seguranca/2009/07/24/redes-de-pcs-zumbis-infestam-estados-unidos/

CEOs ignoran los riesgos de seguridad, dice encuesta

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , los , los , los ,

Los directores generales son los que subestiman los riesgos de seguridad de la información en sus organizaciones , de acuerdo con un estudio realizado por Ponemon Institute investigación de los EE.UU., que habían oído 213 profesionales de alto nivel de las organizaciones.

Alrededor del 48% de los Chief Executive Officers (CEOs) encuestados dijeron que rara vez las galletas (delincuentes cibernéticos) intenta acceder a datos de la empresa. Por otro lado, alrededor del 53% de los ejecutivos de otros en la encuesta creen no sólo que los ataques se producen casi a diario como son.

Las diferencias de opinión también son evidentes cuando el estudio se pregunta cuáles son los objetivos de los esfuerzos para proteger los datos corporativos. En el caso de los CEOs, la mayoría de ellos señala que es esencial para mantener un buen nivel de satisfacción del cliente y garantizar la gestión de la imagen de la compañía en el mercado. Para los demás oficiales, los proyectos de seguridad son esenciales para satisfacer las normas reglamentarias.

Otro hallazgo del estudio de Ponemon se refiere a la diferencia de opinión - en comparación con las respuestas de los CEOs y otros ejecutivos, en cuanto a quién es responsable de la protección de los datos corporativos. Más de la mitad de los presidentes, dijo que los CIOs son responsables de esta tarea. La tasa cae al 24% cuando se consideran los demás profesionales de la investigación de la audiencia.

El iPhone es vulnerable a los ataques después de la liberación por el usuario

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: , , ,

Dispuesto a "desbloquear" el iPhone ? Porque sabía que un experto en seguridad dice que la llamada fuga de la cárcel (un proceso que se abre el celular para aplicaciones no reconocidas por Apple) hace que la unidad sea más vulnerable a los ataques, se deshabilita la mayoría de las protecciones originales.

La declaración es Charlie Miller , conocido por vadeando a través de los productos de Apple en busca de fallos de seguridad. Ha ganado dos años consecutivos el concurso de CanSecWest, en el que equipo s se ven invadidos en pocos minutos. "Si usted se preocupa por la seguridad del dispositivo, hacer el jailbreak", dice.

Miller hizo la declaración durante el Syscan conferencia, celebrada en Singapur. Según el experto, el proceso elimina aproximadamente el 80% de las características de protección del dispositivo, por lo que es más vulnerable. Él dice que la versión del sistema operativo utilizado por el iPhone (sin cambios) es más seguro que Mac OS X utilizado en equipos de sobremesa o portátiles + Computadoras y franq = 167706 "target =" _blank "rel =" external "title =" portátil "> portátiles s, por ejemplo.

Esto se debe al hecho de que estas capacidades diferentes en la versión para Mac del sistema no son parte del software del iPhone, tales como Flash y soporte para Java. Además, el iPhone tampoco es compatible con las características contenidas en archivos PDF (responsable de varias vulnerabilidades de Mac OS X s). Por lo tanto, las galletas tienen pequeños vulnerabilidades para explotar, según Miller.

Para completar los iPhones originales con el software se limitan a ejecutar las aplicaciones que fueron aprobados por Apple, lo que significa que un cracker no puede simplemente instalar y ejecutar software en su teléfono. Y el iPhone tiene la protección de hardware para los datos almacenados en su memoria.

Hay dos tipos de desbloquear el iPhone, que permite a la unidad para trabajar con cualquier compañía y la fuga de la cárcel ya se ha explicado.

Adoptado por muchos usuarios con un mayor conocimiento del dispositivo, este procedimiento controvertido amplía la gama de opciones de software y los transportistas, sino que también puede hacer que el teléfono inteligente más lento, y hacer que el accidente de teléfono con más frecuencia.

pixel iPhone fica vulnerável a ataques após desbloqueio por usuário