Aladdin HASP SRM añade compatibilidad con Linux
Aladdin HASP SRM, solución de protección contra la piratería, el uso no autorizado y el robo de IP de software, se encuentra disponible para los principales sistemas operativos.
Aladdin Knowledge Systems ha anunciado que Aladdin HASP SRM, solución de distribución de licencias y protección contra copia basada en software y hardware integrada es compatible con Linux.
Los integradores de software que desarrollan productos para el sistema operativo Linux pueden aprovechar las capacidades de Cross-Locking que combinan protección contra copias, protección de IP y distribución segura de licencias mediante la seguridad basada en hardware de HASP SRM de claves individuales o activación de productos en entornos de red.
Según Laila Arad-Allan, vicepresidenta de administración de derechos digitales del software de Aladdin Knowledge Systems, “Con HASP SRM, Aladdin proporciona a los desarrolladores de software medios eficaces para mantenerse a la vanguardia del dinámico mercado del software. La adición de compatibilidad con Linux junto con la compatibilidad actual con los sistemas operativos Windows y Mac OS demuestra el compromiso de Aladdin por ofrecer una solución de administración de derechos digitales del software para uso empresarial destinado a los desarrolladores que utilizan los principales sistemas operativos".
miércoles, 6 de agosto de 2008
Es posible recuperar datos cifrados por Gpcode.ak
Es posible recuperar datos cifrados por Gpcode.ak
Kaspersky Lab revela que existe la posibilidad de recuperar los ficheros cifrados por el virus Gpcode.ak.
Hasta la fecha ha sido imposible descifrar los ficheros encriptados por Gpcode.ak sin la clave secreta utilizada durante el proceso de codificación. Sin embargo, Kaspersky Lab cree haber logrado identificar un método para recuperar los documentos cifrados.
La técnica se basa en el hecho de que antes de codificar un fichero, Gpcode.ak crea un archivo “paralelo" que contiene información cifrada del documento original. Una vez completado el proceso de encriptación, el virus suprime el fichero original. Los expertos saben que existe la posibilidad de recuperar ficheros eliminados sólo si los datos en el disco duro no han sufrido grandes cambios. Esta es la razón principal por la cual Kaspersky Lab recomienda a los usuarios afectados no reiniciar sus equipos, ponerse en contacto con su proveedor de seguridad TI y usar diferentes programas para recuperar ficheros eliminados.
Desafortunadamente, la mayoría de estos programas son distribuidos con licencias shareware. Por eso, los analistas de virus de Kaspersky Lab buscaron la solución más accesible que pudiera ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak después del cifrado. Los especialistas concluyeron que el programa gratuito PhotoRec, creado por Chritophe Grenier y que se distribuye bajo la licencia GPL, representa la mejor defensa contra la pérdida de ficheros atacados por el virus Gpcode.ak.
En un principio, PhotoRec fue creado como una herramienta para recuperar ficheros gráficos (PhotoRec es una abreviación de Photo Recovery). Posteriormente, sus funciones fueron ampliadas y actualmente el programa puede recuperar documentos Microsoft Office, ficheros ejecutables, documentos PDF, TXT y diferentes archivos comprimidos.
Kaspersky Lab revela que existe la posibilidad de recuperar los ficheros cifrados por el virus Gpcode.ak.
Hasta la fecha ha sido imposible descifrar los ficheros encriptados por Gpcode.ak sin la clave secreta utilizada durante el proceso de codificación. Sin embargo, Kaspersky Lab cree haber logrado identificar un método para recuperar los documentos cifrados.
La técnica se basa en el hecho de que antes de codificar un fichero, Gpcode.ak crea un archivo “paralelo" que contiene información cifrada del documento original. Una vez completado el proceso de encriptación, el virus suprime el fichero original. Los expertos saben que existe la posibilidad de recuperar ficheros eliminados sólo si los datos en el disco duro no han sufrido grandes cambios. Esta es la razón principal por la cual Kaspersky Lab recomienda a los usuarios afectados no reiniciar sus equipos, ponerse en contacto con su proveedor de seguridad TI y usar diferentes programas para recuperar ficheros eliminados.
Desafortunadamente, la mayoría de estos programas son distribuidos con licencias shareware. Por eso, los analistas de virus de Kaspersky Lab buscaron la solución más accesible que pudiera ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak después del cifrado. Los especialistas concluyeron que el programa gratuito PhotoRec, creado por Chritophe Grenier y que se distribuye bajo la licencia GPL, representa la mejor defensa contra la pérdida de ficheros atacados por el virus Gpcode.ak.
En un principio, PhotoRec fue creado como una herramienta para recuperar ficheros gráficos (PhotoRec es una abreviación de Photo Recovery). Posteriormente, sus funciones fueron ampliadas y actualmente el programa puede recuperar documentos Microsoft Office, ficheros ejecutables, documentos PDF, TXT y diferentes archivos comprimidos.
Creadores de malware y farmacéutica ilegal están relacionados
Creadores de malware y farmacéutica ilegal están relacionados
La actualización del Informe de tendencias de seguridad en Internet de 2008 analiza el impacto de los sofisticados ataques de las redes bot basados en la ingeniería social.
IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.
Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.
“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora", afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año".
La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.
Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.
Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.
La actualización del Informe de tendencias de seguridad en Internet de 2008 analiza el impacto de los sofisticados ataques de las redes bot basados en la ingeniería social.
IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.
Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.
“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora", afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año".
La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.
Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.
Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.
El gobierno sudafricano fue hackeado durante 3 años
El gobierno sudafricano fue hackeado durante 3 años
La policía de Sudáfrica ha detenido a 32 personas sospechosas de haber estafado al gobierno sudafricano por 25 millones de dólares.
El fraude fue desarrollado durante un periodo de 3 años sin que el gobierno sudafricano entendiera qué ocurría. Hasta ahora se han registrado más de 80 casos de estafa de las finanzas estatales.
“Estos estafadores parecen haber usado una compleja combinación de ataques consistentes de un dispositivo físico y un componente de software", comentó el director de seguridad estatal TI de Sudáfrica, Geoff Sweeney, a Vnunet.
“Esta es la razón que pudieran eludir la detección de su delito durante 3 años". Sweeney considera que la línea divisoria entre virus, troyanos, spyware y malware está desapareciendo. El experto considera además que lo que denomina ataques multi-vectoriales se convertirán en el principal desafío futuro en el ámbito de la seguridad informática.
Fuente: Vnunet.
La policía de Sudáfrica ha detenido a 32 personas sospechosas de haber estafado al gobierno sudafricano por 25 millones de dólares.
El fraude fue desarrollado durante un periodo de 3 años sin que el gobierno sudafricano entendiera qué ocurría. Hasta ahora se han registrado más de 80 casos de estafa de las finanzas estatales.
“Estos estafadores parecen haber usado una compleja combinación de ataques consistentes de un dispositivo físico y un componente de software", comentó el director de seguridad estatal TI de Sudáfrica, Geoff Sweeney, a Vnunet.
“Esta es la razón que pudieran eludir la detección de su delito durante 3 años". Sweeney considera que la línea divisoria entre virus, troyanos, spyware y malware está desapareciendo. El experto considera además que lo que denomina ataques multi-vectoriales se convertirán en el principal desafío futuro en el ámbito de la seguridad informática.
Fuente: Vnunet.
McAfee amplía su familia de soluciones VirusScan Enterprise
McAfee amplía su familia de soluciones VirusScan Enterprise
La compañía lanza soluciones de seguridad desarrolladas para entornos virtuales.
McAfee ha ampliado su familia de soluciones VirusScan Enterprise, desarrollada para la protección de aplicaciones empresariales de misión crítica.
La familia McAfee VirusScan incluirá tres nuevos productos:
- McAfee VirusScan Enterprise para Imágenes Virtuales Offline.
- McAfee VirusScan Enterprise para plataforma SAP NetWeaver.
- McAfee VirusScan Enterprise para Almacenamiento.
Según Rees Johnson, Vicepresidente de Soluciones de Gestión de McAfee, “estamos detectando una evolución en el comportamiento de los virus, pasando de envíos masivos por email a ataques y amenazas con un objetivo mucho más claro enfocado a vulnerabilidades OS, así como ataques contra aplicaciones".
Según indican los datos del sector, existen nada menos que cinco imágenes virtuales offline por cada imagen online. Las imágenes virtuales offline se convierten en no parcheadas y caducas mientras están inactivas. La nueva solución McAfee VirusScan Enterprise para Imágenes Virtuales Offline se actualiza automáticamente y parchea las imágenes virtuales offline periódicamente de forma que no representen un peligro para la seguridad del entorno virtual cuando están activas.
McAfee VirusScan Enterprise proporcionará protección proactiva contra amenazas tales como virus, troyanos, gusanos, spyware, botnets y rootkits.
La compañía lanza soluciones de seguridad desarrolladas para entornos virtuales.
McAfee ha ampliado su familia de soluciones VirusScan Enterprise, desarrollada para la protección de aplicaciones empresariales de misión crítica.
La familia McAfee VirusScan incluirá tres nuevos productos:
- McAfee VirusScan Enterprise para Imágenes Virtuales Offline.
- McAfee VirusScan Enterprise para plataforma SAP NetWeaver.
- McAfee VirusScan Enterprise para Almacenamiento.
Según Rees Johnson, Vicepresidente de Soluciones de Gestión de McAfee, “estamos detectando una evolución en el comportamiento de los virus, pasando de envíos masivos por email a ataques y amenazas con un objetivo mucho más claro enfocado a vulnerabilidades OS, así como ataques contra aplicaciones".
Según indican los datos del sector, existen nada menos que cinco imágenes virtuales offline por cada imagen online. Las imágenes virtuales offline se convierten en no parcheadas y caducas mientras están inactivas. La nueva solución McAfee VirusScan Enterprise para Imágenes Virtuales Offline se actualiza automáticamente y parchea las imágenes virtuales offline periódicamente de forma que no representen un peligro para la seguridad del entorno virtual cuando están activas.
McAfee VirusScan Enterprise proporcionará protección proactiva contra amenazas tales como virus, troyanos, gusanos, spyware, botnets y rootkits.
Suscribirse a:
Entradas (Atom)