| Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 |  工具  帮助 |
|
10月24日 Versión Final de Windows DefenderMicrosoft ha libreado la versión final de Windows Defeder, su herramienta antispyware, esta versión final corrige 400 problemas encontrados en la versión previa la Beta 2. La versión Beta 2 deberá expirar el 31 de Diciembre de 2006.
http://www.microsoft.com/athome/security/spyware/software/default.mspx 6月2日 Los niveles de virus han caído mientras el spyware se elevaComo las organizaciones han mejorado el como atacar la amenaza de los virus, han encontrado que el spam y spyware están creciendo continuamente en sus sistemas, de acuerdo a las últimas cifras de SoftScan. P> <P< P>< el lo de por electrónicos correos P virus. a refiere que en visto antes nunca porcentaje bajo más fue este comento compañía La contenían mayo SoftScan examinados los todos ciento 0.37><P< P> Sin embargo, mientras se daba el anuncio de estas buena noticias, SoftScan previno que esto solo demuestra un cambio en las tácticas, no que los virus se estén terminado, se debe observar que el spam acumulo un 85 por ciento de todo el correo electrónico examinado por la compañía en mayo. En el mes de mayo del año pasado el porcentaje de correo electrónico que contenía un virus fue diez veces más, mientras que en mayo de 2004 este alcanzo el nueve por ciento. La caída en la actividad de virus en mayo hizo que los usuarios estuvieran complacidos con la seguridad en el correo electrónico, previno la compañía. Los escritores de virus no se han ido, solo han cambiado de táctica. Ya no se trata de la "gloria" de ser malo, sino de robar datos personales financieros para beneficio personal, pero para ello, se requiere cautela. Pero las cifras de SoftScan no tomo en cuenta la tendencia a la alta de lo que más molesta a los usuarios, el spyware. Al inicio del mes la encuesta anual de Websense Web@Work encontró que el número de compañías reportando demasiado spyware, han tenido un incremento de aproximadamente el 50 por ciento sobre los 12 meses pasados. De acuerdo a la encuesta, el 17 por ciento de las compañías con más de 100 empleados ahora reportan que han detectado spyware, como el que captura todo lo que se teclea (keyloggers), en sus redes. 5月30日 ScandooHace ya varias semanas les mencione acerca de SiteAvisor, actualmente propiedad de McAfee, bueno Scandoo hace cosas similares a SiteAvisor de avisarte de la peligrosidad de un sitio pero la direferencia es que con Scandoo no requieres instalar software sino acceder directamente al sitio de Scando e introducir lo que se desea buscar el la Internet.
El buscador que utiliza es el de google, msn, yahoo ó Ask.
Pero bueno la herramienta tiene sus desventajas veanlo uds. mismos en la siguiente imagen.
 Si no lo notaron se los diré, Kazaa regularmente te instala muchos spyware y te lo da como página de confianza, al proyecto Scando le falta madurar pero esperemos que con el tiempo esto se vaya puliendo.
5月15日 El 87% de los equipos de cómputo del mundo, infectados por spywareSegún el último informe de Webroot, el número de programas-espía se ha multiplicado en el último trimestre, infectando a un 15% más de PCs que en el 2005. Entre los que más crecen están los troyanos y los monitores de sistema, que son además los más peligrosos. Diario Ti: El último informe de Webroot sobre “El Estado del Spyware" relativo al primer trimestre de 2006 recoge datos demoledores. Unos datos que demuestran que los programas-espía, lejos de desaparecer, son cada día más peligrosos y están más presentes en los ordenadores de todo el mundo. Según Webroot, en el primer trimestre del año, más del 87% de los ordenadores de todo el mundo estaban contagiados con programas espía. Una de las principales causas es el aumento de las páginas web peligrosas. En concreto, el informe ha identificado más de 427.000 sitios. Sin duda, los usuarios no están bien protegidos contra estos dañinos programas. Además, en algunos casos determinados programas gratuitos que se hacen pasar por aplicaciones anti-spyware, lejos de proteger el ordenador, no nacen más que empeorar la situación. De entre todos los ordenadores analizados, Webroot comprobó que más del 29% habían sido atacados por troyanos, los programas-espía más peligrosos y difíciles de eliminar. Los ordenadores de más de la mitad de las pequeñas y medianas empresas también están infectados con spyware. Las pymes son especialmente vulnerables a estos ataques, que causan graves pérdidas económicas. De acuerdo con el informe, el 65% de los afectados vieron cómo sus ordenadores disminuían el rendimiento. En el 58% de los casos, la intrusión de los programas-espía conseguía disminuir notablemente la productividad de sus empleados. Todo esto se traduce en una disminución notable de las ventas, confirmada en un 20% de las empresas atacadas. Fuente: Diarioti 4月28日 Usuarios fallan en detectar sitios que instalan spywareFuente: UNAM-CERT
De entre los 14,000 usuarios en línea que participaron en una prueba de Spyware en el sitio Web de SiteAdvisor de McAfee, solo el 3 por ciento pudieron alejarse de sitios indeseables.
La peor falla es no leer las letras pequeñas y confiar demasiado en sitios que contengan propaganda de fuentes confiables o bien conocidas, comento un vocero de McAfee. Los usuarios que navegan también tienen una tendencia a clasificar como seguros los sitios Web que tienen un diseño ordenado.
“Reconocemos que no es fácil evaluar la seguridad de los sitios solo con verlos, pero el punto es que los sitios son a menudo muy buenos en proporcionar un ambiente de seguridad” comento Chris Dixon, quien encabeza al equipo de desarrollo de SiteAdvisor de McAfee. “No importa los conocimientos con los que cuentes o la percepción que tengas, no se puede confiar solo en los instintos.”
La prueba viene en dos partes – primero los usuarios tratan de identificar sitios seguro comparando dos sitios Web diferentes y la segunda parte viene de una serie de aplicaciones de compartición de archivos que no contienen y contienen spyware o adware.
Los ejemplos fueron tomados de más de 3 millones de sitios Web que han sido evaluados por SiteAdvisor, la cual fue adquirida recientemente por McAfee. La aplicación coloca en categorías los sitios Web asociados con distribución de spyware y adware – sitios de compartición de archivos; sitios que ofrecen juegos gratis; sitios de música; sitios ofreciendo protectores de pantalla; y sitios ofreciendo iconos de caritas.
El responsable de la prueba, Dixon agregó también que los usuarios que navegan fallan en reconocer que “hay sitios seguros” en la categorías listadas. 2月14日 Windows Defender Beta 2Microsoft liberó oficialmente Windows Defender beta 2 (nombre dado ahora al antispyware de Microsoft). Las mejoras de esta nueva versión según el sitio web de Microsoft son: · Mejora en la detección y eliminación. · Rediseñado y mayor facilidad en el manejo de la interfaz gráfica. · Protección para cada uno de los usuarios. · Actualización del software a través de Actualizaciones Automáticas. · Estadísticas. Compatible con Windows 2000 (Service Pack 4+), Windows XP (SP2+ y x64), y Windows Server 2003 (SP1+). Puede ser obtenido de: http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4 2月13日 Problemas del antispyware de MicrosoftDurante el fin de semana se empezó a divulgar la noticia de que el spyware de Microsoft estaba elminando archvivos de Norton Antivirus. Esto se da cuando se tiene la definición del antispyware de Microsoft 5805 y 5807, con estas definiciones si se realiza un análisis del equipo y se cuenta con Norton Antivirus manda como resultado final que algunos archivos del antivirus son detectados como troyanos y por lo tanto recomienda eliminarlos. Por lo que si se decide eliminar estos archivos el antispyware removerá llaves del registro por lo que se volverá inservible el antivirus, así que se necesitara volver a reinstalar. El problema se da en la versión corporativa de Symantec 7,8,9 y 10 y en versión de cliente 1,2 y 3. El troyano por los que son confundidos los archivos de Symantec es PWS.Bancos.A Microsoft minimizó el problema diciendo que se esta trabajando con Symantec para resolver el problema. Pero recomendó usar “Restaurar el sistema” de Windows XP para regresar a un punto de correcto funcionamiento del equipo para resolver el problema, si es que se presenta. No se proporciono una solución para Windows 2000. Aparentemente Microsoft ya quito estas actualizaciones de la red para no extender el problema. Pero se recomienda checar la versión de actualización y tener cuidado al eliminar algo con el antispyware de microsoft en estos días. El problema fue solucionado con una nueva actualización de 5807 para checar si ya no se tiene el problema ver si se cuenta con esta actualización y checar lo siguiente: Verificar actualizaciones: abrir MSAS > Help > About > Diagnostics. Si tienes la actualización correcta debes ver lo siguiente: Definitions Increment Version: 160/160
1月28日 Como nos pueden espiar en nuestro navegar IE.Estaba checando un equipo Windows 2000 profesional, me entro el gusanito de saber como trabaja el spyware, por lo que me puse a realizar un forense al equipo. Analizando el equipo encontre mucha cosas interesantes, por ejemplo encontre un archivo de configuración para instalar spyware en htm, el archivo tenía de donde bajar el spyware y donde instalarlo. Además encontre que de alguna manera un malware que al parecer es sdbot por que no encontre informacion de las casas antivirus, pero dejen les cuento esto. Análize el virus en una de las páginas donde puedes mandar el archivo para analizar y al buscar info del virus en las diferentes casas antivurs nadie tenia info de este, al parecer por que solo era version modificada y se me ocurrio mandar un correo a una de estas casas y que me responden que cualera la version, licencia etc de mi antivirus y que les digo que lo analice en linea y que cren que me responden..Que instalara su version de evalauacion... Bueno continuano con lo del spyware me di cuenta que sdbot busca en los index.dat del usuario para buscar informacion de navegacion de este y al parecer manda esta a un servidor el cual no puede saber donde estaba por que al ejecutar el archivo en un ambiente controlado se elimina y no se ejcuta al parecer por que no encuentra determinados parametro.. Al analizar el index.dat me di cuenta que hacia conexiones a varias paginas web maliciosas pero lo que me llamo la atención fue la forma de infecarse, este usaba una vulne de windows para infectar el equipo con la cuenta system ydepues bajar un archivo de sp4m.info al investigar el dominio no encontre nada... Bueno esto ya se alargo si de verdad me leen y les interesa el tema digamen sino entonces ya me voy a dormir...:p 11月4日 Windows Defender Hoy se hace el anuncio no oficial de que la nueva versión de AntiSpyware de Microsoft será conocida como “Windows Defender”. Windows Defender estar integrado con Windows vista y la versión del Centro de Seguridad de este nuevo SO tendrá la capacidad de poder detectar si un antispyware esta ejecutándose en el sistema y podrá usarse otro software antispyware que no sea el de Microsoft, con lo que Windows Defender podrá deshabilitarse o apagarse. Además se planea usar Windows Update para actualizar las firmas de Windows Defender, en el caso de los usuarios de WSUS también lo podrán realizar mediante una nueva categoría de producto denominada Windows Defender con una clasificación llamada “Definition Updates”. También se menciona que esta versión de Windows Defender estará disponible para los usuarios de Windows XP como ya se había mencionado con anterioridad. Más información en: http://blogs.technet.com/stevedod/archive/2005/11/04/413701.aspx http://blogs.technet.com/antimalware/archive/2005/11/04/413700.aspx 6月23日 Versión Actualizada del antispyware de MicrosoftHoy se liberó una nueva versión beta actualizada.... Esta disponible en: 6月22日 Si se prologará la fecha de la versión beta del antispywareDe acuerdo con un articulo de Mary Jo Foler si se prologará la fecha de evalución del antispyware de microsoft hasta finales del año esto con el fin de sacar una versión corregida y aumentada no diciendo con esto que la versión será beta 2. Microsoft acepto y dijo que algunos "testers" estaban ya recibiendo la nueva versión con una prologanción hasta finales del año. Segun yo recuerdo en el tech ed 2005 mencionaron que este antispyware seria gratuito. Esperemos y así sea... http://www.microsoft-watch.com/article2/0,1995,1830560,00.asp ¿Actualización del antispyware de microsoft?el diía de hoy me encontre con esto en el cual dice que al actualizar su antispyware este extendio la fecha de expiración hasta el ultimo dia del año. Lo probe yo y a pesar de tener la misma definicio no paso lo mismo Probablemente como dice el autor de la note microsoft realizara esta actualización a escala. ¿No creen? 6月21日 Utilidad AntiSpyware en Línea de Trend MicroPuede sacarlos de algunos apuros...:p 4月21日 Symantec libera publicación beta de una solución anti-spywarePara usuarios caseros.http://www.symantec.com/press/2005/n050418.html 4月1日 Spyware, adware y phishingHoy leí un articulo de Panda Software donde afirman que 90% de las computadoras en las empresas tienen alguna clase de spyware.
Como podríamos disminuir el Spyware hay varias herramientas gratuitas como son:
Microsoft AntiSpyware es su versión beta. Ad-Aware Spybot Serach and Destroy http://www.safer-networking.org/en/spybotsd/index.html
Otras que no son gratuitas son: PestPatrol SpySweeper
Pero que es el spyware, estos son programas que recompilan información del los usuarios y esta información es enviada a terceros sin el conocimiento de los usuarios.
Algo muy similar es el adware las cuales son ventanas emergentes que aparecen repentinamente al estar navegando y dependiendo de tus hábitos de navegación es la propaganda que te muestra, si esta información es enviada a terceros se convierte en spyware.
Además Microsoft anunció que interpondrá 117 demandas legales contra operadores de sitios de Internet a los que acusa de lanzar ataques del fraude conocido como 'phishing', práctica a través de la cual se busca acceder a información privada y sensible de los usuarios como números de cuentas bancarias o contraseñas.
Los ataques de 'phishing', una práctica cada vez más extendida, consigue su propósito a través de una página 'web' falsa con apariencia de auténtica. Para ello, se recurre al envío masivo de mensajes electrónicos o cebos que fingen ser oficiales, normalmente de una entidad bancaria o un sitio de comercio electrónico.
Algunos consejos para evitar el phishing son:
--No seguir ligas de correos electrónicos o sitios web no confiables. Esta es la técnica más usada, debido a que se le manda un correo al usuario advirtiéndole que debido a la modificación de datos debe acceder con los datos de su cuenta. La liga por lo regular te lleva a un sitio malicioso donde el usuario introduce su usuario y contraseña, la cual es almacenada por el delincuente para después hacer uso de ella.
3月16日 Spyware via Firefox..El fin de semana me encontraba navegando usando firefox y oh sorpresa aparecio una molesta pop up. Varios analistas y gartner habian predicho que pronto se acabaría el idilio de seguridad con firefox. Ya que firefox empezo a sacar el cobre con la cantidad de vulnerabilidades que le han sido encontradas.. 2月28日 Microsoft ofrece $5 dolares a personas con problemas en versión beta del antispyware.Navegando por la web me encontre con este articulo que me llamo la atención.. Microsoft offers US$5 windfall for errant software http://asia.cnet.com/news/security/0,39037064,39219488,00.htm Esto viene dentro de la EULA ( end-user license agreement) de la versión beta de su antiSpyware. En el articulo hacen además referencia a que la gente nunca lee las licencias y toman como ejemplo una prueba donde al que mandara un email a una direcición que viniera dentro de la EULA le sería dada una bonificación. Después de 4 meses alguien obtuvo el premio.
|
|
|
