¿Recordáis lo dramática que se puso la Free Software Foundation hace unas semanas? Pues bien. Nadie había llamado a los fabricantes. Y la gente de ZDNet se ha molestado en hacer unas cuantas llamadas telefónicas y en intercambiar unos cuantos correos electrónicos para confirmar, que ningún gran fabricante va a bloquear el secure boot. El método habitual será incluir una configuración en la BIOS del aparato. De hecho Canonical y Red Hat han manifestado en una carta abierta que ellos desearían que estuviera en manos de todos los usuarios.

La ruptura reciente en los sistemas de RSA le ha costado a la compañía EMC (propietaria de RSA) 66 millones de dólares. Relacionada con www.meneame.net/story/servidores-rsa-hackeados-eng

El asunto es urgente puesto que Lockheed Martin, el gigante especialista en tecnologías para seguridad y defensa aeroespacial de los EE. UU., fue atacado con gran fuerza que se sabe fue facilitada por los token SecurID vulnerados. Es muy probable que otros clientes de RSA hayan pasado por intentos de ataque similares. Por el momento RSA parece intentar comunicar cuanto le es posible a sus clientes sobre el tema. Tiene que ser así. No olvidemos que por ser una empresa dedicada a la seguridad informática —y prácticamente lo es por antonomasia...

RSA Security reemplazara la mayoría de los 40 millones de tokens SecurID actualmente en uso, esto como resultado de el ataque informático que sufrieron en el mes de Marzo.

F-Secure Security Labs presenta una explicación de cómo es que funciona Jailbreak.me, donde se puede desbloquear un iPhone, iPod y iPad sin necesidad de instalar software, únicamente usando el navegador.

La solución es PAC Manager, creado por David Torrejon .... llevaba como 10 años esperando que alguien sacara algo como esto. Si trabaja en Administración de Sistemas esto es gloria bendita. sites.google.com/site/davidtv/ sourceforge.net/projects/pacmanager/ Y el repositorio de Ubuntu deb archive.getdeb.net/ubuntu lucid-getdeb apps A disfrutar!!!

El Congreso estadounidense ha aprobado una ley que prohibe el uso de redes peer-to-peer a cualquier empleado del Gobierno mientras trabajan o acceden a ellas desde su hogar.

Aunque la cantidad de malware y virus que podemos encontrar en Mac OS X es muy reducida, F-Secure Mac Protection quiere adelantarse a los virus y malware que puedan aparecer en Mac OS X y establecerse como una línea de defensa para estos ordenadores.

El valor neto de la transacción es de aproximadamente 465 millones de dólares y debe ser aprobada por autoridades competentes, aunque se espera que quede cerrada a finales del cuarto trimestre.

El informe de agosto sobre el spam explica que las cifras diarias de spam esta situadas en 150.000 millones de mensajes diarios (traduzco billon anglosajon por 1000 millones). El informe analiza tambien otros datos curiosos, como el aumento de los portales pornograficos, malware, anonimizadores. El enlace directo al informe (PDF) : www.securecomputing.com/pdf/SCC-InternetThrtRprt-July08.pdf Traducción del articulo en el primer comentario

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que el Secure Mail (anteriormente conocido como IronMail), versión 6.7, obtuvo la certificación EAL2+ Common Criteria otorgada por la National Information Assurance Partnership (NIAP), después de ser evaluada por la Science Applications International Corporation basada en los Estados Unidos (NYSE: SAI) Laboratorio de Pruebas del Common Criteria.

Londres, Reino Unido. Mayo 28, 2008 — Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy los resultados de una encuesta aplicada a Directores de TI, la cual revela una creciente preocupación por los ataque internos y un reconocimiento generalizado de no estar preparados para los ataques emergente basados en Web. Cuando se les pregunto acerca de que si creían que los ataque internos o externos eran un grave problema para sus empresas, más del 80% de los 103 Directores...

SAN JOSE, CA, Mayo 14, 2008— Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que Frontier Airlines ha remplazado su firewall anterior por el Secure Firewall (anteriormente conocido como Sidewinder®). La aerolínea basada en Denver, seleccionó a Secure Firewall por necesitar una solución real de clase empresarial que mejore la seguridad y la administración, mientras mantiene el ritmo acelerado de crecimiento de la compañía.

• La actividad del malware de origen Web, continúa escalando con un nuevo gusano que utiliza inyecciones iFrame y una vulnerabilidad MDAC para atacar sitios Web y causar daños vía infecciones a usuarios desprevenidos con el programa de malware Store. • Justo cuando usted creía seguro asumir que el gusano Storm se había desvanecido y muerto, autores de malware están ahora activamente lanzando su ataque de inyección iFrame para infectar sitios Web legítimos y confiables.

La interfaz SDIO (Secure Digital Input/Output, www.sdcard.org/about/sdio/) es una tecnología que permite conectar a una ranura para memorias flash SD otro tipo de perifericos de entrada/salida. Gracias a esta interfaz muchos cacharros portátiles que tenían serias limitaciones de hardware han visto ampliadas sus posibilidades multimedia y de red (como la Nintendo DS con sintonizador de TV, la GP2X con Wifi o PDAs que repentimanemte pueden sacar fotos o hacer videoconferencia) de manera asombrosa.

A lo mejor no quieres que cualquier aficionadillo sepa que utilizas Windows y pueda poner de inmediato a funcionar contra ti toda su batería de armas de asalto prefabricadas. De hecho, la propia Microsoft tiene desde hace tiempo a disposición de los usuarios de su servidor web IIS un par de herramientas de "camuflaje": Urlscan e IIS Lockdown. Pero hoy me gustaría comentar Security Cloak (www.securiteam.com/tools/5MP052KI0A.html), una herramienta que modifica las pertinentes claves del registro para que tu Windows puede aparecer camuflado

Breve guia sobre como protegerte cuando estes compartiendo archivos a traves de internet con un p2p. Esta en ingles pero es bastante sencillo de entender y seguir.

Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent (CSA) y Cisco Secure Services Client (CSSC) que pueden permitir a un atacante elevar privilegios u obtener información sensible.

Video donde se muestra la acción a escala mundial del virus Small.DAM

F-Secure habla en su blog de una nueva prueba de concepto de tipo adware, que permite mostrar molesta publicidad mientras se trabaja en el sistema. Esto no sería noticia si no fuera por tres importantes razones: Una es que ha sido realizado para Mac, otra es que no necesita de permisos de administrador para ser instalado infectar el sistema y otra (la más sorprendente) es que no aprovecha un fallo, sino una funcionalidad.

¿Queres saber que sms manda el celular de tu novia? Estos tipos de F-secure muestran el funcionamiento de una herramienta espía de movil/celular que utiliza sms. Con Video incluido.

Expertos en seguridad de Symantec y F-Secure han descubierto un rootkit realmente peligroso por su capacidad de camuflarse y hacerse prácticamente indetectable. Al parecer, no es detectado por la inmensa mayoría de los detectores actuales ya que el nuevo rootkit no genera un proceso en el PC, sino que se ejecuta dentro de uno de los controladores y en ciertos hilos de ejecución del núcleo, y controla las fuciones de éste último mediante el uso de funciones especiales IRP. Se cree que viene de Rusia y su nombre en clave para Symantec es Rustock.

Servicio de F-Secure, un mapa global de la incidencias víricas en el mundo. Se pueden consultar las estadísticas relativas a un momento y lugar determinado usando las solapas y desplegables superiores y clicando en el mapa.