Microsoft planea publicar, dentro de su ciclo normal de actualizaciones, un parche para cerrar el agujero crítico de seguridad de Internet Explorer 6 y 7 hecho público hace dos semanas y para el que existe un  Exploit en circulación.

Aunque la vulnerabilidad no afecta a IE8, Microsoft publicará otra actualización para cerrar un agujero en esa versión que aparentemente no ha sido hecho público. Este segundo parche es la primera actualización de seguridad para Windows 7 y no está claro si el problema en Internet Explorer 8 se refiere a la vulnerabilidad publicada recientemente sobre la protección contra ataques cross-site scripting que incorpora este navegador.

En total, el próximo martes se publicarán un total de seis boletines de seguridad y parches para solucionar 12 errores en Windows, Internet Explorer y Microsoft Office, algunos de los cuales serán considerados como críticos.

Los DNS son algo con lo que debemos convivir cada vez que navegamos en la red. Cuando funcionan de la manera en la que deben hacerlo, nos entregan una experiencia fabulosa, resolviendo nombres casi de inmediato, mientras que cuando funcionan mal pueden neutralizar cualquier posibilidad de conectividad existente. En el pasado hemos hablado sobre DNS alternativos haciendo un especial enfoque sobre el servicio que ofrece OpenDNS, pero ahora aparece la gente de Mountain View ofreciendo su propio servicio de DNS público. De más está decirlo, esto se encuentra en una fase completamente experimental, pero de todas formas nos hemos tomado la molestia de cambiar la configuración en nuestra conexión a Internet para ver si existe una mejora notable, o si sólo se trata de un cambio de números.

Para algunos solamente se trata de algo lógico, mientras que para otros sólo es otro tipo de tentáculos diseñados para extender su influencia en todo lo que sucede en la red. Sea como sea, Google ya tiene su propio servicio de DNS público. Es probable que la mayoría de nuestros lectores conozca un poco más de lo normal al término DNS. En algún momento de nuestras vidas digitales hemos tenido que batallar contra estos números, y contra los proveedores de Internet que los asignan. Hemos visto algunos de sus errores internos, e incluso la forma de reemplazar los DNS de nuestros proveedores para obtener una experiencia de navegación un poco más tolerable. Personalmente, utilizo el servicio gratuito de OpenDNS desde hace mucho tiempo, y hasta ahora no me ha decepcionado. Por eso es que siento una pizca de rechazo hacia este nuevo DNS público proveniente de Mountain View. Al igual que yo, muchos otros usuarios se sienten muy cómodos con su solución de DNS, y vamos a necesitar una muy buena razón para quedar convencidos de hacer el cambio.

De acuerdo a la publicación oficial hecha por Google, los dos beneficios principales de su servicio de DNS público son el rendimiento y la seguridad. Es curioso que no hayan utilizado el término “velocidad”, pero no ilógico, ya que hablan de reducciones de latencia y de la cantidad de búsquedas DNS. Mientras que el promedio para resolver un nombre es de unos 130 milisegundos, cuando entran en juego detalles como pérdida de paquetes, errores de “timeout” y errores 500 de servidor, el promedio puede rozar el medio segundo en los peores casos. Para combatir esto, Google propone con su servicio prevenir ataques de DoS (ya que agregan una carga muy dura sobre los servidores DNS), balance de carga, y pre-búsqueda de resolución de nombres. El hecho de impedir ataques de DoS nos lleva directamente al aspecto de seguridad, que también contempla contener variantes del ataque conocido como “envenenamiento de caché”. Si bien el servicio de Google buscará impedir esta clase de ataques, otros quedarán completamente libres, ya que Google ha dicho que no filtrará contenido en su DNS. Algunos ya pueden escuchar las carcajadas de ciertas formas de spyware flotando en la red…

Los números de DNS pueden ser un verdadero dolor de cabeza para recordar. Además de que en algunos casos puede ser un número diabólicamente complejo, los proveedores de Internet pueden cambiarlos de la noche a la mañana sin el menor aviso a los usuarios. Usualmente, quienes posean la configuración de DNS automática no sufren mayores problemas frente a estos cambios, pero quienes necesitan configurarlos de forma manual pueden encontrarse con una conexión caída sólo porque nadie avisó nada del lado del proveedor. Los números de OpenDNS son relativamente fáciles, especialmente para quienes han usado ese servicio desde hace un tiempo: 208.67.222.222 y 208.67.220.220. Google buscó números todavía más sencillos para recordar, aunque no dejan de ser direcciones bastante extrañas: 8.8.8.8 y 8.8.4.4.

Para aquellos que desean darle una probada a este nuevo servicio, deben saber que hay dos formas diferentes de configurar un servidor de DNS: A nivel módem/router y a nivel cliente. Muchos proveedores configuran por defecto sus propios DNS en los aparatos que entregan, pero en el fondo esto depende exclusivamente del nivel de flexibilidad que ofrezca el dispositivo. Algunos módems son verdaderas cajas bobas: Apenas pueden controlar una conexión y nada más. En el caso de que el módem no permita un cambio de DNS, la única alternativa es hacerlo a través de la conexión de red del cliente (Windows, Linux, OS X), y esperar a que funcione. Si poseen un router, el cambio de DNS afectará a todos los ordenadores que se encuentren conectados a él. Por una cuestión de redundancia, tal vez prefieran configurar los DNS de las dos formas, por router y por cliente.

La configuración de router variará según el fabricante, pero lo que deben buscar es una sección que mencione algo como “DNS Server” o “DNS Configuration”. Allí deben ingresar 8.8.8.8 como DNS primario, y 8.8.4.4 como secundario. No olviden que deben guardar los cambios en la configuración. Al mismo tiempo, en muchos casos es necesario reiniciar el módem/router para que la configuración tome efecto. Para verificar que el dispositivo está utilizando los nuevos DNS, deberán consultar el estado de la conexión. Algunos aparatos entregan esta información en su pantalla principal, mientras que otros poseen una sección dedicada. Un router suele ser algo que los usuarios configuran por sí mismos, así que no deberían tener mayores problemas al agregar nuevos servidores DNS a su configuración. Sin embargo, quienes no deseen tocar la configuración, pueden habilitar los DNS de Google desde el sistema operativo.

En el caso de Windows, básicamente necesitan ingresar a las propiedades del protocolo TCP/IP versión 4 que está instalado en la conexión de red. Ingresen al Centro de Redes y Recursos Compartidos (Vista y 7, en XP es simplemente “Conexiones de red”) y allí hagan clic en la opción para cambiar la configuración del adaptador, arriba y a la izquierda. Luego deberán entrar a las propiedades de la tarjeta de red, hacer clic sobre TCP/IP versión 4, e ingresar a sus propiedades. Una de las posibilidades aquí es que los parámetros se encuentren en modo automático. Sólo necesitan especificar de forma manual los DNS, por lo que pueden ignorar la sección dedicada al número IP. Cambien el modo de los DNS a manual, e ingresen los números igual que en el ejemplo del router: 8.8.8.8 como primario, y 8.8.4.4 como secundario. Los cambios de DNS “deberían” ser dinámicos, pero es una sana costumbre reniciar el ordenador luego de haber hecho esto.

Ahora, después de todos estos cambios, ¿se puede apreciar alguna diferencia de rendimiento en la resolución de nombres? En nuestro caso, la verdad… no. Lo único relativamente tangible que pudimos detectar fue una mínima ventaja de apenas diez milisegundos al hacer ping contra los DNS de Google, en comparación con los DNS del servicio OpenDNS. Tomando el promedio de diez mediciones, 8.8.8.8 tardó 186 milisegundos y a 8.8.4.4 le tomó 188, contra los 198 y 194 de OpenDNS. Fuera de eso, la navegación fue normal. Sin embargo, los resultados pueden variar según la región y el proveedor de la red, por lo que recomendamos que hagan la prueba en algún momento si están experimentando problemas. De hecho, recomendamos que prueben tanto a OpenDNS como al servicio de Google. OpenDNS es superior debido a las múltiples opciones de filtros y configuraciones especiales que ofrece aún para su modo gratuito, pero si Google se concentra con especial énfasis en el rendimiento, podría volverse una opción interesante en el futuro.

También se han escuchado voces preguntando qué política de privacidad tendrá Google con el tráfico que pasará por sus servidores DNS. Como era de esperarse, habrá algunos registros como número IP, geolocalización (nada grave, cualquiera puede obtener un “whois” de nuestro IP y tener una idea de dónde estamos), una cantidad de detalles técnicos, y las páginas que visitamos (hmmm…). Mucha de esta información es temporal, pero de todas formas habrá muchos ojos vigilando. Aún así, existen algunas dudas sobre qué beneficio obtendrá Google de este servicio. Se ha especulado sobre la remota posibilidad de algún sistema de publicidad integrado al servicio de DNS, un detalle mencionado por directivos de OpenDNS. Habrá que esperar un poco, sin embargo. Tal y como está ahora, el DNS de Google se encuentra en pañales, y como mencionamos al principio, vamos a necesitar una muy buena razón para quedar convencidos de que este servicio vale la pena.

Los ciudadanos han tomado también la palabra en el asunto de los cortes de Internet a las ‘webs’ a través de una comisión de Propiedad Intelectual, contemplada en el anteproyecto de Ley de Economía Sostenible, y han decidido dar a conocer su opinión a la responsable de nuevas tecnologías del PSOE, María González.

González publicó el pasado miércoles una entrada en su ‘blog’ en la que transmitía comentarios “aclaratorios” sobre la conexión a Internet, entre los que se recordaba que no se penalizaría al usuario. Asimismo, afirmó que “si la redacción del anteproyecto de la Ley ha generado incertidumbre, durante el trámite de la misma se trabajará para que quede claro el modelo defendido”.

La diputada regional dejó la posibilidad a los usuarios de conocer las “aportaciones” de los ciudadanos, y la mayor parte de los comentarios que ha recibido han sido negativos. “No es una medida sensata ni equilibrada. Los cortes tanto a conexiones de particulares –si las hubiera– como a las páginas P2P deberían estar en manos judiciales y no en una comisión parcial del Ministerio de Cultura”, señala un internauta.

“OS ACABAIS DE SUICIDAR”

“Contamos contigo para apagar este fuego. Aunque mejor habría sido no iniciarlo, claro”; “¿Porqué hay que llegar siempre a estos extremos?” u “Os acabais de suicidar. Lo peor de todo es comprobar como el gobierno está compuesto de analfabetos digitales que no entienden nada de lo que está pasando y de lo que supone Internet” son algunas de las reacciones de ciudadanos recogidas por ‘Portaltic.es’.

González ha respondido globalmente a estas críticas en el mismo ‘blog’, asegurando que “esto no ha hecho más que empezar” y, por ello, “seguro” que tendrá modificaciones. “Lo importante es como salga. Así que lo primero de todo que calma, que no hay ninguna medida en firme para poner el grito en el cielo”, concluyó.

Fuente

La nueva solución antivirus brinda la más completa protección para estos sistemas operativos sin afectar el rendimiento del equipo

ESET, proveedor global de soluciones antimalware de última generación, anuncia la disponibilidad de las versiones beta para sistemas operativos Linux y Mac OS X de su multipremiada solución ESET NOD32 Antivirus.

De acuerdo a las últimas investigaciones del Laboratorio de ESET, la producción de códigos maliciosos para estas plataformas se encuentra en crecimiento. El aumento del porcentaje global de usuarios de Linux y Mac OS X acarrea un mayor esfuerzo dedicado por parte de los creadores de malware para desarrollar amenazas informáticas capaces de comprometer estos sistemas operativos.

En este sentido, la presentación de las versiones beta de los productos ESET NOD32 Antivirus para Linux y para Mac OS X, tiene como objetivo brindar la más completa protección para aquellas estaciones de trabajo y computadores personales que utilizan estos sistemas operativos sin afectar el rendimiento del equipo.

Para probar estos nuevos productos de seguridad para Linux y Mac OS X puede acceder a:
http://www.eset-la.com/products/beta_eset_nod32_linux_mac.php

Fuente

Después de muchos años de duro trabajo, Windows 7 finalmente salió a la venta. Ahora los programadores de Microsoft podrán descansar tomando café y desarrollando parches… al menos hasta julio del 2010, cuando empezarán a dedicarse a Windows 8. Así es, Microsoft vende sistemas operativos, y no puede descansar si desea mantener a su producto en la cima de los más vendidos. Sabemos que el gigante de Redmond empezará a dedicarse a Windows 8 debido a varias ofertas de empleo en las cuales se solicita todo tipo de desarrolladores, y nos permiten ver además la visión del gigante para su próximo SO. Según se lee, Windows 8 permitirá actualizar aplicaciones de terceros (seguramente desde el actualizador automático), y maquinas virtuales cuando estén apagadas. En la oferta de empleo como ingeniero de Windows 8 Server se habla del “nuevo framework UX” que tendría que ver con el diseño de interfaces. Si eres un excelente programador, sigue con el enlace LEER para ver más información sobre estos trabajos en Microsoft, y si te contratan, no te olvides de decirles que llegaste gracias a un artículo en Engadget (para que no te prohíban leernos desde el trabajo).

Fuente

Hoy  hacer una mención y al mismo tiempo felicitar a cada uno de los consultores de seguridad o personas dedicadas al salva-guardado de la información y aquellos que recien inician, cada año y así desde hace una decada se celebra esta fecha no poco importante en el calenadario ya que los consultores o personas de este oficio representan en el orden jerarquico los que encabezan que haya un orden en la red, protegiendo muchos de los sistemas que sin su ayuda serián facilmente vulnerados por atacantes malignos que perjudicarian gran cantidad de eventos que surgen en la red.

¿Pero para que sirve este día?

Este día no se inventa como pretexto para dejar a un lado el trabajo y tomar un día de descanso (Como ahora muchos diputados acostumbran).

Este día intenta concientizar a las personas sobre cuan importante es el cuidado de la información de quien debemos protegernos y sobre todo de dejar a un lado los miticos cuentos de hadas que narran acerca de los hackers (aquellos que con un dedo pueden dejarte en la ruina), debemos darnos cuenta de que la realidad plena es que un sistema nunca dejara de ser vulnerable y un hacker podrá ser todo aquella persona que con mucho tiempo por delante pueda causar problemas en la seguridad de su empresa o negocio, nadie esta excento de ser atacado, la mayoría de los ataques suceden sin nosotros mismos ser conscientes de los hechos y solo los conocemos hasta que estos empiezan a causar daños en el equilibrio de nuestro negocio.

Soy usuario ordinario, no tengo nada que perderEsto no pretende espantar o conmover a nadie ya que solo se intenta que por propia iniciativa mantengamos nuestra información lejos de personas ajenas a la misma nunca sabemos que información es sencible y que información no es importante, recuerden que toda información es dato importante para un atacante.

Al final un hacker es el que hace el trabajo sucio o es aquel que ayudara a los demás en la protección de la información:El hacker siempre puede elegir entre realizar acciones buenas o malas con la información que posee de ello se clasfican los hackers blancos y hackers negros y no como los demás mencionan (cracker=malo; hacker bueno ya que son términos diferentes).

Para finalizar feliz día a todos celebremoslo haciendo una copia de seguridad de todos los datos del ordenador (¿imagina que terrible sería todo?) así mismo hoy es un buen día para hacer un cambio de las contraseñas que habitualmente usamos (lo sé lo sé es un proceso que deberia doler ya que requiere pasciencia y tiempo en pensar otra que vaya con tu look pero al final es importante que des este paso).

 Advanced SystemCare™ PRO Edition4 se ha convertido en uno de los mejores programas de su género. Este software ayuda a explorar, reparar, limpiar, mantener y optimizar nuestro PC.

El uso prolongado de Windows, la instalación y desinstalación frecuente de software, y otros procedimientos que realizamos con la pc. hacen que esta, de a poco, disminuya su rendimiento y acumule pequeños o grandes errores.

Nueva interfaz limpia y agradable, nuevas funciones, mejora de escaneo, limpiar, reparar y optimizar.
Triple mecanismo de copia de seguridad más rápido y de carga.

Ofrece un lugar de todo en uno, PC Servicio de Salud con anti-spyware, protección de la privacidad, el rendimiento acorde-ups, y la capacidad del sistema de limpieza.

Esta potente y galardonada herramienta de precisión fija, limpia el desorden a cabo y mantiene al máximo el rendimiento del equipo automáticamente.

En Internet ,optimiza la velocidad de descarga y garantiza la seguridad personal.

Requisitos mínimos:

* Procesador: 233 MHz
* Memoria: 128 MB

S.O.: Windows 2000 / Me / XP / Vista / 7

Fuente

Las máquinas actúan bajo las órdenes de cibercriminales sin que sus dueños lo sepan.El 85% del correo basura en circulación procede de esas redes de computadores infectados.

Eres fan de la serie Física y Química?”. Así se titulaba uno de los miles de vídeos que están colgados en YouTube. En el mismo se mostraban unas imágenes aparentemente inocentes de la popular serie de Antena 3. En la parte inferior de la pantalla aparecía la frase: “Si quieres más, pincha aquí”, en referencia al enlace a una página web. En ese sitio, donde en teoría debía haber más imágenes de la serie, lo que había era un troyano, es decir, un tipo de virus informático. De esta forma, el ordenador que entraba en esa página web quedaba automáticamente infectado y se convertía en un zombi, o lo que es lo mismo, un computador que pasa a ser controlado por otra persona.

Agentes de la Guardia Civil del Equipo de Investigación Tecnológica de la Zona de Cataluña lograron identificar al arquitecto de esa trampa informática. “La sorpresa fue que el autor era un chico de 16 años que había aprendido solo”, según explicaron fuentes de la investigación. Con ese método, el joven, de Tenerife, logró infectar y tener bajo su control hasta un total de 75.000 ordenadores con los que había ordenado al menos un ataque masivo que había colapsado la página www.elhacker.net, en una acción conocida como DDoS (siglas en inglés de Ataque de Denegación de Servicio).

“El virus permitía al joven, cuando él lo ordenaba, que cada uno de los 75.000 ordenadores que controlaba visitaran 10 veces cada 20 segundos la web que él elegía”, explicaba uno de los responsables de la investigación de delitos informáticos. De hecho, la página web www.elhacker.net quedó colapsada después de recibir hasta un total de 12 millones de visitantes en un solo día.

Fuente

Windows 7, el nuevo sistema operativo de Microsoft, ya ha superado en número de instalaciones a todos los sistemas operativos de Apple en apenas un mes desde el día de su lanzamiento. Al menos, según lo que asegura un estudio de Net Applications.

Según esta empresa de estadísticas en Internet, durante la pasada semana Windows 7 alcanzó el 5,07% del total de ordenadores conectados a Internet, superando de esta manera a todas las versiones del sistema operativo de Apple, Mac OS, que mantienen, entre todas, un 5% del mercado.

“Sería justo decir que la media diaria de usuarios de Windows 7 ha superado a la media semanal de ordenadores con Mac OS”, señaló Vince Vizzaccaro, vicepresidente ejecutivo de Net Applications. También matizó que aún espera los datos diarios de Apple, ya que para realizar estas estadísticas tuvieron en cuenta el número de ordenadores que utilizaban Windows 7 durante el sábado y el domingo, obteniendo una media de 5,07% del mercado, mientras que para medir los sistemas operativos de Apple se tuvo en cuenta la media semanal.

“Durante el pasado mes también hemos observado cómo el número total de usuarios que utilizan alguna de las versiones de Windows ha aumentado gracias a las nuevas instalaciones de Windows 7, lo cual se traduce en un cambio de tendencia, ya que los sistemas operativos de Microsoft estaban perdiendo usuarios en los últimos meses”, añadió Vizzaccaro.

Las cifras de Net Applications muestran que durante la semana del 15 al 21 de noviembre la cuota de mercado de Windows subió del 92,52% al 92,64% registrando así la única subida desde el pasado mes de junio, cuando aumentó un 0,21%, un dato nada despreciable teniendo en cuenta que la mayor subida registrada en dos años fue un 0,28% en marzo de 2008

¿Qué era Windows Vista?

Según estos datos, Windows 7 ya ha superado en número de instalaciones en el primer mes desde su puesta en venta a su predecesor, Windows Vista. El ascenso de Windows 7 ha sido constante durante su primer mes de vida registrando cuotas de mercado del 2,7% la primera semana, 3,3% la segunda y 4% durante la cuarta hasta alcanzar el 5,97% actual.

Fuente