xcen > de

Leo en The Inquirer que los redactores de Ars Technica han repasado la oferta software en materia de seguridad y han dado su recomendación de las cinco utilidades o aplicaciones más importantes a la hora de proteger nuestro PC.

Para windows:

Firewall: Firewall de Vista si usamos Vista, Comodo Firewall Pro Free si usamos XP.

Antivirus: Antivir o Avast AVG (freeware) y ESET NOD32 o Kaspesky (shareware)

Antispyware, antiadware: LavaSoft Ad-Aware Free o Windows Defender (freeware) o Webroot Spy Sweeper (shareware)

Cifrado: TrueCrypt(curiosamente, no dicen nada de BitLocker para Vista)

Watchdog: las aplicaciones que vigilan la ejecución de peticiones privilegiadas por el sistema están lideradas por UAC en Windows Vista (a pesar de muchas quejas al respecto) y de Winpatrol en Windows XP.

En Mac OS X y Linux  no dividen por secciones, sino que simplemente recomiendan cinco aplicaciones distintas que ayudan a reforzar la seguridad:

Linux: Snort, Wireshark, AppArmor, Nmap y Netcat.

Mac OS X: Preferencis del sistema (para activar detalles de seguridad implícitas en el sistema), Open Firmware, ClamAV, Little Snitch y WaterRoof.

xcen > de

Opera se resiste a dejarse vencer y una vez más asoma la cabeza con la Beta 2 de su navegador Opera 9.5 .

En esta ocasión, a diferencia de versiones anteriores en las que nos presentaban novedades que después veríamos copiadas en la competencia, han sido ellos quienes han preferido el valor seguro de mejorar lo que había añadiendo nuevas funciones que lo equiparen a la dura competencia.

Vía: Hoy Software.

Los spammers están usando un método automatizado para crear páginas falsas en el servicio Blogger de Google, destacando otra vez la ineficacia de un sistema de seguridad previsto para parar registros de cuenta de masas, según el vendedor de seguridad Websense.

Los spammers envían instrucciones cifradas a PCs de sus botnets, o redes de ordenadores que han sido infectados por el software malicioso, escribió Sumeet Prasad, un analista de amenazas, en el blog de Websense.

Esas instrucciones sofisticadas dicen a los PCs como registrar una cuenta gratis en Blogger. Los spammers también averiguaron un modo de solucionar el CAPTCHA (prueba de Turing pública Completamente automatizada para Distinguir Ordenadores y Personas), el texto deformado que hay que descifrar para completar un registro de cuenta.

El PC comprometido envía una petición a un host externo que trata de solucionar el CAPTCHA y entonces devuelve la respuesta al PC. Websense estima que el proceso tiene una tasa de éxito del 8 a 13 por ciento.

Vía: faq-mac.

Y como viene siendo habitual en la excelente pagina de How to Forge, tenemos un magnifico tutorial, manual o como quieras llamarlo para Ubuntu 8.04 LTS.

Link al tutorial.

A pesar de que cada vez hay más proveedoras que están intentando prevenir su uso, el tráfico Torrent continua su avance. De acuerdo a los datos de Ernesto en la página TorrentFreak sugiere que el cliente uTorrent ha doblado la base de instalaciones en un año. El programa acaba de pasar Azureus como el cliente Torrent más popular del mercado. Otros datos interesantes: el 36% de los usuarios del hogar tienen un cliente Torrent instalado, así como el 18% de las PCs en empresas.

Os dejo una prueba de uso de memoria entre estos navegadores y, tambien os digo que dejeis de utilizar el maldito explorer!!

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…

Vía: Kriptopolis.