SanDisk y McAfee lograron hacer posible la tecnología SanDisk Cruzer Enterprise que contiene protección anti-malware que protege los USB corporativos de fugas de datos, la solución incluye tambien el McAfee Scan Engine que permite un análisis integral avanzado para la detección de amenazas conocidas y desconocidas.

La tecnología bloquea el malware para que no entre al USB, aun cuando el aparato es usado fuera del firewall.

Son muchos los beneficios que trae, el principal es que es solución para la fuerza de trabajo móvil y para los departamentos de TI preocupados por la seguridad de los datos, además permite acceder a la información en cualquier lugar y estar completamente protegidos.

Para ser especifico y dar un ejemplo el Cruzer Enterprise con seguridad McAfee protege al usuario de infecciones con un escaneado anti-malware automático que impide transferencias de archivos al secure USB drive cuando detecta una infección en el PC huésped.

Además McAfee Scan Engine y archivos de definición de virus (DATs) evitan que el malware se adhiera al USB e infecte el usuario empresarial interno. Con esto, se pretende proteger los aparatos portátiles de cualquier infección así como asegurar su perímetro.

Como comentario final, la división Enterprise de SanDisk ofrece un sinnumero de soluciones para almacenar y administrar datos empresariales, tanto dentro como fuera del ambiente de la organización, no sin dejar de considerar las capacidades de autenticación.

Como respuesta a los ataques limitados y específicos que se registraron hace unas semanas, Microsoft ofrece a los usuarios de Windows una actualización de seguridad sobre dicha vulnerabilidad.

El ataque estuvo enfocado principalmente a Windows XP, posterior a que se registró tal amenaza inició el proceso de respuesta a incidentes de seguridad de software de Microsoft para investigar de este tema y desarrollar una actualización de seguridad para atender a la brevedad.

Microsoft defenderá, con esta actualización, a los usuarios de los efectos de la vulnerabilidad los cuales permiten la ejecución remota de código si un usuario y se recibe un paquete especialmente diseñado para un ataque.

En sistemas anteriores, tales como Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para poder correr cualquier código arbitrariamente. Inclusive, es factible que se utilice esta vulnerabilidad en el desarrollo de una presencia en forma de gusano.

Respecto a nuevos sistemas, tales como Windows Vista y Windows Server 2008, la vulnerabilidad sólo puede usarse por un usuario autenticado debido a la introducción de User Account Control (UAC) o Control de Cuenta de Usuario.

Microsoft ha recomendado mantenerse al pendiente de ataques de dicha índole,  es importante proteger el computador activando un firewall así como tambien el mantener actualizado nuestro software antivirus.

ClickJacking es la manera de explotar una vulnerabilidad en los navegadores web,para poder realziar ataques, finalizando con robos de contraseñas, usuarios…

Este ataque con el que engañan a los usuarios se basa en modificar un enlace web para engañar al usuario y acabar en un sitio para infectarlo.

Recomendaciones:

• Deshabilitar el scripting y los plugins en el navegador. Si bien JavaScript no se necesita para llevar a cabo el ataque, sí lo favorece notablemente.
• Utilizar Firefox como navegador, con la extensión NoScript podría evitar la ejecución de componentes JavaScript, Flash, entre otros.
• Utilizar Opera como navegador, deshabilitando los iframes es otra de las opciones viables para evitar el ataque.
• Si se utiliza Internet Explorer y otro navegador se pueden minimizar, pero no evitar este tipo de ataques.
• Este ataque afecta a todos los navegadores visuales por lo que utilizar navegadores en modo texto como Links, Lynx o w3m, podría ser una buena opción, aunque esto es recomendable sólo para usuarios con mayores conocimientos técnicos.
• En casos semejantes al mostrado, la mejor acción es no hacer clic en enlaces provistos en correos electrónicos.
• Instalar un antivirus con capacidades proactivas capaz de detectar malware desconocido en cualquier momento evitará los casos que descargan códigos maliciosos.
• Debido a que algunas de estas recomendaciones pueden ser complejas, ESET ha desarrollado una guía para prevenir ataques de ClickJacking en cada navegador.

-link-

Quizá este un poco destinado a pequeñas empresas, pero es de gran utilidad, se encarga de :

• Comprueba la seguridad de un PC en red.
• También indica los parches que le faltan a un sistema.

Es una sencilla herramienta parar poder realizar un análisis automático de tu sistema en busca de posibles vulnerabilidades y fallos de seguridad.

Es de gran ayuda, ya que hoy en día estar actualizado con los últimos parches de seguridad etc es algo vital para la seguridad del equipo.

El programa es gratuito pero está en ingles.

DESCARGAR

Bueno os comento un poco, he localizado sin querer este antivirus falso, el IE antivirus que solo nos muestra el equipo infectado para realizar la compra del antivirus.

He llegado a él por adsense, segun ellos estaban mostrando anuncios de google adsense de mi cuenta ( siendo muy raro) pero bueno miré un poco la página web y no tenia ni alexarank ni pagerank… algo raro para un antivirus la verdad y buscando vi que es un antivirus falso, la mayoria de las veces se nos instalará en nuestro equipo si nuestro permiso a través de un troyano, aparte de eso la velocidad de su equipo tan bien disminuirá.

Os muestro un enlace de como eliminarlo de nuestro equipo.

-ELIMINAR IE ANTIVIRUS-

Para proteger los datos de tu pendrive usaremos este programa:

Remora Usb Disk Guard gratuito y fácil de usar. Tendrás que instalarlo en el pendribe para poder encriptar bajo una contraseña los archivos y carpetas que deseemos.

Con este programa no ocultamos los archivos, sino que se encripta con contraseña haciendo imposible su lectura o escritura sin esa contraseña.

Tan solo necesitas 5 megas de espacio los sistemas operativos Windows 2000, XP, 2003 o Vista.

No se el motivo por el cual no esta disponible su descarga en la Web Oficial.

En programas p2p podréis encontrarlo.

MANUAL

¿Lo principal para evitar el fraude que es?

EL SENTIDO COMÚN!!

UN EJEMPLO “CAR PHISING”

Las “gangas” buenas no existen… ¿un BMW M3 del 2007 por 10000€?
Pues es una tontería y fraude, pero hay gente que procede a realizar pagos por ese coche fantasma…esos es un claro ejemplo.

Enzima son sistemas de pago por la que el comprador no va a disponer de una factura.. por lo que no hay nada más que hacer.

LOS PREMIOS DE LOTERIAS

¿Usted cree que le va a tocar la loteria así porque sí?
¿Usted no sabe que loteria juega?

¿Enzima al pedirte las pagar las tasas adminsitrativas no te parece un poco extraño?
Otro timo muy común, y que seguro que muchos por no decir todos recibimos este tipo de correo…

SUBASTAS EN INTERNET

Este timo o fraude es un poco más difícil de detectar… ya que participas en una subasta normal y en el momento del envío una vez pagado en articulo no se te envía nada…

La única forma de evitar este fraude es seguir las indicaciones que pueden encontrarse en la propia página web de la subasta e intentar buscar información acerca del vendedor.

EL ‘PHISHING’: PARA LOS USUARIOS DE BANCA ‘ON LINE’

Estos son emails simulando un banco, el cual también tiene un enlace hacia una web simulando ser la de la entidad bancaria.
En esos momentos piden datos confidenciales como el numero secreto por ejemplo, cosa que un banco real NUNCA haría.

Normas elaboradas por Entidad Pública Empresarial Red.es:

* No atienda a correos electrónicos escritos en idiomas que no hable: su entidad financiera no se dirigirá a usted en ese idioma si antes no lo han pactado previamente ni le pedirá nunca sus datos en ningún idioma.
* No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
* No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
* No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
* No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

-link-