Microsoft, en colaboración con el centro de protección infantil Child Exploitation and Online Protection Centre (CEOP) de Reino Unido, ha lanzado una versión de su navegador Internet Explorer 9 pensada para los niños. Se trata de un navegador que cuenta con las mismas opciones de seguridad que la versión tradicional pero con algunas herramientas específicamente diseñadas para facilitar una navegación más segura a los niños.

La compañía de seguridad ha confirmado que los hackers han conseguido acceder a parte del código fuente de dos de sus productos. Desde Symantec han asegurado que se trata de productos antiguos, con entre 4 y 5 años, y que la filtración no se ha debido a la vulneración de sus sistemas. La compañía ha comentado que no hay indicios de que por el momento la filtración esté afectando a la seguridad de sus productos.

La compañía de seguridad BitDefender ha elaborado un informe con sus predicciones sobre las que serán las principales amanenzas informáticas en este 2012. El 'malware' seguirá su crecimiento durante 2012 hasta alcanzar los 90 millones de ejemplares detectados, casi 17 millones más que a finales de 2011.

El organismo irlandés encargado de la protección de datos ha instado a Facebook a realizar cambios generales para mejorar la privacidad de sus usuarios. El caso es especialmente relevante dado que Facebook Irlanda asumió en 2010 la responsabilidad de todos los datos de la red social fuera de EEUU y Canadá.

Un estudio de PricewaterhouseCooper asegura que casi una de cada cuatro empresas ha sufrido un ciberataque en los últimos 12 meses. La seguridad informática se ha convertido en una necesidad para usuarios, países, organizaciones y empresas. Cada vez se registran más ciberdelitos y con niveles de sofisticación más alto. El aumento de este tipo de crímenes ha llevado a que los cibredelitos entren en el top cuatro de delitos económicos, lo que confirma su aumento y el dinero que generan.

Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.

La plataforma Mac, junto con los dispositivos móviles, vuelven a ser objetivo de los ciberdelincuentes. Según el último informe de Kaspersky Lab, sólo durante el primer semestre de 2011, el número de intentos para infectar los Mas OC con falsos programas antivirus creció un 300%.

Expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para sus documentos.

La "amenaza silenciosa" que suponen el espionaje 'online' y el robo de tecnología afecta a la seguridad y prosperidad de EEUU. Un informe oficial de inteligencia acusa directamente a China y Rusia de robar secretos comerciales estadounidenses y apropiarse de la tecnología para impulsar su propio desarrollo económico.

Uno de cada nuevo internautas navega sin que su equipo cuente con una protección adecuada. En España se estima que hay casi 3 millones de Internautas que son víctimas potenciales de los cibercriminales por no disponer de sistemas de seguridad adecuados. Los usuarios corren el riesgo de sufrir los ataques de ciberdelincuentes que pueden conseguir datos personales o hacerse con el control de los equipos.

La Fundación Linux desconoce el origen del ataque cibernético que han sufrido sus páginas web (incluida Linux.com), que están sin servicio desde el pasado día 8, y asegura que está trabajando con las "autoridades" para poder restablecer sus servicios lo antes posible.

Una de las tendencias que incrementa la concienciación de las empresas en materia de seguridad móvil es la utilización por parte de los trabajadores de sus dispositivos móviles personales para su trabajo. Es lo que se conoce como la "consumerización" de las TI corporativas. Por ello, el 55 por ciento de las empresas están preocupadas por la seguridad de sus dispositivos móviles.

Ingemar Naeve, Consejero delegado de Ericsson España se ha referido en una entrevista al debate sobre la neutralidad de la red. Para el CEO de la compañía, los usuarios que más datos descargan deben pagar más por su conexión.

El nuevo e importante ataque informático publicado esta semana, considerado el mayor hasta la fecha por su importancia y duración, ha puesto de relieve que tanto gobiernos como compañías parecen estar perdiendo la guerra contra los 'ciberladrones', aunque no está claro que este descubrimiento acelere una hipotética acción global contra las intrusiones 'online'.

Un informe de la compañía de seguridad informática McAfee habla de la existencia de un ataque masivo a hasta 72 organizaciones, Gobiernos y empresas en todo el mundo que se prolongó durante cinco años. Ahora, este informe será usado por las administraciones de países occidentales para tratar de reforzar sus defensas digitales.

Expertos de la empresa de seguridad CA han localizado un avanzado troyano diseñado para Android, que permite a grabar las conversaciones de los usuarios y almacenarlas en las tarjetas microSD de los smartphones.

Explorer 8 y 9 superan en detección de malware al resto de navegadores Web gracias a sus tecnologías embebidas de filtrado de direcciones URL y tecnología de reputación.

Según se desprende de un estudio realizado por la compañía NSS Labs, en relación a la clasificación de los navegadores Web, las versiones de Internet Explorer 8 y 9 son las más seguras a la hora de bloquear todo tipo de malware que pretende entrar en nuestros equipos.

Un grupo de hackers ha colgado este domingo un documento asegurando que contiene los datos de usuarios y sus respectivas contraseñas de un servidor de Apple, en lo que supone el último ataque a una gran compañía después de los recibidos por el Gobierno de EEUU y de muchas otras empresas alrededor del mundo, según informa el Wall Street Journal.

LulzSec ha decidido “abandonar las armas” tras 50 días de ciberataques contra websites de agencias y gobiernos de todo el mundo, según han anunciado portavoces del grupo de hacking.

El grupo de hacking LulzSec ha anunciado la finalización de su campaña de ataques contra sitios web de agencias y gobiernos tres días después de robar una serie de documentos internos de la red informática del Departamento de Seguridad Pública de Arizona, y transcurridos cuatro días desde que la policía de Reino Unido anunciara el primer arresto de uno de sus miembros.

La Comisión Europea (CE) ha firmado un acuerdo con Japón para el desarrollo de proyectos tecnológicos conjuntos con el fin de reforzar la seguridad de la transmisión de datos en Internet, ha informado hoy en un comunicado.

Microsoft, a través de su blog TechNet Security Research & Defense asegura que WebGL, la API de gráficos 3D de código abierto, es deficiente. Microsoft cree que estas deficiencias se traducen en unas vulnerabilidades en seguridad muy importantes, y por ello Microsoft no incorporará WebGL en ninguno de sus productos.

La Guardia Civil da inicio a la campaña 'Vigilantes de la red' con la pretensión de que sean los internautas quienes identifiquen los contenidos delictivos en Internet y de facilitar al ciudadano la comunicación con el Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO), para que, de una forma rápida, sencilla y anónima pueda poner en su conocimiento todos aquellos contenidos que observe en la red y que considere que pudieran ser delictivos.

Para ello, se han creado complementos o 'plugins' para los cuatro navegadores más conocidos, Explorer, Firefox, Chrome y Safari. De esta manera, cualquier ciudadano que los instale en su navegador podrá comunicar directamente al Grupo de Delitos Telemáticos (GDT) todo aquello que observe y crea que es delictivo.

Más información en El mundo

EL grupo japonés Sony ha anunciado en un comunicado que su servició en red de la PlayStation Network volverá a funcionar en breve después de que un hacker accediera a los datos personales de 77 millones de usuarios.

"Sony Computer Entertainment y Sony Entertainment Network Internacional pronto volverá a arrancar sus servicios de juego, música y video en red", dijo el gigante electrónico en un comunicado.

La compañía asiática también ha anunciado "medidas para mejorar la seguridad de su red y un programa de satisfacción de los clientes para agradecer a los usuarios por su paciencia y lealtad".

Siete días han hecho falta para que Sony hable con claridad. En una nota en su blog oficial ha resaltado que la intrusión producida entre el 17 y el 19 de abril puede destapar los datos personales y bancarios de los usuarios de PlayStation Network (PSN) y Qriocity y, así, ser usados por un hacker. Por eso el servicio 'online' lleva suspendido desde hace una semana. Además, la compañía no ha aclarado si habrá algún tipo de compensación a los usuarios.

Un desconocido tuvo acceso a los datos personales como nombre, dirección, cuenta de correo electrónico o fecha de nacimiento de 77 millones de usuarios en 59 países. También tuvo acceso a los nombres de usuario y contraseñas, según informó la empresa.

Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9.

Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la compañía francesa Vupen.

La Policia Nacional y la Guardia Civil han lanzado una serie de advertencias dirigidas a los "amigos del wifi ajeno", avisando sobre los peligros que entraña conectarse a un punto WiFi del que desconocemos su procedencia, sobre todo cuando se emplean programas que automatizan el crackeo de las claves WiFi.

Los usuarios de Windows que instalen los últimos parches de seguridad Java pueden terminar con algo más de seguridad de la que desean, al menos es un riesgo que corren si no prestan suficiente atención al proceso de instalación.
Desde el mes pasado, Oracle empezó a empaquetar una herramienta de seguridad denominada McAfee Security Scan Plus con sus actualizaciones Java para el sistema operativo Windows.

Los clientes de Movistar que disponen de un router ZyXEL P660HW-B1A deben cambiar inmediatamente su clave WPA-PSK por defecto si no quieren ver su red WiFi expuesta a intrusiones. Según publica RedesZone el patrón de claves utilizadas por el fabricante es público.

Que el sector de las telecomunicaciones es uno de los que acapara mayor número de quejas por parte de los usuarios no es noticia. Lo preocupante en este caso es que lejos de disminuir, éstas han crecido en el último año con la complacencia del Gobierno, más pendiente de atender las quejas de otros sectores que de defender a sus propios ciudadanos.

Facebook ha presentado nuevas soluciones para mejorar la seguridad, casualmente al día siguiente de que la página de su creador Mark Zuckerberg fuese hackeada. El uso del protocolo seguro HTTPS dificultará el secuestros de cuentas y nuevos CAPTCHAS mejorarán la identificación del usuario.

La técnica de hacer pasar una cosa por otra para permitir el engaño no es nada nueva. Como dice el dicho, gato por liebre, empanada de perro por una de vacuno, celular chino por iPhone, shemale por polola (hey, a todos nos puede pasar…). Sin embargo, las máquinas son engañables como nosotros, porque muchas veces tienen una capacidad limitada para discernir la diferencia entre dos cosas que se se ven igual, se comportan igual, y hablan igual y, por ello, y a sus ojos, deben ser iguales. Si modificamos los controladores USB de un teléfono para que se identifique como un teclado y un ratón, el computador no se detendrá a pedir los documentos y la licencia, si no que lo dejará pasar porque tiene que ser un teclado y un ratón. No hay diferencia.

[ElMundo] El Gobierno de EEUU ha anunciado un plan para desarrollar una identificación digital para usuarios de Internet, inicialmente concebido para "fomentar la confianza y la privacidad en la Red".

Una investigación de seguridad llevada a cabo por parte de Microsoft ha descubierto la manera de eludir la tecnología sandbox, que implantó Adobe en Flash Player para proteger el software contra ataques externos. Sandbox es una moderna tecnología incluida en algunos programas, que aísla a los ordenadores, de forma que puedan leer archivos locales, pero no se les permita enviar información y datos a una red del exterior.

Un poderoso virus dirigido a teléfonos 'inteligentes' en China que funcionan con el sistema operativo Android de Google podría ser el virus más sofisticado para atacar aparatos móviles hasta la fecha, según dijeron investigadores de seguridad.

La empresa antivirus Lookout Mobile Security estima que el número de teléfonos que han sido infectados por el virus, conocido como Geinimi, oscila entre las decenas de miles a los cientos de miles.

Seguro que en estas fechas recibe muchas felicitaciones de navidad electrónicas. Según CPP, debemos extremar las precauciones con estos christmas, ya que son utilizadas por los hackers para cometer diferentes delitos.

[ElMundo] El 31 de octubre de 2008 muchos se felicitaron por la entrada en vigor de una normativa que regulaba las características que habían de cumplir los badenes que, hasta el momento, los ayuntamientos repartían por las ciudades sin un criterio definido.

El objetivo de estos dispositivos es avisar y disuadir a los conductores para que no sobrepasen los límites de velocidad establecidos, fundamentalmente en zonas muy transitadas por peatones, inmediaciones de colegios... sin embargo, la manera en la que la mayoría de ellos están hechos sólo consigue aumentar el número de frenadas en seco, porrazos en los bajos del coche, sustos para sus ocupantes, daños en el cárter y los amortiguadores y sufrimiento cervical y lumbar.

Google ha anunciado que tomará medidas de privacidad más estrictas para prevenir que en el futuro puedan volver a ocurrir problemas como el de la captación de información sobre redes Wi-Fi por sus vehículos Street View, que le ha llevado a enfrentarse a las autoridades de protección de datos de múltiples países.
Coincidiendo con este anuncio, Google ha reconocido además que, aunque de forma involuntaria, el rastreo de redes Wi-Fi por los coches de su servicio Street View resultó en la recogida no sólo de datos fragmentados, sino también de algunos mensajes de correo electrónico, direcciones de sitios web y contraseñas. Hasta ahora, la compañía mantenía que los vehículos sólo detectaban y almacenaban los nombres de redes (SSID) y direcciones MAC de las redes Wi-Fi de los alrededores para su uso en los servicios de localización de Google.

[La Voz de Galicia] El Concello de As Pontes organiza para la próxima semana una charla informativa dirigida a padres y en la que el tema a tratar serán los peligros de Internet. Bajo el título Protexe@s , el informático Carlos Barreira dará cuenta de los contenidos que se pueden encontrar en la web no aptos para menores y de los métodos eficaces a la hora de evitar el acceso de los jóvenes a estos.

Finalmente, Intel ha cerrado un acuerdo definitivo de compra de McAfee a través de la adquisición de todas las acciones de compañía por un valor de 48 dólares por acción, lo que supone un total de 7.680 millones de dólares. Una vez realizada la operación, McAfee operará como subsidiaria de la división de Software y servicios del Grupo Intel y estará dirigida por Renée James, vicepresidente senior de Intel y director general del grupo.

Facebook ha resuelto un error de programación web que podría haber permitido a los hackers alterar las paginas de perfiles o hacer pública información restringida de los usuarios de la red social.

El fabricante estadounidense de 'software' Symantec acordó la compra de la tecnología usada para realizar pagos seguros por Internet de VeriSign, como parte de un acuerdo por un valor de 1.280 millones de dólares, informaron ambas empresas.

'Zeus', un virus que roba datos de banca on-line de los ordenadores infectados, ha evolucionado y es ahora capaz de afectar a los usuarios de Firefox, además de a los de Internet Explorer, según informa The Inquirer.

La empresa de seguridad Trusteer ha publicado un estudio que demuestra que uno de cada 3.000 ordenadores, de los cinco millones analizados, está infectado con esta nueva versión del troyano.

Microsoft empieza a probar el parche para el nuevo fallo crítico en IE

El año pasado resultó duro para las empresas, pero para los cibercriminales fue uno de los mejores de la historia, según datos revelados el viernes por el centro de quejas sobre crímenes en Internet (IC3- Internet Crime Complaint Center) del FBI. Los estudios del FBI revelan que las víctimas de cibercrímenes reportaron un total de pérdidas por valor de 559,7 millones de dólares durante 2009, más del doble que en 2008.

En un movimiento inusual en la lucha contra el 'spam', el gigante de 'software' Microsoft ha anunciado que obtuvo autorización judicial de un tribunal de Virginia (EEUU) para desactivar 277 dominios de Internet usados para "dirigir y controlar" una 'botnet' dedicada al envío masivo de correo basura.

En As Pontes no habrá videovigilancia en espacios públicos. Y eso pese al interés del Concello en dotarse de un sistema de videovigilancia que ponga coto al vandalismo que destroza mobiliario urbano y realiza pintadas de forma asidua en la zona. El alcalde, Valentín González Formoso, explica que su intención era dotar de cámaras los polígonos industriales, el edificio del Ayuntamiento -enfocando a equipamientos municipales como los jardines del Campo da Feira y el mercado municipal- y la piscina. La videovigilancia solo se haría por las noches. Sin embargo, los permisos le han sido denegados. Tras solicitarlo, la Delegación del Gobierno rechazó oficialmente la autorización, decisión que fue recurrida por la administración local pontesa. La comisión de jueces que decide sobre la cuestión resolvió de nuevo en su contra. Considera que en este caso por encima del derecho a la seguridad pública está el derecho a la intimidad. «No entendemos dónde está la posible intromisión en la intimidad. Serían cámaras que solo vería la policía», critica el regidor. «Que vengan a ver los gastos que supone el vandalismo», pide. Mientras tanto, Policía Local y personal municipal mantienen el control nocturno del Concello más grande de la provincia.

La Oficina Federal para la Seguridad de la Información germana recomendó a los internautas que busquen una alternativa al explorador Internet Explorer (IE), de Microsoft, "para garantizar su seguridad", después de que Microsoft reconociera que la seguridad de su explorador falló en los recientes ataques a los sistemas de Google.

Algunos programas fraudulentos han aparecido en Android Market, la tienda de aplicaciones para el sistema operativo para móviles de Google. Unos programas (hasta 50) que podrían haber robado las credenciales bancarias de los usuarios.

Nueve de cada 10 correos electrónicos que se envían en todo el mundo contienen virus o son correos no deseados, según los datos registrados por los data center de Google en todo el mundo durante el tercer trimestre del año. La compañía, que procesa 3.000 millones de mensajes en sus centros de datos Postini en ese período, advierte de un fuerte repunte en la actividad mundial de spam en los últimos tres meses, “con 100 millones de virus diarios bloqueados”, según Adam Swidler, director de marketing de producto de Postini en la compañía.

El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, ha anunciado que el Instituto Nacional de las Tecnologías de la Información (INTECO), con sede en León, pasará a formar parte de la Agencia Europea de Seguridad en Internet (ENISA). Ros, que ha asistido a la inauguración de la exposición Movimiento Avanza, perteneciente al Plan Avanza 2 mediante el que se pretende acercar las Nuevas Tecnologías a ciudadanos y administraciones, ha explicado que el acuerdo es una "buena noticia" que pone al INTECO "en el mapa europeo y mundial".

El problema no afecta a las versiones RTM de Windows 7 o Server 2008 R2 y tampoco a antiguas ediciones como 2000 y XP. En concreto, la compañía ha confirmado la existencia de un fallo en Windows Vista, Server 2008 y las RC de Windows 7 y Windows Server 2008 R2. Este fallo podría utilizarse para “secuestrar” equipos.

Microsoft ha anunciado que en su próximo boletín mensual de seguridad, que estará disponible la próxima semana, incluirá cinco actualizaciones de seguridad. Todas ellas afectan al sistema operativo Windows y han sido valoradas por la compañía como “críticas”, el mayor nivel de peligrosidad dentro de la clasificación de vulnerabilidades de Microsoft.

Antivirus gratuito desde la nube de Panda Security