Iconos cu Noticias de la actualidad informática y del sector tecnológico



Descargar 57.76 Kb.
Fecha de conversión14.02.2017
Tamaño57.76 Kb.
ICONOS.cu

Noticias de la actualidad informática y del sector tecnológico

Destinado a especialistas del Sistema Bancario



Ciudad de La Habana 29 de mayo del 2006 Año 3 No. 156

  • #Intel podría plantearse integrar el controlador de memoria y gráfico dentro del procesador.

  • #eCinema presenta un LCD con mejores prestaciones que un CRT

  • #Un nuevo estandar HDMI

  • #Pc del tamaño de un enchufe.

  • #Lanzan el primer Smartphone 3G del mundo

  • #La internet móvil de alta velocidad (HDSPA) llega a España

  • #Sony lanza la nueva generación del Micro Vault

  • #Asus lanza su primera tarjeta gráfica con tecnología PhysX

  • #En dos años, Gates dejará la gestión diaria de Microsoft

  • #Autodesk anuncia mapas web basados en código abierto

  • #Ahora Netscape quiere convertirse en una comunidad 2.0

  • #Desmantelan red de estafa a sistema de pago por click

  • #"El intercambio ilegal está bajo control"

  • #Memorias USB abandonadas para infectar sistemas

  • #Doce boletines de seguridad de Microsoft en junio

Intel podría plantearse integrar el controlador de memoria y gráfico dentro del procesador.


Es una de las vías que están valorando para sus futuros procesadores, no seria algo para dentro de 3 meses pero si una opción de futuro. Las nuevas arquitecturas multinúcleo que se plantean para los ordenadores del futuro obligan a replantearse el sistema que tiene establecido Intel en sus procesadores actuales y en los que tienen que llegar a plazo corto y medio. Pero para un largo plazo el uso de estas tecnicas en procesadores con quizas decenas de nucleos podria ser la solucion a los cuellos de botella y la limitacion de recursos de los procesadores. Intel ya intentó algo similar en el paso sin ningun exito. El nucleo en cuestión fue el Tinma y estaba basado en un pentium 3 con controlador de memoria y controlador grafico en el mismo procesador. Lo cierto es que manejar gran cantidades de núcleos con un bus de memoria limitado es un de los escollos que tendrá que salvar intel si quiere seguir con el escalado de núcleos como medio de avance en la potencia de sus productos. http://www.hispazone.com/contnoti.asp?IdNoticia=1962

eCinema presenta un LCD con mejores prestaciones que un CRT


De todos es sabido que el LCD en ciertas prestaciones queda lejos de las ofrecidas por un monitor CRT. Ahora esas diferencias parece que se van limando y en casos como este hasta superando. eCinema presentara a finales de este año lo que hemos han llamado HDR LCD (High Dinamic Range LCD). Una pantalla que aprovechará los avances de "Deep Color", el nuevo estandar HDMI 1.3, para conseguir una graduación y profundidad de color superior incluso al mejor de los CRTs del mercado. Este nuevo monitor podra disponer de una profundidad de color de hasta 48-bit pero normalmente se limitará a 36-Bit, 12-Bit por canal de color. Esto permite pasar de 256 niveles de grises hasta casi 4000 y de un contraste de 3000:1, en los mejores LCD actuales, hasta los 30.000:1 que es superior a cualquier CRT del mercado. La limitacion de profundidad de color, segun este fabricante, y las tecnologías de retroiluminacion han limitado la calidad y profundidad de color de los LCD actuales inhabilitandolos para algunas aplicaciones de precision donde la calibracion de color debe ser perfecta. A este mercado es donde va precisamente dirigida esta nueva gama de monitores donde el primer modelo sera el DCM40HDR. Una pantalla de 40" con conexion HDMI 1.3 y resolución de 1080p. Estará disponible a finales de año. http://www.hispazone.com/contnoti.asp?IdNoticia=1961

Un nuevo estandar HDMI


Cuando parecía que por fin la industria se habia unificado para usar un solo conector digital para todo tipo de aparatos, tanto electronicos como informaticos, van y presentan una revision de este estandar que podria dejar a los aparatos actuales obsoletos. Un estandar debe unificar y no confundir. Durante este Computex se ha presentado una revision del estandar HDMI, la nueva version 1.3, que mejora el ancho de banda del conector hasta los 225MHz desde los 165Mhz actuales. Este aumento de frecuencias permite aumentar el ancho de banda y por tanto mejorar las frecuencias y la profundidad de color a altas resoluciones como el 1080i y el 1080p. A esta nueva versión se la conoce como "deep color" y permite correr resoluciones 1080i a 60Hz con una profundidad de color de 36-bit y la 1080p a 90Hz con una profundidad de color de 36-Bit. Esta nueva versión mejorará también la capacidad de transferencia de sonido siendo ahroa compatible con Dolby HD y DTS-HD mientras que la versión actual solo soporta los estándares más comunes Dolby Digital 5.1 y DTS. Ahora que ya teniamos estandar no encontramos con que muchos aparatos con este tipo de conexión no podrán disfrutar de estos nuevos avances y lo cierto es que el tema no parece muy prometedor ya que la propia organización del HDMI, al que pertenecen decenas de empresas del sector, promete aumentar progresivamente el ancho de banda del HDMI hasta los 450MHz así que ya nos podmeos ir acostumbrando a nuevas revisiones cada poco tiempo.

http://www.hispazone.com/contnoti.asp?IdNoticia=1960

Pc del tamaño de un enchufe.


Eso es lo que ha conseguido una empresa del Reino Unido logrando un PC con un consumo de tan solo 5W orientado como Thin Client o Kiosko Virtual. Este pequeño Pc no servira para jugar al Quake Wars pero si que nos permitirá tener un navegador Web, y diversos clientes de terminal, para usar los sistemas mas extendidos. De este modo tendremos un PC capaz de usar los servidores de terminal de la empresa y nos ocupará el espacio de un enchufe y nos consumirá tan solo 5W en total (un via epia miniITX ronda los 40-50W de consumo total). Este pequeño Pc monta un procesador AMD Alchemy Au1200 con frecuencias de trabajo de hasta 500Mhz. Integra en sus 64MB de memoria flash un sistema operativo Windows CE con Explorer 6.0 y clientes de terminal tanto de citrix como de Microsoft (que vienen a ser lo mismo porque el terminal services de Microsoft es una licencia de Citrix). Dispone de 128MB de RAM y como veis en la imagen de diversas conexiones tanto de video, audio como periféricos. El precio del modelo más barato rondará los 300€ y el más caro los 500€. http://www.hispazone.com/contnoti.asp?IdNoticia=1955

Lanzan el primer Smartphone 3G del mundo


Los primeros teléfonos con la marca HTC son el HTC TyTN y el HTC MTeoR. Los dos modelos estarán disponibles desde finales de julio. HTC ha anunciado el lanzamiento del primer Pocket PC tribanda 3G con Windows Mobile (TyTN). Tradicionalmente volcada en el suministro de productos a las compañías operadoras y a los fabricantes de telefonía móvil, HTC también ha hecho otro lanzamiento: MTeoR, el primer Smartphone de tercera generación. Se trata de los dos primeros productos con marca propia.

“Estamos encantados del lanzamiento que HTC ha realizado de TyTN y MTeoR bajo la nueva marca HTC, que se añade a su trayectoria de innovación sobre la plataforma Windows Mobile, argumenta Pieter Knook, Vicepresidente Senior de Mobile & Embedded Devices Division, de Mircrosoft Corp.

HTC TyTN ofrece: tribanda UMTS 3G, que permitiría a los usuarios hablar por toda Europa, Estados Unidos y Asia, más GSM, GPRS, EDGE, Wi-Fi, Bluetooth y un mini puerto USB, lo que facilita la transferencia de datos en cualquier momento y lugar.

Además incorpora la tecnología de correo electrónico Direct Push disponible con Windows Mobile 5.0, navegador de Internet, sincronización con Microsoft Outlook Calendar, Contactos, e-mail, y la capacidad de trabajar con las aplicaciones de Microsoft Office, tales como Word, Excel, PowerPoint y visor de documentos PDF.

HTC MTeoR, el primer teléfono inteligente 3G con Windows Mobile 5.0 del mundo, mide 112,4 X 49 X 14,8 mm y pesa 120 g. HTC MTeoR incorpora la tecnología Direct Push bajo Windows Mobile 5.0 para la sincronización inmediata del correo electrónico, el calendario y las notas, además de visor de documentos PDF, Word, Excel y PowerPoint.

http://www.diarioti.com/gate/n.php?id=11663

La internet móvil de alta velocidad (HDSPA) llega a España


Vodafone anunció el lanzamiento de los servicios de Internet por telefonía móvil con tecnología HSDPA (tercera generación y media) que permite velocidades similares al ADSL. Vodafone que en los últimos meses ha probado el sistema en una amplia prueba piloto en Salamanca, iniciará la comercialización del servicio el próximo 21 de junio coincidiendo con su exposición Move 06, con cobertura en Madrid, Barcelona, Salamanca, Sevilla, Valencia, Bilbao, Zaragoza, Málaga y Albacete.

Esta operadora que es la primera que anuncia el lanzamiento comercial del servicio, espera tener cobertura similar a la que tiene ahora con la red 3G al finalizar este año.

Vodafone ofrecerá el nuevo servicio con los nuevos PCs portátiles de Lenovo y Acer que incluye integradas las nuevas tarjetas de Vodafone integradas y mediante tarjetas PCMCIA de HSDPA/3G/GPRS que permite a los usuarios conectarse a Internet por la tecnología en la que en ese momento tenga cobertura.

El desarrollo de los servicios de datos sobre la tecnología HSDPA es considerado estratégico por las operadoras de telefonía móvil como plataforma para conseguir el pleno desarrollo de Internet en movilidad.

Vodafone anunció hoy que el nuevo servicio permitirá a sus usuarios contar con una velocidad hasta 5 veces superior a la actualmente disponible en las redes 3G.

La nueva tecnología móvil de alta velocidad 3G (HSDPA) facilitará, desde entornos móviles, la descarga de grandes ficheros o la ejecución en remoto de aplicaciones avanzadas multimedia, y significará tener una experiencia de comunicación similar a la que se tiene en casa o en la oficina con una conexión fija.

Inicialmente, la velocidad que ofrece Vodafone para transferencia de datos es de hasta 1,8 Mbits/segundo desde la red a su dispositivo móvil, aunque la tecnología HSDPA permitirá ir incrementando paulatinamente la velocidad de transferencia con una sencilla actualización de la red.

Esta operadora explicó también que su actual Router 3G de Vodafone está preparado para soportar la nueva tecnología móvil de alta velocidad 3G (HSDPA), con lo que facilitará el acceso a la misma a grupos de hasta 5 usuarios a través de la funcionalidad de su red local.

La nueva tecnología móvil mantendrá los actuales planes de precio y supondrá coste adicional alguno.

El precio de la tarifa de datos básica es de 15 euros por un máximo de 30 megabytes; tarifa de datos profesional de 25 euros al mes por un máximo de 200 megabytes; tarifa plana 3G desde 32 euros a partir de un gigabytes y la premium de 59 euros por un consumo de 5 gigabytes.



http://www2.noticiasdot.com/publicaciones/2006/0606/1506/noticias/noticias_150606-14.htm

Sony lanza la nueva generación del Micro Vault


Las nuevas llaves USB de la gama Micro Vault Midi y Excellence se comercializan con distintas capacidades de almacenamiento identificables a través de distintos colores. El modelo Midi presenta un diseño tradicional en plata y negro, mientras que la gama Excellence está disponible en un tono dorado. Sony Europe ha anunciado la nueva generación de dispositivos de almacenamiento Micro Vault USB. Las últimas gamas del Micro Vault, Midi y Excellence, incorporan nuevos conectores USB retráctiles, altas velocidades de transferencia y mayores capacidades de almacenamiento, además del software de compresión de archivos Virtual Expander preinstalado. La gama Micro Vault Midi ofrece una capacidad de almacenamiento de hasta 4 GB y puede albergar más de 1 000 canciones MP3 o imágenes de alta definición, así como más de nueve horas de secuencias de vídeo MPEG4. Por otra parte, el software de compresión Virtual Expander preinstalado permite que estos nuevos modelos tripliquen su capacidad de almacenamiento de datos nativos. Este software comprime y descomprime automáticamente la información de lectura y escritura almacenada en el dispositivo y permite el envío de los documentos comprimidos a través del correo electrónico.

El modelo avanzado Excellence mejora los tiempos de transferencia de datos, y proporciona velocidades de lectura de hasta 29 MB/s y velocidades de escritura de hasta 23 MB/s. Al igual que la serie Midi, la gama Excellence incluye el software de compresión Virtual Expander preinstalado, y su capacidad de almacenamiento oscila entre los 512 MB y 4 GB.



http://www.diarioti.com/gate/n.php?id=11655

Asus lanza su primera tarjeta gráfica con tecnología PhysX


Ageia únicamente ha autorizado la venta de estos procesadores a dos empresas en todo el mundo y Asus ya dispone de un primer modelo que se encuentra disponible. Asus Computer lanza su nuevo modelo PhysX P1, el primero de la compañía en adoptar el nuevo procesador PhysX (PPU) desarrollado por Ageia.

Para Kent Chien, Director de la División Multimedia de Asus “la nueva tarjeta PhysX P1 es la primera que incluye el procesador PhysX para optimizar el procesamiento de aplicaciones con gran demanda de imágenes como los videojuegos. Estamos ante un claro antes y después en cuanto a rendimiento visual comparado con la anterior combinación de CPU + GPU". Se planea la distribución de las primeras tarjetas de forma inminente, para mayo de este año, fruto de la asociación entre ASUS y AGEIA, y contará con el apoyo de mas de 60 desarrolladores materializado en mas de 100 juegos que harán uso del nuevo procesador físico.

“La aceleración física hará por el videojuego dinámico lo que las tarjetas gráficas hicieron por la apariencia de los juegos", señaló Kent Chien, director del Departamento de Multimedia de Asus.

http://www.diarioti.com/gate/n.php?id=11662


En dos años, Gates dejará la gestión diaria de Microsoft


Gates, que fundó la empresa en 1975 con su amigo de la infancia, Paul Allen, realizó este anunció al cierre de las bolsas, en una rueda de prensa convocada por sorpresa para comunicar el inicio de un periodo de dos años de transición ordenada en el traspaso de poderes.

Agencias - El fundador de Microsoft, Bill Gates, anunció que dentro de dos años, en julio del 2008, abandonará su implicación en la gestión diaria de la empresa, para dedicarse a sus labores filantrópicas.

Gates, que fundó la empresa en 1975 con su amigo de la infancia, Paul Allen, realizó este anunció al cierre de las bolsas, en una rueda de prensa convocada por sorpresa para comunicar el inicio de un periodo de dos años de transición ordenada en el traspaso de poderes.

El visionario empresario explicó a los periodistas su decisión, adoptada junto a su mujer, de volcarse a partir del 2008 en la Fundación Bill & Melinda Gates, vinculada a temas relacionados con la salud mundial y la educación.

A partir de julio del 2008, Gates continuará como presidente de honor, así como consejero o asesor en temas estratégicos o en proyectos importantes.

No obstante, en sus amplias funciones del día a día será sustituido por dos personas: Ray Ozzie, en las labores de director de software y de productos, y Craig Mundie, quien asumirá el nuevo cargo de responsable de investigación y estrategia de la compañía.

Mundie también se ocupará, junto con el consejero general Brad Smith, de los temas relacionados con la propiedad intelectual y la política tecnológica de la compañía.

"Hasta junio del 2008 estaré plenamente comprometido, a tiempo completo, con la gestión de la compañía, y trabajaré codo con codo con Ray y Craig para asegurar una suave transición", explicó Gates, en un intento de no causar alarma en los mercados.

Por su parte, el consejero delegado de la empresa se mostró convencido de que Microsoft no se resentirá con la salida de Gates, gracias a la calidad del equipo humano que ha construido en los últimos años.

Este no es el primer paso que da Gates para distanciarse de la gestión, pues ya en el año 2000 renunció al cargo de consejero delegado en favor de Steve Ballmer.

En ese mismo año, creó junto a su esposa Melinda la fundación que lleva su nombre, desde la que ha impulsado numeros proyectos humanitarios, y que ahora gestiona unos recursos de 29.100 millones de dólares.

La labor que ha realizado a través de esta fundación le ha valido varios reconocimientos internacionales, entre ellos el premio Príncipe de Asturias de Cooperación Internacional, concedido este año por su ejemplo de generosidad en la lucha contra las enfermedades y las injusticias.

"Ha sido una decisión muy difícil para mí, pero tengo la gran suerte de tener otra pasión tan importante y tan desafiante. Mientras me preparo para este cambio, creo firmemente que el futuro que tiene delante la compañía es tan brillante como siempre".

Gates, nacido en 1955 en Seattle (estado occidental de Washington) es uno de los hombres más ricos e influyentes del mundo, con una fortuna calculada por la revista Forbes en 46.000 millones de dólares.

A través de la fundación ha donado más de 10.000 millones de dólares a proyectos relacionados con la lucha contra el sida, la malaria o la tuberculosis.

En octubre pasado incrementó casi un 80 por ciento sus fondos de 323 millones de dólares para hacer frente a la malaria, causante de un millón de muertes anuales, según la Organización Mundial de la Salud (OMS).

También aportó en el año 2005, un total de 750 millones de dólares a la denominada Alianza Global para las Vacunas y la Inmunización.

Este año anunció que triplicará durante la próxima década su inversión para combatir la tuberculosis, que pasará de 300 a 900 millones de dólares, y apoyar el plan global de lucha contra esa enfermedad.

de Microsoft, Steve Ballmer, se convertirá en el máximo jefe del gigante informático.

http://www.diarioti.com/gate/n.php?id=11667

Autodesk anuncia mapas web basados en código abierto


Los usuarios de MapGuide Open Source y Autodesk MapGuide Enterprise 2007 pueden utilizar Autodesk MapGuide Studio para construir capas estilizadas y hacer mapas atractivos al configurar ajustes, color y atributos de despliegue. Autodesk anunció la versión comercial de su plataforma de cartografía digital web de código abierto, Autodesk MapGuide Enterprise 2007. Esta versión certificada incluye todos los beneficios de la versión de código abierto, además de aseguramiento de calidad, soporte técnico y conectividad para fuentes adicionales de datos incluyendo Oracle y SQL Server, así como la integración de numerosos componentes de terceros. También está disponible Autodesk MapGuide Studio 2007 – ambiente de autoría para crear y publicar mapas y datos relacionados con las versiones comerciales o de código abierto de MapGuide. “MapGuide Open Source y Autodesk MapGuide Enterprise ofrecen a los clientes los beneficios del código abierto – una comunidad fuerte, innovación rápida y la capacidad de adaptar fácilmente el software", aseguró Chris Bradshaw, vicepresidente de la División de Soluciones de Infraestructura de Autodesk.

MapGuide Open Source y Autodesk MapGuide Enterprise 2007 ofrecen una nueva plataforma para crear y publicar mapas e información relacionada con la web. La tecnología MapGuide trabaja con las herramientas PHP, .NET y Java más recientes para crear rápidamente aplicaciones para los ambientes de servidores Windows o Linux.



http://www.diarioti.com/gate/n.php?id=11666

Ahora Netscape quiere convertirse en una comunidad 2.0


La marca que fuera líder de la revolución internet de los 90 sigue en busca de un espacio en la red. Tras sus pinitos como buscador y posteriormente portal, sin conseguir el éxito esperado, ahora se reconvertirá en una comunidad social, inspirándose en otras redes que en los últimos meses han capitalizado el interés de los usarios

Ayer la rediseñada Netscape.com comienza una prueba pública de lo que su nuevo director general, el empresario de las noticias punto com Jason Calacanis, ha dicho pretende ser una reinvención de un servicio moderno de noticias.

Calacanis, de 35 años, comenzó de editor de una revista que retrató la escena informática estadounidense en la segunda mitad de los 90 y luego creó lo que se ha convertido en uno de los diarios de Internet más populares, el 'blog' Engadget.com. Después fichó por AOL tras vender su compañía Weblogs el año pasado por unos 25 millones de dólares.

Al igual que la carrera de su administrador, la nueva Netscape.com supone el nacimiento de una marca de la primera generación de Internet. Hace una década, Netscape era sinónimo de navegador. Con la llegada de la versión 4, el sitio se reorientó para convertirse en un portal de noticias. En 1999 fue comprada por AOL, tras perder enormes sumas de dinero y cuota de mercado por la llegada de Microsoft al mercado de los navegadores.

El nuevo Netscape.com

La nueva página tendrá enlaces a historias de noticias agrupadas en categorías amplias como películas, salud y estar en forma. Estos enlaces son colocados por los lectores. Los editores pueden escoger destacar lo que consideren historias importantes.

Las historias populares aparecen en lo más alto del sitio, clasificadas según una fórmula de "velocidad" que decide su popularidad en la que un voto de hace una hora cuenta más que otro de ayer, explicó la compañía.

Los editores comentarán las historias o harán noticias originales, dijo Calacanis, lo que será una diferencia clave con los 'blogs', la mayoría de los cuales son comentarios.



http://www2.noticiasdot.com/publicaciones/2006/0606/1606/noticias/noticias_160606-16.htm

Desmantelan red de estafa a sistema de pago por click


La red estaba formada por más de 50.000 computadores zombi infectados con el bot Clickbot.A, que podían ser controlados de forma remota. La colaboración entre RSA y Panda Software, ha conseguido localizar y neutralizar un complejo sistema de estafa online. Ambas compañías, que colaboran habitualmente para detectar y combatir fraudes en la red, han trabajado conjuntamente para desmantelar el sistema de control de una red de bots diseñada para estafar a sistemas de “pago por click" de la siguiente manera:

- Los estafadores pusieron en marcha cierto número de direcciones de Internet, y se suscribieron a sistemas de “pago por click". - Formaron una red de bots compuesta por más de 50.0000 máquinas zombi infectadas por Clickbot.A, de manera que accedían a las direcciones de Internet mencionadas y hacían click sobre los anuncios de forma automática.

- Cada vez que se hacía click sobre un anuncio, los estafadores conseguían beneficios económicos por parte de los anunciantes, si bien éstos no recibían visitas reales. La red de bots estaba dirigida a través de un complejo centro de control. Cada uno de los bots podía ser controlado de forma remota, de manera que los atacantes podían determinar, por ejemplo, el número de clicks que debía realizar cada uno de ellos, o controlar cuántos bots estaban activos en un momento dado. Tal sistema de control estaba centralizado en un servidor que, además, permitía llevar unas precisas estadísticas sobre la actividad de la red. Precisamente, es este centro de control el que ha sido desactivado gracias a la colaboración entre el equipo de servicios de gestión de amenazas online de RSA Security y Panda Software, dificultando así la continuidad de esta estafa.

“Las redes de bots constituyen un auténtico modelo de negocio en el campo del cibercrimen, ya que normalmente son alquiladas o vendidas a terceros para llevar a cabo acciones maliciosas como el envío de spam, el robo de datos confidenciales o la instalación de otros tipos de malware", afirma Luis Corrons, director de PandaLabs.



http://www.diarioti.com/gate/n.php?id=11665

"El intercambio ilegal está bajo control"


La organización que agrupa a la industria discográfica, RIAA, considera que el problema del intercambio ilegal de archivos está bajo control, aunque las estadísticas indican lo contrario. El director de RIAA, Mitch Bainwol, señala que el nivel de descargas legales de archivos de música ha crecido considerablemente, mientras que las descargas ilegales se mantienen en un nivel estable. 10 millones de usuarios de P2P Según la consultora BigChampagne hay alrededor de 10 millones de personas que intercambian archivos en Internet. Este número representa un incremento de 1,3 millones en relación al año anterior,a pesar de que las autoridades de todo el mundo han comenzado a aplicar medidas contra la piratería. El servicio iTunes de Apple constituye el principal factor independiente del incremento en las ventas legales de música en línea. Cuantiosas demandas Hasta ahora, RIAA ha presentado demandas y querellas contra aproximadamente 18.000 piratas. Entre ellos, Alrededor de 4.500 han aceptado un acuerdo extrajudicial que les obliga a pagar una multa de 3.000 dólares como compensación. Según otras fuentes, las ventas en CDs han caído en 3% en lo que va del año. Esta tendencia negativa es contrastada por la industria discográfica con el incremento del 77% en las ventas de música en línea. http://www.diarioti.com/gate/n.php?id=11660

Memorias USB abandonadas para infectar sistemas


Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB. En el texto "Social Engineering, the USB Way" demostraba lo sencillo que había sido obtener contraseñas de los usuarios de una empresa utilizando las memorias USB como reclamo. Aunque sea un método curioso, no es nada nuevo. Según cuenta en su artículo, fue contratado para realizar una auditoría de seguridad en una compañía. Se le pidió expresamente que hiciese hincapié en el escabroso asunto de la ingeniería social, más incluso que en el aspecto técnico. Esto resulta una buena idea, pues a menudo son los usuarios la mayor amenaza para la seguridad de una empresa. Si anteriormente lo que solía hacer era un acercamiento físico a las personas, de manera que se las engatusaba de alguna forma para que revelaran información importante, en esta ocasión debía ser diferente. Los trabajadores estaban alerta, pues ya conocían que se iba a llevar a cabo una auditoría donde ser realizarían técnicas de ingeniería social. Fue entonces cuando Stasiukonis cambió de técnica. Recolectó memorias USB obsoletas e introdujo en ellas un troyano que enviaría las contraseñas y demás información sensible al atacante. En vez de intentar de nuevo convencerlos de que usaran aquellas memorias antiguas y de poca capacidad, pensó en abandonarlas casualmente en el aparcamiento, zonas para fumadores y demás áreas frecuentadas por los trabajadores. La curiosidad hizo el resto y poco después el atacante estaba recibiendo decenas de contraseñas. En concreto 15 de las 20 memorias fueron introducidas en un ordenador del trabajo y quedaron infectados. Este suceso no se diferencia de otras noticias conocidas del pasado. En la "InfoSecurity Europe 2003 conference" se dieron a conocer unas escalofriantes cifras. El 95% de los hombres y el 85% de las mujeres revelaron sus contraseñas a cambio de un bolígrafo barato. También, como ya se habló en un boletín de una-al-día anterior, el experimento de autopromoción llevado a cabo por "The Training Camp" no ofrecía dudas. Bajo la excusa de que el disco contenía información sobre una promoción especial, se iba regalando un CD a los ejecutivos que acudían a su trabajo en Londres. Los compactos no contenían en realidad tal oferta, sino un simple código que permitía informar a la compañía de quién había ejecutado el programa en su interior. Entre ellos, según la noticia, se encontraba personal de grandes bancos y aseguradoras multinacionales. La solución definitiva, aunque imprescindible, no pasa por utilizar más seguros o mejores sistemas operativos. En este caso concreto, fue el propio usuario el que ejecutó de forma consciente las supuestas imágenes almacenadas en el interior de la memoria. Un sistema operativo con restricciones de privilegios o bien protegido sólo habría mitigado el problema, no lo habría hecho desaparecer. ¿Cómo luchar contra la naturaleza humana? Las conclusiones son las de siempre, aunque con matices. Este nuevo acercamiento a la ingeniería social supone una novedad en la medida en la que desvincula completamente a un atacante. No es necesario entrar físicamente en las oficinas, hablar con ningún empleado o regalar objetos que puedan ser rastreados más tarde, ni siquiera enviar un email que podría ser filtrado como correo basura. Basta abandonar un objeto anónimo que llame la atención para que sean los propios usuarios los que acudan al anzuelo. También se puede reflexionar sobre la calidad de la formación que se le presta a los usuarios. Si resulta imprescindible una formación y concienciación para usuarios que trabajan a diario con sistemas de información sensible, cabe preguntarse si se está prestando la formación adecuada. Teniendo en cuenta que estos experimentos siguen evidenciando año tras año importantes deficiencias en la educación sobre seguridad en entornos laborales. Por ejemplo, los administradores llevan años advirtiendo sobre la peligrosidad de los adjuntos en los correos, pero quizás nadie ha explicado de forma profesional por qué debe evitarse esta práctica, que no es más que una forma concreta de controlar, en general, la ejecución indiscriminada de archivos. Limitar la "formación" a recomendaciones informales o "sermones" esporádicos no es suficiente por sí mismo. Más que inculcar una serie de reglas, hacer comprender el peligro a través de un programa de formación adecuado y respetar una estricta política de seguridad resultan en una prevención mucho más efectiva. Así se podrá evitar que desde el punto de vista de los atacantes, si muchos usuarios han aprendido a no ejecutar cualquier programa que les llegue por correo, no haya más que cambiar el método y distribuir los archivos infectados a través de cualquier otro medio para que vuelvan a tropezar en la misma piedra. Memorias USB abandonadas para infectar sistemas no deja de ser una manera más (ni la primera ni la última) de aprovechar el desconocimiento inherente del usuario no especializado y la morbosa curiosidad del usuario en general. http://www.hispasec.com/unaaldia/2790

Doce boletines de seguridad de Microsoft en junio


Tal y como adelantamos ayer, hoy como corresponde a cada segundo martes de mes, Microsoft ha publicado doce boletines de seguridad.

Se han publicado los boletines MS06-021 al MS06-032 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, ocho presentan un nivel de gravedad "crítico", tres son calificadas como "importantes" y una última como "moderada".

* MS06-021: Se trata de una actualización acumulativa para Internet Explorer, que además soluciona ocho nuevas vulnerabilidades en el navegador de Microsoft, que pueden llegar a permitir la ejecución remota de código. Está calificado como "crítico".

* MS06-022: Destinado a solucionar una vulnerabilidad de ejecución remota de código en la forma en la que Windows maneja imágenes ART. Afecta a Windows Server 2003, Windows XP, Windows 98 y Windows Millennium Edition (Me). Según la calificación de Microsoft tiene un nivel "crítico".

* MS06-023: Evita una vulnerabilidad en Microsoft JScript podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows Server 2003 y Windows XP, Windows 98 y Windows Millennium Edition (ME). Está calificado como "crítico".

* MS06-024: Se trata de una actualización para Microsoft Windows Media Player, para solucionar una vulnerabilidad de ejecución remota de código arbitrario en el reproductor al tratar imágenes en formato PNG. Afecta a Windows Media Player 9, 10 y Windows Media Player para XP. Recibe el nivel de "crítico".

* MS06-025: Destinado a solucionar dos vulnerabilidades de ejecución remota de código en el servicio de acceso remoto y enrutamiento. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel "crítico".

* MS06-026: Se trata de una actualización de seguridad para evitar una vulnerabilidad en el motor de proceso de gráficos podría permitir la ejecución remota de código. Afecta a Windows 98 y Me. Según la calificación de Microsoft tiene un nivel "crítico".

* MS06-027: Soluciona una vulnerabilidad de ejecución remota de código en Microsoft Word. Afecta a Word 200, 2002 y 2003. Microsoft califica esta actualización como "crítica".

* MS06-028: Evita una vulnerabilidad en PowerPoint que podría permitir la ejecución remota de código. Afecta a PowerPoint 2000, 2002 y 2003. También recibe una calificación de "crítico".

* MS06-029: Se trata de una actualización para Microsoft Exchange Server con Outlook Web Access podría permitir la inyección de scripts. Afecta a Exchange 2000 y Exchange Server 2003. Recibe el nivel de "Importante".

* MS06-030: Evita dos vulnerabilidades en SMB (SMB) que podrían permitir la elevación de privilegios o una denegación de servicio. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel "Importante".

* MS06-031: Destinado a solucionar una vulnerabilidad de falsificación en el servicio RPC que puede permitir a un atacante la falsificación de un recurso de red confiable. Afecta a Windows 2000. Recibe el nivel de "Moderado".

* MS06-032: Se trata de una actualización de seguridad para evitar una vulnerabilidad en TCP/IP que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel "Importante".



Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

http://www.hispasec.com/unaaldia/2789

Elaborado por Ascanio Alvarez Alvarez.

Corrección de Estilo: Carmen Alling

Fuentes: Internet.

CIBE. Centro de Información Bancaria y Económica.

Email: cibe@bc.gov.cu

WWW: http://www.bc.gov.cu . http://www.interbancario.cu/

Si desea suscribirse pinche aquí: ALTA

Si no desea recibir más este boletín pinche aquí: BAJA


La base de datos está protegida por derechos de autor ©bazica.org 2016
enviar mensaje

    Página principal