El fabricante más grande de software, está probando una primera versión de su antivirus Morro entre sus empleados, por lo que lanzaría “pronto” una versión de prueba o beta para el público general, a través de su sitio web.

Hace tres años Microsoft se estrenó en el mercado de la seguridad con Live OneCare, un producto de pago que la empresa terminó abandonando a finales del año pasado al tiempo que anunciaba el servicio gratuito Morro para finales de este año.

Los analistas están deseando examinar la beta de Morro para ver exactamente qué características se pueden comparar son las de los productos de sus competidores.

Microsoft ya ha dicho que proporcionará protección para varios tipos de software malicioso incluidos virus, spyware, rootkits y troyanos.

Panda Cloud Antivirus, clasifica el nuevo malware de forma automática y en menos de seis minutos con un 50% menos de impacto en el rendimiento del PC.

Panda Security introduce así un nuevo modelo de seguridad, que utiliza una arquitectura ligera cliente/servidor capaz de procesar y bloquear malware de forma eficaz.

Al trasladar todo el proceso de análisis e identificación de malware a la nube y aplicar técnicas de interceptación no intrusivas en la arquitectura cliente, Panda Cloud Antivirus ofrece protección contra los virus nuevos y desconocidos con un agente ligero que apenas consume recursos del PC.

Cloud Antivirus incluye protección antivirus local y remota, anti-spyware, anti-rootkit, análisis heurístico y una cache de goodware. Que consume una media de 17 MB de RAM, y presenta un 50% menos de impacto en el rendimiento del PC que la media de la industria.

Según comenta Juan Santana:

Estamos convencidos de que Panda Cloud Antivirus, supone un avance gigantesco en la protección antivirus, en comparación con el enfoque tradicional y que ofrece a los usuarios una solución gratuita, basada en el concepto de instalar y olvidar.

Bandaancha.eu, ha recopilado y analizado los datos de 3.326 redes WiFi detectadas desde la vía pública a lo largo de un recorrido de 15 Km.

El estudio de Seguridad de las redes WiFi suministradas por los proveedores de Internet, que han realizado revela que el 60% de las redes detectadas continúan utilizando el protocolo WEP para proteger sus comunicaciones, un estándar considerado inseguro desde el año 2003, mientras que el 19% permanecen abiertas sin ningún tipo de protección y sólo el 20% de las redes están debidamente aseguradas.

A la inseguridad del uso de WEP, se suma la practica de algunos proveedores de establecer claves que siguen un patrón predefinido que permite deducir el 70% de sus dígitos, reduciendo drásticamente la dificultad para averiguar la contraseña.

En Internet pueden encontrarse herramientas, creadas a medida del patrón de claves utilizado por diversos proveedores de Internet, de modo que cualquier usuarios sin conocimientos avanzados puede utilizarlas para obtener la clave de un punto wifi.

Durante los últimos años, coincidiendo con la explosión del uso del WiFi, se han estado creando miles de nuevas redes inalámbricas con una configuración deficiente. Con la falsa seguridad de sentirse protegido por una clave, estas redes permiten el acceso de terceros a la información que por ellas circula.

En el ámbito doméstico, el principal problema puede surgir por el mal uso de la conexión a Internet que realice el atacante. Las actividades en la red dejaran como rastro la IP del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de material ilegal, señalará a la IP del abonado.

En el ámbito empresarial, una red vulnerable representa un talón de Aquiles a través del que un tercero puede obtener acceso a la red corporativa, permitiendo el espionaje industrial o la obtención de claves mediante la captura de tráfico.

Buenas noticias para los numerosos entusiastas que han descargado e instalado la versión beta pública gratuita de Windows 7 de Microsoft.

La tres primeras soluciones antivirus con soporte oficial para la próxima versión de Windows ya están lista para descargas, aún cuando la versión final de Windows 7 está a un año de su lanzamiento.

Esto implica una gran diferencia en comparación con Windows Vista, donde solo un fabricante ofrecía un programa antivirus de manera paralela al lanzamiento del sistema operativo. Esto se explica en parte debido a que la diferencia entre Windows 7 y Vista no es mayúscula y, en ningún caso mayor a la que hubo entre XP y Vista.

Los tres programas disponibles para Windows 7 son un prototipo técnico de Kaspersky Antivirus, una versión beta de Norton 360 3.0 de Symantec y una versión Windows 7 de AVG Antivirus.

Es probable que una serie de otros programas antivirus para Vista funcionen adecuadamente con Windows 7, pero las herramientas mencionadas son, por el momento, las únicas oficialmente certificadas para el sistema operativo.

Por su parte, McAfee y Trend Micro estarían preparando el lanzamiento de productos de seguridad oficiales para Windows 7.

SRI International, sitúa a tres programas antivirus gratuitos en la lista de los mejores programas de seguridad informática.

La lista está presidida por el programa Antivir, que actualmente está disponible en una versión comercial y otra gratuita. Los siguientes cuatro lugares de la lista están ocupados por los programas AVG, Ikarus, Bitdefender y Avast. En otras palabras, cuatro de los cinco principales programas de la lista están disponibles también en versión gratuita.

En sexto, séptimo y octavo lugar de la lista corresponden a F-Secure, Sophos y Norman, respectivamente.

En la comparativa realizada por SRI, se ha considerado especialmente la capacidad de los programas de detectar nuevo malware. La soluciones fueron clasificadas según su desempeño, velocidad, precio y posibilidades administrativas.

La herramienta usará además menos recursos del sistema, lo que según Microsoft hace que el producto sea idóneo para los usuarios que dispongan de ancho de banda reducido, y para ordenadores con menor capacidad de cálculo.

El programa, que se llamará ‘Morro‘ en castellano, será compatible con Windows XP, Windows Vista y Windows 7, y estará disponible a partir del segundo semestre de 2009.

La herramienta estaría basada en el mismo motor elaborado por la compañía para su paquete de seguridad Windows Live OneCare (que será sustituida por Morro), por lo que el soporte de Microsoft para esta solución será descontinuado a partir del 30 de junio del próximo año.

La mayoría de los usuarios no dispone de anti virus actualizado y protección contra software espía y otras amenazas. Para proteger a un número mayor de nuestros clientes, ofreceremos esta solución sin costo alguno a partir del comienzo del segundo semestre de 2009.

En este sentido, la compañía afirma que dejarán de vender ‘OneCare‘ porque protegerán “a más consumidores con la solución gratuita”. Afirmado; que los que quieran más características que las que ofrezca ‘Morro‘ tendrán a su disposición alternativas de terceros.

Los analistas señalan, que Microsoft intentará con esta jugada acabar con la aventajada posición de dos expertos en el campo de la seguridad y que dominan sin preocupación el sector, como son McAfee y Symantec.

El proyecto de creación de un estándar para detectar el malware, cuenta con una lista de más de 40 vendedores de seguridad y de contenido, como parte de la Anti-Malware Testing Standards Organization.

El nuevo sistema propuesto proporcionaría unas guías sobre cómo realizar un test, incluidos los tipos de malware utilizados, el método de análisis, y soporte fiable para generar una conclusión. Las guías también establecen procedimientos para estudiar y desvelar nuevos ejemplos de malware.

Esta organización ha publicado dos documentos estableciendo tanto los principios fundamentales como las mejores prácticas para las pruebas dinámicas.

La mayoría de vendedores y expertos de seguridad, han sugerido el establecimiento de un estándar actualizado para realizar pruebas en los últimos años. Las actuales pruebas de seguridad, como el sistema VB100, han sido muy criticados por sus procedimientos, y son muchos los que opinan que no está preparando para el acceso fiable de ciertos tipos de programas anti-malware.

El grupo espera que estas guías permitan tanto a las empresas de seguridad como a los grupos de pruebas independientes investigar la efectividad del software anti-malware con mayor fiabilidad y neutralidad.

Según diversos foros de seguridad informática, el antivirus AVG ha comenzado a advertir que el archivo user32.dll, que en realidad es un componente de Windows XP, era un virus y más en concreto, el troyano PSW.banker4.APSA.

El archivo user32.dll, es un archivo que permite a los programas para Windows implantar un interfaz gráfico. Al eliminar el archivo, se produce un serio problema. Aunque esto no quita, que este archivo no pueda ser infectado.

El resultado para los usuarios que confiaron en la recomendación de la solución antivirus de AVG, fue diversos errores de funcionamiento, e incluso problemas al intentar reiniciar el equipo.

Afortunadamente, hay varias formas de solucionar el problema. La más sencilla de ellas sería, reiniciar Windows XP en modo seguro y pedir al programa antivirus que reinstale el archivo eliminado.

La propia compañía AVG, presenta en su sitio web, una solución bajo el titular 1574: False positive user32.dll. Es una solución más compleja que implica usar el CD de instalación de Windows XP.

Por otra parte, AVG anuncia una actualización de su base de datos de virus, donde se corregirá el error en cuestión.

Las noticias sobre la crisis financiera de los créditos hipotecarios de Lehman Brothers han avivado las preocupaciones sobre la suerte de otras grandes compañías de inversión. Esta actual crisis económica ha disparado un ataque de Spam recientemente entre millones de usuarios de banca online.

En septiembre pasado, el equipo de investigación de Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Este ataque generó la descarga de un keylogger, junto con un rootkit que ayudaba a ocultar todas las actividades relacionadas del keylogger.

Aparentemente aleatorio, este ataque de spam resultó ser sólo uno de una serie de ataques dirigidos que comenzaron con un spam del Bank of America el 9 de septiembre de 2008. Trend Micro detectó la misma cadena de infección en un spam de Merrill Lynch a finales de septiembre.

El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual un “certificado de seguridad” para tener acceso seguro a los nuevos servicios online. Sin embargo, al hacer clic en el enlace lo que se descargaba era un archivo troyano. Este pasa desapercibido ayudado por un rootkit que registra las secuencias del teclado y roba nombres de usuario y contraseñas enviándolas después a un servidor remoto.

Por lo tanto, se advierte a los usuarios que no tengan protección que corren el peligro que los cybercriminales roben sus identidades online. Los clientes de banca online también pueden perder sus activos financieros ya que la información robada puede utilizarse para tener acceso a sus cuentas y realizar transacciones sin su consentimiento.

Los rootkits no detectados también hacen vulnerable al sistema frente a otras actividades criminales después de la infección inicial, ya que encubren las actividades de código malicioso relacionado como la actualización local de los archivos existentes, la instalación de componentes y la modificación de la configuración del sistema.

Científicos adscritos a Austrian Research Center (ARC), presentarán en Viena el próximo 8 de octubre, la primera demostración de una red que incorpora cifrado cuántico. La red forma parte del proyecto científico de investigación SECOQC (Secure Communication based on Quantum Cryptography).

Las investigaciones científicas realizadas hasta ahora demuestran que el cifrado cuántico puede funcionar en la práctica. En teoría, los sistemas con cifrado cuántico han sido imposibles de vulnerar. La información es codificada normalmente en fotones, que no pueden ser intervenidos sin destruir el mensaje.

Los algoritmos tradicionales de cifrado están basados en teorías matemáticas, y en principio siempre pueden ser vulnerados si se cuenta con la capacidad de cálculo suficiente.

Los científicos austriacos lograron ya en 2004 realizar la primera transacción bancaria protegida con cifrado cuántico.

La red de demostración consta de 7 enlaces ópticos, de una longitud de entre 6 y 82 kilómetros. En cada nodo de la red hay módulos que cifran y descifran el flujo de datos con cifrado cuántico.

Los científicos usan la infraestructura existente propiedad de Siemens entre Viena y la ciudad de St. Pölten para su red experimental.