Archive for febrero, 2011


Nueva alianza estratégica dentro del sector de seguridad informática. Dos de las grandes compañías del segmento acaban de anunciar su alianza, hablamos de McAfee y RSA.

McAfee RSA son compañías que actualmente van a ofrecer la conjuncion de los servicios McAfee Vulnerability Manager y la plataforma RSA Archer eGRC para ayudar a los clientes a hacer frente al impacto del negocio, la aplicación de las políticas y los informes de cumplimiento de las vulnerabilidades empresariales.

A través de la participación de RSA en McAfee Security Innovation Alliance program, las compañías planean incrementar la integración entre la plataforma RSA Archer eGRC y la McAfee ePolicy Orchestrator. Esta integración ayudará en la gestión mejorada del riesgo organizativo, gracias a la identificación, seguimiento y mitigación proactivos de las vulnerabilidades críticas de las infaestructuras y de los eventos de seguridad.

Asimismo, las compañías integrarán el software ePolicy Orechestrator y la plataforma RSA enVision para mejorar tanto la detección en tiempo real como la respuesta automática a los ataques.

> Proyectos futuros fruto de esta alianza:

  • Desarrollo de estándares y mejores prácticas del sector para soluciones DLP (Data Loss Prevention).
  • Colaboración e intercambio de conocimientos entre McAfee Global Threat Intelligence y RSA FraudActionTM Research Lab and Anti-Fraud Command Center para el intercambio de informes de inteligencia de amenazas de la actividad de software malicioso, troyanos y phising más recientes.
  • Desarrollo conjunto de soluciones para tecnología de gobernabilidad, riesgos y cumplimiento desde la plataforma RSA Archer eGRC y las soluciones McAfee Risk and Compliance, incluidos McAfee Policy Auditor and McAfee Vulnerability Manager.

Fuente

El acceso a LinkedIn, la red social profesional, ha sido interrumpido en China, según afirman varios usuarios de Internet.

No está claro si la interrupción es el resultado de un fallo técnico o de un bloqueo deliberado por el Gobierno chino, debido a que ya ha bloqueado otros sitios de redes sociales como Facebook.

LinkedIn Corp., que presentó el mes pasado una oferta pública inicial de 175 millones de dólares en el Nasdaq, no ha querido hacer comentarios por el momento.

Tras las revueltas en Egipto, China bloqueó los blogs que hablaban del país. Asimismo, desde el país también se bloquearon las páginas de diversos medios extranjeros antes de la entrega del premio Nobel de la Paz a Liu Xiaobo.

Fuente

Desde principios de 2011, los expertos en seguridad siguen el rastro del troyano Bohu, que está poniendo en jaque a los antivirus basados en cloud. China es uno de sus principales focos y utiliza la ingeniería social como método de distribución.

Bohu es un nuevo troyano cuya principal peculiaridad es que puede bloquear los antivirus basados en cloud computing. Además, Bohu bloquea el acceso a los servidores de las empresas de seguridad que contienen actualizaciones de las firmas de virus, al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. De esta manera, Bohu evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus; en definitiva, el antivirus no puede detectar y eliminar la amenaza.

Según explican desde Kaspersky, Bohu se propaga a través de ingeniería social y tiene en China a uno de sus principales focos. La compañía propone que, si aparece un mensaje de alerta, se realice un análisis manual del sistema para eliminarlo descargando el disco de rescate de Kaspersky Lab y grabándolo en un CD o disco USB, que posteriormente se empleará para reiniciar el equipo. Como el escáner en el sistema de rescate no está afectado por el filtro de dominios del troyano, es posible actualizar sus firmas y detectar y eliminar el programa malicioso.

Accediendo a esta página web se detecta si se está afectado por dicho troyano:

http://www.securelist.com/bohucheck

Fuente

A %d blogueros les gusta esto: