2.2 millones de clientes Honda en peligro por Hackers

Honda confirmó que ha contactado a 2.2 millones de sus clientes después que hackers robaran una base de datos que contenía nombres, direcciones de email y VINs (el Vehicle Identification Number o los 17 números del motor de su vehículo).
El peligro es que estos cybercriminales pueden usar la lista para enviar emails a los clientes de Honda con anexos y links con contenido malicioso o puedan esta información personal con otros propósitos.
El tema más importante aqui es que estos hackers podrían presentarse

¿Qué hacer para que tu empresa no aparezca en Wikileaks?

Aunque muchos de mis clientes condenan a WikiLeaks y la publicación de los documentos extraídos del Secret Internet Protocol Router Network ( SIPRNet), es claro, por conversaciones que mantengo a diario con ellos, que están más concientes que su data podría ser fácilmente extraída de su red y usada para cualquier fin.


La pregunta entonces sería, ¿es posible hacer algo para prevenir la pérdida de datos en la organización? Por supuesto que sí.

¿Sabes diferenciar un dispositivo Zero Client de un Thin Client?

La virtualización de escritorio es un concepto que rápidamente va ganando adeptos en el mundo, y no es para menos tomando en cuenta todas las ventajas económicas, administrativas y ecológicas que ofrece. La virtualización de escritorios se entiende como el proceso de separar el ambiente del escritorio del usuario (sistema operativo, aplicaciones, íconos, etc) del equipo físico, por medio de la creación y centralización de máquinas virtuales (virtual machine) en un servidor, usando para ello un software (hypervisor) como por ejemplo Vmware, Citrix o Hyper-V.

Sophos contrata a un alto ejecutivo de McAfee

La firma de seguridad y protección de datos Sophos, anunció que Sandra Bergeron ha sido contratada e integrada a su mesa de directores.
Bergeron era un ejecutivo senior de la firma de seguridad McAfee, donde laboró 10 años de los 20 que tiene de experiencia en el área de seguridad, operaciones y consultoría.
Encabezó divisiones como desarrollo, investigación, estrategia corporativa y era presidente de PGP Security, otra división de McAfee.
"Sandra tiene un total entendimiento del mercado de seguridad-desde desarrollo hasta estrategias- ha ganado una reputación sin paralelo

Firefox 3.6.13 elimina 11 vulnerabilidades críticas

Mozilla publicó la versión 3.6.13 de su popular web browser Firefox.

Esta nueva versión resuelve 11 vulnerabilidades, 9 de las cuales han sido catalogadas como las más peligrosas de la categoría "critical". Estos huecos de seguridad permiten usar el web browser para ejecutar código malicioso e instalar software en los equipos sin que el usuario pueda hacer absolutamente nada.

Afortunadamente Firefox contiene un mecanismo integrado de actualización (Ayuda / Buscar Actualizaciones) que permite mantener actualizado el browser rápidamente.

Les copio el link de Mozilla donde especifica las vulnerabilidades que han sido solventadas http://bit.ly/eeX50k


___________________
www.maestre.com.ve
Twitter: @maes3consulting

18.200 servidores Linux hackeados por GHoST61

El sitio Zone-H la cual reporta ataques a páginas web , en especial defacements, tienen hasta el momento notificados mas de 18.200 ataques a web de todo el planeta, todos notificados por GHoST61

Un Defacemente según Wikipedia es un cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. Al parecer GHoST61 encontró un exploit en servidores con sistemas operativos Linux el cual le permite tener acceso no autorizados a los mismos y hacer los cambios en los sites.

Educación para usar las Redes Sociales

Tomando en cuenta las palabras de Warren Buffet (uno de los hombres con más dinero en el mundo) "lo mejor que podemos hacer es invertir en nosotros mismos", inicio esta nueva entrada recomendando a las empresas que entrenen y eduquen constantemente a sus empleados en el uso de los computadores de forma segura.

Existen muchas estadísticas y reportes que nos demuestran el peligro en el incremento de nuevo malware en el mundo, según la firma de seguridad Sophos, se detectan alrededor de 60.000 nuevas amenazas diariamente y, en los últimos 10 meses del año se han detectado 20 millones de ellas.

Ransomware - un malware (virus) que pide rescate

Ransomware según Wikipedia "es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate"."


"Todo comenzó en el año de 1989 con un paquete que era distribuido por correo postal a las empresas farmacéuticas. El paquete contenía un disquete con un programa (con supuesta información del sida) que evaluaba ciertas condiciones y cuando se daban las mismas, procedía a cifrar el disco rígido y presentaba una "factura" a la víctima para recuperar la clave de cifrado. El programa en cuestión se llamó AIDS (no confundir con el virus del sida)."


Graham Cluley, analista de seguridad de Sophos, explica que criminales han comprometido un número de websites con lo que se conoce como ransomware, un troyano que cifra archivos de Microsoft Office, fotos y videos, evitando que el usuario abra sus archivos. Las víctimas dicen que reciben el ataque por medio de un archivo PDF.


Link con información de Adobe Reader  bit.ly/deY5Ct


______________________
www.maestre.com.ve
Twitter: @maes3consulting

Kerio anuncia unión con Sophos Antivirus

El fabricante de soluciones de seguridad para el Internet, Kerio, anunció la integración de su nueva línea de gateways de seguridad Kerio Control Box 1110 /3110 con el antivirus de Sophos.

Ambos appliances ofrecen a los administradores de red una excelente solución para manejar el acceso de los usuarios, optimizar el rendimiento de la red y, asegurar los datos y los sistemas de la red.

Kerio Control cumple con el estándar de los productos UTM con una consola de administración que es tanto poderosa como intuitiva.

Con muy pocos clicks del mouse pueden configurar políticas de acceso de diferentes grupos de usuarios, implementar túneles VPN site-to-site entre varias localidades o generar reportes con las estadísticas del uso de Internet.

Más información
 http://www.kerio.com/control/control-box

___________________

www.maestre.com.ve

Twitter: @maes3consulting

Pano Logic adquiere estatus VMware Ready

Pano Logic, el líder en virtualización de escritorios zero client, anunció que su Pano System 3.5 y su dispositivo Pano zero client han logrado el estatus Vmware Ready. Esta designación indica que la solución all-in-one hardware y software Pano System 3.5 ha pasado un proceso de evaluación y pruebas detallado, manejado por VMware y, ahora se encuentra en la lista VMware View Hardware Compatibility.

Pasar todas las exigentes pruebas de VMware, asegura que Pano System 3.5 y el dispositivo Pano son capaces de aprovechar todas las ventajas del poder y flexibilidad de la tecnología VMware y está listo para ser implementado en los ambientes de los clientes.

"Nosotros estamos agradecidos que Pano System 3.5 califique para el logo VMware Ready, confirmándole a nuestros clientes que está listo para correr en ambientes de producción", dice Bernie Mills, Director Senior, Programas de Alianzas, VMware.


Acerca de Pano Logic Zero Client

- Pano Logic resuelve los mayores problemas creados por los PC´s tradicionales, los servicios terminales limitados y thin clients, mientras provee a los usuarios finales la mejor experiencia posible y, a los administradores IT con una plataforma de virtualización simple y abierta para distribuir escritorios de trabajo.
- Los usuarios finales se conectan a sus máquinas virtuales vía un zero client que no contiene procesador, sin sistema operativo, sin memoria, sin drivers ni firmware, sin software ni tampoco piezas movibles. Esto representa la ruptura de un paradigma mayor de los altamente complejos y costosos PC´s y Thin Clients.
__________________
www.maestre.com.ve
Twitter: @maes3consulting