domingo, 21 de junio de 2009

Kaspersky y Osiatis se unen en pro de la seguridad corporativa

Kaspersky Lab y Osiatis han sellado una alianza con objeto de trasladar al mercado español una plataforma global de protección de gestión de la información. Kaspersky Lab aporta su tecnología, mientras que Osiatis proporciona su experiencia en servicios profesionales.

“La combinación de una tecnología de seguridad de última generación, con los servicios especializados de un integrador como Osiatis, con pleno conocimiento del mercado local, permitirá a nuestros clientes dedicarse a su negocio, sin necesidad de preocuparse de las numerosas y crecientes amenazas de seguridad”, afirma al respecto José Manuel Delgado, director de Soluciones Empresariales de Kaspersky Lab Iberia.

De hecho, para el fabricante de seguridad este acuerdo se enmarca dentro de su estrategia en el mercado corporativo, en el que pretende consolidarse.

Empresas españoles no invierten en seguridad

En un estudio hecho por una de las más prestigiosas empresas de seguridad informática, Panda Security, entre más de 7.000 empresas de diferentes países , se concluye que las empresas Españolas son las que menos invierten en este tipo de seguridad a nivel mundial.

Una de las principales conclusiones del informe es que el 64 por ciento de las compañías españolas se vieron afectadas por virus informáticos, un dato que sólo es superado por China. Sin embargo, y curiosamente, sólo el 14 por ciento tuvo que detener su negocio a causa de estos ataques. Eso sí, el 47 por ciento confiesa haber perdido productividad y el 23 por ciento, datos confidenciales.

Asimismo, con este informe, Panda Security ha comprobado cómo el tejido empresarial español es de los que menos invierte en seguridad. De hecho, uno de los principales argumentos a la hora de justificar la ausencia de medidas de seguridad empresariales es el alto precio de las mismas.

Via: IDG

La amenaza de los virus móviles

Investigadores de la Universidad Northeastern han utilizado los datos de más de seis millones de usuarios para hacer una previsión de los virus móviles, y los resultados indican que una gran parte del mercado ha tenido problemas en el pasado y que los virus significarán una seria amenaza en cuanto el mercado de sistemas operativos móviles sea lo suficientemente grande.

Y esto, advierten, podría ocurrir pronto debido al crecimiento anual de los smartphones, que alcanza el 150%.Marta González, una de las autoras del estudio afirma que “los smartphones son susceptibles de una infección viral”. Según explica González una vez extendido un sistema operativo el malware se puede expandir fácilmente por dos medios, un virus Bluetooth capaz de infectar todos los teléfonos que lo tengan activado en un radio de diez a 30 metros, y a través de un virus MMS que, de forma similar a como se hace en el mundo del PC, se extiende utilizando el libro de direcciones del teléfono. “Los virus híbridos capaces de expandirse de las dos formas, son más peligrosos”, afirma la autora.

El primer virus móvil apareció en 2004, se bautizó con el nombre de Cabir, estaba diseñado para afectar a los teléfonos que ejecutaban el sistema Seg y se le envió a varias compañías antivirus más que lanzarlo al mercado.

Via: Vnunet

Vulnerabilidad “0 day” en Microsoft DirectX

Microsoft ha comunicado, mediante un aviso oficial, una vulnerabilidad de seguridad en Microsoft DirectX bajo los sistemas operativos Windows 2000, XP y 2003.

Al parecer DirectX 7.x, 8.x y 9.x en Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. La misma permitiría a un atacante ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se han recomendado tres acciones a modo de solución parcial o preventiva:

Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.

Modificar la ACL de quartz.dll eliminando los permisos NTFS
Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)
Fuente: HispaSec