Cuando una nueva versión de cualquier programa se anuncia a bombo y platillo con grandes novedades, lo más inteligente es sacar una beta prácticamente terminada con la intención de testear el código a fondo. Y más aún si entre esas características se encuentra la completa integración con un nuevo sistema operativo. Por eso la liberación de Trillian Astra 4.1 Beta ha sido recibida con los brazos abiertos.

En esta beta, se puede ver que la integración en Windows 7 es total, la interfaz está perfectamente diseñada para no desentonar ni un ápice. Sin embargo, su gran novedad no es su compatibilidad con Windows 7 (que tenía que llegar igualmente) sino las nuevas capacidades sociales de este cliente de mensajería instantánea. Trillian, ahora muestra los avatares de mejor forma, soporta Twitter, incluyendo Replys, hashtags y ReTweet. También Facebook ha tenido una mejor implementación. En cuanto a la interfaz, ahora se utilizan elementos diseñados de forma similar a los del sistema operativo, como las barras de progreso animadas. Trillian 4.1 Beta para Windows también recibe una revisión en las de notificaciones de e-mail.

En definitiva, un cliente de mensajería instantánea que ha sabido adaptarse a las nuevas tendencias de comunicación, que pasan por las redes sociales, compartir archivos y sobretodo, facilidad de uso.

Fuente: CNet

Uno de los métodos más utilizados por los creadores de malware para asegurarse la rápida difusión e infección centenares de ordenadores, es crear programas que rastrean errores de seguridad de sitios web y los aprovechan. Cuando se encuentra un error en la programación de una web, se utiliza para insertar código malicioso y por lo tanto, convertir esa web en un foco de infección y una web atacante. Al parecer, una nueva oleada de este tipo de ataque utiliza un iFrame para incrustar código JavaScript.

La amenaza afecta miles de webs algunas de ellas relativamente importantes, mayormente alojadas en Rusia, y fue detectada por Sophoslabs, una empresa de consultoría y seguridad, que ya lo ha catalogado como Mal / Iframe-N. Uno de los sitios afectados más llamativos es el de Van Morrison.

Para protegernos de este tipo de amenazas, se recomienda utilizar programas antivirus centrados en la protección web como AVG, BitDefender, F-Secure o Panda.

Fuente: Softpedia

Los desarrolladores más mimados por Apple ya han empezado a recibir la ultima compilación de Mac OS X 10.6.2 Snow Leopard, de la que se han reportado grandes avances. El principal, que ya hay solución para el bug que borraba todos los datos de los usuarios. Un bug que causo un gran revuelo porque sin hacer nada, el usuario se quedaba incluso sin poder acceder a su cuenta en el sistema operativo.

La distribución de esta build 10C531 de MacOS X Snow Leopard solo a desarrolladores es parte de la estrategia de Apple para conseguir la máxima estabilidad y optimización de todos los programas y componentes del sistema. En esta nueva versión, se han solucionado docenas de problemas que afectaban a ColorSync, Dock crashes, GraphicsDrivers o QuartzCore, dejando la lista de problemas de compatibilidad conocidos a cero.

Además, tras la actualización de gran cantidad de hardware de la compañía, en esta nueva versión también se ofrece soporte para el nuevo Magic Mouse, la nueva perla de diseño, extravagancia y innovación de la que Apple siempre ha alardeado. Mac OS X 10.6.2 no necesitara ningún software añadido para reconocer y utilizar las enormes posibilidades que ofrece el nuevo ratón multitactil de la compañía de la manzana.

Fuente: Macrumors

A pesar de que hace algunas versiones que Wordpress no incluye grandes novedades, es cierto que en cuanto aparece cualquier problema de seguridad no pasan ni 24 horas hasta que salta el aviso de actualización disponible en todas las instalaciones. La actualización de Wordpress 2.8.5 ha llegado esta mañana a todos los usuarios después de haber detectado un problema en el archivo wp-trackback.php en el conocido CMS utilizado en miles de blogs.

El problema, cuya explotación es muy simple, es que mediante menos de veinte peticiones y con solo cinco minutos, se puede dejar inoperativa una instalación de Worpdress sin importar la versión. La solución fue encontrada a la vez que el fallo, consistente en modificar poco más que un par de líneas de código, por eso la actualización ha sido tan rápida. Sin embargo, si utilizas el plugin BadBehavior no es tan necesario actualizar puesto que el plugin soluciona el problema.

Aunque la vulnerabilidad se detectó en el fichero wp-trackbacks.php, no es necesario tener activados los trackbacks para sufrir las consecuencias de este problema de seguridad. Seguramente, si no sabes lo que son los trackbacks, los tengas activados en tu instalación de Worpdress, así que actualiza cuanto antes.

En estos últimos días se han detectado algunos correos en los que se avisa al receptor de que una nueva infección masiva del virus Conflicker.B Alert está en curso. Sin embargo, tal amenaza es inexistente. Todo es un truco de ingeniería social mediante la cual el mismo correo que alerta de la amenaza, propone que se instale la solución. Sin embargo, el archivo adjunto que parece ser la solución, en realidad no lo es.

Una vez ejecutado, simula que el virus Conflicker.B Alert ha llegado a nuestro PC pero que ya ha sido reducido, cuando en realidad lo que ha conseguido es engañar al usuario para que al ejecutar el archivo adjunto, su sistema quede infectado. Todo ello firmado por un ficticio Microsoft Windows Agent # 2 (Hollis) de la División de Seguridad de equipos Microsoft. Además, para los más avispados, el correo tiene el mismo destinatario que emisor, siendo esta una prueba inequívoca de que ha sido generado por un sistema de envíos masivos.

Es por ello que se recomienda actualizar los filtros antispam como AVG Internet Security y los antivirus del sistema.

Fuente: Softpedia

Es habitual encontrar noticias sobre estafas, engaños o destrozos informáticos por culpa de virus, troyanos, gusanos y diversos ataques desde páginas web. Por eso, la seguridad en entornos informáticos pasa por tener un buen antivirus, que se actualice rápidamente y que prevea al usuario de posibles riesgos, AVG Internet Security 9.0 ofrece esa protección defendiendo al usuario desde diversos puntos.

AVG Internet Security 9.0 incorpora varias herramientas de protección, como son:

• Antivirus: La protección básica contra virus y gusanos, se actualiza a diario para ofrecer protección máxima en cuanto a la detección y eliminación de códigos maliciosos.
• AntiSpyware: Uno de los males que últimamente afecta a los ordenadores conectados a Internet viene por el robo de información. Un programa Spyware recopila cuanta información pueda sobre el usuario afectado y la envía sin permiso a su servidor. Esto es un riesgo porque muchas veces, se envían datos introducidos por el teclado (como contraseñas), webs visitadas o programas abiertos.
• Anti-Rootkit: Un rootkit es un programa similar a un virus y un spyware juntos. Actúa recopilando información, bloqueando archivos o acciones pero además, lo hace de una forma tan enrevesada que los antivirus habituales ni se dan cuenta. AVG Internet Security 9.0 incorpora una herramienta específica para deshacernos de estos escurridizos programas.
• Identity Protection: Si los spywares estaban recopilando y enviando información, y con el software anti-spyware conseguíamos mantenerlos a raya, con AVG Identity Protection nos aseguramos de que los datos relativos a nuestra persona se quedan en su sitio. Muchas veces se suplanta la identidad de alguien para cometer actos ilegales, algo que AVG Identity Protection nos ayudará a evitar a toda costa.
• Firewall Mejorado: Un fallo de seguridad habitual es dejarnos todas las puertas de nuestro Windows abiertas. Con un firewall, las cerramos y también cortamos todas las comunicaciones hacia el exterior, menos las que nosotros o el programa considere oportunas. De esta forma, si un virus intenta comunicarse por Internet, el Firewall lo cazará y el antivirus le dará su merecido. Debido a que ahora cientos de programas se comunican por Internet, el Firewall ha sido muy mejorado para no ocasionar problemas a sistemas de mensajería, P2Ps y similares



• Linkscanner: Una de las grandes novedades de AVG Internet Security es que se integra en el navegador y chequea cualquier enlace que el usuario visite para analizar su nivel de peligrosidad según los listados que Google, Bing y Yahoo proporcionan. Ahora, además, puede seguir acortadores de URLs, que no permiten ver directamente a que página se dirige el enlace.
• Protección contra Phishing Mejorada: La noticia habitual en los informativos consiste en suplantar la página web de un banco o de cualquier entidad con la intención de que el usuario incluya en ella sus datos bancarios, ahora este engaño será más complicado gracias a la protección anti-phishing que incorpora AVG.
• Anti-Spam: Otro de los problemas habituales de cualquier navegante es la cantidad de SPAM o correo no deseado que llega a cada correo, los filtros de correo basura que incorpora AVG y la capacidad para detectar los nuevos, hacen que este problema acabe reducido a cero, además se filtran todos los archivos de correo para que ninguno contenga virus o código malicioso, sean o no sean detectados como SPAM.

Como cualquier antivirus necesita, todas las herramientas se actualizan periódicamente para estar siempre al día en cuanto a amenazas potenciales, e incluso con las avanzadas técnicas de heurística, algunos virus desconocidos pueden ser detectados.

AVG ofrece una completa gama que va desde la versión gratuita que incluye poco más que un antivirus hasta versiones profesionales con capacidades de red, incluyendo todas o algunas de las características mencionadas.

Increíble, simplemente increíble. Eso es lo que deben estar pensando miles de personas al ver que Microsoft ha conseguido endosar 1.5 millones de descargas de su antivirus, llamado Microsoft Security Essentials, en una sola semana. Y 2.6 millones si contamos desde su lanzamiento, lo cual es todo un hito sin tenemos en cuenta que Microsoft no es una empresa especialmente conocida por su infranqueable seguridad.

Pero además del anuncio del éxito, desde Microsoft indican que Security Essentials ha conseguido la certificación ICSA Labs Anti-Virus en las versiones de 32 y 64 bits de Windows Vista para entornos Servidor/Escritorio, consiguiendo muy buenas puntuaciones en detección de virus y criterios de limpieza. Esta certificación se basa en los tests y métodos de West Coast Labs, una importante consultora de seguridad que asegura de forma independiente que la protección ofrecida por cualquier producto es óptima. Microsoft Security Essentials consiguió pasar satisfactoriamente el test en Octubre.

Fuente: Winsupersite

Las últimas noticias llegadas sobre la relación entre Firefox y Microsoft no son precisamente buenas. El plugin Windows Presentation Foundation que se instala sin previo aviso en Firefox contiene algunos fallos de seguridad realmente graves. Es por ello que desde Mozilla se procedió a su desactivación, sin embargo, si se tiene la posibilidad, es mejor desinstalarlo completamente siguiendo estos sencillos pasos.

El plugin en realidad es un fichero DLL llamado NPWPF.dll que tendremos que eliminar de la carpeta “x:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\” creando un backup de seguridad en alguna otra carpeta. Cuando el archivo esté eliminado, reiniciaremos el sistema.

Una vez reiniciado, abrimos Firefox para darnos cuenta de que Windows Presentation Foundation ya no aparece entre los plugins instalados en Firefox, sin embargo, aún tendremos que hacer algunos cambios:

• Abrir Regedit con la opción Ejecutar… del menú inicio.
• Buscar HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins
• Buscar la clave HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5 y hacer un backup con el botón derecho.
• Una vez terminado el backup, eliminar la clave.
• Reiniciamos el ordenador

Cumpliendo estos pasos, ya tendremos nuestro Firefox libre de toda sospecha y con el plugin inseguro completamente desinstalado.

Mozilla, en un alarde de proteccionismo con sus usuarios, ha tomado una decisión que seguramente sea acertada pero que deja algunas sombras sobre sus capacidades y pretensiones: bloqueo absoluto a los plugins de Microsoft en Firefox.

Básicamente se han bloqueado dos plugins por razones de peso, Microsoft .NET Framework Assistant y Windows Presentation Fundations han sido etiquetados con un riesgo de seguridad alto y todos los navegadores Firefox han recomendado a sus usuarios desactivarlos hasta nueva orden. Medida con la que Microsoft está totalmente de acuerdo porque precisamente desde Redmond se anunció una vulnerabilidad muy grave en ambos, aunque no explotable en .NET Framework Asistant. Sin embargo, a pesar de los agujeros de seguridad que adolecían, parece que también tuvo algo que ver el hecho de que se instalaran vía Windows Update sin indicar nada al usuario.

Se tomó la decisión de incluirlos en la lista negra de plugins por que era la forma más rápida de conseguir su desactivación, aunque no estaba exenta de problemas.

Sin embargo, con esta medida, Mozilla destapa su capacidad para evitar la instalación y utilización de plugins que ellos consideren, siendo Google y su Chrome Frame (que tanto revuelo armó hace unas semanas) uno de los que se deberían dar por aludidos.

Fuente: CNet

AVG es una de las compañías de referencia en temas de seguridad informática del momento, sus antivirus AVG son eficaces tanto para el entorno domestico como para el profesional y ellos se esfuerzan en mantenerse así. Para ello, acaban de liberar una nueva versión de su antivirus gratuito, AVG Anti-Virus 9.0.

AVG Anti-Virus 9.0 Free incorpora las herramientas básicas que cualquier usuario necesita, si bien, en muchos entornos pueden resultar insuficientes, para usuarios domésticos que tan solo disfrutan de navegar por Internet y utilizar unos pocos programas, con la protección antivirus y antispyware tienen más que cubiertas sus necesidades de seguridad en Windows XP, Vista o 7.

Como siempre, el antivirus de AVG pone especial hincapié en los pocos recursos del sistema que necesita y en sus actualizaciones diarias que detectan prácticamente todos los virus del mercado. Pero además, en esta nueva versión, se ha incorporado LinkScanner, un escaner de direcciones web que se anticipa al usuario para saber si se dirige a un sitio atacante.

Fuente: AddictiveTips