Tienda CIO
| ÚLTIMOS ARTÍCULOS | |
|
(Por Gerardo Volf, Director de Software de REALTECH España) | |
|
| |
|
El aumento del número de servidores en los centros de datos dificulta su organización, haciéndola poco manejable e inflexible. Además, con frecuencia los equipos proceden de distintos fabricantes, obstaculizando aún más la gestión del entorno. Implantar sistemas unificados y estándares es una de las medidas que, sin duda, ayudará a maximizar la gestión con el.. | |
|
| |
El malware se adapta a la Web 2.0
Versión impresora 
Votar noticia (97 votos)
Los piratas y delincuentes de la Red utilizarán las tecnologías de la Web 2.0 para hacer que sus ataques pasen más desapercibidos y sean más efectivos. Así al menos lo advierte un nuevo estudio de seguridad.
Los Google Mashups, RSS y las búsquedas pueden ser utilizados de manera capciosa para distribuir malware, atacar a las personas y comunicarse con los botnets, según ha defendido diferentes expertos reunidos en la conferencia Web Application Security Project (OWASP) US 2007.
Herramientas de desarrollo para hackers, como MPack, han hecho que sea más fácil para este tipo de delincuentes el desplegar código maligno, aunque algunas de estas tecnologías emergentes prometen sacar aún más partido de los problemas de seguridad, según dichos expertos.
Si las personas utilizan y, en algunos casos, abusan de las tecnologías Web 2.0 para hacer desarrollos más grandes, completos e importantes, los hackers hacen lo mismo, pero con una utilización fraudulenta.
Según los expertos reunidos en la conferencia, puede llevar sólo un día para construir una infraestructura de ataque basada en web empleando Google Mashup Editor. Y aunque Google decidiera eliminar este tipo de sistemas de ataque, su diseño abierto y distribuido hace que sea extremadamente sencillo crear una nueva cuenta y lanzar una red idéntica.
Aunque este tipo de malware basado en Web 2.0 está aún en su infancia, lo cierto es que cada vez es más popular. De hecho, algunos expertos empiezan a constatar que algunos atacantes utilizan las alertas de Google para hacer un seguimiento de las web que tienen software con vulnerabilidades conocidas o cómo las redes bot empiezan a ser controladas por RSS.
Este panel de expertos confiesa que aún nadie puede prever el potencial del daño que se puede hacer cuando estas técnicas de Web 2.0 sean más comunes, aunque todos creen que cada vez serán más una constante.
16/11/2007 Arantxa Herranz
| ÚLTIMAS NOTICIAS | |
|
Microsoft anuncia Windows 7 SP1 Microsoft ha anunciado hoy nuevos Service Packs tanto para Windows 7 como para Windows Server 2008 R2, pero no ha querido concretar la fecha en la que pondrá una beta del nuevo software en manos de los usuarios. | |
|
Google simplifica las migraciones de Exchange a Apps con una nueva herramienta Google ha creado una nueva herramienta gratuita para simplificar y automatizar la migración de los datos de correo electrónico, calendarios y contactos desde servidores Microsoft Exchange a su suite hospedada de colaboración y comunicación Google Apps. | |
|
Opera se beneficia de la libertad de elección del navegador Tras la introducción de la Pantalla de Opción en Europa, Opera Software está experimentando un drástico crecimiento en descargas de su último navegador, Opera 10.50. Por lo menos eso es lo que asegura la compañía que ha cifrado en un 215 por ciento el incremento en España. | |
|
Osiatis facilita la migración a ITIL v3 Osiatis ofrece dentro de su programa de formación un curso puente de un día de duración al personal certificado en ITIL v 2 afectado por la desaparición de esta versión. | |
|
|
Google ve la telefonía móvil como el negocio del futuro Microsoft, Yahoo y Google potenciarán su presencia en el mercado de los smartphones porque estiman que será el sector donde se aglutine el mayor beneficio económico en el futuro. |
|
Core Security informa de una vulnerabilidad en el software de PC virtuales de Microsoft Una vulnerabilidad no parcheada en Virtual PC de Microsoft podría hacer vulnerables a ataques a las compañías que utilizan este software de virtualización, según Core Security Technologies. | |
|
Muchas empresas obtienen menos de lo esperado de sus proyectos ERP Más de la mitad de las empresas que implementan sistemas ERP terminan no consiguen más del 30% de los beneficios de negocio que esperaban, según un nuevo estudio de Panorama Consulting Group. | |
|
Las herramientas forenses ayudan a las empresas a investigar intrusiones remotamente El software forense de suministradores como Guidance Software o Mandiant permiten a las empresas examinar remotamente máquinas en busca de evidencias de intrusión. Estas aplicaciones ayudan a los profesionales de la seguridad a descubrir signos que otras herramientas hayan pasado por alto en archivos, discos duros e incluso memorias de ordenadores. | |
|
Panda Business Day Panda Security, con la colaboración de la consultora IDC y SaaS Network, ha organizado Panda Business Day, evento cuyo objetivo es analizar los últimos avances en seguridad cloud computing y dar a conocer las claves para minimizar los coses operativos de la seguridad informática. | |
|
Foro de Consultoría Tecnológica: Perspectivas del sector 2010 El próximo 24 de marzo se celebrará en Madrid el Foro de Consultoría Tecnológica bajo el lema “Perspectivas del Sector 2010” y organizado por Executive Forum España. | |
|
RIM ve amenazado su dominio en el mercado estadounidense de smartphones Aunque Research In Motion (RIM) sigue siendo el fabricante líder de smartphones entre los consumidores estadounidenses, sus BlackBerry ven amenazado su dominio del mercado, según un reciente estudio de Crowd Science. | |
|
Fujitsu anuncia un servidor específico para proveedores de cloud computing Fujitsu ha lanzado un nuevo servidor diseñado específicamente para satisfacer las necesidades de los proveedores de cloud computing. | |
|
©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
