|
|
|
|
|
Mayor protección y rentabilidad, ventajas de asegurar la empresa con soluciones cloud
Nuevos requisitos para el cumplimiento del estándar PCI en entornos virtuales Radiografía de la seguridad de la información en España Empresas en redes sociales: Guía básica de uso Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas |
| |||||||||||||||||||||||||||||||||
Versión impresora
Votar esta noticia|
|
Todos los años, el laboratorio independiente Virus Bulletin celebra uno de los eventos más importantes dentro de la comunidad de investigadores de la industria de antivirus. En la conferencia que tuvo lugar este año, se dio a conocer el Top de vulnerabilidades que se han producido a lo largo de lo que llevamos de año 2011. Holly Stewart de Microsoft, se encargó de exponer las tecnologías utilizadas para desplegar este tipo de vulnerabilidades en las diferentes plataformas.
La explotación de las vulnerabilidades en Java y sus applets parecen haber sido las más empleadas por los malhechores, ya que sólo cinco de las principales vulnerabilidades de Java representan el 89 por ciento del total de infecciones. Dichos exploits son incrustados de forma embebida en los applets de Java para cometer la vulnerabilidad, empleando para ello Java Virtual Machine, Java Runtime Enviroment, y funciones Java SE. De hecho, es posible encontrar en el mercado del cibercrimen ciertos paquetes de exploits que son comercializados con el código ya preparado para poder explotar una gran variedad de defectos y agujeros de seguridad de las versiones de los navegadores Web, en lo que es el intento de la instalación de malware en los equipos.
En lo que respecta a las exploits relacionadas con HTML/JS, es difícil de cuantificar, dado que muchas de ellas poseen la habilidad de encontrarse ocultas bajo los navegadores web. La mayoría de estos exploits son genéricos y están relacionados con iframes y la utilización de JavaScript malicioso.
En su charla llevada a cabo en la conferencia Virus Bulletin 2011, Stewart también desveló que a finales de 2010 ya se detectó un notable incremento en la explotación de las vulnerabilidades de Java, la cual se ha acrecentado a lo largo del presenta año, como destaca su informe basado en la MMPC (Microsoft Malware Protection Center).
En relación a los exploits para los diferentes sistemas operativos incluyendo los móviles, existen para todos ellos, como por ejemplo Windows, GNU/Linux, y Android. Por ejemplo, están los exploits CplLnk, CVE-2010-1885 y Lotoor, los cuales forman un 94% del total de exploits creados para esta categoría, donde los dos primeros se tratan de amenazas programadas para Windows, mientras que la última fue desarrollada para los sistemas Android. En relación a los exploits de documentos, como era de esperar, estos se encuentran ocultos en su gran mayoría en los ficheros con extensión PDF, representando un 96 por ciento del total de exploits creados de este tipo.
25/11/2011 Alfonso Casas
|
|
Noticias más votadas
Cuenta atrás para el cambio en la política de privacidad de Google Si utilizas Gmail, Google Docs o cualquier otro servicio G, estás a punto de entregar mucha ...[29/02/2012] - 74 votos Más de 90 millones de vehículos dispondrán de smartphone en 2016 La integración del smartphone en los coches será un estándar en los nuevos modelos, según el último ...[14/03/2012] - 70 votos Cisco enlaza redes Wi-Fi y móviles Cisco ha desvelado en el Mobile World Congress de Barcelona nuevos productos diseñados para enlazar ...[29/02/2012] - 69 votos |
Vídeos más votados | |
 |
Los Lumia 610 y Lumia 900 llegan a España Nokia ha anunciado la disponibilidad en nuestro país de sus dos últimos terminales Lumia, los modelos Lumia 610 y Lumia 900. El primero ya está a la venta por 229 euros, mientras que el Lumia 900 llegará en el mes de junio. [25/05/2012 ] - 101 votos |
 |
Nokia Lumia 610, el Windows Phone económico El Nokia Lumia 610 es el más económico de los smartphones de la compañía finlandesa, con un precio de sólo 229 euros, sin dejar de incorporar todas las aplicaciones exclusivas de Nokia. [25/05/2012 ] - 96 votos |
 |
HP apuesta por la movilidad HP ha presentado en la ciudad China de Shangai su nuevo portfolio de productos y servicios, tanto los englobados bajo el mercado de consumo, como las soluciones dirigidas al mercado profesional o de los negocios. Con más de 40 nuevos equipos, HP apuesta claramente por la movilidad y la innovación en el diseño, donde reinan los nuevos portátiles Ultrabook, así como los recién llegados Sleekbook más económicos. [21/05/2012 ] - 85 votos |
[PCWorld Profesional] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
