Mar 31 Marzo 31
Saturday, March 31st, 2007 Sábado, 31 de marzo de 2007 The rapid evolution of banker Trojans is largely due to the use of additional security measures by financial institutions, such as the virtual keyboards now used to prevent traditional keyloggers recording users’ keystrokes. La rápida evolución de banquero troyanos se debe en gran parte a la utilización de medidas de seguridad adicionales por las instituciones financieras, tales como el teclado virtual utiliza ahora para evitar los keyloggers tradicionales de grabación de los usuarios de teclado. Banker Trojans designed to steal financial information are evolving rapidly. Banca troyanos diseñados para robar información financiera están evolucionando rápidamente. One recent example, the StealAll.A Trojan, injects a DLL in the Internet browser to steal data users enter in online forms. Un ejemplo reciente, la StealAll.A Trojan, inyecta un DLL en el navegador de Internet para robar datos de los usuarios introducen en formularios en línea.
Read more… Leer más…
Posted in News | No Comments » Publicado en Noticias | No Comments »
Mar 31 Marzo 31
Saturday, March 31st, 2007 Sábado, 31 de marzo de 2007 Cisco has patched its Unified CallManager and Presence Server software to fix vulnerabilities that could allow DoS attacks. Cisco ha parcheado su Unified CallManager y Presencia software de servidor para solucionar vulnerabilidades que podrían permitir ataques de DoS. In an advisory released Wednesday, the networking giant said CallManager versions 3.3, 4.1, 4.2 and 5.0, in addition to Presence Server version 1.0, are affected by the flaws. En un asesoramiento liberados miércoles, el gigante de redes dice CallManager versiones 3,3, 4,1, 4,2 y 5,0, además de Presence Server versión 1,0, se ven afectados por las fallas. The most severe of the five vulnerabilities was rated 4.7 out of 10 by Cisco’s vulnerability scoring system. El más grave de los cinco vulnerabilidades fue evaluado 4,7 de cada 10 de la vulnerabilidad de Cisco sistema de puntuación.
Read more… Leer más…
Posted in News | No Comments » Publicado en Noticias | No Comments »
Mar 31 Marzo 31
Saturday, March 31st, 2007 Sábado, 31 de marzo de 2007 Keyloggers pose more risk to business and home PC users than any other method used for committing cyber crimes, according to a report by security vendor Kaspersky Lab. Keyloggers plantean más riesgo para las empresas y los usuarios de computadoras hogareñas que cualquier otro método utilizado para cometer los delitos cibernéticos, según un informe de seguridad vendedor Kaspersky Lab. The company has witnessed more than a 500 per cent increase between January 2003 and July 2006. La empresa ha sido testigo de más de un 500 por ciento de aumento entre enero de 2003 y julio de 2006. The Kaspersky Lab database currently contains records for more than 300 families of keyloggers – and this number does not include keyloggers that are just one component of compound threats, in which the spy component provides additional functionality. El Kaspersky Lab base de datos contiene actualmente los registros durante más de 300 familias de keyloggers - y esta cifra no incluye los keyloggers que son sólo un componente del complejo de amenazas, en la que el componente espía proporciona una funcionalidad adicional.
Read more… Leer más…
Posted in News | No Comments » Publicado en Noticias | No Comments »
Mar 31 Marzo 31
Saturday, March 31st, 2007 Sábado, 31 de marzo de 2007 The term ‘keylogger’ itself is neutral, and the word describes the program’s function. El término 'keylogger' en sí es neutral, y la palabra se describe la función del programa. Most sources define a keylogger as a software program designed to secretly monitor and log all keystrokes. La mayoría de las fuentes de definir un keylogger como un programa de software diseñado para controlar en secreto y registro de todas las pulsaciones de teclado. This definition is not altogether correct, since a keylogger doesn’t have to be software – it can also be a device. Esta definición no es del todo correcta, ya que un keylogger no tiene que ser software - también puede ser un dispositivo. Keylogging devices are much rarer than keylogging software, but it is important to keep their existence in mind when thinking about information security. Keylogging dispositivos son mucho más raro que el software keylogging, pero es importante para mantener su existencia en cuenta a la hora de pensar en la seguridad de la información. Legitimate programs may have a keylogging function which can be used to call certain program functions using “hotkeys,” or to toggle between keyboard layouts (eg Keyboard Ninja). Programas legítimos pueden tener una función keylogging que se puede utilizar para llamar ciertas funciones utilizando el programa "hotkeys" o para cambiar entre teclado (por ejemplo, Teclado Ninja). There is a lot of legitimate software which is designed to allow administrators to track what employees do throughout the day, or to allow users to track the activity of third parties on their computers. Existe una gran cantidad de software legal que está diseñado para permitir a los administradores pista de lo que hacen los empleados a lo largo del día, o para permitir a los usuarios para realizar un seguimiento de la actividad de terceros en sus ordenadores. However, the ethical boundary between justified monitoring and espionage is a fine line. Sin embargo, la frontera entre ética justifica la vigilancia y el espionaje es una delgada línea. […]
Read more… Leer más…
Posted in News | No Comments » Publicado en Noticias | No Comments »
Mar 31 Marzo 31
Saturday, March 31st, 2007 Sábado, 31 de marzo de 2007 Just in time for tax day, government auditors have issued a new report that raps the Internal Revenue Service on a number of security vulnerabilities in its computer systems. Justo a tiempo para el impuesto sobre el día, los auditores gubernamentales han emitido un nuevo informe que raps el Servicio de Impuestos Internos en una serie de vulnerabilidades de seguridad en sus sistemas informáticos. The findings run the gamut: failure to audit who has accessed what on its various systems, inconsistent encryption of data, and lack of physical security controls–such as surveillance cameras, security guards and locks - for starters. Las conclusiones ejecutar la gama: la falta de auditoría que ha accedido a lo que en sus diversos sistemas, incompatibles cifrado de datos, y la falta de controles de seguridad física, como cámaras de vigilancia, guardias de seguridad y cerraduras - para empezar. Click the following URL to view the report : www.gao.gov/new.items/d07364.pdf Haga clic en el siguiente URL para ver el informe: www.gao.gov/new.items/d07364.pdf
Read more… Leer más…
Posted in News | No Comments » Publicado en Noticias | No Comments »