The network intrusion prevention system market continues to mature and evolve at a rapid pace as smaller vendors innovate and focus on specific markets. Vendors are starting to incorporate adjacent market features, but there is little progress in addressing emerging threats.
De acuerdo a Microsoft, el sistema de cifrado de disco integrado en Windows Vista sigue siendo una forma viable de proteger los archivos sensibles, a pesar de la reciente investigación que demostraba lo contrario (http://www.jacksecurity.com/blog/2008/02/22/disk-encryption-el-ultimo-samurai/). En un post (blog), Russ Humphries, gerente de producto senior para Windows Vista Security, detalla algunos simples pasos que los usuarios pueden tomar en cuenta para evitar ser vurnerables.
La Corte Constitucional Federal de Alemania ha rechazado las provisiones adoptadas por el Stado de North Rhine-Westphalia, la cual permitía que investigadores secretamente urgaran en PCs conectadas a la red. En su fallo, esta corte creó un nuevo derecho para confidencialidad e integridad de los datos personales almacenados en sistemas informáticos; el fallo expande su protección actual provista por los derechos constitucionales del país para la privacidad de las telecomunicaciones y el derecho personal para controlar la información privada bajo la constitución alemana.
Según el reporte Measuring Identity Theft at Top Banks (Version 1.0), que estudia aquellas compañías que tienen más incidentes por robo de identidad, el Bank of America, HSBC y el Washington Mutual serían las que más incidentes (quejas o denuncias) por billones de dólares de depósitos han sufrido a la fecha.
Firma de seguridad ha descubiera un servicio basado en web, que contiene el acceso a más de 8,700 sitios web, pertenecientes a las 500 compañías Fortune y a agencias de gobierno. Esto permite a un malhechor infectar alguno de estos destinos populares con sólo unos clicks.
VMware ha anunciado una forma de proteger sus productos contra el malware, al permitir que programas de terceros tengan acceso a partes claves del entorno virtualizado. La compañía ha creado VMsafe, un conjunto de APIs que los fabricantes de seguridad (McAfee, Symantec, y otras 18 más) pueden usar para integrar sus productos al hypervisor de VMWare.
El blog Security Fix ha analizado la data proporcionada por un reporte del gobierno de los Estados Unidos, donde se advierte un empinado incremento en la cantidad de fondos que los bancos, negocios y consumidores finales perdieron el último año (2007) debido a “computer hackings” y a “ataques de malware”.
Rusia ocupa -por ahora- el lugar número uno en el ranking de malware de Sophos, con un 27.4% de la producción de malware, seguido por China con un 27%. Se queda atrás USA con un 10.1% y Brazil con un 6.6%, y UK con otro 5.32%. ¿Los números le dicen algo? ¿Qué tal si lo contrasta con el % de crimen común o el número de mafias en el mundo?
Un nuevo producto para los amantes de la privacidad, que es capaz de frustar las cámaras de seguridad. Un simple arreglo de LEDs infrarojo en un vincha de cinta para el pelo es capaz de sobresaturar los píxeles en el CCD de la cámara hacia el punto donde es enfocado, inclusive hacia los píxeles adyacentes, lo que provoca un halo blanco en el rostro de quien lo usa.
Muchos usuarios alrededor del mundo no pudieron acceder al sitio web de YouTube por aproximadamente dos horas el domingo 24 febrero (2008). La compañía de compartición de video culpó de la desconexión a un información errónea introducida por un proveedor de servicio pakistaní. Según se sabe, autoridades de Pakistán ordenaron al ISP bloquear el sitio, el viernes, dos días antes del suceso. Así el tráfico de YouTube estuvo sin ruta por dos horas, lo que provocó la inaccesibilidad de YouTube.
