Microsoft alerta por e-virus en Explorer

La firma dijo el programa malicioso puede hacerse del control de la computadora de la víctima; instó a los usuarios a descargar un software de seguridad para mitigar el riesgo de contagio.

Microsoft advirtió de un virus recientemente descubierto en su navegador web Internet Explorer que hace que los ordenadores sean más vulnerables a los ataques de piratas informáticos e instó a sus clientes a descargar un software de seguridad para mitigar el riesgo de contagio.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador Internet Explorer. Microsoft dijo que los piratas pueden explotar el virus para infectar el ordenador de alguien que visita una página web maliciosa y después hacerse con el control del ordenador de la víctima.

El fabricante de software aconsejó a los clientes en su página web el lunes que instalaran el software de seguridad como medida provisional, hasta que pudieran corregir el fallo y lanzar una versión nueva y más segura del Internet Explorer. La compañía no dijo cuánto tiempo le llevará, pero varios investigadores sobre seguridad dijeron que esperaban que la actualización estuviera lista en una semana.

La herramienta de seguridad gratuita, que es conocida como Enhanced Mitigation Experience Toolkit, o EMET, está disponible a través de un aviso en la página web de Microsoft: 

http://blogs.technet.com/b/msrc/

El software EMET se debe descargar, instalar y después configurar manualmente para proteger los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La compañía también aconsejó a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles piratas, pero advirtió que podría impactar en la facilidad de uso del propio ordenador.

Algunos expertos en seguridad dijeron que implementar las medidas sugeridas por Microsoft podría ser demasiado pesado para muchos usuarios de PC. En su lugar, aconsejaron a los usuarios de Windows cambiar de navegador y optar por algunos de los rivales de Internet Explorer como Chrome de Google, Firefox de Mozilla o el Software Opera de ASA Opera.

"Para los clientes sería más fácil simplemente hacer clic en Chrome", dijo Dave Marcus, director de investigaciones avanzadas e inteligencia de amenazas en la división de seguridad de Intel, McAfee.

Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, dijo que no sería viable para algunas compañías instalar la herramienta EMET de Microsoft en sus ordenadores.

Dijo que el software de seguridad ha demostrado ser incompatible en algunos casos con los programas existentes que ya se ejecutan.

Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, dijo que a primera vista parecía que el EMET podría no ser especialmente efectivo a la hora de frustrar los posibles ataques.

Funcionarios de Microsoft no quisieron hacer comentarios sobre el escepticismo expresado por los expertos en seguridad sobre la efectividad del software EMET.

Fuente | CNN

Google censura a The Pirate Bay eliminándolo de las sugerencias a los usuarios

Como era de esperar según la hoja de ruta que había tomado el gigante en las últimas semanas, The Pirate Bay acaba de ser incluido en la lista de términos censurados por Google. A partir de ahora, los usuarios no encontrarán ningún dominio de TPB en las sugerencias de Instant y Autocomplete.

Y es que desde el mes de enero del 2011, Google comenzó a censurar sitios relacionados con la “piratería” a sus términos de búsqueda. Una acción encaminada a desactivar las sugerencias que le aparecían a los usuarios cuando buscaban en Instant y Autocomplete.

Junto a los términos relacionados con la piratería la compañía ha ido añadiendo otros como aquellos que sugerían contenido adulto, referencias a órganos sexuales u otro tipo de contenidos que se ha impuesto Google como censurables.

Los primeros términos relacionados con la piratería que se “eliminaron” de las sugerencias fueron rapidshare, utorrent, megaupload, bittorrent o torrent. Un movimiento que nos indicaba cómo la compañía apoyaba las campañas anti-piratería posicionándose contra la infracción de los derechos de autor.

Desde TorrentFreak se han puesto en contacto con un portavoz de TPB acerca de este nuevo movimiento por parte del gigante. A juicio de la página:

No nos hace ni el más mínimo daño estos intentos de mantener a la gente alejada del sitio. No hemos notado ninguna disminución que llegue desde Google, y si llegara el caso, tampoco sería un problema, ya que un sólo un pequeño porcentaje de tráfico de TPB viene desde los motores de búsqueda de Google.

En cambio, según explica el gigante, estas medidas sí son eficaces para reducir la piratería:

La compañía no está tratando de evitar que los usuarios accedan a The Pirate Bay, pero tampoco queremos sugerir a las personas que sólo escriben “The” ya lleguen al sitio. Si bien no existe una línea clara sobre la infracción, esta medida es una de las varios que hemos puesto en marcha para frenar la infracción del copyright online.

Este último movimiento de la compañía llega un mes después de anunciar el conocido como downranking, un sistema contra aquellos sitios web que reciben avisos de eliminación por infracción del copyright. Páginas que caen en el ranking de búsqueda según el número de notificaciones subiendo otras “legales” en su lugar.

Fuente | http://alt1040.com/

Investigadores detectan vigilancia masiva a usuarios P2P

Investigadores de la Universidad de Birmingham han presentado en la conferencia de seguridad SecureCom, un estudio que alerta de una “vigilancia masiva” en las redes de pares e intercambio de archivos y en especial las que usan el protocolo BitTorrent.

“La vigilancia es frecuente para los contenidos populares, como los torrents más descargados de The Pirate Bay, pero no aparece en los contenidos menos populares”, explican.

Según dicen, es la primera vez que se mide esta vigilancia directa identificando diez fuentes de seguimiento. “La mayor parte de los vigilantes a gran escala que hemos detectado son compañías de hosting (que dan alojamiento a webs), que habrían estado ejecutando el software para un tercero. Por lo tanto, no podemos identificar con seguridad quién estaba realmente llevando a cabo la vigilancia”.

No es la primera vez que se sospecha que las redes de intercambio de archivos cuentan con un seguimiento específico de la industria del entretenimiento y organizaciones de derechos de autor a la caza de los usuarios infractores de material con copyright.

Fuente | http://muyseguridad.net/