29 mar 2011

Aumentan ataques de búsquedas web y tácticas SEO

415135106_9806b0041f_zSe detectó que más de 300 términos importantes de búsqueda fueron atacados recientemente con más de 7,000 URL´s maliciosas.

SonicWALL identificó un aumento en los ataques perpetrados por ciber-criminales contra las búsquedas de los artículos relevantes en Google.
El equipo de investigación contra amenazas de SonicWALL encontró que de cada veinte de los principales términos de búsqueda en Google, nueve se encuentran bajo ataque continuo.
Utilizando tácticas de ingeniería social, los criminales cibernéticos son capaces de tomar por asalto las noticias que están categorizadas como “las más consultadas, las más leídas, las más vistas o las más visitadas e incluso, las más compartidas", para llevar más tráfico hacia sus sitios web infectados. Las tácticas de Optimización de Motores de Búsqueda (Search Engine Optimization, SEO) son también utilizadas por los criminales para hacer aparecer en los primeros lugares sus sitios web, cada vez que se hace una búsqueda, aumentando las probabilidades de que los usuarios hagan click sobre ellos. Cabe señalar que el posicionamiento en buscadores o posicionamiento web (SEO) es el proceso de mejorar la visibilidad de una página web en los diferentes buscadores, como Google, Yahoo! o Bing de manera gratuita.
“Los criminales cibernéticos utilizan lo que está a su disposición para distribuir malware. En este caso están lanzando ataques contra aquellos términos principales de búsqueda en Google, relacionados con las historias con mayor popularidad y lecturas de cada día", dijo Jesús García, director de Canales para la Zona Norte de América Latina de SonicWALL.
“Estos delincuentes están utilizando todo su conocimiento para insertar sitios infectados con malware en los términos de búsqueda más consultados, inmediatamente después de que los usuarios demuestran cierto interés en algún sitio o término en particular", agregó García.
Fuente: SonicWALL.

9 mar 2011

Licenciamiento Microsoft ¿Qué es una Client Access License (CAL)?

¿Qué es una Client Access License (CAL)?

Si los PCs de su compañía están conectados en red, usted utiliza un servidor en red y los PCs de la red acceden al software del servidor (o servidores) para realizar determinadas funciones como compartir archivos e imprimirlos. Para poder acceder a este software de manera legal, usted necesita una Client Access License o CAL. Una CAL no es un software; es una licencia que le da al usuario el derecho a utilizar los servicios de un servidor.

Debido a la naturaleza técnica de los productos del servidor, las licencias CAL pueden parecerle confusas. Hemos creado la siguiente información para ayudarle a determinar si necesita alguna CAL. Esta guía tiene como único propósito servir de referencia y no debe ser usada para tomar decisiones de compra. Antes de comprar visite la sección "¿Cómo comprar?" de cada producto y consulte con Multicomp.

Abajo encontrará información de una gran variedad de productos Microsoft Server y del licenciamiento CAL según se relacionan con esos productos. Antes de leer cómo las licencias CAL aplican a cada producto, las secciones de Licenciamiento "Por Asiento ", "Por Servidor" o "Por Procesador" le serán útiles.

Licenciamiento por Asiento

Con Licenciamiento Por Asiento, cualquier número de PCs o dispositivos licenciados pueden conectarse al servidor. Sin embargo, usted debe adquirir una CAL para cada PC o para cada dispositivo cuando sea necesario que estos utilicen los servicios; como compartir o imprimir archivos o acceder a aplicaciones Microsoft Server. El siguiente es un diagrama que ilustra el Licenciamiento Por Asiento:

Diagrama 1 - Licenciamiento por Asiento

El Licenciamiento por Asiento está disponible para:

  • Class Server
  • Exchange Server
  • Office Project Server
  • Office SharePoint Portal Server
  • Office Live Communications Server
  • SQL Server
  • Systems Management Server
  • Terminal Server
  • Windows Rights Management Server
  • Windows Server
  • Windows Small Business Server

Licenciamiento por Servidor

Cuando usa Licenciamiento Por Servidor, un número específico de CAL se asocia a un servidor. El número de dispositivos que pueden acceder al servidor simultaneamente de forma legal está limitado en el modo de Licenciamiento Por Servidor por el número de CAL adquiridas para ese servidor particular. Por ejemplo, si su organización decide instalar Windows NT Server en modo Por Servidor, al adquirir 50 CAL le permitirá conectar hasta 50 dispositivos simultaneamente. Debido a que las CAL en instalaciones Por Servidor no están asociadas permanentemente con un dispositivo específico, si su organización añade otro servidor Windows NT , y permanece instalado en modo Por Servidor, necesitará otras CAL para acceder al segundo servidor. Con instalaciones Por Servidor, el administrador de sistemas designa el número de CAL que aplican al servidor durante el proceso de instalación, dependiendo del número que haya sido adquirido para ese servidor. El siguiente diagrama ilustra el modo de Licenciamiento Por Servidor:

Diagrama 2 - Licenciamiento por Servidor

El Licenciamiento Por Servidor está disponible para Windows Server.

Licenciamiento por Procesador

Algunos de los productos para servidor están disponibles Por Procesador. Para éste modelo, usted adquiere una Processor License por cada procesador en el servidor en el cual el software este ejecutándose. Una Processor License incluye acceso ilimitado de usuarios para conectarse tanto por una red local (LAN) o red amplia (WAN) o por fuera del firewall. Usted no necesita adquirir licencias adicionales de servidor, CAL, o licencias de Internet Connector.

4 mar 2011

WordPress sufre un segundo ataque

Wordpress

Por Dennis Fisher

El sitio WordPress.com fue objeto de un importante ataque DDoS el día ayer que dejó a la popular plataforma de blogs fuera de línea durante un par de horas, y por si esto fuera poco se detecto otro ataque hoy por la mañana. El servicio nuevamente está línea, pero los ataques pueden ser un indicio de que el servicio podría sufrir daños colaterales en razón de las intrusiones realizada por motivos políticos contra los blogs de WordPress.

El primer ataque contra WordPress fue registrado en la tarde del jueves, y sus funcionarios dijeron que en su punto más alto el tráfico generado por el ataque fue del orden de varios gigabits por segundo, según un informe de TechCrunch.

"WordPress.com está siendo blanco de un enorme ataque de negación de servicio distribuido (DDoS) que afecta a la conectividad en algunos casos. Su tamaño es de múltiples gigabits por segundo y decenas de millones de paquetes por segundo", comentaron los representantes de la organización en un comunicado.

"Este es el ataque más grande y sostenido que hemos visto en nuestra 6 años de historia. Sospechamos que puede haber sido por motivos políticos contra uno de nuestros blogs que no están en idioma Inglés, pero todavía estamos investigando y no contamos con pruebas definitivas por el momento", dijo Matt Mullenweg, fundador de WordPress y Automattic a TechCrunch.

Un segundo ataque golpeó a WordPress en la madrugada de este viernes, obstaculizando gravemente la disponibilidad del sitio. De acuerdo al horario y las gráficas otorgadas por Automattic, la disponibilidad de WordPress.com cayó de 100 por ciento a aproximadamente el 66 por ciento, a la 5 de la mañana tiempo del este.

"Lamentablemente, el ataque DDoS de ayer regresó de una forma diferente esta mañana y afectó el rendimiento de todo el sitio. La buena noticia es que fue posible solucionarlo rápidamente y el rendimiento regresó a la normalidad alrededor de 11:15 UTC. Seguimos monitoreando la situación", informa una declaración en el sitio de Automattic.

WordPress es por mucho una de las plataformas de blogs más populares en la Web y es el proveedor de alojamiento para algunos de los sitios de medios de mayor tráfico, como CBS y el propio TechCrunch.

Nota por Kaspersky

2 mar 2011

Burlan software de control parental

95% de los padres descubre a sus hijos viendo pornografía

Un estudio revela que aunque los padres utilizan software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, estos logran desinstalar o desbloquear este software.
BitDefender ha anunciado el resultado de un nuevo estudio que se centra en diferentes aspectos de los niños/adolescentes expuesto a material sexualmente explícito encontrado en Internet. La media de edad a la que el niño empieza a buscar sitios con contenido para adultos está en torno a los 11 años de edad.
1,570 padres de cinco países diferentes fueron encuestados sobre el uso que ellos y sus hijos hacen den Internet, especialmente aquellos relacionados con material pornográfico.
El estudio revela que mientras el 97% de los encuestados utiliza software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, el 12% de sus hijos adolescentes logrado desinstalar o desbloquear este software.
“La parte más interesante de este estudio fue la relacionada con el control parental. Incluso si los padres comprenden la necesidad de este tipo de software y la necesidad de vigilar a sus hijos mientras están en redes sociales y en Internet, en general, los niños siempre encuentran la manera de acceder a contenido para adultos", señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
El 62% de los adultos admitieron que habían buscado y accedido a webs con contenido para adultos. Además, el 87% asegura que permitiría a sus hijos buscar este tipo de material en Internet, aunque con una condición: que esa búsqueda se produzca cuando sus hijos tengan 19 años o más.

 

Nota: Diario TI