McAfee lanzó su línea de firewalls Unified Threat Management (UTM). Estos dispositivos se encuentran disponibles en siete modelos diferentes para empresas pequeñas y medianas y vienen integrados con prevención de intrusos, protección de firewall de red y servicios VPN.
Los módulos opcionales incluyen tecnología de clase empresarial, como calificaciones de reputación de TrustedSource para filtro de correo y filtro Web para brindar protección contra amenazas conocidas y desconocidas, que pueden incluir funcionalidades antimalware, antispyware y antivirus.
La familia de firewalls UTM incluye nuevas características y funcionalidades:

• Administración centralizada y nuevas consolas.
• Detección y prevención activa de intrusos.
• Compatibilidad con tecnología inalámbrica 3G.

Por primera vez en la historia de Macintosh y las redes zombi, ciberdelincuentes han logrado crear una red de bots integrada exclusivamente por computadoras Macintosh. Naturalmente, la red ha sido bautizada "iBot".

Aunque los usuarios de Macintosh no tienen problemas con el gusano Conficker, experimentan problemas nuevos y hasta ahora inéditos con la seguridad de Mac OS X. Según Symantec, la primera red de Macs, o Macbotnet, ya es una realidad.

Según Symantec, la red habría sido creada mediante código oculto, tipo troyano, en versiones pirateadas de Adobe Creative Suite e iWork 09. En estos programas, distribuidos mediante redes de intercambio, se ha ocultado un pequeño troyano de nombre OSX.IService, que abre una puerta trasera en el sistema, contactando a la red p2p y con ello incorporando la máquina infectada a los ataques coordinados contra sitios y sistemas externos.

El número de Macs comprometidas sería de varios miles, y ya en enero la red de bots fue usada para un ataque de negación de servicio, escribe Symantec.

El problema no es único para la plataforma Mac, ya que todos los programas descargados desde fuentes inseguras pueden contener código maligno, independientemente de la plataforma. En los hechos, solo los descuidos de los usuarios respecto de la seguridad determina el límite para el potencial de daño. Symantec indica que una precaución evidente es no descargar material ilegal de Internet.

"El método para infiltrar los sistemas, induciendo al usuario a instalar troyanos ocultos en software gratuito, es muy usado para obtener acceso a un sistema", comenta Kevin Haley, jefe de Symantec Security Response.

Juniper Networks Inc. anunció que ha sido posicionado en el cuadrante "Líderes" del Cuadrante Mágico para Control de Acceso de Red (NAC) recientemente publicado por Gartner.

El reporte evalúa a los proveedores de acuerdo a la habilidad de ejecución y lo completo de la visión de la empresa en el mercado NAC.

"Nos complace ser reconocidos en el Cuadrante Líderes del Cuadrante Mágico NAC inaugural de Gartner", dijo Sanjay Beri, vicepresidente y gerente general, Soluciones de Acceso, Juniper Networks. "El Control de Acceso Unificado de Juniper continúa siendo la elección preferida para habilitar un acceso a aplicación y red flexible, seguro y diferenciado. Estamos comprometidos a entregar la solución más integral, basada en estándares, abierta y escalable para empresas de alto-desempeño que, sin importar el caso de uso o desafío de control de acceso, les permite asegurar productividad de negocio continuada sin sacrificar la seguridad".

En el marco de la conferencia Black Hat, realizada en Washington DC, Estados Unidos, el hacker Moxie Marlinspike demostró la forma en que un software, combinado con técnicas de phishing (en que se induce a un usuario a acceder a un sitio adulterado), hace posible acceder subrepticiamente al sistema SSL.

El hacker demostró además un procedimiento que le permitió apoderarse de 16 números de tarjetas de crédito, acceder a 117 cuentas de Gmail e ingresar a 300 otras áreas cifradas de Internet.

Esto significa, en los hechos, que el símbolo del candado que parece en el extremo inferior derecho del navegador cuando el usuario se conecta a un sitio seguro con dirección https ha dejado de ser seguro.

Marlinspike usó el programa gratuito "SSL Strip", instalándolo como "unidad intermedia" entre la conexión SSL y el usuario, rompiendo así la cadena de seguridad de la cual hasta ahora han dependido los pagos seguros en línea.

Las direcciones de sitios corrientes comienzan con "http", en tanto que las páginas que transportan información cifrada comienzan con "https", donde la letra "s" significa "seguridad". Al usar una página https falsa, Marlinspike engañó al usuario, haciéndole creer que se estaba conectando a una página segura.

El hacker aseguró en la conferencia haber usado las páginas del sitio de pagos PayPal para obtener la información del caso. Aparte de ello habría usado Facebook, Gmail y sitio de venta de billetes Ticketmaster.

Marlinspike aseguró haberse apropiado mediante estos sitios de la información de los usuarios, lo que le permitió a acceder a 117 cuentas de correo electrónico Gmail.

Para recibir información sobre nuestros servicios así como de los temas contenidos en este boletín, le sugerimos ponerse en contacto con nosotros.

Ante los problemas de seguridad que enfrenta, podemos ayudarlo a encontrar una solución.