RSS Blog Saohosting

Nuevo sitio web desarrollado y almacendo por Saohosting

2011-08-28T00:00:00

La Empresa Servicable presenta su nuevo portal web servicable.com.ec, desarrollado con tecnología ASP.4.0

700 DVD en un segundo

2011-06-25T00:00:00

El centro de investigación informa que ha logrado esa velocidad, equivalente a la capacidad de 700 DVD al segundo, transportando los datos en un rayo láser, mediante un novedoso sistema de encriptación de datos desarrollado por el físico alemán Jürg Leuthold. "Hemos construido un procesador óptico que toma los datos y los convierte en una señal luminosa", explica Leuthold en rueda de prensa.

Una vez en el destino, añade el científico, un segundo procesador óptico desencripta la señal. Los investigadores argumentan que el desarrollo tecnológico e informático requiere cada vez mayor velocidad de transmisión de datos, con el crecimiento de las retransmisiones audiovisuales en directo o la construcción de redes de comunicación.

Según los científicos alemanes, éste es un paso más en el camino hacia la denominada internet-terabit, una red de redes en la que sea posible la transmisión de una enorme cantidad de datos a una gran velocidad. De esta forma, el equipo de investigadores ha logrado superar su propio récord, establecido el pasado año al transmitir datos a 10 terabits por segundo.

Más Información

Microsoft saca herramienta anti-exploit para administradores de TI

2011-06-25T00:00:00

Microsoft dio a conocer una nueva herramienta para ayudar a los administradores de TI a actualizar con mitigaciones anti-exploits del tipo ASLR (Aleatorización del Esquema de Espacio de Direccionamiento) y DEP (Prevención de Ejecución de Datos) en versiones de Windows más antiguas.

La herramienta, llamada Kit de Herramientas de Experiencia de Mitigación Mejorada (Enhanced Mitigation Experience Toolkit - EMET) funciona aplicando las tecnologías de mitigación de seguridad a aplicaciónes arbitrarias para bloqueo contra la explotación a través de vectores comunes de ataque.

Además de implementar ASLR y DEP en versiónes más antiguas de sistema operativo Windows, Microsoft dice que EMET también agregará mitigaciones anti-explotación a los programas existentes de terceros que actualmente no eligen las mitigaciones.

"Esto ayuda a proteger contra la explotación exitosa de vulnerabilidades sin solución disponible," dice Mike Reavey, un director en Microsoft’s Security Response Center (MSRC).

ASLR y DEP, los cuales sirven como bloqueos de defensa en profundidad durante los ataques de malware, están habilitados por defecto en las versiones más nuevas de Windows.

EMET soporta tanto aplicaciones de 32 bits como de 64 bits y activa mecanismos de protección específicos en binarios compilados. Agrega las siguientes mitigaciones a aplicaciones que no las soportan nativamente:

* Protección de sobre escritura de manejo estructurado de errores (Structured Error Handling Overwrite Protection - SEHOP) que impide la explotación de sobre escritura del Manejo Estructurado de Excepciones (SEH) mediante la realización de validaciones de cadenas SEH.
* La Prevención de Ejecución Dinámica de Datos que marca porciones de la memoria del proceso como no ejecutable, dificultando la explotación de vulnerabilidades de corrupción de memoria.
* La asignación de página NULA que asigna la primera página de memoria antes de la inicialización del programa y bloquea a los atacantes de poder aprovecharse de las referencias NULAS en modo usuario.
* La Asignación de Rociado de memoria Heap que pre-asigna direcciones de memoria para bloquear ataques comunes que llenan la memoria heap del proceso con contenido manipulado especialmente.
* La aleatorización mandatoria del esquema de espacio de direcciones (ASLR) tanto como los módulos que no soportan ASLR en Windows Vista, Windows Server 2008 y Windows 7.
* La tabla de exportación de direcciones (EAT) que usa puntos de parada para filtrar el acceso a la EAT de kernel32.dll y ntdll.dll, bloquea el acceso si el puntero de intrucciones no está dentro del módulo, e interrumpe los shellcodes metasploit comunes actualmente.

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Leer más: Noticias de Seguridad Informática - Segu-Info http://blog.segu-info.com.ar/#ixzz0vCxCwESS
Under Creative Commons License: Attribution Non-Commercial Share Alike

El nuevo Microsoft Security Essentials disponible para descarga

2011-05-31T00:00:00

El antivirus gratuito Microsoft Security Essentials esta disponible para la descarga .En realidad, el software no evolucionan tanto en su forma -la interfaz es sustancialmente idéntica a la de la primera versión- sino en el fondo. Los equipos de Microsoft han modernizado la operación de detección de malwares, que mejora la detección de virus y propone nuevas opciones de limpieza.

También hay una mejora en la protección contra las diversas amenazas web. Con la condición de utilizar Internet Explorer, al cual se integra el antivirus. Es una verdadera lástima que este recurso no funcione con otros navegadores. Es posible notar, sin embargo, que esta versión también tiene una mejor integración con el explorador de Windows. Por otro lado, Microsoft Security Essentials ofrece una gestión directa de los cortafuegos o firewall del sistema operativo, desde su propia interfaz.