Archivo de la categoría ‘Internet’

Zimbra – Page Rank 10

Ya hace algún tiempo que me llamó la atención ver un Page Rank de 10 asignado a Zimbra por parte de Google. Obviamente es el proyecto que hace más directamente la competencia a Microsoft Exchange, pero ahora Zimbra toma la postura de comparar sus productos con Google Apps, lo cual me hace dudar de si seguirán manteniendo ese 10 .... tu que opinas?  ,-)

DNS’s de lo más simple – 8.8.8.8, 8.8.4.4

Hace un tiempo que Google sacó sus DNS's públicas, que para utilizar desde cualquier parte de Europa van muy rápidas y es posible usarlas en cualquier equipo, ya sea un equipo cualquiera o en un servidor. Las DNSs son de lo más sencillo: 8.8.8.8 8.8.4.4 Cabe mencionar que estos DNS's de Google retienen estadísticas de tu uso de internet anónimamente. Ya no tienes excusa para olvidarlas 🙂

Extensiones internacionates de dominios internet

Esta es la relación de países en el mundo y su equivalencia en la extensión de su nombre de dominio territorial:
ad Andorra Bandera de Andorra
ae United Arab Emirates / Emiratos Árabes Unidos Bandera de Emiratos Árabes Unidos
af Afghanistan / Afganistán Bandera de Afganistán
ag Antigua and Barbuda / Antigua y Barbuda Bandera de Antigua y Barbuda
ai Anguilla Bandera de Anguilla
al Albania Bandera de Albania
am Armenia Bandera de Armenia
an Netherlands Antilles / Antillas Holandesas Bandera de Antillas Holandesas
ao Angola / Angola Bandera de Angola
aq Antarctica / Antártida Bandera de Antártida
ar Argentina Bandera de Argentina
as American Samoa / Samoa Americana Bandera de Samoa Americana
at Austria / Austria Bandera de Austria
au Australia Bandera de Australia
aw Aruba Bandera de Aruba
az Azerbaijan / Azerbayán Bandera de Azarbaiján
ba Bosnia Hercegovina / Bosnia-Herzegovina Bandera de Bosnia-Herzegovina
bb Barbados Bandera de Barbados
bd Bangladesh Bandera de Bangladesh
be Belgium / Bélgica Bandera de Bélgica
bf Burkina Faso Bandera de Burkina Faso
bg Bulgaria Bandera de Bulgaria
bh Bahrain Bandera de Bahrain
bi Burundi Bandera de Burundi
bj Benin / Benín Bandera de Santa Lucía
bm Bermuda / Islas Bermudas Bandera de Bermudas, Islas
bn Brunei Darussalam Bandera de Brunei
bo Bolivia Bandera de Bolivia
br Brazil / Brasil Bandera de Brasil
bt Bahamas Bandera de Bahamas, Las
bs Bhutan / Bután Bandera de Bhutan
bv Bouvet Island / Islas Buvet Bandera de Bouvet, Islas
bw Botswana Bandera de Botswana
by Belarus - Byelorussia / Bielorrusia Bandera de Bielorrusia
bz Belize / Belice Bandera de Belice
ca Canada / Canadá Bandera de Canadá
cc Cocos Islands / Isla de Cocos Bandera de Cocos,  Islas
cd República Democrática del Congo (antes Zaire) Bandera de Congo, República Democrática del (antes Zaire)
cf Central African Republic / República Centroafricana Bandera de República Centroafricana
cg Congo / República del Congo Bandera de Congo, República del
ch Switzerland / Suiza Bandera de Suiza
ci Ivory Coast / Costa de marfil Bandera de Costa de Marfil
ck Cook Islands / Islas Cook Bandera de Cook, Islas
cl Chile Bandera de Chile
cm Cameroon / Camerún Bandera de Camerún
cn China Bandera de China
co Colombia Bandera de Colombia
cr Costa Rica Bandera de Costa Rica
cs Czechoslovakia / Checoslovaquia (antiguo país) ND
cu Cuba Bandera de Cuba
cu Cuba Bandera de Cuba
cv Cape Verde / Cabo Verde Bandera de Cabo Verde
cx Christmas Island / Islas Christmas Bandera de Christmas, Islas
cy Cyprus / Chipre Bandera de Chipre
cz Czech Republic / República Checa Bandera de República Checa
de Germany / Alemania Bandera de Alemania
dj Djibouti Bandera de Djibouti
dk Denmark / Dinamarca Bandera de Dinamarca
dm Dominica Bandera de Dominica
do Dominican Republic / República Dominicana Bandera de República Dominicana
dz Algeria / Argelia Bandera de Argelia
ec Ecuador Bandera de Ecuador
ee Estonia Bandera de Estonia
eg Egypt / Egipto Bandera de Egipto
eh Western Sahara / Sáhara Occidental Bandera de Sahara Occidental
er Eritrea Bandera de Eritrea
es Spain / España Bandera de España
et Ethiopia / Etiopía Bandera de Etiopía
fi Finland / Finlandia Bandera de Finlandia
fj Fiji Bandera de Fiji
fk Falkland Islands / Islas Malvinas Bandera de Malvinas, Islas
fm Micronesia Bandera de Micronesia, Federación de Estados de
fo Faroe Islands / Islas Feroe Bandera de Feroe, Islas
fr France / Francia Bandera de Francia
ga Gabon / Gabón Bandera de Gabón
gb United Kingdom / Reino Unido Bandera de Reino Unido
gd Grenada / Granada Bandera de Granada
ge Georgia Bandera de Georgia
gf French Guyana / Guyana Francesa Bandera de Guyana Francesa
gg Guernsey ND
gh Ghana Bandera de Ghana
gi Gibraltar Bandera de Gibraltar
gl Greenland / Groenlandia Bandera de Groenlandia
gm Gambia Bandera de Gambia
gn Guinea Bandera de Guinea
gp Guadeloupe / Guadalupe Bandera de Guadalupe
gq Equatorial Guinea / Guinea Ecuatorial Bandera de Guinea Ecuatorial
gr Greece / Grecia Bandera de Grecia
gs Islas Georgias y Sandwich del Sur Bandera de Georgias del Sur, Islas y Sándwich del Sur, Islas
gt Guatemala Bandera de Guatemala
gu Guam Bandera de Guam
gw Guinea-Bissau Bandera de Guinea-Bissau
gy Guyana / Guayana Bandera de Guayana
hk Hong Kong Bandera de Hong Kong
hm Heard and Mc Donald Islands / Islas Heard y McDonald Bandera de Heard y Mc Donald, Islas
hn Honduras Bandera de Honduras
hr Croatia / Croacia Bandera de Croacia
ht Haiti / Haití Bandera de Haití
hu Hungary / Hungría Bandera de Hungría
id Indonesia Bandera de Indonesia
ie Ireland / Irlanda Bandera de Irlanda
il Israel Bandera de Israel
im Isla de Man ND
in India Bandera de India
io British Indian Ocean Territory / Territorio británico del Océano Índico Bandera de Territorio Británico del Océano Índico
iq Iraq / Irak Bandera de Iraq
ir Iran / Irán Bandera de Irán
is Iceland / Islandia Bandera de Islandia
it Italy / Italia Bandera de Italia
jm Jamaica Bandera de Jamaica
je Jersey ND
jo Jordan / Jordania Bandera de Libia
jp Japan / Japón Bandera de Japón
ke Kenya / Kenia Bandera de Kenia
kg Kyrgyzstan / Kyrgystán Bandera de Kyrgyzstán
kh Cambodia / Camboya Bandera de Camboya
ki Kiribati Bandera de Kiribati
km Comoros / Comores Bandera de Comores
kn Saint Kitts and Nevis / San Kitts y Nevis Bandera de Saint Kitts y Nevis
kp North Korea / Corea del Norte Bandera de Corea del Norte
kr South Korea / Corea del Sur Bandera de Corea del Sur
kw Kuwait Bandera de Kuwait
ky Cayman Islands / Islas Caimán Bandera de Caimán, Islas
kz Kazakhstan / Kazastán Bandera de Kazakstán
la Laos Bandera de Laos
lb Lebanon / Líbano Bandera de Líbano
lc Saint Lucia / Santa Lucía Bandera de Santa Lucía
li Lichtenstein / Liechtenstein Bandera de Liechtenstein
lk Sri Lanka Bandera de Sri Lanka
lr Liberia Bandera de Liberia
ls Lesotho / Lesoto Bandera de Lesotho
lt Lithuania / Lituania Bandera de Lituania
lu Luxembourg / Luxemburgo Bandera de Luxemburgo
lv Latvia / Letonia Bandera de Letonia
ly Libya / Libia Bandera de Libia
ma Morocco / Marruecos Bandera de Marruecos
mc Monaco / Mónaco Bandera de Mónaco
md Moldova Republic / Moldavia Bandera de Moldavia
mg Madagascar Bandera de Madagascar
mk Macedonia Bandera de Macedonia
mh Marshall Islands / Islas Marshall Bandera de Marshall, Islas
ml Mali Bandera de Mali
mm Myanmar (Burma) Bandera de Burma / Myanmar
mn Mongolia Bandera de Mongolia
mo Macau / Macao Bandera de Macao
mp Northern Mariana Islands / Islas Marianas Bandera de Mariana, Islas
mq Martinique / Martinica Bandera de Martinica
mr Mauritania Bandera de Mauritania
ms Montserrat Bandera de Montserrat
mt Malta Bandera de Malta
mu Mauritius / Mauricio Bandera de Mauricio
mv Maldives / Maldivas Bandera de Maldivas
mw Malawi Bandera de Malawi
mx Mexico / México Bandera de México
my Malaysia / Malasia Bandera de Malasia
mz Mozambique Bandera de Mozambique
na Namibia Bandera de Namibia
nc New Caledonia / Nueva Caledonia Bandera de Nueva Caledonia
ne Niger / Níger Bandera de Níger
nf Norfolk Island / Islas Norfolk Bandera de Norfolk, Islas
ng Nigeria Bandera de Nigeria
ni Nicaragua Bandera de Nicaragua
nl Netherlands / Holanda Bandera de Holanda
no Norway / Noruega Bandera de Noruega
np Nepal Bandera de Nepal
nr Nauru Bandera de Nauru
nt Neutral Zone / Zona Neutral ND
nu Niue Bandera de Niue
nz New Zealand / Nueva Zelanda Bandera de Nueva Zelanda
om Oman / Omán Bandera de Omán
pa Panama / Panamá Bandera de Caimán, Islas
pe Peru / Perú Bandera de Perú
pf French Polynesia / Polinesia Francesa Bandera de Polinesia Francesa
pg Papua New Guinea / Papúa Nueva Guinea Bandera de Papúa Nueva Guinea
ph Philippines / Filipinas Bandera de Filipinas
pk Pakistan / Pakistán Bandera de Pakistán
pl Poland / Polonia Bandera de Polonia
pm St Pierre and Miquelon / San Pedro y Miquelón Bandera de San Pedro y Miquelón
pn Pitcairn Bandera de Pitcairn
pr Puerto Rico / Puerto Rico Bandera de Puerto Rico
ps Territorios Palestinos Bandera de Territorios Palestinos
pt Portugal Bandera de Portugal
pw Palau Bandera de Palau
py Paraguay Bandera de Paraguay
qa Qatar Bandera de Qatar
re Reunion / Islas Reunión Bandera de Reunión, Islas
ro Romania / Rumanía Bandera de Rumanía
ru Russia / Rusia Bandera de Rusia
rw Rwanda / Ruanda Bandera de Ruanda
sa Saudi Arabia / Arabia Saudí Bandera de Arabia Saudí
sb Solomon Islands / Islas Salomón Bandera de Salomón, Islas
sc Seychelles / Islas Seychelles Bandera de Seychelles
sd Sudan / Sudán Bandera de Sudán
se Sweden / Suecia Bandera de Suecia
sg Singapore / Singapur Bandera de Singapur
sh St. Helena / Santa Helena Bandera de Santa Helena
si Slovenia / Eslovenia Bandera de Eslovenia
sj Svalbard and Jan Mayen Islands / Islas Svalbard y Jan Mayens Bandera de Svalbard y Jan Mayen, Islas
sk Slovakia / Eslovaquia Bandera de Eslovaquia
sl Sierra Leone / Sierra Leona Bandera de Sierra Leona
sm San Marino Bandera de San Marino
sn Senegal Bandera de Senegal
so Somalia Bandera de Somalia
sr Suriname / Surinam Bandera de Surinam
su URSS ND
st Sao Tome and Principe / Santo Tomé y Príncipe Bandera de Santo Tomé y Príncipe
sv El Salvador Bandera de El Salvador
sy Syria / Siria Bandera de Siria
sz Swaziland / Suazilandia Bandera de Suazilandia
tc Turks and Caicos Islands / Islas Turks y Caicos Bandera de Turks y Caicos, Islas
td Chad Bandera de Chad
tf French Southern Territories / Tierras Australes y Antárticas Francesas Bandera de Tierras Australes y Antárticas Francesas
tg Togo Bandera de Togo
th Thailand / Tailandia Bandera de Tailandia
tj Tajikistan / Taijikistán Bandera de Tajikistán
tk Tokelau Bandera de Tokelau
tm Turkmenistan / Turkmenistán Bandera de Turkmenistán
tn Tunisia / Túnez Bandera de Túnez
to Tonga Bandera de Tonga
tp East Timor / Timor Oriental Bandera de Timor Oriental
tr Turkey / Turquía Bandera de Turquía
tt Trinidad Tobago / Trinidad y Tobago Bandera de Trinidad y Tobago
tv Tuvalu Bandera de Tuvalu
tw Taiwan Bandera de Taiwán
tz Tanzania Bandera de Tanzania
ua Ukraine / Ucrania Bandera de Ucrania
ug Uganda Bandera de Uganda
uk United Kingdom Bandera de Reino Unido
um United States Minor Islands Bandera de United States Minor Outlying Islands
us United States of America / Estados Unidos de América Bandera de Estados Unidos de América
uy Uruguay Bandera de Uruguay
uz Uzbekistan / Uzbekistán Bandera de Uzbekistán
va Vatican City / Vaticano Bandera de Vaticano, Ciudad del
vc Saint Vincent, Grenadines / San Vicente y las Granadinas Bandera de San Vicente y las Granadinas
ve Venezuela Bandera de Venezuela
vg Virgin Islands (British) / Islas Vírgenes Británicas Bandera de Vírgenes, Islas (Reino Unido)
vi Virgin Islands (USA) / Islas Vírgenes Americanas Bandera de Vírgenes, Islas (U.S.)
vn Vietnam Bandera de Vietnam
vu Vanuatu Bandera de Vanuatu
wf Islas Wallis y Futuna Bandera de Wallis y Futuna, Islas
ws Samoa Bandera de Samoa
ye Yemen Bandera de Yemen
yt Mayotte Bandera de Mayotte
yu Yugoslavia / Yugoslavia (antiguo país) Bandera de Yugoslavia
za South Africa / Sudáfrica Bandera de Sudáfrica
zm Zambia Bandera de Zambia
zr Zaire (antiguo país) ND
zw Zimbabwe Bandera de Zimbabwe
Es importante mencionar que este no es el listado completo de todos los dominios de internet, ya que existe otro modelo de dominios comerciales, como .mobi .ws .info o .eu. Listar los dominios comerciales requiere ir actualizando, ya que constantemente aparecen nuevas extensiones en el mercado. ,-)

Nuevas DNSs de Tele2-Comunitel por la adquisición por parte de Vodafone

Debido a la compra de Tele2 Comunitel por parte de Vodafone, algunos usuarios estamos experimentando algunos problemas de resolución de DNSs. A veces sucede que algunas páginas aparecen como inexistentes. DNS primario 89.6.239.4 DNS secundario 212.145.12.4 En cuanto hayáis configurado los nuevos DNSs reiniciad el navegador i el problema de aparentes cortes estará solventado. PS: Es curioso que Comunitel tenga la administración de la mayoría de los routers y que no lo hagan ellos automaticamente. Con lo que saben los telecos y no usan un dhcp en los miles de routers que tienen. Yo estas cosas no las entiendo.

Los troyanos son el código malicioso de uso más popular

IBM detectó un incremento en el volumen y sofisticación de los códigos maliciosos, un aumento en el alquiler de exploids y un bajo número de accesos a vulnerabilidades en comparación con la primera mitad de 2006, lo que se refleja en las estadísticas de seguridad reportadas para la primera mitad de 2007.
El equipo de IBM X-Force para investigación y desarrollo de ISS ha identificado y analizado más de 210 mil nuevas muestras de códigos maliciosos, excediendo el número total de muestras de malware observados en la totalidad de 2006.
X-Force destaca en el informe que la industria del exploid como un servicio continúa prosperando en 2007. El reporte de 2006 de X-Force indicó que esos proveedores de administración de exploids habían comenzado a vender códigos desde el underground, encriptándolos en caso de no poder piratearlos y vendiéndolos por importantes sumas de dinero a distribuidores de spam.
Alquilando un exploid, los atacantes pueden ahora testear técnicas con una pequeña inversión inicial, haciendo de este mercado subterráneo una muy atractiva opción para perpetradores maliciosos.
De acuerdo con el informe, los troyanos (archivos aparentemente legítimos conteniendo ocultos códigos maliciosos) abarcan la más voluminosa categoría de malware en 2007, representando un 28%, en contraste con 2006, cuando la categoría más común era la de downloaders. Un Downloader es una pieza de bajo perfil de malware que es instalado por sí mismo pero que puede después bajar e instalar un agente malicioso más sofisticado.
El informe de estadísticas 2006 de X-Force predijo una continua alza en la sofisticación de objetivos, de acuerdo a perfiles establecidos por los ciberatacantes”, dijo Kris Lamb, director del team X-Force de IBM ISS. “Esto apunta directamente al alza en popularidad de troyanos que estamos verificando este año, cómo los troyanos son usados por los atacantes para lanzamiento sostenido de ataques dirigidos”.
El uso de explotación por ofuscación continúa en alza en 2007, en una tentativa por dificultar la detección de intrusiones basadas en firma y productos de prevención para detectar ataques. En 2006, X-Force reportó que aproximadamente el 50% del material de los hostings de sitios web estaba diseñado para infectar navegadores, los cuales eran ofuscados o “camuflaban” sus ataques. En la primera mitad de 2007, ese número llegó al 80%.
Considerando tendencias históricas, X-Force reporta un leve descenso en el número total de vulnerabilidades descubiertas en la primera mitad de 2007 versus la primera mitad de 2006. Un total de 3.273 vulnerabilidades fueron identificadas en la primera mitad de este año, marcando un descenso de 3,3% comparado con igual período de 2006.
Esta es la primera vez en la historia que el número de acceso a esas vulnerabilidades ha descendido en la primera mitad del año de acuerdo a los registros de X-Force, que fueron creados en 1997. Como siempre, el porcentaje de vulnerabilidades de alto impacto se ha elevado desde 2006 de un 16% a un 21% en la primera mitad de 2007.
X-Force apunta a una seria tendencia para explicar el descenso en acceso de vulnerabilidades en la primera mitad de 2007 versus el crecimiento exponencial de tendencias de vulnerabilidad observado en años anteriores. Primero, la comercialización de vulnerabilidades y exploids ha ganado atención y madurez en el mercado underground; un gran porcentaje de vulnerabilidades son las que quedan sin revelar y están siendo usadas secretamente para pagar y obtener ganancias criminales.
Segundo, el incremento en el uso de “fuzzing” por investigadores de vulnerabilidades sobre los dos últimos años ha encubierto muchas de las más fáciles técnicas para encontrar vulnerabilidades. Fuzzing es una técnica de investigación que randomiza datos; es provisto de un programa de software para generar fallos y por lo tanto detectar vulnerabilidades.
“Como muchas tecnologías y software son expuestos al fuzzing, la industria comienza a alcanzar un punto de saturación en el descubrimiento de esas vulnerabilidades, contribuyendo al decrecimiento de todas las vulnerabilidades acceso”, dijo Lamb.
Finalmente, el número de errores de código común está bajando como resultado de la adopción de los proveedores de software y tecnologías más seguras, desarrollando ciclos de vida y prácticas más prudentes de código seguro.
Una inesperada y similar tendencia en este reporte es que, por primera vez, el tamaño de los mensajes spam ha disminuido, en lugar de continuar en una estructura de crecimiento lineal. Esta baja corresponde con un descenso en el spam basado en imágenes.
Desde mediados de 2005, el spam basado en imágenes ha sido uno de los más grandes desafíos para las tecnologías anti spam, pero en la primera mitad de este año, el porcentaje de spam basado en imágenes descendió del nivel de mediados de 2006 sobre un 30%. Hacia finales de 2006, el spam basado en imágenes ha representado más de un 40% de los mensajes spam.
“El descenso en el tamaño de los mensajes spam y el spam basado en imágenes es un resultado de medidas adoptadas por los spammers con nuevas técnicas, como las de spam basado en PDF y Excel, que cuentan con más éxito en la evasión y menos detección por parte de las tecnologías anti spam”, dijo Lamb.
X-Force ha estado catalogando, analizando y desarrollando accesos de vulnerabilidades desde 1997. Con más de 33 mil vulnerabilidades catalogadas, es la más grande base de datos de vulnerabilidades en el mundo. Esto ayuda a los investigadores de X-Force a entender las dinámicas y elevar el descubrimiento de vulnerabilidades y accesos.
Además de las vulnerabilidades catalogadas en la base de datos de X-Force, IBM ISS contiene servicios de filtrado, que son diseñados para entregar una visión que abarca todo el mundo del spam y ataques phishing. Con millones de direcciones de e-mail activas monitoreadas, ISS ha identificado numerosos avances en las tecnologías de spam y phishing usadas por los atacantes on line.
El reporte de X-Force también entrega las siguientes estadísticas claves de seguridad para la primera mitad de 2007, entre otras:
- Enero ha sido por lejos el más activo mes del año para vulnerabilidades, con 600 accesos.
- España ha tomado el lugar de Corea del Sur como el más grande generador de e-mails phishing, representando el 17,9% del volumen mundial.
- El porcentaje de vulnerabilidades que pueden ser explotadas remotamente ha crecido en la primera mitad de 2007 un 90%, versus el 88% de 2006.
- El porcentaje de vulnerabilidades que permiten a un atacante ganar acceso al host después de ocurrida la explotación ha subido ligeramente también al 51,6%, desde el 50,6% en 2006.
- Actualmente, alrededor del 10% de Internet consiste en contenido no deseado como pornografía, crímenes, contenido para adultos o material desviado de la sociedad.
Para lo que queda de 2007 y 2008, x-Force espera observar una disminución del alza exponencial de divulgación de vulnerabilidades, la continua alza de objetivos y venta de malware como troyanos y una continua alza en las técnicas de ofuscación para amenazas basadas en Internet.
IBM detectó un incremento en el volumen y sofisticación de los códigos maliciosos, un aumento en el alquiler de exploids y un bajo número de accesos a vulnerabilidades en comparación con la primera mitad de 2006, lo que se refleja en las estadísticas de seguridad reportadas para la primera mitad de 2007.El equipo de IBM X-Force para investigación y desarrollo de ISS ha identificado y analizado más de 210 mil nuevas muestras de códigos maliciosos, excediendo el número total de muestras de malware observados en la totalidad de 2006.X-Force destaca en el informe que la industria del exploid como un servicio continúa prosperando en 2007. El reporte de 2006 de X-Force indicó que esos proveedores de administración de exploids habían comenzado a vender códigos desde el underground, encriptándolos en caso de no poder piratearlos y vendiéndolos por importantes sumas de dinero a distribuidores de spam.Alquilando un exploid, los atacantes pueden ahora testear técnicas con una pequeña inversión inicial, haciendo de este mercado subterráneo una muy atractiva opción para perpetradores maliciosos.De acuerdo con el informe, los troyanos (archivos aparentemente legítimos conteniendo ocultos códigos maliciosos) abarcan la más voluminosa categoría de malware en 2007, representando un 28%, en contraste con 2006, cuando la categoría más común era la de downloaders. Un Downloader es una pieza de bajo perfil de malware que es instalado por sí mismo pero que puede después bajar e instalar un agente malicioso más sofisticado.El informe de estadísticas 2006 de X-Force predijo una continua alza en la sofisticación de objetivos, de acuerdo a perfiles establecidos por los ciberatacantes”, dijo Kris Lamb, director del team X-Force de IBM ISS. “Esto apunta directamente al alza en popularidad de troyanos que estamos verificando este año, cómo los troyanos son usados por los atacantes para lanzamiento sostenido de ataques dirigidos”.El uso de explotación por ofuscación continúa en alza en 2007, en una tentativa por dificultar la detección de intrusiones basadas en firma y productos de prevención para detectar ataques. En 2006, X-Force reportó que aproximadamente el 50% del material de los hostings de sitios web estaba diseñado para infectar navegadores, los cuales eran ofuscados o “camuflaban” sus ataques. En la primera mitad de 2007, ese número llegó al 80%.Considerando tendencias históricas, X-Force reporta un leve descenso en el número total de vulnerabilidades descubiertas en la primera mitad de 2007 versus la primera mitad de 2006. Un total de 3.273 vulnerabilidades fueron identificadas en la primera mitad de este año, marcando un descenso de 3,3% comparado con igual período de 2006.Esta es la primera vez en la historia que el número de acceso a esas vulnerabilidades ha descendido en la primera mitad del año de acuerdo a los registros de X-Force, que fueron creados en 1997. Como siempre, el porcentaje de vulnerabilidades de alto impacto se ha elevado desde 2006 de un 16% a un 21% en la primera mitad de 2007.X-Force apunta a una seria tendencia para explicar el descenso en acceso de vulnerabilidades en la primera mitad de 2007 versus el crecimiento exponencial de tendencias de vulnerabilidad observado en años anteriores. Primero, la comercialización de vulnerabilidades y exploids ha ganado atención y madurez en el mercado underground; un gran porcentaje de vulnerabilidades son las que quedan sin revelar y están siendo usadas secretamente para pagar y obtener ganancias criminales.Segundo, el incremento en el uso de “fuzzing” por investigadores de vulnerabilidades sobre los dos últimos años ha encubierto muchas de las más fáciles técnicas para encontrar vulnerabilidades. Fuzzing es una técnica de investigación que randomiza datos; es provisto de un programa de software para generar fallos y por lo tanto detectar vulnerabilidades.“Como muchas tecnologías y software son expuestos al fuzzing, la industria comienza a alcanzar un punto de saturación en el descubrimiento de esas vulnerabilidades, contribuyendo al decrecimiento de todas las vulnerabilidades acceso”, dijo Lamb.Finalmente, el número de errores de código común está bajando como resultado de la adopción de los proveedores de software y tecnologías más seguras, desarrollando ciclos de vida y prácticas más prudentes de código seguro.Una inesperada y similar tendencia en este reporte es que, por primera vez, el tamaño de los mensajes spam ha disminuido, en lugar de continuar en una estructura de crecimiento lineal. Esta baja corresponde con un descenso en el spam basado en imágenes. Desde mediados de 2005, el spam basado en imágenes ha sido uno de los más grandes desafíos para las tecnologías anti spam, pero en la primera mitad de este año, el porcentaje de spam basado en imágenes descendió del nivel de mediados de 2006 sobre un 30%. Hacia finales de 2006, el spam basado en imágenes ha representado más de un 40% de los mensajes spam.“El descenso en el tamaño de los mensajes spam y el spam basado en imágenes es un resultado de medidas adoptadas por los spammers con nuevas técnicas, como las de spam basado en PDF y Excel, que cuentan con más éxito en la evasión y menos detección por parte de las tecnologías anti spam”, dijo Lamb.X-Force ha estado catalogando, analizando y desarrollando accesos de vulnerabilidades desde 1997. Con más de 33 mil vulnerabilidades catalogadas, es la más grande base de datos de vulnerabilidades en el mundo. Esto ayuda a los investigadores de X-Force a entender las dinámicas y elevar el descubrimiento de vulnerabilidades y accesos.Además de las vulnerabilidades catalogadas en la base de datos de X-Force, IBM ISS contiene servicios de filtrado, que son diseñados para entregar una visión que abarca todo el mundo del spam y ataques phishing. Con millones de direcciones de e-mail activas monitoreadas, ISS ha identificado numerosos avances en las tecnologías de spam y phishing usadas por los atacantes on line.El reporte de X-Force también entrega las siguientes estadísticas claves de seguridad para la primera mitad de 2007, entre otras:- Enero ha sido por lejos el más activo mes del año para vulnerabilidades, con 600 accesos.- España ha tomado el lugar de Corea del Sur como el más grande generador de e-mails phishing, representando el 17,9% del volumen mundial.- El porcentaje de vulnerabilidades que pueden ser explotadas remotamente ha crecido en la primera mitad de 2007 un 90%, versus el 88% de 2006.- El porcentaje de vulnerabilidades que permiten a un atacante ganar acceso al host después de ocurrida la explotación ha subido ligeramente también al 51,6%, desde el 50,6% en 2006.- Actualmente, alrededor del 10% de Internet consiste en contenido no deseado como pornografía, crímenes, contenido para adultos o material desviado de la sociedad.Para lo que queda de 2007 y 2008, x-Force espera observar una disminución del alza exponencial de divulgación de vulnerabilidades, la continua alza de objetivos y venta de malware como troyanos y una continua alza en las técnicas de ofuscación para amenazas basadas en Internet. El documento completo está disponible aquí.

Second Life abrirá el código del servidor

Merece la pena leer la entrevista que Reuters hizo anteayer Sábado 25 a Philip Rosedale, fundador de Second life, donde entre otras cosas afirma que Linden Labs abrirá el código del servidor. Una notícia importante y esperada porque supondrá el auténtico crecimiento de esta plataforma, por tanto de usuarios, contenidos, economía inworld (negocio dentro del mundo virtual) y outworld (fuera del mundo virtual). http://secondlife.reuters.com/stories/2007/08/25/exclusive-philip-rosedale-interview-from-slcc/

El rey del SPAM =)

La Justicia estadounidense arrestó a un empresario responsable de enviar tal cantidad de correos electrónicos basura que fue calificado por los investigadores como el “rey del spam, según investigaciones este hombre enviaba decenas de millones de corres para promover su empresa (Newport Internet Marketing), en caso de ser hallado culpable, Robert Soloway con tan sólo 27 años pasará 65 años de su vida tras las rejas y tendrá que pagar una multa de 250.000 dólares.Robert Soloway es acusado de robo de identidad, lavado de dinero y fraude postal y electrónico.