Deep Security 8 ya está disponible para proteger entorno físico, virtual y cloud.

Todas las versiones de DEEP SECURITY podéis encontrarlas haciendo clic en este link.

Además, os recomendamos que entréis en este link de Youtube, para tener más información sobre Deep Security, sus ventajas, capacidad y funcionalidades avanzadas. Este es el primero de una serie de vídeos que iremos subiendo a Youtube con el objetivo de explicar los procesos de instalación, configuración etc de este producto único en el mercado.

Nuevas funcionalidades en DEEP SECURITY 8:

•  Plataforma de Seguridad para Datacenters físicos y virtuales: Antimalware basado en agente para Windows –  Windows 2003, 2008, XP, Vista y 7; Servicio de reputación web con/sin agente; Soporte para  vSphere 5.0 y vShield Manager 5 con vShield Endpoint Security API 2.0, compatibilidad con  DSVA 7.5 (ESX 4.1 con vShield 4); Agente antimalware para Windows, en entorno físico, asociado al usuario. Servidor de actualizaciones Active Update para DSVA 8.0 y DSA – Nuevo componente llamado Relay para distribución de patrones/motores. Muy útil en entornos distribuidos.
• Monitorización de integridad de ficheros SIN agente para Windows (vShield 5/EPSec 2 es requeriso, escaneo bajo demanda)
• Eventos Conocidos – Se permite la asociación de etiquetas (tags) a los eventos, reduciéndose así el número de eventos similares en el datacenter.  
• Servicio de software seguro certificado por Trend Micro – Asignación de tags automáticamente, para eventos, reduciéndose las trazas que sean iguales.  
• Soporte mixto de DEEP SECURITY MANAGER:  ESX 5.0 Y 4.1 con DSVA 8.0 o DSVA 7.5
• Podemos instalar DEEP SECURITY MANAGER en Linux – RHEL 5/6 de 64 bits.
• Deep Security Notifier – Para informar sobre sucesos del sistema al usuario final. Puede desplegarse de forma aislada o como component del agente complete.
• Soporte de IPV6 para módulos del sistema (El modulo de firewall no soporta IPv6)
• Referencias y SDK para servicios web.

Un articulo de: Uchida Daisuke (Marketing Specialist)

El 18 de enero de 2012, la Prefectura de la división de delitos informáticos de la Policía de Kyoto anunció la detención de sospechosos acusados ​​de violar la Ley de delitos cibercriminales  en Japón. Las actividades de este grupo supuestamente implican la creación y el uso de un one-clickware en esquemas de fraudes de facturación por un solo click. Los primeros informes indican que seis personas fueron detenidas y daños  que rondan los JPY12, 000.000 (alrededor de EE.UU. $ 148,800).

El esquema de fraude de un solo click engaña a las víctimas para registrase y pagar por un servicio después de haber sido redirigidos a un sitio web malicioso. Se informó sobre un ataque similar hace poco en nuestro blog de malware.

Según la noticia, los sospechosos crearon un conjunto de programas maliciosos que desplegaron a los usuarios. Al visitar ciertos sitios web, incluyendo sitios con contenido para adultos, los usuarios que hacen clic en el botón ‘play’ para ver un video terminaban ejecutando un archivo en su lugar.

Actualmente hay 118 relacionados con este fraude que ya han sido. No podemos dar más detalles que los anunciados por la Prefectura de la policía de Kyoto, sin embargo, colaboramos activamente con ellos para analizar los programas utilizados en este ataque.

Los problemas del fraude de un click y que nos depara el futuro

Parece no haber fin a los fraudes de un click. Hoy en día, haciendo una rápida búsqueda en Google con la palabra clave “one-clickware” nos lleva a más de un millón de páginas hablando de este malware. Una de las razones de su reciente prevalencia es lo fácil que es modificar los archivos en un one-clickware para evitar ser detectado por el software de seguridad. Los cibercriminales detrás de este tipo de fraude son capaces de comprobar si las empresas de seguridad pueden detectar sus programas y modificar estos archivos para evitarlo.

Esto hace que empiece una vez más la persecución del gato y el ratón entre la policía y los delincuentes. Por desgracia, parece que los malos están tomando la delantera. Soluciones de seguridad tradicionales basadas  en tecnologías de patrones tendrán dificultades para ganar  este juego de una forma  eficaz. Igual que sucede en los ataques dirigidos, los criminales cibernéticos que utilizan el fraude de un solo clic tienen ventaja ya que los archivos se pueden modificar fácilmente. Todo lo que necesitas hacer es cambiar unas pocas líneas de código y el software antivirus no será capaz de detectarlo.

Utilizando nuevas tecnologías como la reputación y cloud computing  sin duda pueden ayudar a remediar esta situación. Pero ¿hay alguna solución de fondo real para detener el interminable juego del gato y el ratón?

Un articulo de Danielle Veluz (Technical Communications)

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  ”Vulnerabilidades en Windows Media podría permitir la ejecución remota de código”. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle”  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches