Que más decir sobre éste famoso antivirus.  Avast! es uno de los antivirus gratuitos más usados (más de cien millones de usuarios en todo el mundo).

La nueva versión de avast! abandona el viejo panel metálico para dejar sitio a una ventana similar a la de los antivirus más conocidos, una interfaz en la que abundan los tonos grises y naranja. Mucho más elegante que antaño, avast! goza ahora de una mejor organización de los menús.

avast! 5 ha cambiado su motor añadiendo funciones muy interesantes. No sólo se mantienen los módulos de protección P2P, web y de mensajería, sino que se añade uno nuevo, el Behavior Shield (o escudo conductual), que controla comportamientos sospechosos por parte de cualquier programa.

Las estadísticas de análisis son muy detalladas y fáciles de consultar, y las opciones permiten modificar cualquier parámetro de avast!. Puedes activar efectos gráficos especiales, habilitar el modo silencioso (o de juego) para evitar que las notificaciones te molesten e incluso retrasar la carga del servicio de avast! en memoria.

avast! 5 es, en muchos sentidos, el mejor antivirus gratuito. El que había sido el punto débil tradicional de avast! su escasa usabilidad- ha sido resuelto de manera brillante. Y el motor de detección es uno de los mejores en circulación.  Es compatible con Windows 7.

Descarga:  Página Oficial

Fuente: Softonic

David Litchfield, un experto en seguridad informática, parece hacer descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían al hacker control y acceso a la información que contienen (incluyendo la de empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.

Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido), y advirtió a Oracle sobre esta vulnerabilidad en noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una solución por parte de los responsables del software de base de datos (el último patch de Oracle salió en enero), decidió hacer público su descubrimiento. Read the rest of this entry

Descubierto el método para sacar dinero sin necesidad de clave:

Los tiempos de crisis son siempre épocas donde se agudiza el ingenio. Sin embargo parece que este 2010 no va a ser el año de Banca. Una de las estrategias utilizadas en seguridad es lo que denominamos “seguridad por oscuridad” y se basa en suponer que el atacante desconoce los mecanismos internos de protección y por ello, tiene más difícil vulnerarlos.

En el conocido “Arte de la guerra” de Sun Tzu se insiste en la necesidad de conocerse a si mismo, pero también al enemigo. Por tanto, siempre he considerado que cuanta menos  información tenga tu adversario mejor. Esto ha venido siendo la estrategia utilizada por la Banca hasta que ha llegado Internet y ahora es mucho más complicado poder ocultar las cosas. Si además se suman las investigaciones de las Universidades para tratar de encontrar ellos las vulnerabilidades antes que “los malos” el panorama se pone mucho peor. Read the rest of this entry

La Policía rusa detuvo al hombre que hace un mes provocó un atasco de noche en Moscú al mostrar un vídeo porno en una pantalla publicitaria gigante en una de las vías más transitadas de la capital, informó el diario “Kommersant”.

El hombre, de 40 años y oriundo de Novorossíysk, a orillas del mar Negro, reconoció su culpa y señaló que lo hizo para entretener a la gente, al tiempo que declaró en su defensa que no imaginaba que las imágenes iban a ser vistas por miles de personas en el centro de la capital rusa.

“Colgué el vídeo en el servidor de la pantalla publicitaria y pensé que sólo lo vería un pequeño número de personas, ya que suponía que el tablero electrónico se encontraba en una tienda. Mi intención era únicamente entretener a la gente que casualmente viera el vídeo”, explicó. Read the rest of this entry

Os dejamos este PDF donde Gabriel Verdejo Alvarez nos explica ésta vieja vulnerabilidad.

Parte 1:  Descargar

Parte 2: Descargar

Mas información:  Aquí

Ahora está saliendo a  la luz más información documentada sobre ésta antigua vulnerabilidad, aunque Cisco y Microsoft ya hicieron públicos sus respectivos parches en el 2009. Parece ser que ésta misma vulnerabilidad se conocía desde 2005 y no se hizo pública hasta el 2008.