HP presenta nuevos productos de seguridad
HP fortaleció su portafolio de seguridad, HP Secure Advantage, con la incorporación de diversos productos que mejoran la protección de datos y el cumplimiento legal en los ambientes de almacenamiento.
Los nuevos productos del portafolio de HP incluyen un switch de fibra seguro; un kit de codificación para autocargadores y bibliotecas de cintas; la integración de dispositivos claves de administración y reglamentación, y una herramienta de evaluación de seguridad en línea.
foro elhacker
pareja amateur
articulos php
juegos de coche
Juegos gratis
Hosting Mexico
Estas ofertas brindan a los clientes un enfoque holístico para la protección de datos: desde la evaluación de las estrategias de seguridad actuales hasta la identificación y combate de posibles amenazas de seguridad. Como resultado, las compañías reducen el riesgo de violaciones a la seguridad, logran cumplir con las regulaciones y se protegen contra la pérdida de propiedad intelectual, ingresos o reputación corporativa.
lunes, 26 de mayo de 2008
Novell anuncia appliance “PlateSpin Forge"
Novell anuncia appliance “PlateSpin Forge"
PlateSpin Forge incluye hardware, software y virtualización VMware para acelerar la instalación, simplificar la configuración y reducir el coste total de propiedad.
Novell anuncia la disponibilidad general en EMEA de PlateSpin Forge, appliance para la recuperación de desastres en cargas de trabajo de servidores físicos y virtuales.
les forum
juego
culo tanga
juego gratis
sexo gratis
Juegos online
Al ofrecer una protección completa de datos y sistemas en un paquete fácil de implementar que incluye hardware, software y capacidad de almacenamiento, PlateSpin Forge permite a las organizaciones disponer de protección y recuperación total de las cargas de trabajo, independientemente del tamaño o del presupuesto disponible.
PlateSpin Forge consolida todas las cargas de trabajo del servidor (volúmenes de datos y del sistema) lo que supone a las organizaciones lograr una relación de protección de 25 a 1 sin incurrir en el gasto de duplicar los costes de licencia del hardware y software.
“Al ofrecer una solución de hardware completa, asequible y fácil de utilizar para proteger la mayoría de cargas de trabajo del centro de datos, PlateSpin Forge permite a las organizaciones disponer de un nuevo modo de implementar, gestionar y probar una infraestructura de recuperación de desastres para proteger los activos, tanto virtuales como físicos, del centro de datos", señaló Patrick Malaperiman, vicepresidente de Ventas EMEA de PlateSpin Ltd.
PlateSpin Forge incluye hardware, software y virtualización VMware para acelerar la instalación, simplificar la configuración y reducir el coste total de propiedad.
Novell anuncia la disponibilidad general en EMEA de PlateSpin Forge, appliance para la recuperación de desastres en cargas de trabajo de servidores físicos y virtuales.
les forum
juego
culo tanga
juego gratis
sexo gratis
Juegos online
Al ofrecer una protección completa de datos y sistemas en un paquete fácil de implementar que incluye hardware, software y capacidad de almacenamiento, PlateSpin Forge permite a las organizaciones disponer de protección y recuperación total de las cargas de trabajo, independientemente del tamaño o del presupuesto disponible.
PlateSpin Forge consolida todas las cargas de trabajo del servidor (volúmenes de datos y del sistema) lo que supone a las organizaciones lograr una relación de protección de 25 a 1 sin incurrir en el gasto de duplicar los costes de licencia del hardware y software.
“Al ofrecer una solución de hardware completa, asequible y fácil de utilizar para proteger la mayoría de cargas de trabajo del centro de datos, PlateSpin Forge permite a las organizaciones disponer de un nuevo modo de implementar, gestionar y probar una infraestructura de recuperación de desastres para proteger los activos, tanto virtuales como físicos, del centro de datos", señaló Patrick Malaperiman, vicepresidente de Ventas EMEA de PlateSpin Ltd.
Radware descubre vulnerabilidad en navegador Safari
Radware descubre vulnerabilidad en navegador Safari
La protección de Radware ya está disponible como parte del Servicio de Actualización de Seguridad de Radware (SUS).
Radware ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vulnerabilidad de Denegación de Servicio (DoS) en el navegador Safari de la versión 1.1.4 del iPhone de Apple.
Para que la vulnerabilidad sea explotada, un usuario de iPhone debe abrir una página HTML con Javascript que manifiesta esta vulnerabilidad y que puede ser alcanzada por la Ingeniería Social. El usuario experimentará ataque de denegación de servicio a nivel de aplicación que puede resultar en el desplome del navegador Safari y quizás de todo el appliance iPhone.
“Mientras los vendedores luchan para empujar nuevos productos y aplicaciones, es evidente que la seguridad todavía es una cuestión poco importante", dice Itzik Kotler, Gerente del Centro de Operación de Seguridad de Radware. “Los hackers siguen comprometiendo aplicaciones de terceros y su trabajo es cada vez más sencillo debido a los defectos de diseño integrados en los productos de software".
El navegador Safari del iPhone de Apple es vulnerable a ataques DOS debido a un defecto de diseño que puede ser provocado por una serie de operaciones de asignación de memoria sobre el fondo de memoria dinámico, que activa un bug en el “contenedor de basura". El agujero de seguridad es actualmente una realidad que deja a los usuarios de iPhone vulnerables a ataques potenciales hasta que Apple proporcione una actualización de la seguridad.
La protección de Radware ya está disponible como parte del Servicio de Actualización de Seguridad de Radware (SUS).
Radware ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vulnerabilidad de Denegación de Servicio (DoS) en el navegador Safari de la versión 1.1.4 del iPhone de Apple.
Para que la vulnerabilidad sea explotada, un usuario de iPhone debe abrir una página HTML con Javascript que manifiesta esta vulnerabilidad y que puede ser alcanzada por la Ingeniería Social. El usuario experimentará ataque de denegación de servicio a nivel de aplicación que puede resultar en el desplome del navegador Safari y quizás de todo el appliance iPhone.
“Mientras los vendedores luchan para empujar nuevos productos y aplicaciones, es evidente que la seguridad todavía es una cuestión poco importante", dice Itzik Kotler, Gerente del Centro de Operación de Seguridad de Radware. “Los hackers siguen comprometiendo aplicaciones de terceros y su trabajo es cada vez más sencillo debido a los defectos de diseño integrados en los productos de software".
El navegador Safari del iPhone de Apple es vulnerable a ataques DOS debido a un defecto de diseño que puede ser provocado por una serie de operaciones de asignación de memoria sobre el fondo de memoria dinámico, que activa un bug en el “contenedor de basura". El agujero de seguridad es actualmente una realidad que deja a los usuarios de iPhone vulnerables a ataques potenciales hasta que Apple proporcione una actualización de la seguridad.
Pegasystems lanza solución de gestión contra fraude
Pegasystems lanza solución de gestión contra fraude
La solución aprovecha la tecnología ya existente y se integra con ella para ofrecer un sistema de administración de alerta e investigación que engloba toda la organización.
Pegasystems amplía su oferta para el mercado de servicios financieros con la introducción de un nuevo framework en su Suite SmartBPM, destinado a la administración de investigaciones contra el fraude y el blanqueo de dinero.
Esta oferta está diseñada para ayudar a las instituciones financieras a combatir el blanqueo de dinero, administrar el análisis de sanciones, apoyar las investigaciones por fraude y gestionar el cumplimiento de la Ley estadounidense de Secreto Bancario (Bank Secrecy Act) y de la denominada USA Patriot Act.
Las organizaciones financieras son vulnerables al rápido ritmo de cambio que se da en las operaciones de riesgo, fraude y conformidad. Con este nuevo framework, los clientes de Pegasystems aprovecharán las ventajas de la tecnología Build for Change para recortar costes en las operaciones, mejorar la transparencia entre los diferentes departamentos de la organización y reducir el riesgo.
“Las instituciones financieras hacen frente a desafíos sin precedentes a la hora de detectar y gestionar casos de fraude y prevención de blanqueo de capitales. No se pueden superar estos desafíos con los sistemas tradicionales que han creado ambientes divididos para operaciones de riesgo", dice Willy Fox, Director General de Soluciones Financieras de Pegasystems.
La solución aprovecha la tecnología ya existente y se integra con ella para ofrecer un sistema de administración de alerta e investigación que engloba toda la organización.
Pegasystems amplía su oferta para el mercado de servicios financieros con la introducción de un nuevo framework en su Suite SmartBPM, destinado a la administración de investigaciones contra el fraude y el blanqueo de dinero.
Esta oferta está diseñada para ayudar a las instituciones financieras a combatir el blanqueo de dinero, administrar el análisis de sanciones, apoyar las investigaciones por fraude y gestionar el cumplimiento de la Ley estadounidense de Secreto Bancario (Bank Secrecy Act) y de la denominada USA Patriot Act.
Las organizaciones financieras son vulnerables al rápido ritmo de cambio que se da en las operaciones de riesgo, fraude y conformidad. Con este nuevo framework, los clientes de Pegasystems aprovecharán las ventajas de la tecnología Build for Change para recortar costes en las operaciones, mejorar la transparencia entre los diferentes departamentos de la organización y reducir el riesgo.
“Las instituciones financieras hacen frente a desafíos sin precedentes a la hora de detectar y gestionar casos de fraude y prevención de blanqueo de capitales. No se pueden superar estos desafíos con los sistemas tradicionales que han creado ambientes divididos para operaciones de riesgo", dice Willy Fox, Director General de Soluciones Financieras de Pegasystems.
Detectan enorme agujero de seguridad en Google Apps
Detectan enorme agujero de seguridad en Google Apps
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps.
El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera.
Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.
Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.
El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.
De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.
La empresa de seguridad informática Leviathan Security Group comenta la situación señalando que hay una gran diferencia en la forma en que los distintos navegadores manejan tales ataques. Según Leviathan Security Group, Internet Explorer es el navegador más expuesto.
En un intento realizado por Blake Frantz, experto de la compañía, quedó demostrado que Internet Explorer admitió código maligno en 696 casos. En comparación, el navegador Ópera permitió 14 intentos en tanto que Firefox y Safari fueron engañados en 8 y 7 casos respectivamente.
Fuente: News.com
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps.
El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera.
Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.
Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.
El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.
De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.
La empresa de seguridad informática Leviathan Security Group comenta la situación señalando que hay una gran diferencia en la forma en que los distintos navegadores manejan tales ataques. Según Leviathan Security Group, Internet Explorer es el navegador más expuesto.
En un intento realizado por Blake Frantz, experto de la compañía, quedó demostrado que Internet Explorer admitió código maligno en 696 casos. En comparación, el navegador Ópera permitió 14 intentos en tanto que Firefox y Safari fueron engañados en 8 y 7 casos respectivamente.
Fuente: News.com
Suscribirse a:
Entradas (Atom)