Los boletines “críticos” son:

* MS09-071: Actualización destinada a corregir dos vulnerabilidades en el Servicio de autenticación de Internet al tratar los intentos de autenticación PEAP. Sólo están afectados los servidores con el Servicio de Autenticación de Internet cuando usan PEAP con la autenticación MS-CHAP v2. Estos problemas que afectan a Windows 2000, XP, Vista, Server 2003 y Server 2008, podrían permitir la ejecución remota de código.

* MS09-072: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6, 7 y 8.

* MS09-074: Actualización de seguridad para evitar una vulnerabilidad Microsoft Office Project, que podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente creado. Afecta a Project 2000, 2002 y Office Project 2003.

Los boletines clasificados como “importantes” son:

* MS09-069: Actualización destinada a corregir una vulnerabilidad de denegación de servicio, si en un sistema afectado un usuario remoto autenticado envía mediante protocolo IPSEC un mensaje ISAKMP especialmente diseñado al Servicio LSASS (Subsistema de Autenticación de la Autoridad de Seguridad Local).

* MS09-070: Actualización que soluciona dos vulnerabilidades en Servicios de federación de Active Directory (ADFS, Active Directory Federation Services). Un usuario remoto autenticado podría lograr la ejecución remota de código si envía una petición http especialmente diseñada a un servidor web habilitado para ADFS.

* MS09-073: Actualización que soluciona una vulnerabilidad en Microsoft WordPad y Office Word, que podría permitir la ejecución remota de código si un usuario abre un archivo Word 97 específicamente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

La mayor amenaza de seguridad de este año ha sido el gusano Conficker/Downadup, que permite a sus creadores instalar software de forma remota en las máquinas infectadas. El gusano Conficker se originó a finales de 2008, pero el 1 de abril de 2009 se le añadió una actualización para malware, una funcionalidad adicional que lo mejoraba evitando su detección. Conficker es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados. Según Conficker Working Group, un grupo que ha contribuido a reducir al mínimo el papel que este malware podría haber jugado en 2009, este gusano infectó a más de seis millones de ordenadores.
En el primer semestre de 2009, la crisis de crédito generó nuevas formas de ataque y spam relacionadas con la financiación y los delincuentes trataron de aprovecharse de la incertidumbre generada en torno a la recesión económica mundial. En febrero, el spam que contenía vínculos a algunos de los motores de búsqueda más conocidos proporcionó la mayor parte del spam relacionado con la recesión. En 2009, el 90,6% del spam contenía una URL, que durante la segunda mitad del año se convirtieron en su mayoría en URLs acortadas en cadenas de spam, ayudando a ocultar el verdadero sitio web que el usuario estaría visitando y haciendo así más difícil la lucha de los tradicionales filtros anti spam. Las URL acortadas se han utilizado con frecuencia en las redes sociales, microsites y blogs, y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherente que existe entre los usuarios de estos sitios.

El informe destaca la turbulenta actividad de spam durante todo el año, con unos niveles medios que alcanzan el 87,7%, pero con subidas y bajadas del 90,4% en el mes de mayo y del 73,3% en febrero. Con una media del 83,4% de los 107 billones de mensajes de spam distribuidos globalmente, el cierre de botnets, como McColo a finales de 2008 y Real Host en agosto de 2009 parece haber hecho a los botnets re-evaluar y mejorar su estrategia de backup, permitiendo la recuperación en unas horas, en lugar de llevar semanas o meses. Se prevé que en 2010 los botnets serán autónomos e inteligentes y dispondrán de auto-codificación incorporada para coordinar y ampliar su propia supervivencia.

Las botnets han seguido dominando el panorama de la seguridad cibernética en 2009, con los diez principales botnets, incluyendo Cutwail, Rustock y Mega-D, controlando al menos cinco millones de ordenadores. Cutwail fue una fuerza dominante a través de spam y malware en 2009, responsable del 29% de todo el spam y 8.500 millones de mensajes entre abril y noviembre de 2009. Además, de utilizar su potencia para enviar e-mails con el troyano Bredolab disfrazado como un archivo ZIP. Este troyano fue una de las principales amenazas de 2009, diseñado para dar al remitente el control completo del equipo de destino y poder ser utilizado para desplegar otras redes bot, malware, adware o spyware en el equipo de la víctima. El porcentaje de spam distribuido por el troyano Bredolab aumentó de manera constante a finales de 2009 y alcanzó su nivel más alto en octubre de 2009, cuando se estimó que aproximadamente 3,6 millones de correos electrónicos estaban en circulación.
En el primer semestre de 2009, la crisis de crédito generó nuevas formas de ataque y spam relacionadas con la financiación y los delincuentes trataron de aprovecharse de la incertidumbre generada en torno a la recesión económica mundial. En febrero, el spam que contenía vínculos a algunos de los motores de búsqueda más conocidos proporcionó la mayor parte del spam relacionado con la recesión. En 2009, el 90,6% del spam contenía una URL, que durante la segunda mitad del año se convirtieron en su mayoría en URLs acortadas en cadenas de spam, ayudando a ocultar el verdadero sitio web que el usuario estaría visitando y haciendo así más difícil la lucha de los tradicionales filtros anti spam. Las URL acortadas se han utilizado con frecuencia en las redes sociales, microsites y blogs, y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherente que existe entre los usuarios de estos sitios.

Aparte de la crisis global de crédito, también otros acontecimientos mundiales, fiestas y noticias de actualidad han contribuido a muchos temas de spam durante el 2009, por ejemplo, el Día de San Valentín, la pandemia de la gripe H1N1 y las muertes de celebridades como el cantante Michael Jackson y el actor Patrick Swayze. Los creadores de malware y hasta 419 tipos de campañas de fraude se aprovecharon en el acto. Como ejemplo, la muerte de Michael Jackson, fue utilizada por un troyano en un banco brasileño que distribuía hipervínculos maliciosos pocos días después a su muerte.

Por último, CAPTCHAs (Completely Automated Public Turing test to tell Computer and Humans Apart), gracias a sus herramientas ha sido objeto de un detallado escrutinio, pues sus herramientas han sido objeto de negocio en la economía sumergida, permitiendo a los delincuentes cibernéticos crear un gran número de cuentas de correo, mensajería instantánea y sitios web de redes sociales. Con el florecimiento de negocios que en 24 horas son capaces de proporcionar a personas reales cuentas de correo en los principales servidores, han aparecido trabajos que disfrazados como procesadores de datos en el que cada trabajador puede recibir aproximadamente dos o tres dólares por cada 1.000 cuentas creadas. Sin embargo luego estas cuentas se venden a los spamers por 30 o 40 dólares aproximadamente. Alguna de las principales web ya están investigando posibles alternativas a la letras y números deformados, tales como las grandes bibliotecas de imágenes fotográficas, que el usuario debe ser capaz de analizar o con las que interactuar de una manera que sería prácticamente imposible de hacer por un programa de ordenador.

Principales tendencias en 2009

•Seguridad Web: En 2009, la media de direcciones web maliciosas que se bloquearon diariamente fue de 2.465 en comparación con las 2.290 direcciones de 2008, lo que significa un aumento del 7,6%. MessageLabs Intelligence bloqueó amenazas de web maliciosas en 30.000 dominios distintos. El 80% de los dominios se establecieron de forma legítima, el restante 20% de los nuevos dominios se crearon únicamente con intenciones maliciosas.
•Spam: En 2009 la proporción anual de spam fue del 87.7%, lo que refleja un aumento del 6,5% con respecto al 81,2% en las estadísticas de 2008. Abril experimentó un pico en el spam de imágenes, elevándose hasta el 56,4% de todo el spam del 5 de abril, siendo el promedio anual del 28,2%.
•Virus: La media de virus en 2009 en los correos electrónicos fue de 1 en cada 286,4 correos (0,35%) lo que supone una disminución del 0.35% respecto a 2008, donde los niveles medios eran de 1 en cada 143,8 correos (0,70%). Esta disminución se puede atribuir al momento de transición en el que existe un desarrollo de más variantes (23% más que en 2008) pero menor número de correos electrónicos maliciosos (aproximadamente 5.827 en 2009 en comparación con los 10.436 en 2008)
•Phishing: El número de ataques de phising en 2009 fue de 1 en cada 325,2 mensajes de correo electrónico (0,31%) en comparación con 1 de cada 244,9 mensajes (0,41%) en 2008. Más de 161.000 millones ataques de phising estuvieron en circulación durante 2009.

Ciclo de compras/ventas .
• Clientes, proveedores.
• Grupos de clientes y proveedores.
• Delegaciones de clientes.
• Agentes y comisiones
• Multidivisa .
• Formas de pago .
• Presupuestos de proveedor, pedidos a proveedor, albaránes de proveedor,facturas de   proveedor.
• Ofertas a cliente, pedidos de cliente, albaranes a cliente y facturas a cliente.

Facturación de contratos.
• Facturación de cuotas periódicas(servicios, alquileres, etc…)
• Periodo de facturación configurable: mensual, trimestral, anual.
• Generación de fichero de recibos automática

Facturación Electrónica.
• Emisión de factura electrónica mediante PDF firmado y mediante formato Facturae.

Terminal Punto de Venta (TPV).
• Permite crear multiples TPVs.
• Acceso por usuario a TPV.
• Tickets personalizables.

Almacén.
• Gestión del Stock.
• Multialmacén .
• Transportistas.
• Propiedades y subpropiedades de artículos.
• Precios por propiedad y subpropiedad .
• Tarifas: precios y descuentos especiales por familias, artículos, clientes, proveedores.
• Números de serie

Cobros y pagos.
• Formas de pago.
• Generación automática de recibos de clientes y de proveedores.
• Generación de remesas bancarias 19CSB y 58CSB.

Centros de coste .
• Agrupación de los ingresos y gastos por centro de coste.
• Cuenta de resultados por centro de coste.

Partes de trabajo .
• Posibilidad de albaraneo y facturación a cliente.

• Personalización de documentos comerciales(Presupuestos, Facturas, etc…) mediante un sencillo editor web. Esto posibilita disponer de varios impresos por documento, p.ej. facturas en varios idiomas.
• Gestión de roles por usuario.
• Importaciones desde excel : clientes, contactos, proveedores, articulos y familias.
• Exportaciones a PDF y Excel .

Los delincuentes informáticos aprovechan esta ventaja, inundando Internet con más de 100.000 nuevos ataques diarios, en un intento de robar identidades o convertir otros ordenadores en “zombies” para enviar a través de ellos spam y realizar otros delitos informáticos.

Más de 70 millones de usuarios de todo el mundo confían en los productos de ESET para defenderse de estos ataques.

ESET Smart Security es la protección más eficaz que puede utilizar para combatir hoy en día los grandes volúmenes de infecciones de Internet y las amenazas del correo electrónico. ESET Smart Security combina el galardonado ESET NOD32 Antivirus y antispyware con una protección proactiva de última tecnología, junto con un cortafuegos personal completamente personalizable y un potente filtro de spam.

Con el uso de la avanzada tecnología ThreatSense®, ESET Smart Security le protege de forma proactiva de nuevos ataques de malware durante las primeras horas críticas, cuando otros productos no son ni siquiera conscientes de los mismos. ESET Smart Security detecta y desinfecta tanto virus conocidos como desconocidos, troyanos, gusanos, software publicitario, software espía (spyware), rootkits y otras amenazas de Internet.

ESET Smart Security es también más rápido que cualquier otra suite de seguridad disponible que pueda encontrar, tanto que ni siquiera notará que está en funcionamiento. Su fácil e intuitiva interfaz le permitirá optimizar el producto para adaptarlo a sus necesidades específicas.

ESET Smart Security es la seguridad en la cual puede confiar.

Ventajas principales

· Protección frente a amenazas desconocidas:

Nuestra galardonada tecnología ThreatSense®, utiliza múltiples capas de detección de amenazas para ofrecer la protección más eficaz contra cualquier posible ataque. ThreatSense® es inteligente, no genera un alto número de falsos positivos y alertas molestas, tal y como ocurre en muchos otros productos que integran una heurística, por lo que en los test independientes, nuestro producto siempre está en lo más alto.

· Construido para la velocidad:

ESET Smart Security tiene una altísima velocidad, tan rápido que ni siquiera se dará cuenta de que está ahí. Incluso con un uso intensivo del disco duro con operaciones como realizar una “exploración completa del disco”, tendrá un correcto funcionamiento en segundo plano mientras usted trabaja sin problemas.

· Fluidez en su sistema:

ESET Smart Security es ligero y eficaz, utiliza solamente 45 MB de memoria, una fracción de lo que consumen otros productos. Cuando migre su actual producto antivirus a ESET Smart Security, notará cómo aumenta considerablemente la velocidad de su sistema.

· Facilidad:

Gracias a su compacta e intuitiva interfaz de usuario para un uso mínimo de las descripciones, la posibilidad de visualizar esta interfaz de dos maneras, estándar y avanzada, y otras nuevas características, ESET Smart Security es más fácil de usar que nunca.

¿Qué hay de nuevo?

· Revisión eficaz:

Las amenazas no siempre entran de la forma que usted piensa. ESET Smart Security inspeccionará el cifrado SSL, así como los protocolos HTTPS y POP3S, de forma inteligente y analizará archivos comprimidos para encontrar amenazas que otros productos no detectan. ESET Smart Security integra una característica de optimización para que el análisis de archivos sea más rápido que nunca.

· Configuración inteligente:

El nuevo modo de aprendizaje, pensado para ahorrar tiempo al usuario, creará las reglas del cortafuegos de forma automática, ya que el producto observará cómo utiliza el equipo para poder realizar la configuración adecuada, al mismo tiempo que puede ofrecer los modos avanzados de filtrado.

· Antispam mejorado:

ESET Smart Security ahora se encargará de los molestos spams con un filtro más pequeño, más rápido e incluso más eficaz.

· Medios extraíbles:

Las amenazas pueden acceder a su ordenador a través de medios extraíbles como unidades USB. Antes de que esta unidad extraíble se ejecute de forma automática, ESET Smart Security analizará el archivo “autorun.inf” y cualquier archivo asociado a él. Además, también analizará a continuación cualquier archivo de cualquier dispositivo extraíble, cuando se accede o durante una exploración completa del equipo. Los usuarios avanzados pueden ajustar ESET Smart Security para realizar diferentes niveles adicionales de exploración de los medios extraíbles.

· Herramientas del sistema:

ESET SysInspector y ESET SysRescue simplifican el diagnóstico y limpieza de los sistemas ya infectados, permitiendo profundos análisis de los procesos del sistema para encontrar cualquier amenaza oculta y la creación de CDs y DVDs de rescate o en unidades USB para ayudarle a desinfectar un equipo.

· Defensa propia:

ESET Smart Security ha incorporado una tecnología para evitar modificaciones o desactivaciones por parte de cualquier malware, así puede estar seguro de que su producto antivirus siempre le estará protegiendo.

· Mejoras en el uso:

ESET Smart Security tiene numerosas mejoras en la velocidad, en la seguridad y en su uso.

* Nuevo modo portátil donde se alarga la duración de la batería sin comprometer la seguridad.
* La protección avanzada le mostrará una pantalla que le informa sobre las amenazas detectadas.
* La información a través de ventanas emergentes se desactiva si se ejecuta cualquier aplicación a pantalla completa, como juegos, reproductores de vídeo o presentaciones.
* La protección con contraseña previene que ESET Smart Security pueda ser desinstalado o desconfigurado por personas que no tengan permiso.
* Nueva interfaz y atajos en el teclado para simplificar el uso a usuarios con deficiencias visuales.

Requisitos del sistema

Procesadores soportados: Intel o AMD x86/x64
Sistema Operativo:
- Microsoft Windows 2000 Professional
- Microsoft Windows XP (32 y 64-bit)
- Microsoft Windows Vista (32 y 64-bit)
- Microsoft Windows 7 (32 y 64-bit)
Memoria RAM: 45 MB
Espacio en disco (descarga): 32 MB
Espacio en disco (instalación): 46 MB

MUY fácil de usar. ¡Aprenderá a utilizar SimplyGest en menos de una hora!
Ventas, Compras, Tíckets de venta (desde el Módulo TPV), Albaranes, Presupuestos y Pedidos a Proveedores de la forma más sencilla que haya visto…
Módulos adicionales (opcionales) para ventas de mostrador (TPV), Estadísticas 3D, Intercambios de almacén, Exportación a Contabilidad…

<

Pedidos automáticos a proveedores