Biometría Informática - Seguridad vs. Privacidad

En la web del ISOC Capitulo Argentino se encuentra publicada una prsentacion de Ramón Brenna que presenta el tema "Biometría Informática - Seguridad vs. Privacidad".

La presentacion incluye los siguientes temas:
- Que es la Biometria?
- Biometría Informática
- Tipos de Biometría
- Elementos del sistema
- Fases - procedimiento biométrico
- Cuerpo Humano : Palabra de Paso
- Aspectos relevantes
- Otros

Descarga http://www.isoc.org.ar/proyectos/Brenna.ppt

Nmap 5.00 Released

na de nuestras herramientas favoritas, nmap, ha publicado su versión 5.00, paso importante ya que supone la liberación de una versión estable desde que lo hiciese en septiembre del año pasado la 4.76 y un cambio de versión mayor desde la 4.50 que vio la luz en el 2007.

La noticia ha dado ya la vuelta por todas partes, Slashdot, ITWire o SecurityFocus entre cientos han anunciando sus cinco principales novedades, que nos gustaría comentar:

1. Inclusión de la herramienta Ncat, similar al famoso netcat, pero con la inclusión de bastantes mejoras. Además de la guía de usuario con algunos ejemplos muy interesantes. Ya hablamos de ella en otra entrada.
   


2. Ndiff es otra herramienta que han agregado a la suite y que tiene como misión comparar dos resultados de un scan y mostrar las diferencias. Es de gran utilidad si queremos hacer análisis continuados e inventarios actualizados. Esta aplicación no es nueva, solo que la han incluido dentro del paquete al igual Zenmap


3. Mejora en el rendimiento, algo que también hemos comentado y que realmente sufrió la versión 4.76 cuando fue liberada en la conferencia que su autor expuso en la Defcon 16. Nada nuevo.


4. Liberación de la guía Nmap Network Scanning, de la que hablamos en diciembre más detalladamente. La guía explica cada una de las opciones de la herramienta y posteriormente aplica los distintos parámetros en entornos y tareas reales que podrían ser útiles para analizar la seguridad de sistemas y redes. Se puede consultar la mitad del libro online.


5. Lenguaje de scripts NSE, que permite automatizar tareas en los puertos detectados, como la detección de proxys, del Conficker, ataques de fuerza bruta sobre SNMP o POP3 y otros muchos que han sido optimizados. Realmente estos scripts también estaban disponibles hace tiempo y no es una característica nueva en esta versión 5.00

Parece que Nmap 5.00 no aporta demasiados cambios frente a su última versión estable 4.76, exceptuando la inclusión de algunos paquetes dentro del propio Nmap. Algo que seguramente no merezca toda la atención que se ha dado a la noticia.

Fuente: www.securitybydefault.com


Download

Codigo Seguro: Aplicaciones web vulnerables para capacitacion

Damn Vulnerable Web App (DVWA), una aplicación PHP/MySQL vulnerable intencionadamente, y orientada al aprendizaje de las técnicas al uso: inyección SQL, XSS, ejecución de comandos, ataques de fuerza bruta contra sistemas de autenticación, etc.

Importante: Dado que DVWA es una aplicación vulnerable no está de más recordar que no debe ser subida a ningún hospedaje en Internet, debiéndose limitar su aplicación a servidores de pruebas controlados expuestos únicamente a nuestro tráfico. Podéis descargar Damn Vulnerable Web App en la dirección http://sourceforge.net/projects/dvwa/

Un proyecto similar a OWASP WebGoat, una aplicación web J2EE destinada al aprendizaje de los conceptos de seguridad que trata habitualmente OWASP.

Visto en www.sahw.com

DVWA - Video presentation at SuperMondays

SuperMondays


Link relacionado:
- DVWA – Framework de Entrenamiento en Explotación de Seguridad Web

Software Assurance Maturity Model (SAMM)

El marco de trabajo denominado SAMM (Software Assurance Maturity Model) es un proyecto de OWASP que está orientado a permitir a las organizaciones de distintos tamaños y características:

• - Evaluar sus prácticas en cuanto a la seguridad de su software.
• - Construir un programa de seguridad de software balanceado con iteraciones bien definidas.
• - Demostrar mejoras concretas en cuanto a sus programas de aseguramiento.
• - Definir y medir actividades relacionadas con la seguridad.
  

As an open project, SAMM content shall always remain vendor-neutral and freely available for all to use.

Web del proyecto

Download: Version 1.0- Released on March 25, 2009

The SAMM document and the contents of this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License.

Release: SAMM-1.0.pdf
Presentation: OpenSAMM-1.0.ppt (Powerpoint)
Presentation: OpenSAMM-1.0.key (Keynote ‘09)

Post relacionados:
- Presentaciones: OWASP AppSec Europe 2009 - Poland

PWNTOOTH - The Bluetooth Pentesting mastermind v0.2 available

PWNTOOTH es una herramienta para test de penetración automatizado de dispositivos Bluetooth.

pwntooth (pown-tooth) is designed to automate Bluetooth Pen-Testing. It scans for devices, then runs the tools specified in the pwntooth.conf; included blueper, bluesnarfer, Bluetooth Stack Smasher (BSS), carwhisperer, psm_scan, rfcomm_scan, and vcardblaster.

Descarga y web del proyecto


Link relacionados
- Hacking Bluetooth: ni tan fácil, ni tan imposible

Nace el DATA PRIVACY INSTITUTE (DPI)

Una iniciativa de ISMS Forum que aglutinará a los expertos en privacidad y protección de datos personales.

SMS Forum Spain ha presentado en Madrid, en un acto al que han asistido cerca de cien expertos en privacidad de datos, su nuevo proyecto, el Data Privacy Institute (DPI). Según ha explicado el director de esta iniciativa, Antoni Bosch, el DPI nace con la vocación de aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales; promover la formación de sus asociados y facilitarles cauces de interlocución con las administraciones y autoridades de control. Abierto a profesionales, instituciones, empresas, docentes y estudiantes, “El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles y de otros países de habla hispana”, ha añadido Bosch.

Objetivos generales:
• Ser el foro de referencia sobre privacidad en España
• Trabajar en estrecha colaboración con Europa y Latinoamérica
• Ser un interlocutor ágil y profesional con las Agencias de Protección de Datos
• Fomentar y organizar formación, seminarios y eventos sobre privacidad
• Crear una certificación de profesional de la privacidad
• Dotar de más servicios y contenidos a los socios existentes
• Convertirse en una Fundación en el futuro

Presentación DPI (en PDF)

Mas información..

COBIT 4.1 en Español

Para los interesados en este documento, se puede descargar una copia del mismo desde la web de ISACA.

COBIT 4.1 Spanish- Descarga, PDF - 211 pag.



Links relacionados:
- Que es COBIT ?
- Mapping ITIL V3 with Cobit 4.1
- ¿Cuál es el mejor estándar de administración de riesgo para las TI? (Deloitte)
- COBIT 4.1 Executive Summary (31 pag.)

Herramientas en BackTrack 3.0

• 1.1 Information Gathering
  • 1.1.1 0trace 0.01
  • 1.1.2 Ass
  • 1.1.3 dig
  • 1.1.4 DMitry
  • 1.1.5 DNS-Ptr
  • 1.1.6 dnstracer 1.5
  • 1.1.7 dnswalk
  • 1.1.8 dns-bruteforce
  • 1.1.9 dnsenum
  • 1.1.10 dnsmap
  • 1.1.11 DNSPredict
  • 1.1.12 Finger Google
  • 1.1.13 Firewalk
  • 1.1.14 Fport 2.0 (Windows Executable)
  • 1.1.15 Goog Mail Enum
  • 1.1.16 Google-search
  • 1.1.17 Googrape
  • 1.1.18 Gooscan
  • 1.1.19 Host
  • 1.1.20 InTrace 1.3
  • 1.1.21 Itrace
  • 1.1.22 Maltego 2.0
  • 1.1.23 Metagoofil 1.4
  • 1.1.24 Mbenum 1.5.0 (Windows Executable)
  • 1.1.25 Netenum
  • 1.1.26 Netmask
  • 1.1.27 Nmbscan 1.2.4
  • 1.1.28 Protos
  • 1.1.29 PsTools (Windows Executables)
    • 1.1.29.1 PsInfo
    • 1.1.29.2 PsFile
    • 1.1.29.3 PsList
    • 1.1.29.4 PsGetSID
    • 1.1.29.5 PsLoggedOn
    • 1.1.29.6 PsLogList
  • 1.1.30 PStoreView 1.0 (Windows Binary)
  • 1.1.31 QGoogle
  • 1.1.32 Relay Scanner
  • 1.1.33 SMTP-Vrfy
  • 1.1.34 Subdomainer 1.3
  • 1.1.35 TCPtraceroute 1.5beta7
  • 1.1.36 TCtrace
  • 1.1.37 Whoami (Windows Executable)
• 1.2 Network Mapping
  • 1.2.1 Amap 5.2
  • 1.2.2 Angry IP Scanner (ipscan) 3.0-beta3
  • 1.2.3 Autoscan 0.99_R1
  • 1.2.4 Fierce 0.9.9 beta 03/24/07
  • 1.2.5 Fping
  • 1.2.6 Genlist
  • 1.2.7 Hping
  • 1.2.8 Hping2 2.0.0-rc3
  • 1.2.9 Hping3 3.0.0-alpha-1
  • 1.2.10 IKE-Scan
  • 1.2.11 IKEProbe
  • 1.2.12 Netcat 0.7.1
  • 1.2.13 Netdiscover
  • 1.2.14 Nmap
  • 1.2.15 NmapFE
  • 1.2.16 P0f
  • 1.2.17 PSK-Crack
  • 1.2.18 Ping
  • 1.2.19 Protos
  • 1.2.20 ScanLine 1.01 (Windows Executable)
  • 1.2.21 Scanrand
  • 1.2.22 SinFP
  • 1.2.23 Umit
  • 1.2.24 UnicornScan
  • 1.2.25 UnicornScan pgsql 0.4.6e module version 1.03
  • 1.2.26 XProbe2
  • 1.2.27 PBNJ 2.04
    • 1.2.27.1 OutputPBNJ
    • 1.2.27.2 ScanPBNJ
  • 1.2.28 Zenmap 4.60
• 1.3 Vulnerability Identification
  • 1.3.1 Absinthe
  • 1.3.2 Bed
  • 1.3.3 CIRT Fuzzer
  • 1.3.4 Checkpwd
  • 1.3.5 Cisco Auditing Tool
  • 1.3.6 Cisco Enable Bruteforcer
  • 1.3.7 Cisco Global Exploiter
  • 1.3.8 Cisco OCS Mass Scanner
  • 1.3.9 Cisco Scanner
  • 1.3.10 Cisco Torch
  • 1.3.11 Curl
  • 1.3.12 Fuzzer 1.2
  • 1.3.13 GFI LanGuard 2.0
  • 1.3.14 GetSids
  • 1.3.15 HTTP PUT
  • 1.3.16 Halberd
  • 1.3.17 Httprint
  • 1.3.18 Httprint GUI
  • 1.3.19 ISR-Form
  • 1.3.20 Jbrofuzz
  • 1.3.21 List-Urls
  • 1.3.22 Lynx
  • 1.3.23 Merge Router Config
  • 1.3.24 Metacoretex
  • 1.3.25 Metoscan
  • 1.3.26 Mezcal HTTP/S
  • 1.3.27 Mibble MIB Browser
  • 1.3.28 Mistress
  • 1.3.29 Nikto
  • 1.3.30 OAT
  • 1.3.31 Onesixtyone
  • 1.3.32 OpenSSL-Scanner
  • 1.3.33 Paros Proxy
  • 1.3.34 Peach
  • 1.3.35 RPCDump
  • 1.3.36 RevHosts
  • 1.3.37 SMB Bruteforcer
  • 1.3.38 SMB Client
  • 1.3.39 SMB Serverscan
  • 1.3.40 SMB-NAT
  • 1.3.41 SMBdumpusers
  • 1.3.42 SMBgetserverinfo
  • 1.3.43 SNMP Scanner
  • 1.3.44 SNMP Walk
  • 1.3.45 SQL Inject
  • 1.3.46 SQL Scanner
  • 1.3.47 SQLLibf
  • 1.3.48 SQLbrute
  • 1.3.49 Sidguess
  • 1.3.50 Smb4K
  • 1.3.51 Snmpcheck
  • 1.3.52 Snmp Enum
  • 1.3.53 Spike
  • 1.3.54 Stompy
  • 1.3.55 SuperScan
  • 1.3.56 TNScmd
  • 1.3.57 Taof
  • 1.3.58 VNC_bypauth
  • 1.3.59 Wapiti
  • 1.3.60 Yersinia
  • 1.3.61 sqlanlz
  • 1.3.62 sqldict
  • 1.3.63 sqldumplogins
  • 1.3.64 sqlquery
  • 1.3.65 sqlupload
• 1.4 Penetration
  • 1.4.1 Framework3-MsfC
  • 1.4.2 Framework3-MsfUpdate
  • 1.4.3 Framework3-Msfcli
  • 1.4.4 Framework3-Msfweb
  • 1.4.5 Init Pgsql (autopwn)
  • 1.4.6 Milw0rm Archive
  • 1.4.7 MsfCli
  • 1.4.8 MsfConsole
  • 1.4.9 MsfUpdate
  • 1.4.10 OpenSSL-To-Open
  • 1.4.11 Pirana
  • 1.4.12 Update Milw0rm
• 1.5 Privilege Escalation
  • 1.5.1 Ascend attacker
  • 1.5.2 CDP Spoofer
  • 1.5.3 Cisco Enable Bruteforcer
  • 1.5.4 Crunch Dictgen
  • 1.5.5 DHCPX Flooder
  • 1.5.6 DNSspoof
  • 1.5.7 Driftnet
  • 1.5.8 Dsniff
  • 1.5.9 Etherape
  • 1.5.10 EtterCap
  • 1.5.11 File2Cable
  • 1.5.12 HSRP Spoofer
  • 1.5.13 Hash Collision
  • 1.5.14 Httpcapture
  • 1.5.15 Hydra
  • 1.5.16 Hydra GTK
  • 1.5.17 ICMP Redirect
  • 1.5.18 ICMPush
  • 1.5.19 IGRP Spoofer
  • 1.5.20 IRDP Responder
  • 1.5.21 IRDP Spoofer
  • 1.5.22 John
  • 1.5.23 Lodowep
  • 1.5.24 Mailsnarf
  • 1.5.25 Medusa
  • 1.5.26 Msgsnarf
  • 1.5.27 Nemesis Spoofer
  • 1.5.28 NetSed
  • 1.5.29 Netenum
  • 1.5.30 Netmask
  • 1.5.31 Ntop
  • 1.5.32 PHoss
  • 1.5.33 PackETH
  • 1.5.34 Rcrack
  • 1.5.35 SIPdump
  • 1.5.36 SMB Sniffer
  • 1.5.37 Sing
  • 1.5.38 TFTP-Brute
  • 1.5.39 THC PPTP
  • 1.5.40 TcPick
  • 1.5.41 URLsnarf
  • 1.5.42 VNCrack
  • 1.5.43 WebCrack
  • 1.5.44 Wireshark
  • 1.5.45 Wireshark Wifi
  • 1.5.46 WyD
  • 1.5.47 XSpy
  • 1.5.48 chntpw
• 1.6 Maintaining Access
  • 1.6.1 3proxy
  • 1.6.2 Backdoors
  • 1.6.3 Matahari
  • 1.6.4 CryptCat
  • 1.6.5 HttpTunnel Client
  • 1.6.6 HttpTunnel Server
  • 1.6.7 ICMPTX
  • 1.6.8 Iodine
  • 1.6.9 NSTX
  • 1.6.10 Privoxy
  • 1.6.11 ProxyTunnel
  • 1.6.12 Rinetd
  • 1.6.13 TinyProxy
  • 1.6.14 sbd
  • 1.6.15 socat
• 1.7 Covering Tracks
  • 1.7.1 Housekeeping
• 1.8 Radio Network Analysis
  • 1.8.1 802.11 WIFI
    • 1.8.1.1 AFrag
    • 1.8.1.2 ASLeap
    • 1.8.1.3 aircrack-ng
    • 1.8.1.4 airdecap-ng
    • 1.8.1.5 aireplay-ng
    • 1.8.1.6 airmon-ng
    • 1.8.1.7 Airpwn
    • 1.8.1.8 AirSnarf
    • 1.8.1.9 airbase-ng
    • 1.8.1.10 airodump-ng
    • 1.8.1.11 Airoscript
    • 1.8.1.12 Airsnort
    • 1.8.1.13 CowPatty
    • 1.8.1.14 FakeAP
    • 1.8.1.15 Hotspotter
    • 1.8.1.16 Karma
    • 1.8.1.17 Kismet
    • 1.8.1.18 MDK3
    • 1.8.1.19 MacChanger
    • 1.8.1.20 WifiTap
    • 1.8.1.21 Wicrawl
    • 1.8.1.22 WifiZoo
    • 1.8.1.23 Wlassistant
    • 1.8.1.24 SpoonDRV
    • 1.8.1.25 SpoonWEP
  • 1.8.2 Bluetooth
    • 1.8.2.1 BTcrack
    • 1.8.2.2 Bluebugger
    • 1.8.2.3 Blueprint
    • 1.8.2.4 Bluesmash
    • 1.8.2.5 Bluesnarfer
    • 1.8.2.6 Btscanner
    • 1.8.2.7 Carwhisperer
    • 1.8.2.8 Frontline
    • 1.8.2.9 Minicom
    • 1.8.2.10 ObexFTP
    • 1.8.2.11 HCIDump
    • 1.8.2.12 Redfang
    • 1.8.2.13 Ussp-Push
    • 1.8.2.14 atshell
    • 1.8.2.15 attest
    • 1.8.2.16 bdaddr
    • 1.8.2.17 bss
    • 1.8.2.18 btftp
    • 1.8.2.19 hcidump-crash
    • 1.8.2.20 hidattack
    • 1.8.2.21 hstest
    • 1.8.2.22 rfcomm
• 1.9 VOIP & Telephony Analysis
  • 1.9.1 PcapSipDump
  • 1.9.2 PcapToSip_RTP
  • 1.9.3 SIPSak
  • 1.9.4 SIPcrack
  • 1.9.5 SIPdump
  • 1.9.6 SIPp
  • 1.9.7 Smap
• 1.10 Digital Forensics
  • 1.10.1 Allin1
  • 1.10.2 Autopsy
  • 1.10.3 DCFLDD
  • 1.10.4 DD_Rescue
  • 1.10.5 Foremost
  • 1.10.6 Magicrescue
  • 1.10.7 Mboxgrep
  • 1.10.8 Memfetch
  • 1.10.9 Memfetch Find
  • 1.10.10 Pasco
  • 1.10.11 Rootkithunter
  • 1.10.12 Sleuthkit
  • 1.10.13 Vinetto
• 1.11 Reverse Engineering
  • 1.11.1 GDB GNU Debugger
  • 1.11.2 GDB Console GUI
  • 1.11.3 GDB Server
  • 1.11.4 GNU DDD
  • 1.11.5 Hexdump
  • 1.11.6 Hexedit
  • 1.11.7 OllyDBG
• 1.12 Services
  • 1.12.1 SNORT

Fuente: The BackTrack Wiki

Tool: sqlmap 0.7 released

sqlmap is an open source command-line automatic SQL injection tool.

Its goal is to detect and take advantage of SQL injection vulnerabilities in web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user's specified DBMS tables/columns, run his own SQL statement, read or write either text or binary files on the file system, execute arbitrary commands on the operating system, establish an out-of-band stateful connection between the attacker box and the database server via Metasploit payload stager, database stored procedure buffer overflow exploitation or SMB relay attack and more.

Changes
=======
Along all the takeover features introduced in sqlmap 0.7 release candidate 1, some of the new features include:
* Adapted Metasploit wrapping functions to work with latest 3.3 development version too.
* Adjusted code to make sqlmap 0.7 to work again on Mac OSX too.

* Reset takeover OOB features (if any of --os-pwn, --os-smbrelay or --os-bof is selected) when running under Windows because msfconsole and msfcli are not supported on the native Windows Ruby interpreter.

This make sqlmap 0.7 to work again on Windows too.
* Minor improvement so that sqlmap tests also all parameters with no value (eg. par=).
* HTTPS requests over HTTP proxy now work on either Python 2.4, 2.5 and 2.6+.
Complete list of changes


Download
========
You can download it in various formats:
* Source gzip compressed, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.tar.gz

* Source bzip2 compressed, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.tar.bz2

* Source zip compressed, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.zip

* DEB binary package, http://downloads.sourceforge.net/sqlmap/sqlmap_0.7-1_all.deb

* RPM binary package, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7-1.noarch.rpm

* Portable executable for Windows that does not require the Python interpreter to be installed on the operating system, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7_exe.zip

Documentation
=============
* sqlmap user's manual
* sqlmap developer's documentation

Link relacionado:
- 17 herramientas indispensables para analizar problemas de inyección SQL

Estandar TIA 942 (Telecomunication Infrastructure Standard for Data Centers)

El propósito del estándar TIA 942 es proveer una serie de recomendaciones y guidelines para el diseño e instalación de infraestructuras de centros de datos (Data Centers), Centros de cómputos o como mejor les guste llamar al lugar donde se colocan racks, servidores, equipo de comunicaciones, etc. critico para el negocio y por ende requieren una alta disponibilidad.

Este estándar esta aprobado por TIA (Telecomunications Industry Association) y ANSI (American National Standards Institute)


TIA-942 Telecommunications Infrastructure Standard for Data Centers
- TIA-942-1 (March 2008) Data Center Coaxial Cabling Specifications and Application Distances
- Standard contains “green” provisions including:

• - hot/cold aisles to improve HVAC efficiency
• - site selection

-TIA-942 Addendum 2 – future project.

• - Expansion of temperature and humidity ranges will allow for lower power consumption and reduction of HVAC capacity.

- The scope of subcommittee TR-42.3 (Pathways and Spaces) relates to CSI MasterFormat™ divisions 1-10. A task group has been established to consider new “green” projects.



Algunos link con mas información del estándar:

• - Estándares sobre Diseño y Funcionamiento de Data Center
  
• - Telecommunications Infrastructure Standard for Data Centers ANSI/TIA-942
• - Audio Carrie Higbie de Siemon presenta un resumen del estándar . (Ingles- duracion: 22:39 min)
• - TIA-942-1 Data Center Coaxial Cabling Specifications and Application Distances
• - Data Center Design and the ANSI/TIA-942 StandardBICSI Regional Meeting
  

Aparente seguridad

Link relacionado:
- La sutil diferencia entre aparentar seguridad y tener seguridad

Un viaje en la historia del hacking

No existe mejor forma de afrontar el futuro que conociendo el pasado.

¿Quiere saber quienes fueron los primeros hackers?, ¿quienes los primeros grupos?, ¿cuál es la historia que da trasfondo a esta subcultura de gurús de la red?


Las respuestas se pueden encontrar en la publicación que ofrece la revista Linux+ en el siguiente link.

Manuales de Seguridad de la Informacion (Ingles)

• Information Security Manual. (Produced by the Pennine Care NHS Trust) PDF, 47 Pag.
  
• Information Security Business Manual (NHS Wales) 25 Pag.

Para leer una referencia de los documentos ver el post del Blog Implementing ISO 27001.

Se sigue expandiendo un gusano que ataca usuarios de Facebook

Se trata de Koobface, del cual se detectaron más de 575 nuevas variantes a lo largo de junio. Recomendaciones para mantenerse protegido ante esta amenaza que ataca ahora a más redes sociales

La empresa de seguridad informática Kaspersky Lab detectó un fuerte crecimiento en el desarrollo de las modificaciones a Koobface durante junio, mes que coincide con las vacaciones en el Hemisferio Norte. En sólo un mes, el número de variantes saltó de 324 a finales de mayo de este año a casi 1.000 para finales de junio.

Koobface, el tristemente célebre gusano, fue detectado por primera vez por Kaspersky Lab como Net-Worm.Win32.Koobface, y se volvió instantáneamente popular cuando apareció un año después, tomando como blanco a las cuentas de Facebook y MySpace.

El gusano Koobface se propaga de la cuenta de un usuario legítimo a los perfiles de sus amigos. Los comentarios y mensajes enviados por el gusano contienen un vínculo a un sitio web falso parecido a YouTube, el cual invita a los usuarios a descargar una “nueva versión de Flash Player”.

En vez de descargar un reproductor de medios, se descarga un gusano a las máquinas víctimas. Una vez que el usuario ha sido infectado, comenzará a propagar mensajes similares a sus amigos. Al mismo tiempo, la funcionalidad del gusano ha sido ampliada.

Koobface ahora se dirige a más sitios de redes sociales como Hi5, Bebo, Tagged, Netlog y recientemente, a Twitter.

Conforme las redes sociales como Facebook o Twitter se vuelven más populares, los ataques contra ellas también cobran mayor fuerza.

Para Stefan Tanase, investigador de malware de Kaspersky Lab, “el hecho de tener durante el último mes una mayor actividad cibercriminal que involucra a las redes sociales prueba que las estrategias utilizadas por los delincuentes para infectar a los usuarios es mucho más efectiva añadiendo el contexto social a sus ataques. Junio de 2009 marca un importante hito en la evolución del malware de redes sociales: la actividad vista en este mes excede por mucho cualquier otro mes en el pasado”.

Consejos
· Sea cuidadoso al abrir vínculos que vengan de mensajes sospechosos, aún cuando el remitente sea uno de sus amigos en Facebook.
· Utilice Internet Explorer 7 ejecutándose en modo de protección o Firefox con NoScript instalado.
· Divulgue la menor cantidad de información personal como sea posible. No proporcione su dirección de casa, número telefónico o información privada.
· Mantenga actualizado su software antivirus para prevenir que nuevas versiones de malware ataquen su computadora.

Fuente: Infobae.com

Herramientas contra los keyloggers

El mal de muchos y en especial de empresas que manejan información por demás importante es el hecho de que sean monitoreadas sus acciones por medio de éstos keyloggers, mismos que se han dado de los métodos más sofisticados para poder tener en sus manos todo tipo de información.

Aunque no sabemos su un antivirus o antispyware va a poder combatir las acciones de estos keyloggers, pero es bueno estar informados de cada una de las herramientas que existen para nuestro beneficio y para nuestra seguridad informática.

Sea que tengamos o no un antivirus comercial o gratuito, estos en realidad deben de ser bastante buenos para que puedan bloquear a las acciones de un keyloggers, mismo que en muchas de las ocasiones puede estar actuando en segundo plano o a modo background sin que nos percatemos de tal hecho, por lo cual se recomienda que nuestros antivirus o antispyware se mantengan siempre actualizados y además de que deben de ser lo cuficientemente buenos para reconocer todo este tipo de amenazas.

Tenemos por el momento que presentar a una aplicación que nos avisará si nuestro servicio de detección de estas amenazas que actúan como keyloggers esta trabajando de manera efectiva o no, analizando de una manera muy práctica en base a diferentes sistemas propuestos, los cuales son los más conocidos y utilizados en la detección de un keylogger.

La aplicación tiene el nombre de Anti-Keylogger Tester (AKLT) y basa su funcionamiento en el el análisis de dichas amenazas por medio de 7 mecanismos propuestos, mismos que son GetKeyState, GetAsyncKeyState, DirectX, GetKeyboardState, LowLevel Teclado Hook, JournalRecord Hook y GetRawInputData, los cuales Anti-Keylogger Tester como aplicación gratuita de Windows puede hacerlo con gran efectividad, merito por demás digno de mencionar para una aplicación gratuita.

Una vez que se ejecuta Anti-Keylogger Tester, podemos ver en su interface de trabajo dos áreas de acción, mismas que se manifiestan a manera de una ventana superior y una parte inferior donde se muestran los métodos o servicios a elegir para el analisis.

El método es de lo más sencillo, ya que Anti-Keylogger Tester nos permite elegir uno de los métodos que querramos testear, seguidamente a ello nos disponemos a escribir a manera de prueba en nuestro navegador y si nuestras palabras son detectadas, quiere decir que el método de protección anti-keyloggin no es efectivo; en cambio si ninguna acción nuestra en el teclado es detectada, las acciones de nuestros antivirus y antispyware son efectivas en dichas protecciones.

Anti-Keylogger Tester es compatible con Internet Explorer y Mozilla FireFox, además de funcionar también con las versiones de Windows tando en 32 como en 64 bits.

Vía: firewallleaktester

Visto en www.foroz.org

Download

Puntos Críticos a considerar en la Implementación y Certificación de un S.G.S.I.

El sitio CXO Community publico una serie de post de Global Crossing relacionados con la familia ISO 27000 y en especial con el modelo PDCA:
 

• - Parte I
• - Parte II

Presentaciones: OWASP AppSec Europe 2009 - Poland

Presentaciones disponibles utilizadas en este evento relacionado con el "Código Seguro" y la "Seguridad en las aplicaciones Web":

• - Welcome to OWASP AppSec 2009 Conference (PPT)
• - Web App Security – The Good, the Bad and the Ugly (PPT)
• - OWASP State of the Union (PPT)
• - OWASP Live CD: An open environment for Web Application Security (PPT)
• - Leveraging agile to gain better security (PPT)
• - The OWASP Orizon project: new static analysis in HiFi (PPT)
• - OWASP Application Security Verification Standard (ASVS) Project (PPT)
• - Tracking the effectiveness of an SDL program: lessons from the gym (PPT)
• - The Bank in the Browser - Defending web infrastructures from banking malware (PDF)
• - Threat Modeling (PPT)
• - Web Application Harvesting (PPT)
• - Maturing Beyond Application Security Puberty (PPT)
• - Exploiting Web 2.0 – Next Generation Vulnerabilities (PDF)
• - The Truth about Web Application Firewalls: What the vendors do not want you to know (PPT)
• - The Software Assurance Maturity Model (SAMM) (PPT)
• - Advanced SQL injection exploitation to operating system full control (PDF)
• - When Security Isn’t Free: The Myth of Open Source Security (PPT)
• - OWASP Projects (PPT)
• - Beyond security principles approximation in software architectures (PPT)
• - OWASP Enterprise Security API (ESAPI) Project (PPT)
• - w3af, A framework to 0wn the web (PPT|Video)
• - OWASP ROI: Optimize Security Spending using OWASP (PPT)
• - CSRF: the nightmare becomes reality? (PPT)
• - I thought you were my friend Evil Markup, browser issues and other obscurities (PDF / PPT)
• - HTTP Parameter Pollution (PDF)
• - OWASP Source Code Flaws Top 10 Project (PPT)
• - Business Logic Attacks: Bots and Bats (PPT)
• - Factoring malware and organized crime in to Web application security (PDF1-PDF2 )
• - Real Time Defenses against Application Worms and Malicious Attackers (PPT)
• - Can an accessible web application be secure? Assessment issues for security testers, developers and auditors (PPT)

Web del evento


Link relacionado:
- Guía de pruebas Owasp - Versión 3 en español (Owasp Testing)