Chrome parchea sus fallos en seguridad

Google elimina algunos de los errores de su naveagador, como el que permitía el robo de información sensible.

Google lanza varios parches de seguridad para Chrome, eliminando así de la ecuación varios fallos importantes que ponían en peligro la seguridad del usuario del navegador.

Entre los fallos solventados, el más importante era el que permitía que un tercero se hiciese con el control del equipo en remoto, ataque sobre el motor JavaScript V8 de Google mediante.

Los cambios se actualizarán solos, es decir, cuando el usuario de Chrome se conecte a la red el propio navegador descargará los parches de seguridad. La compañía esperará a que la internautas parcheen Chrome para dar más detalles sobre el fallo.

Más información en ITespresso

Fuente: Eweekeurope.es

Memoria Flash USB se auto-destruye si intentan robar su información

¿Trabajando en un proyecto confidencial y necesitas transferir los archivos entre las computadoras todo el tiempo? Aquí tenemos un gadget que de seguro te servirá para mantener la privacidad y seguridad de tu información. Se denomina Personal Pocket Safe USB Drive, y no es otra cosa que una memoria flash USB, pero no el tipo de memoria típica, sino que posee muchas características para proteger la información que lleva dentro.

Primero que nada, posee un teclado numérico desde donde podrás ingresar el PIN (con tecnología de encriptación de 256-bits) para luego si recién acceder al contenido del USB, por otra parte otra función interesante es que si alguien intenta sacar el contenido por fuerza bruta, el dispositivo mismo se autodestruirá borrando toda la información que posea dentro, así que de un modo u otro, no podrás acceder a la información.

¿Qué te parece?

Fuente Original

Visto en tecnomagazine.net

Humor: Personal Firewalls

Licencia Creative Commons.

Yahoo! Local Hacked Vulnerable to SQL injection and cross-site scripting (XSS)

The hacker who discovered the vulnerability goes by the online nickname of "Unu" and had previously uncovered similar vulnerabilities in other high profile websites. He notes that despite finding SQL injection and cross-site scripting (XSS) vulnerabilities in Yahoo! websites before, this is the first time when he encountered a MySQL 5 server being used by the company.

The screenshots provided by the hacker reveal the databases available on the server, as well as the users with access to them. While connections with the "root" account can only be established from local IP addresses owned by Yahoo!, Unu points out that an account called "reply_mon" can be used to access the databases from any host.

More...






Visto en news.softpedia.com

Guías: Código seguro en PHP

• PHP Security Guide - Rob Miller
  

  Since PHP is a very high-level scripting language, some of the potential security flaws that many languages present are totally irrelevant to PHP; you don't have to manage your memory, for example, and thus don't have to worry about things like buffer-overflows. Being a high-level language also means that PHP is much easier to learn; however, this is possibly the biggest problem with the language as a whole. Many people learn PHP as a first language and don't consider some of the fundamental considerations one must make when writing scripts, particularly ones as public as web applications.

  This guide aims to familiarise you with some of the basic concepts of online security and teach you how to write more secure PHP scripts. Whilst it's aimed mainly at beginning PHP programmers, I hope that there are some more advanced users who can take something away from the guide.
  Guía
  
  
• Tutorial PHP Security
  
  Writing PHP applications is pretty easy. Most people grasp the syntax rather quickly and will within short time be able to produce a script that works using tutorials, references, books, and help forum forums like the one we have here at PHP Freaks. The problem is that most people forget one of the most important aspects that one must consider when writing PHP applications. Many beginners forget the security aspect of PHP. Generally, your users are nice people, they will do as they are told and you will have no problem with these people whatsoever. However, some people are not quite as nice. Some people are outright malicious and are seeking to do damage on your website. They will scrutinize your application for security flaws and exploit these holes. Many times the beginner programmer did not know that these things would even be a problem and therefore it might be a problem to fix the holes. In this tutorial we will look at some of these issues so you can learn how to deal with them, and better yet, prevent them. Obviously I will not promise you that by following this tutorial you will never get successfully attacked. As you become bigger you will also become a bigger and therefore more interesting target - something we have experienced ourselves here at PHP Freaks.
  Tutorial
  
  
  
• The PHP programmer’s guide to secure code Richard Clarinsson Samuel Magnusson
  
  
  
  Content:Security threats against computer systems are a big problem today which also includes PHPmade applications. The report is focused on protection with the help of code and not how youprotect a web server. Its purpose is not to educate the readers of the thesis how to make a PHPapplication, the purpose is how to program a safer PHP application.
  
  The thesis contains information about common security threats against PHP scripts. It contains in most cases examples of what an attack can look like and how a protection for that example can be achieved. We have tested all code examples if they work by installing our own server with the configurations according to the delimitations of the thesis and putting up small PHP applications, which we have attacked and then protected.
  
  The contents and result of this thesis can benefit developers that use PHP as a programming language for creating web applications, by giving them information about common threats and protection.
  Descarga
  
  
  
  
• PHP Security Guide - PHP Security Consortium

  The PHP Security Guide is the flagship project of the PHP Security Consortium. This guide offers detailed information pertaining to a number of common security concerns for all PHP developers. Project Lead: Chris Shiflett.
  Descarga: PHP Security Guide 1.0 (English) - HTML, PDF, DocBook Lite
  
  
  

• Top 7 PHP Security Blunders - Pax Dickinson
  
  PHP is a terrific language for the rapid development of dynamic Websites. It also has many features that are friendly to beginning programmers, such as the fact that it doesn't require variable declarations. However, many of these features can lead a programmer inadvertently to allow security holes to creep into a Web application. The popular security mailing lists teem with notes of flaws identified in PHP applications, but PHP can be as secure as any other language once you understand the basic types of flaws PHP applications tend to exhibit.
  
  
  

Tools: NetScanTools Basic Edition - Español

NetScanTools Basic Edition was introduced and first released on May 14, 2009 as a freeware product designed to fill the gap left by the retirement of NetScanTools Standard.

We have included simplified versions of these basic networking tools:

• * DNS Tools - Simple: simple IP/hostname translation, Who Am I? (shows your computer name, IP and DNSs)
• * Ping
• * Graphical Ping
• * Traceroute
• * Ping Scanner
• * Whois
  

This program is designed for and has been tested on Windows 7, Vista 32/64, 2008, 2003, XP and 2000

Descarga

¿Es delito bloquear software en Internet?

Según el fallo, Zango es una empresa que provee el acceso a un catálogo de vídeos online, juegos, música y otras herramientas, siempre que el consumidor acepte recibir publicidad mientras navega en la Web. Para ello previamente debe bajarse el usuario un software que acepte publicidad en línea mientras navegue en Internet. A su vez, Kaspersky es una empresa que provee software de seguridad para Internet que, entre otras cosas, bloquea software malicioso, pudiendo el usuario configurar el esquema de seguridad deseado e incluso aceptar contenido no deseado si así lo configurare.

Ante esto, Zango demandó a Kaspersky para que dejara de clasificar a los productos de la empresa como maliciosos y posibles spyware y malware. La clasificación de los programas de Zango bajo esa categoría implicaba que los mismos fueran bloqueados por Kaspersky y, por lo tanto, inaccesibles para el usuario de esta empresa.

Zango adujo, entre otras cosas, que eso lo perjudicaba comercialmente y que por otro lado Kaspersky estaba violando normas del capítulo 230 de la CDA (Communications Decency Act,) que castiga a los productores de programas que interfieran o impidan el normal funcionamiento de otros o el acceso de usuarios a sitios o contenidos en línea, a menos que los filtros sean introducidos para proteger a menores o impedir el acceso a contenidos dañinos.

Luego de las argumentaciones, la Corte resolvió que Kaspersky no violaba dichas normas sino que, por el contrario, había cinco objetivos de protección en las disposiciones del capítulo 230 del CDA (Communications Decency Act) que fundamentaban la licitud de la actividad de Kaspersky, cuyo cese demandaba Zango.

Asimismo, resolvió que la actividad de Kaspersky se encontraba alcanzada por la inmunidad de reclamo establecida en la normativa, en el sentido que ningún proveedor de servicios interactivos de Internet sería responsable por tomar acciones que protejan a los usuarios de acceder a contenidos dañosos, obscenos, lascivos, violentos.
Realizado el resumen es interesante plantear la situación bajo la legislación argentina. Al leer el extenso fallo se pueden desprender 3 situaciones hipotéticas.

Por un lado, la planteada por Zango, en el sentido de poder demandar a Kaspersky porque sus productos y servicios impiden la libertad de comercialización de los suyos generando una eventual posibilidad de salida del mercado.
Por el otro, si se comprobaran los hechos descriptos por Zango en su demanda, se podría analizar si la actividad de Kaspersky podría configurar un delito a la luz de las disposiciones de la Ley de Delitos Informáticos que reformó el Código Penal (CP) el año pasado.
Por último, de comprobarse los hechos descriptos en el fallo, respecto de las características del software y servicios provistos por Zango, podríamos analizar si la actividad de la misma podría encuadrar en alguno de los delitos previstos en la normativa argentina o podría configurar una violación a la Ley de Protección de Datos Personales.

La actividad de los proveedores de productos y servicios de seguridad informática
Analicemos la postura de Zango en la demanda contra Kaspersky tomando en consideración, entonces, la actividad de un proveedor de servicios de seguridad informática y antivirus.
De la lectura integral del CP y normas penales complementarias, no se desprende que la actividad descripta en el fallo y que imputa a Kaspersky pueda ser objeto de sanción penal.

* Delito de daño
En el proyecto de ley que se debatió en el año 2007, que con modificaciones fue aprobado por la Ley 26.388, la redacción del Art. 183 propuesta para el CP permitía generar dudas en la interpretación de la norma, si no se le aplicaba la sana crítica, toda vez que calificaba como delito al que, por cualquier medio, alterare en forma temporal o permanente, o de cualquier manera impidiere la utilización de datos o programas, cualquiera sea el soporte en que estén contenidos durante un proceso de comunicación electrónica.

Más...

Visto en bloggers.com.ar

Hping - Packet Assembler/Analyzer

hping es una herramienta muy potente, basada en la línea de comando con soporte de TCP/IP, ICMP, UDP y RAW-IP, un especie de laboratorio para redes, capaz de ensamblar y enviar paquetes al igual que si se tratará del comando ping, a diferencia de este último que ofrece mayor control y compatibilidad con muchos protocolos.

Una serie completa de funciones para poner a prueba la seguridad de redes es lo que hping nos propone, haciendo testeos de cortafuegos, escaneados de puertos avanzados, traceroute y monitorización TCP/IP. En definitiva, toda una batería de test usando distintos protocolos de toda calaña.

El modo traceroute es sumamente útil, soporta fragmentación de IP y avanzadas funciones de análisis de hosts.

Soportado por GNU/linux, FreeBSD, NetBSD, OpenBSD, Solaris, Windows y Mac OS X.

Web del proyecto y Descarga

Informacion complementaria:
- Hping: herramienta de seguridad
- HPING - Generador de paquetes TCP, UDP o ICMP
- Falsificar paquetes – hping
- Tutorial Hping

VIDEO: Explicacion de trafico de TCP / IP en animaciones muy bueno:

Google soluciona varias vulnerabilidades en Chrome

El navegador de Google recibe una serie de parches que resuelven varias vulnerabilidades, algunas de ellas graves con posibilidad de robo de información sensible.

Google ha solventado dos vulnerabilidades severas en la versión estable de su navegador Chrome que podrían permitir a un atacante tomar el control del ordenador de un usuario remotamente.

Más...

El impacto del Spam en las empresas

El Spam se ha tornado en una molestia constante, ya que casi el 80% de los correos electrónicos que circulan en Internet son Spam y se ha extendido hacia telefonía móvil y servicios de mensajería instantánea.

Por tal motivo, Sonicwall se ha dado a la tarea de extender una cultura de protección constante ante dicha problemática que ha traído pérdida de tiempo, ya que se ha determinado que un empleado pierde diariamente unos 30 minutos entre la descarga y separación de correo útil y el Spam, lo que ha incrementado los costos de operación.

Más..

Vulnerabilidad XSS en twitter

[NOTE: As if the attention-grabbing title ruining the surprise for you wasn't bad enough, I've got some more bad news. We let Twitter (via Kevin Rose) know about this before it went live but we think somebody saw the Test ! . ]

So as I’m sure everyone heard about the other day, Twitter recently added rel=nofollow to links produced by their API (e.g. the client you used to send the tweet). I was playing around with some settings today and noticed something interesting.

If you change the link in the application settings, it affects all of the historical tweets generated by the application. So it’s pretty quick and easy to experiment with different URLs and see what happens. I wonder if it’s possible to get rid of that pesky nofollow attribute? Let’s see what happens if we change our ‘Application Website’…..

Surely that wouldn’t work? They must be doing some checks on the URL. Right?

Oh, no, wait. It works. A clean, followed link out of Twitter again. Isn’t that nice?

Actually, if they were that stupid… what’s to say I couldn’t drop some other content in there? Yup, that works too. Take a look for yourself. Do I hear anyone saying “cross-site scripting”?

If I was going to be mean, I could have made that JavaScript steal your login cookie and send it to us. Or maybe to someone else? Perhaps I could drop a few trending hashtags in there and see how many people look at my tweet. Or worse - why not use Twitter’s own handily-available API to, I dunno, post a few tweets?

Any Twitter application developers out there I wonder? Maybe I could be more subtle about it, just drop a script in there that goes to their application settings page and changes their URL to drop some malware links around the place. Let’s just hope that the developers of TweetDeck or TwitterFox don’t look at any of my tweets!

James

Edit: Twitter have suspended the @apifail account - no big surprise there. That does mean you can’t see the demonstration though: it would just pop up a JavaScript alert box whenever the tweet was viewed. Obviously if it could do that… the world is your oyster! We recorded a quick video of it in action if you didn’t see if for yourself, we’ll post it tomorrow.

Fuente original y comentarios de usuarios en www.davidnaylor.co.uk

Guía para frenar el Cibercrimen

Kaspersky Lab ofrece una guía para mantenerse a salvo de los ataques de los cibercriminales

“Los tiempos en que los creadores de virus y otros códigos maliciosos se reivindicaban diciendo que lo hacían por probarse a si mismos y al mundo que eran mejores que quienes intentaban proteger sus sistemas, ya han pasado. Y, el lucro y el beneficio económico ha reducido a estos “románticos” a una parte marginal del mundo de las amenazas digitales”, comenta Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

Son múltiples los sistemas de ataque que se descubren cada día y las formas de obtener beneficio económico que encuentran las redes de ciberdelincuentes: desde el alquiler de redes zombies por horas y con soporte técnico para atacar webs de comercio electrónico o llevar a cabo campañas masivas de spam, hasta portales de subastas de nuevas vulnerabilidades de día cero, pasando por troyanos multibanco, que se quedan “dormidos” sin realizar ninguna acción para no ser detectados y que en el momento en que accedemos a nuestra cuenta de banca online inyectan un código en nuestros navegadores para pedir más datos (como la clave PIN del cajero).

“Los usuarios somos cada día más conscientes de los riesgos que entrañan estas nuevas formas de ataque, pero, por supuesto, no queremos renunciar a las ventajas que Internet nos ofrece”, continúa Hernández.

¿Por qué esta guía?
Los ciberataques son una nueva forma de delincuencia online. Gracias al desarrollo de las nuevas tecnologías y a la gran penetración de las mismas en los hogares, han evolucionado y adquirido niveles de peligrosidad inauditos. Los delincuentes han encontrado un auténtico filón en esta modalidad ya que todos los usuarios de Internet somos víctimas potenciales.
El objetivo de esta guía es proporcionar unas pautas básicas para protegerse de los ciberdelincuentes y facilitar al lector una “enciclopedia básica” sobre las última modalidades de
riesgo online.

Índice
1 ¿Cuál es el riesgo?
2 Programas maliciosos: consecuencias y tipos
3 Ataques Hacker: cómo protegerse
4 Ataques Phishing: cómo protegerse
5 Ataque Ransomware: cómo protegerse
6 Ataque Rogue Dialer: cómo protegerse
7 Ataque Spam: cómo protegerse
8 Cómo proteger mi red inalámbrica
9 Contraseñas: ¿por qué son importantes?
10 ¿Cómo puedo ayudar a mis hijos a navegar por la Red de forma segura?
11 ¿Qué debo hacer si mi ordenador ha sido comprometido?

Descarga Guia

Fuente: www.kaspersky.com/sp

Los spammers adoptan formatos desconocidos para burlar la seguridad

Los creadores de spam están adoptando formatos de archivos poco conocidos, como MHT o EFX, para sortear los filtros de seguridad, advierte Symantec.

Los spammers, o creadores de spam, están adoptando formatos de archivos poco conocidos para hacer que sus adjuntos superen los filtros de seguridad. Al menos esto es lo que afirman los investigadores de la empresa de seguridad Symantec.

Según Symantec los spammers está haciendo uso de dos formatos en particular, el de fax electrónico, o eFax, y el formato de archivo web de Internet Explorer, MHT, en un intento por esquivar el filtrado de los sistemas de seguridad, centrados normalmente en tipos de archivo conocidos.

Los ataques detectados por la compañía son estándar en todo excepto en el formato de archivo utilizado en los documentos adjuntos, que tratan de convencer al usuario de que acceda a sitios web diseñados para timar a los incautos visitantes. Desde Symantec advierten a los usuarios que sean cautos con los tipos de archivos desconocidos.

Experimentar con formatos de archivos adjuntos en el spam no es un fenómeno nuevo, pero normalmente el cambio se hace con formatos conocidos por los usuarios. La utilización de formatos desconocidos como MHT o EFX ponen de manifiesto lo lejos que llegan los creadores de spam para conseguir que su peligroso contenido llegue a los buzones de los usuarios, afirman desde Symantec.

Fuente: Rosalía Arroyo - www.itespresso.es

Mecanismos lógicos de seguridad para el Sistema de Gestión de Datos Geológicos

Introducción

Con el decursar de los siglos el hombre ha buscado incansablemente la manera de desarrollarse y así hacer su vida más cómoda y llevadera. Siempre ha estado intentado cambiar el medio ambiente que lo rodea, esto lo ha logrado creando, descubriendo y estudiando diferentes eventos que ocurren a su alrededor. De esta forma han transcurridos diferentes etapas en la historia de la humanidad. La actualidad se encuentra enmarcada en la época de la información, donde la mayoría de los procesos están controlados por microprocesadores, y la información está almacenada en servidores informáticos.

Cuba no está ajena al desarrollo mundial alcanzado en los últimos años referido a las Tecnología de la Información y las Comunicaciones (TIC) y conoce la importancia que tiene mantenerse al día en este sentido. De ahí que ha tomado la inteligente estrategia de informatizar los procesos referentes a la industria, la producción y la sociedad en general. Como parte de esta tarea se encuentra el Programa Nacional de Informatización del Conocimiento Geológico, mediante el cual se pretende realizar la informatización de los procesos llevados a cabo en la Oficina Nacional de Recursos Minerales (ONRM).

La Oficina Nacional de Recursos Minerales fue creada en 1995 con la promulgación de la Ley de Minas la cual la inviste como la Autoridad Minera del país. Hereda y acrecienta las funciones del Centro Nacional del Fondo Geológico, su precursor, el cual realizaba esta tarea desde su fundación en 1960. Pertenece al Ministerio de la Industria Básica pero su esfera de influencia y acción se extiende a todos los órganos y organismos de la administración central del Estado. Es la entidad que vela por el aprovechamiento racional de los recursos minerales del país y constituye el órgano que controla el proceso concesionario, ordenando y fiscalizando la actividad geológica, minera y petrolera de la República de Cuba. La Oficina Nacional de Recursos Minerales cuenta en la actualidad con un sistema para gestionar la información que se encuentra en forma digital, aún así tiene la necesidad de mejorar dicho sistema ya que la información no se encuentra almacenada de forma persistente, además no cuenta con un sistema de consulta en línea de la información lo cual provoca que esta sea poco accesible suscitando un proceso tedioso que genera pérdida de tiempo a la hora de gestionar y consultar la misma. (1)

El Programa Nacional de Informatización del Conocimiento Geológico es desarrollado por un equipo de trabajo de la Facultad 9 de la Universidad de la Ciencias Informáticas (UCI). Dada la gran envergadura del proyecto se ha dividido en ocho módulos (Balance Agua, Balance Minerales, Balance Petróleo, Base de Datos Referativa, Concesionario Minerales, Concesionario Petróleo, Metadatos y Nomencladores) que serán los encargados de informatizar la mayoría de los procesos que en la actualidad se realizan de forma tradicional como son el registro y almacenamiento de la información referente a la actividad minera, así como su consulta fundamentalmente para la toma de decisiones.
on la unión de los módulos anteriormente mencionados se conformará el Sistema de Gestión de Datos Geológicos, el cual almacenará y gestionará toda la información referente a la actividad minera en el país. Como parte principal de la información a proteger se encuentra el conocimiento adquirido sobre el níquel y el petróleo, el primero ya es parte importante de nuestra economía y el segundo puede llegar a convertirse también en un renglón importante de la misma. Dada la sensibilidad de la información anteriormente mencionada, por solo mencionar dos ejemplos, y su importancia para la economía se hace necesario implementar los mecanismos de seguridad que garanticen la integridad de la misma. Más aún si se tiene en cuenta que dos de los módulos mencionados estarán de cara a Internet (Base de Datos Referativa, Metadatos).

La seguridad es fundamental a la hora de afrontar tareas que se realizan en sistemas informáticos ya que son las únicas medidas que pueden garantizar que éstas se realicen con una serie de garantías que se dan por sentado en el mundo físico. Por ejemplo, cuando se guardan cosas en una caja fuerte en un banco real, no se piensa que cualquier persona del mundo puede llegar a ésta de una forma inmediata como si se tratara, en lugar de un banco, de una estación de autobuses. En el mundo intangible de la informática, tan cerca de un servidor están sus usuarios legítimos como los usuarios que hacen uso de la misma red de comunicaciones. Es más, estos usuarios, en el caso de una red global, se cuentan por millones. Algunos serán “buenos vecinos” pero otros serán agentes hostiles. De ahí que la seguridad de un sistema informático sea de gran importancia ya que permite preservar la confidencialidad e integridad de la información que se gestiona.

Desarrollo
Mecanismos Lógicos de Seguridad Informática (15)
Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.

Los mecanismos de seguridad informática se clasifican según su función:

Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados.

Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

Correctivos: Actúan luego de ocurrido el hecho y su función es corregir las consecuencias.

Mecanismos de seguridad en la actualidad existen muchos. Es de vital importancia el conocimiento y aplicación de los mismos, para lograr crear un sistema informático seguro. Siempre tener en cuenta que la seguridad de un sistema informático nunca es a un 100% de ahí que siempre debamos estar alertas.

Más...

Fuente: vinculando.org - Autores: Rocny Morales Delgado, Jose Carlos Santiesteban Rojas, Eylin Hernández Luque.

Top 100 de Web Sites mas “sucias”

El servicio de ratings Norton Safe Web de Symantec presenta “the Dirtiest Web Sites of Summer 2009″ o lo que vendria siendo en español como las web sites mas sucias del verano 09 – el top 100 de sitios infectados con base en el número de amenazas detectadas por la web de seguridad de Norton a partir de agosto de 2009.

Norton Safe Web analiza los sitios web usando metodos como el escaneo de firma en archivos, los motores de detección de intrusos, detección de comportamiento y de instalación / desinstalación de análisis para identificar los riesgos de seguridad incluyendo sitios de phishing, descargas maliciosas, vulnerabilidades de navegador y enlaces a sitios externos inseguro. En otras palabras – todas aquellas cosas sucias que no quisieramos en nuestro ordenador!

No es de extrañar que el 48% de los sitios “sucios” esten bien sucios ya que ofrecen contenido para adultos. Sin embargo, otros sitios “dirtiest” son de diversos tipos de interes como los sitios dedicados a la caza de ciervos, restaurantes, patinaje artístico, servicios jurídicos y de compra de articulos electrónicos. Los virus son la amenaza más común que se presenta en la lista, seguidos por los riesgos de seguridad y vulnerabilidades en el navegador (exploits). Simplemente haciendo clic en alguno de estos sitios “sucios” con estas amenazas, exponemos nuestros equipos a una infeccion o , peor aún, poner nuestra identidad, información personal y financiera en manos de delincuentes cibernéticos.

Visto en vulnerabilityteam.wordpress.com

Sample of Dirtiest Web Sites:

• 17ebook.com (view report)
• aladel.net (view report)
• bpwhamburgorchardpark.org
  (view report)
• clicnews.com (view report)
• dfwdiesel.net (view report)
• divineenterprises.net (view report)
• fantasticfilms.ru (view report)
• gardensrestaurantandcatering.com
  (view report)
• ginedis.com (view report)
• gncr.org (view report)
• hdvideoforums.org (view report)
• hihanin.com (view report)
• kingfamilyphotoalbum.com
  (view report)
• likaraoke.com (view report)
• mactep.org (view report)

• magic4you.nu (view report)
• marbling.pe.kr (view report)
• nacjalneg.info (view report)
• pronline.ru (view report)
• purplehoodie.com (view report)
• qsng.cn (view report)
• seksburada.net (view report)
• sportsmansclub.net (view report)
• stock888.cn (view report)
• tathli.com (view report)
• teamclouds.com (view report)
• texaswhitetailfever.com
  (view report)
• wadefamilytree.org (view report)
• xnescat.info (view report)
• yt118.com (view report)

Revista Hakin9: 21st Century Hacking Techniques

»Windows Timeline Analysis - Harlan Carvey
The increase in sophistication of the Microsoft (MS) Windows family of operating systems (Windows 2000, XP, 2003, Vista, 2008, and Windows 7) as well as that of cybercrime has long required a corresponding increase or upgrade in incident response and computer forensic analysis techniques.
--------------------------------------------------------------------------------
»Analyzing Malware Introduction to Advanced Topics - Jason Carpenter
In this final article in our three-part series on analyzing malware we will discuss more advanced topics. The topics we are going to include are: polymorphic code, metamorphic code, and alternative data stream.

--------------------------------------------------------------------------------
»Hacking ASLR & Stack Canaries on Modern Linux - Stephen Sims
This article will demonstrate methods used to hack stack canaries and Address Space Layout Randomization (ASLR) on modern Linux kernels running the PaX patch and newer versions of GCC.

--------------------------------------------------------------------------------
»Mashup Security - Antonio Fanelli
Mashups will have a significant role in the future of Web 2.0, thanks to one of the most recent data interchange techniques: JSON. But what about security?

--------------------------------------------------------------------------------
»My ERP Got Hacked – An Introduction to Computer Forensics, Part II - Ismael Valenzuela
In Part I of this article we introduced the scenario described in the Third Forensic Challenge organised by the UNAM-CERT (Mexico) back in 2006.

--------------------------------------------------------------------------------
»First Password Shooters - Tam Hanna
An average Graphics Processing Unit (GPU) has a dull life; it renders aliens, objects, trees, and maybe the occasional nude. That’s too bad for them…but mine is better off; it cracks passwords for fun and profit (as I forget my passwords all the time).

--------------------------------------------------------------------------------
»RSA & AES in JAVA - Michael Schratt
Cryptography is used for hiding information. The term cryptography itself represents several algorithms like Symmetrickey cryptography, Asymmetric-key cryptography (also called Public-key cryptography), but also Cryptosystems and Cryptanalysis.

--------------------------------------------------------------------------------
»AV Scanner 101 - Ryan Hicks
Over the past two decades antivirus technology has evolved considerably. The changing nature of threats has driven research and development in order to combat the flood of new malware.


More ...


hakin9 es una revista de seguridad que se publica en siete versiones lingüísticas: española, francesa, italiana, inglesa, alemana, checa y polaca.
hakin9 trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: tanto desde el punto de vista de la persona que rompe la seguridad, como desde el punto de vista de la persona que la asegura. Aconsejamos cómo eficazmente proteger el sistema ante los crackers, gusanos y cualquier otra amenaza. Enseñamos a los Lectores los secretos de las aplicaciones antivirus más populares, de los sistemas de detección de las fracturas, de las herramientas indispensables para los administradores.
hakin9 la leen las personas responsables de la seguridad de los sistemas informáticos, programadores, especialistas de la seguridad de ordenadores, administradores profesionales y otros aficionados a la seguridad informática.
hakin9 coopera con los mejores especialistas y personas con experiencia en la seguridad de los sistemas operativos.
Cada número viene acompañado por un disco CD, en el que los lectores encontrarán tento las aplicaciones, herramientas y librerías relacionadas con los artículos incluídos en la revista, como también una gran cantidad de documentación.

Wifiway, Herramienta para Auditoría de seguridad del estándar 802.11

Wifiway es una distribución GNU/Linux (LiveCD y LiveUSB) diseñada para la auditoría de seguridad del estándar 802.11. (WiFi, BlueTooth y RFID)

Los autores son los mismos que desarrollaron WiFiSlax. No esta basado en debian, mandriva, fedora ni slax, este es un proyecto creado con linuxfromscratch.

Incluye soporte de los drivers zydas, ipw2200, ipw3945 (ipwraw 2.0 - JMF)

Wifiway tiene el 99% de su contenido con soporte internacional. Menú principal en español, mientras que el menú interno tiene la posibilidad de eleccion de idioma durante el arranque.

Web del proyecto y descarga

Los hackers prefieren Firefox y Opera

Nuevas investigaciones muestran que los hackers prefieren usar navegadores con una instalación base menor.

Firefox y Opera parecen ser los navegadores elegidos por los hackers para navegar por sitios Web que usan para lanzar ataques de malware, de acuerdo con una nueva investigación.

Paul Royal, un investigador de seguridad con el proveedor de servicios Web Purewire, informó haber obtenido datos después de infiltrarse en herramientas usadas por los hackers para llevar estos ataques, como LuckySploit y UniquePack.

La investigación encontró que el 46 por cierto de los hackers usan Firefox, mientras que sorpresivamente Opera es segundo con 26 por ciento, a pesar de tener solo dos por ciento de la cuota de mercado.

Irónicamente, los hackers están usando navegadores con un bajo nivel de mercado para evitar ser ellos mismos hackeados, de acuerdo con Rik Ferguson, asesor senior de seguridad en Trend Micro.

"No quieren comprometerse ellos mismos", dijo él. "Tienen mucho que perder - las ganancias de sus operaciones criminales, control de botnets y más - así que buscan cuidarse a ellos mismos".

Sin embargo, Ferguson advirtió que Firefox y Opera no son intrínsecamente más seguros que Internet Explorer de Microsoft u otros navegadores, solo que dejan un rastro más pequeño y no atraen tanto la atención de los autores de malware.

Como ejemplo, la versión 9.x de Opera actualmente tiene 22 boletines de seguridad contra él y 50 vulnerabilidades, 68 por ciento de ellas altamente críticas, de acuerdo con la información más reciente de la firma de escaneo de vulnerabilidades de seguridad Secunia.

Fuente original: v3.co.uk

Visto en seguridad.unam.mx

Los usuarios afectados por un virus que roba la identidad aumentan un 600%

La multinacional vasca de antivirus Panda Security ha alertado del incremento en un 600% del número de ordenadores afectados por todo tipo de programas informáticos malignos desarrollados a robar la identidad del usuario en 2008.

Según el director técnico de la empresa, Luis Corrons, ha asegurado que uno de los motivos de este aumento es la crisis económica, junto al gran negocio que supone el vender en el mercado negro datos personales de usuarios, como números de tarjetas de crédito, cuentas de paypal o eBay. Además, hemos notado un gran aumento de los vectores de distribución e infección de este tipo de malware, como las redes sociales.

El laboratorio de la multinacional ha recibido desde el mes de enero a julio 11 millones nuevos de amenazas, de las cuales casi 8 millones (71%) son ejemplares únicos de troyanos, en su mayoría los llamados bancarios o encaminados a conseguir datos de tarjetas de crédito o contraseñas de servicios de banca online. Un dato que contrasta con la media de 51% de troyanos nuevos en el año 2007.

Panda Security ha alertado que los piratas informáticos están buscando fuentes alternativas de financiación como modos de difusión novedosos como la distribución de mensajes a través de redes sociales con enlaces falsos a Twitter o Facebook, clonación de páginas web consiguiendo que aparezcan en los primeros resultados de búsqueda por palabras clave en los buscadores más populares, envío de mensajes SMS a teléfonos móviles e infectando el ordenador con 'spyware' que enseñan a los usuarios mensajes alarmantes buscando llevarles a webs falsas, especialmente de falsos antivirus.

"Una vez que se hacen con los datos de tarjetas de crédito o bancarias, pueden realizar dos acciones, bien realizar compras con la numeración, sin que el usuario sea consciente o vender en el mercado negro dicha numeración a un precio más que razonable, unos 3 euros", ha explicado Corrons.

SOFTWARE MALIGNO

La multinacional vasca calcula que aproximadamente el 3% de los usuarios son víctimas de este tipo de software maligno. Para el director técnico del laboratorio de Panda, "el problema con este tipo de amenazas, a diferencia de virus más tradicionales del pasado, es que están diseñadas para pasar desapercibidas, por lo que es difícil que el usuario sea consciente que está siendo víctima hasta que es demasiado tarde".

Entre las recomendaciones básicas para hacer frente a este tipo de virus, la compañía aconseja escribir la dirección directamente en el navegador a la hora de acceder al banco o una tienda online. "No es recomendable entrar a estos sitios a través de links recibidos por cualquier vía ni por resultados ofrecidos por motores de búsqueda", ha alertado Corrons. Además el usuario debe comprobar que la página "contiene los certificados de seguridad adecuados" que se muestran generalmente con un candado cerrado en la parte inferior derecha del navegador.

Tener un buen programa de seguridad instalado en el ordenador y contratar un seguro de compras online para estar cubierto en caso de estafa, son otras de las opciones que recomienda Panda Security.

Fuente: Hoytecnologia.com

SMTPUtils - Herramienta para probar si un MTA es Open relay

The Open Source tool for tuning your SMTP server

SMTPUtils es una herramienta de código abierto, pensada para ser utilizada en asegurar los servidores de correo electrónico, mediante pruebas o análisis, los cuales brindan al administrador del servicio o al personal de seguridad informática, un resumen de su implementación.

Caracteristicas:

1. Resuelve por registro MX
2. Chequeo de open relay
3. Pruebas al antivirus perimetral
4. Pruebas al sistema antispam
5. Pruebas de Performance
6. Obtención de información
7. Chequeo por DNSBL (Versión 0.2)
8. Soporte para SPF (Versión 0.3)
9. Auto detección greylisting (Versión 0.3)
10. Soporte para Ping (Versión 0.3)

Licencia: Tanto la aplicación como el código fuente usan la licencia GPL versión 3.

Paltaforma: Linux y MS Windows esta pensado que en un futuro pudiera funcionar sobre FreeBSD y Mac OS X

In these times where the number has grown of Spam and virus, as well as bad people, they try to be take advantage of failures or bad configurations of the services SMTP, this does necessary to include a tool that us report of the state of our service, to determine the possibility that this be they Open relay, their behavior before the attacks of virus and spam, as well as the performance of the service in large volumes. They are things that SMTPUtils can do for you.

Descarga y web del proyecto

DJohn - John the Ripper distribuido

DJohn is a distributed John the Ripper.

With DJohn you can crack passwords using several machines to get passwords sooner than using a single machine. The cracking in itself is done by John The Ripper and djohn’s server (djohnd) divides the work in work packets and coordinates the effort among the clients (djohn), which are the ones who do the work.
Because the way djohn was written there are several features/drawbacks on which you might be interested:

• Only brute force cracking can be used; as the way to crack passwords is with an external mode (read John’s documentation for more information on John’s cracking modes).
• There is no support to download the passwords files to be cracked by the clients. They must be downloaded by some other way (the user, another process). Starting in v0.9.8, there is a contributed server / client in Perl to do this task.
• djohn was designed to run in closed networks where
  all the clients can be trusted, so security was not an issue.
• All the clients are supposed to have the same (or
  similar) cpu power (this point will be addressed soon).

The server status can be viewed using the utility djs (djohn status) and a cgi front-end is provided to remotely view to server status (djs can only be used in the machine the server is running as it uses shared memory to get the status).

In future releases, the plan is to merge the code with John The Ripper to be able to use the different methods of cracking John provides.


Descarga y Web del proyecto

Humor: Virus Informatico

Herramienta para controlar la navegacion de los hijos (Gratis)

OnlineFamily.Norton, protege la privacidad de tus hijos en la red

OnlineFamily.Norton es un sistema de control parental de Symantec, con el cual se puede ayudar a asegurar la navegación de los niños en la red. Pero esta solución no solo se centra en el navegador, sino también en diversos aspectos de la vida social online, por ejemplo su participación en redes sociales o clientes de mensajería instantánea.
La presencia online de los chicos es un hecho irrefutable, y será cuestión de los expertos en pedagogía definir cuanto es recomendable. Lo cierto es que abundan las soluciones de todo tipo para que los niños disfruten de los ordenadores y la web, como ya hemos visto con Kidzui, TotSpot, MyDinos, Qimo, AskKids y Baby Smash.
OnlineFamily.Norton nos ofrece mucha potencia a la hora de la monitorización y de la restricción a los sitios que pueden acceder, además de llevar la cuenta del total que nuestros hijos permanecen online. Todo en una interfaz muy sencilla de utilizar, como debe ser en aplicaciones de este tipo.

Una vez descargado e instalado tendremos que crear un perfil para cada uno de nuestros hijos de acuerdo a lo que recomienta Symantec, que además será ideal para determinar de manera precisa cuales actividades desarrolla cada uno. Aunque si no queremos saber tanto sino solo asegurarnos de que no se metan en problemas, una cuenta para todos ellos bastará. Además, no se trata de espiarlos, y de hecho OnlineFamily.Norton avisa con un cartel que está activado, y le muestra a los niños las reglas de navegación seguras.

La protección que nos brinda OnlineFamily.Norton por defecto es muy buena, pero podemos configurarla a nuestro gusto, definiendo quien de los actuales contactos puede chatear con nuestros hijos por mensajería instantánea, y aquellos nuevos contactos serán por defecto monitorizados en todas las conversaciones. Además puede detectar incongruencias entre las edades de nuestros hijos (que hemos ingresado al crear los perfiles) y la información que ellos publiquen online, con lo cual se puede evitar que los chicos se presenten a si mismos como mayores o se registren en sitios para mayores de 18 años.

OnlineFamily.Norton es un servicio gratuito hasta el 1° de Enero de 2010, y luego pasará a ser de pago a un costo anual de unos 60 dólares. La versión de escritorio que debemos instalar cuenta con clientes compatibles con Windows y Mac OS X.

Fuente: www.visualbeta.es

Want to see it in action ?

Want to view a video about OnlineFamily.Norton?

Click here to download required plug-in.

Watch our video here
Web de la herramienta



Link relacionado:
- ¿Qué buscan los niños en internet? (100 principales búsquedas realizadas por niños cuyas computadoras tienen el servicio OnlineFamily.Norton)

Addressing security in outsourced applications

While outsourcing code development offers many benefits, it is absolutely critical that the team responsible for evaluating these applications makes security its principal criterion when evaluating outsourced development proposals.

There are several overriding security issues that arise when considering outsourced development. All of these concerns require careful planning, execution and monitoring to verify that they are addressed prior to acceptance of the software from the outsourcer.

It is essential to adequately define, evaluate and set up security requirement criteria for the security of delivered applications, and they should include security terms in the actual development contract—including implementing secure source code analysis prior to accepting the code.

More...

Proponen iniciativa legal para combatir delitos cibernéticos (Chile)

Con un "hacker ético" se demostró vulnerabilidad del sistema que va desde alojar pornografía hasta manipular información económica.

Vulnerables, por decir lo menos, es como los chilenos en la actualidad nos encontramos ante atentados cibernéticos. Si bien nuestra legislación contempla un conjunto normativo que regula actividades relacionadas con delitos e infracciones en materia de Internet, ya sea en delitos de connotación sexual como aquellos que atenten la propiedad intelectual o industrial, existe un ámbito que se encuentra en franco riesgo, y que se refiere principalmente a los ataques que cualquier ciudadano puede recibir a través de la web.
Prueba de ellos es la reciente detección por autoridades australianas de un criminal informático que mediante el uso de virus del tipo spam infectó a más de tres mil computadores recabando información privada bancaria que sustrajo para cometer delitos de diverso orden entre ellos transferencias electrónicas de dineros, compras y otras.

Ante esto y para demostrar la realidad que no es ajena a nuestro país y región, el diputado y candidato a senador, Jaime Quintana, y el candidato a diputado por el Distrito 49, Oscar Carrasco, se reunieron con la prensa para dar a conocer la vulnerabilidad del sistema informático a través de una demostración práctica con la participación de un hacker ético quien tomó el control desde Santiago de un computador y procedió al envío de información de alto contenido erótico además de la adulteración de textos.
“Esto deja en evidencia que muchas veces cuando recepcionamos un mensaje basura o spam en nuestra cuenta de email y se nos invita a pinchar si no deseamos seguir recibiendo este tipo de mensajes, lo que estamos haciendo es precisamente lo contrario, es decir, estamos autorizando al cracker a ingresar a nuestro equipo pudiendo tomar el control absoluto de este y de esa manera poder ejecutar cualquier acción ya sea para sustraernos información de importancia personal, empresarial, bancaria, etc. o poder incluso llegar a involucrar a cualquier ciudadano en posibles delitos como el de almacenamiento de pornografía infantil, ilícito drásticamente castigado en nuestra legislación”, comentó Oscar Carrasco.

Otro mecanismo de ciberdelito utilizado es el phishing que consiste en suplantar una entidad bancaria solicitando información clave con la cual se procede a robar los saldos de cuentas o utilizar tarjetas de crédito de la victima.

PROPUESTA LEGISLATIVA
Para evitar estos delitos Quintana y Carrasco promueven una iniciativa legal que apunte a la modificación de diferentes cuerpos legales, entre ellos al Código Penal estableciendo delito penal a conductas que se desarrollen en el ámbito de ataques informáticos y donde se afecte a personas atribuyéndoles conductas delictuales de significación sexual, racial o religioso.
Asimismo la propuesta también contempla agravar la pena por hurto o robo de información contenida en un soporte informático que corresponda a la esfera de datos e intimidad de una persona y en la modificación al Código Procesal Penal en lo que dice relación a la acción penal privada, facilitando los mecanismos de prueba para sostener su acción en juicio, entre otros.
En la práctica se evidencian ineficiencias en el sistema de defensa de las víctimas, por la imposibilidad de acceder a pruebas por las vías de comunicación de Internet ya que los proveedores de este medio no están obligados a guardar o registrar información o seguimiento de estos ataques y las empresas internacionales de desarrollo de protección informática a virus tampoco son debidamente respetadas en la legislación actual.
Para el diputado Jaime Quintana, otra área de vulneración grave se encuentra en el robo de información desde cualquier medio computacional, por vía de la conexión inalámbrica, por lo que un trabajo en coordinación con las grandes empresas de tecnología de seguridad informática permitiría un cambio de conciencia colectiva de gran importancia en estos tiempos. En la actualidad, por ejemplo, se puede acceder fácilmente a claves informáticas y sustraer información de cuentas bancarias, de proyectos empresariales, de información personal delicada, etc. y ello a la fecha no se encuentra adecuadamente legislado o tratado por especialistas.

Fuente: www.canaldenoticias.cl

Efectividad de antivirus radica en su autenticidad y actualización

Mexico.

La efectividad de un antivirus no siempre se mide por su costo sino por la autenticidad y vigencia de la licencia, que protegen al usuario frente a delitos como el fraude y robo de información, así como el correo no deseado (spam), empleado frecuentemente para ingresar virus informáticos a los equipos.

En el mercado mexicano empresas como McAfee, Symantec, Check Point, Trend Micro, Karspersky, Panda Software, CheckPoint, y algunas que combinan su línea de negocios base con el software antivirus como Cisco y Microsoft, ofrecen una variedad de precios según las características y niveles de protección ofertados.
De acuerdo con datos de la firma de consultoría Select, de enero a junio el mercado mexicano de antivirus tuvo una facturación estimada de 29 millones de dólares y para el cierre del año se espera que llegue a 58.32 millones de dólares.

"El mercado de seguridad en general, que tiene que ver con la seguridad en datos, de red y vulnerabilidades es uno de los más dinámicos de las Tecnologías de la Información en la actualidad, es uno de los pocos mercados que incluso con la devaluación que estamos viendo en dólares sigue creciendo", opinó el especialista de la consultora, Carlos Alberto Hernández.

Sin embargo, dijo, la venta de productos pirata es un problema que aqueja a la industria de manera importante por lo cual se debe apoyar la compra de software legal para incentivar la economía nacional y a los desarrolladores en la mejora de productos.

"Ante las estrategias cada vez más sofisticadas de los cibercriminales es fundamental tener a una empresa seria que pueda dar el soporte necesario sobre su producto", dijo al señalar que de los virus simples que entraban a una PC a todo tipo vulnerabilidades ahora entra hasta en los servidores de instituciones bancarias.

Para el director para América Latina de McAfee, Dan Molina, el usuario promedio no posee una cultura de prevención, sino que suelen "manejar su computadora como si fuera un Volkswagen, hasta que deja de trabajar nos preguntamos si tiene algún problema y hasta entonces lo llevamos con un mecánico y luego éste no siempre es el mejor".
Lo grave, dijo, es que los usuarios aprenden a vivir con las fallas generadas por la falta de seguridad en su equipo y crean una rutina especial en torno a ello, es decir, si la computadora tarda en encender o en atender una orden se toman un café mientras tanto.

El presidente de la Asociación Latinoamericana en Seguridad Informatica (Alapsi), Rubén Aguirre dijo que en teoría, el precio de un antivirus no debería ser una barrera de acceso, sin embargo, es una realidad que la falta de información orilla a muchos usuarios a adquirir productos piratas, y por lo tanto a incurrir en un delito.
"Es un problema que existe desde hace mucho en el mercado de software en general, sobre todo entre los usuarios de bajos recursos o las empresas de menor tamaño en las que los recursos no son suficientes para invertir en una red de cómputo segura".

Esto, dijo, también es impulsado por la existencia de puntos en donde la compra y venta de software apócrifo es común y está fuera de control, por lo que las autoridades deben actuar para frenar esta actividad ilegal y dañina para el sector de la tecnología.

Fuente: sdpnoticias.com

Concientización del Personal

Cuando se habla de informática, se tiende a asociar este concepto con nuevas tecnologías, equipos y aplicaciones (recursos informáticos). Sin embargo, se suele pasar por alto el componente base que hace posible la existencia de dichos elementos: la información.

La gran mayoría de los usuarios, desconoce sobre temas de seguridad de la información y, en especial, el alcance del área. Quién no ha escuchado alguna vez las preguntas; ¿pero cómo, seguridad de la información también se encarga de la seguridad física? ¿Qué tiene que ver seguridad de la información con los papeles impresos? ¿Cómo, seguridad de la información no es lo mismo que seguridad informática?

El desarrollo de un plan y campaña de concientización (Awareness Training) del personal de nuestra compañía es fundamental para mantener altos índices de seguridad. De nada sirve contar con las últimas tecnologías de antivirus, firewalls, bloqueo de USB, etc., si la educación del principal consumidor, “el usuario”, no es llevada a cabo.

Hoy, más del 80% de los ataques provienen desde el interior de las propias empresas (empleados descontentos, fraude interno, accesos no autorizados, falta de motivación, carencia de entrenamiento organizacional) y a través de la ingeniería social. Esto se debe a que resulta más fácil obtener la contraseña de un usuario si lo llamamos como si fuéramos el Help Desk para corroborar sus datos, que vulnerar los sistemas de seguridad y cifrado de los sistemas. Asimismo, con tan sólo recorrer un par de puestos de trabajo podremos encontrar las contraseñas (contenidas en un post-it) pegadas en la pantalla o debajo del teclado.

Existen diferentes métodos para implementar nuestras ideas, si fallamos en la elección, seguramente el objetivo de la concientización no cumplirá nuestras expectativas. Es por ello que se deberá colocar énfasis en este punto. Sin lugar a dudas, las charlas persona a persona son las que poseen mayor llegada al usuario final, pero dependiendo del tamaño de nuestra organización, esto no siempre será factible. Las alternativas más utilizadas son:

• § Reuniones, charlas o desayunos de trabajo.
• § Cartelería.
• § Folletería.
• § Uso de la Tecnología.

De acuerdo a los canales de comunicación utilizados definiremos otro de los ítems fundamentales, el temario a considerar en cada alternativa.

En el caso de reuniones presenciales, podemos tratar conceptos más generales e introductorios para luego enumerar las buenas prácticas a seguir:

• § Objetivo del Negocio.
• § ¿Qué es la seguridad de la información?
• § Objetivos y alcances del área.
• § Riesgos y amenazas asociados a la información.
• § Situación actual de nuestra compañía.
• § Buenas prácticas de seguridad.

Si decidimos instalar carteles en lugares estratégicos o repartir folletos, debemos nombrar solamente las buenas prácticas adoptadas, al igual que para la opción tecnológica, donde podemos optar entre correo electrónico, protector de pantalla, pop-up, logon script, Intranet o newsletter mensual.

Acorde la criticidad de los activos de la información, debemos incluir los temas básicos vinculados a los usuarios, tales como:

• § Manejo de contraseñas seguras.
• § Log-off y bloqueo de PC.
• § Virus y SPAM.
• § Escritorio limpio.
• § Dispositivos móviles.
• § Destrucción de la información sensitiva.

Para finalizar el ciclo, es conveniente recibir feed-back por parte de nuestros usuarios, utilizando algún tipo de encuesta o métrica. De esta forma tendremos herramientas para realimentar y mejorar nuestro plan de concientización y continuar la campaña.

Recordemos que un cambio de cultura no se lleva a cabo en poco tiempo, por lo que tendremos que:

1. Ser perseverantes y pacientes;
2. Desarrollar e implementar políticas, procesos, procedimientos, normas y estándares acordes con la estructura organizacional, y alineados al negocio;
3. Entrenar y comunicar en forma continua;
4. Contar, de manera especial e incondicional, con el apoyo de la alta gerencia, para que nuestras acciones tengan el respaldo, soporte y grado de aceptación que ameritan.

Fuente: cxo-community.com.ar

ISO27001, ISO20000 y BS 25999 son los estándares más buscados por la industria de IT en México

Los tres estándares más usados por la industria

La gestión de la seguridad de la información, la continuidad del negocio y la gestión de servicios de IT son, hoy en día, los tres estándares principales que implementa la industria tecnológica mexicana. Muchos de estos provienen de BSI, British Standards Institution, una organización inglesa que desde su fundación en 1901 se dedica a su creación, definición e implementación.

“Somos los encargados de generar estándares para Reino Unido; muchos de estos -ya tenemos más de 30,000 publicados y vigentes - son de carácter internacional y se han convertido en los ISO”, explicó en entrevista con InformationWeek México, Eduardo Muñoz, presidente de BSI México.

Desde el punto de vista de Muñoz, la razón por la que la industria de IT en México y también las empresas quieran obtener estas certificaciones es que el departamento de tecnología deje de ser un laboratorio y cause un impacto real en el negocio. “Hoy empiezan a surgir mejores prácticas para que esto suceda. Una de las más conocidas es ITIL y la manera de que las implementaciones de ITIL sean correctas, válidas y tengan reconocimiento internacional, es a través del ISO 20000″.

La implementación del ISO 27001, sobre la gestión de la seguridad de la información; y del ISO 20000, de gestión de servicios de IT se explican por sí solos. Pero también el estándar británico BS 25999 está ganando popularidad en la industria y no se basa en procedimientos de tecnología.

Esta última norma consiste en la continuidad de las actividades de una empresa en caso de interrupción por cualquier incidente natural. “No importa lo que pase en términos de tecnología, la operación básica tiene que seguir funcionando: resistir el momento, levantarse y seguir”, puntualizó el Presidente. Además, se espera que pronto se convierta en ISO.

El nuevo papel del departamento de IT dentro de la empresa deriva en la búsqueda de las mejores prácticas reconocidas. “Estos estándares de calidad son sistemas de gestión que ayudan a ver que los procesos, procedimientos, políticas que se utilizan sean medibles y mejorables”, concluyó Muñoz.

Visto en www.informationweek.com.mx/

Hackearon la web del gobierno porteño

Un grupo autodenominado como “KKR” logró hackear el sitio de la Ciudad. Protestan así contra el impuestazo tecnológico y piden la despenalización de la marihuana. Al mismo tiempo atacaron la web oficial de Entre Ríos.

“No es justo que cientos de gordos y cómodos diputados decidan el destino de miles de trabajadores, miles de familias y otros miles puestos de trabajo. Decimos NO al impuestazo tecnológico”.
Esa es la primera declaración que puede leerse en la página web del gobierno de la Ciudad, hackeada por un grupo denominado KKR, también conocido por voltear los sitios de Pepsi y Boca Juniors en el pasado.

La técnica utilizada es llamada Deface y consiste en cambiar la apariencia visual del sitio atacado.

La página del gobierno porteño es ahora inaccesible y el ataque se produce a pesar de que Mauricio Macri se manifestó en contra del proyecto.
Luego de disparar consignas contra el Gobierno nacional, señalan que el ataque “va dirigido a cada uno de los que votaron positivamente el proyecto” para aumentar los impuestos a diversos productos tecnológicos.

“Sabemos quiénes son, cómo piensan y a que partido pertenecen. Después no mendiguen credibilidad, personas como ustedes nos dan vergüenza. Títeres políticos tenían que ser”, señalan.
Agregan que la acción “es sólo un humilde mensaje, una simple demostración de cómo nos podemos expresar”.
Luego llaman a otros defacers a sumarse y “que no quede un solo .gov.ar en pie. Si quieren guerra se la vamos a dar”.

En el texto llaman a despenalizar la marihuana y firman:
“-- ARGENTINIAN JUACKERS --
3ktorce, f0urtruder, MurdeR, l0gin-root, panther-root, Deyabu r00lz, Emetrix, The Venom, EliNet, Ak3r, Inyección
Xarnuz, p0ison-r00t, thanatos, StGZK, punker2bot y un (K) a las chicas : floop, dont.cool y MS.PRO
Alita te amo (L)
-- Latinoamerican Juankers--
y saludos pá el Komtec1/2.0 :P, N4ib4f, her0, JAmmz, Zer0 z0rg, Boer, 0x0c, nett0xic, pr0t0s, xianur0, Xtremo31, Harakiri y toda la banda

&& para TODOS los que nos conocen =)”.

"Hackeo" a la web oficial de Entre Ríos
Según informó esta noche noticiasparana.com.ar, un grupo denominado "(M)entes (C)riminales" hackeó la web del gobierno para expresar su rechazo al impuestazo tecnológico, según pudo saber Elonce TV. "Ustedes meten la mano en nuestros bolsillos y nosotros en sus sistemas!", advierten.
Al ingresar al sitio web: www.entrerios.gov.ar se podía observar la misma una radiografía de Homero Simpson. Debajo había un largo escrito donde el grupo atacante expresa su rechazo al impuestazo tecnológico.

Fuente: www.infobae.com/contenidos/466324-100918-0-Hackearon-la-web-del-gobierno-porte%C3%B1oç

Tools: Panda SafeCD 3.4.3.5 Released

We just released Panda SafeCD version 3.4.3.5. This useful utility comes in handy when you need to clean a friend's PC (or your own) from a malware infested state. It is specially useful for detecting and disinfecting malware infections which give regular AV products running within Windows a hard time.

• Automatic detection and removal of all types of malware.
• Boot from CD or USB stick.
• Supports using updated signature files.
• Supports 13 languages.
• Supports both FAT and NTFS drives.

he download consists of an ISO. You can either burn this into a CD/DVD or alternatively create a more convenient Boot USB stick by using something like the Universal Netboot Installer (UNetbootin).

In order to use a more updated signature database, the Panda SafeCD searches the registry for installed Panda applications that use the regular pav.sig file signature format. If you want Panda SafeCD to use a more updated signature file simply make sure there is an installed Panda product (normally in C:\Program Files\Panda Security) with an updated pav.sig file. If the Panda SafeCD finds a more recent pav.sig than the one included in the ISO, it will use the more updated one.

For a more recently updated signature database file download pav.sig from this blog. Remember this signature file is for tests only and updated on a "whenever-I-feel-like-it" basis, so it should not be used for production systems. For critical situations and to disinfect production systems use our regular signature file which gets updated at least once a day.

Download Panda SafeCD 3.4.3.5 (138.326.016 bytes)

research.pandasecurity.com

Post relacionados:
- Tools: Panda USB and AutoRun Vaccine (Free)

Google ayudó a Twitter a detener los ataques de DDoS

Todos sabemos del ataque de denegación de servicio (DDoS) que sufrió la semana pasada Twitter, así como Facebook y algunas herramientas de Google. El que más lo sufrió fue sin duda Twitter, que estuvo fuera de servicio durante algunas horas y continuó con problemas menores posteriormente.

Ahora nos llega información de que Twitter obtuvo ayuda de Google para contener estos ataques. Dos de los fundadores des servicio de microblogging, tanto Isaac Stone como Evan Williams han estado vinculados laboralmente con Google por diversos motivos, de modo que esta relación permitió a los directivos solicitar la ayuda a su anterior empresa.

Más..

Visto en bitelia.com

Tools: Fiddler

Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet.

Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.

Fiddler is freeware and can debug traffic from virtually any application, including Internet Explorer, Mozilla Firefox, Opera, and thousands more.

Download

Buenas prácticas en seguridad informática (ESET)

Al igual que las amenazas informáticas en general, los códigos maliciosos han ido evolucionando a la par de las tecnologías de información y comunicación, aumentando considerablemente el nivel de complejidad y agresión. Es por ello que la visión y la filosofía de ESET contemplan la protección de manera proactiva, no sólo a través de sus soluciones de seguridad, sino también a través de la educación.

Autor: Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

En el informe "Buenas prácticas en seguridad informática" se analizan diferentes medidas de seguridad que pueden adoptarse para minimizar los riesgos de que el usuario sea víctima de los ataques informáticos más actuales.

Auditorías de seguridad informática

Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría de seguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.

Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo de herramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personal cualificado).