Disponible la descarga del antivirus gratuito de Microsoft

Como lo habiamos anunciado en el post "Microsoft Security Essentials será el verdadero nombre del antivirus gratuito de Microsoft" ya esta disponible para descarga.

Acerca de Microsoft Security Essentials
- Proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico.
- Se descarga de manera gratuita* de Microsoft, es simple de instalar y usar y se mantiene siempre actualizado para que tengas la seguridad de tener tu PC siempre protegido con la tecnología más reciente. Es fácil saber si tu PC es seguro: cuando el color indicado es verde, está protegido. Es así de simple.
- Se ejecuta de manera silenciosa y eficiente en segundo plano para que uses tu PC con Windows como tú quieras: sin interrupciones ni prolongados tiempos de espera del equipo.

Descarga

Vídeo de instalación y más información

Empresas requieren mayor presupuesto para proteger información empresarial y de los usuarios (Peru)

Hoy por hoy, la importancia de la seguridad informática (IT) se hace cuantificable en términos del adecuado proceso de su gestión alineado con el ciclo de negocios. En este sentido, el problema creciente que se presenta en los últimos años es el subdimensionamiento de la importancia de la seguridad aunado al crecimiento de la diversidad de ataques y de la existencia de factores en contra (cultura organizacional, ubicación jerárquica del área de seguridad, capacitación de los profesionales de seguridad, por ej.), que afectan su adecuado manejo.

Se recomienda que, una organización que invierte en gestión de seguridad típicamente un 10% de la inversión en TI, destine anualmente al menos un 10% adicional en la revisión y actualización de sus controles de seguridad, es decir, idealmente una vez al año centrar todos sus recursos en la revisión del sistema de gestión, además de la gestión regular.

En resumen, sostiene Adrián Rodríguez, Director de Consultoría Digiware Perú, empresa especializada en la provisión de servicios relacionados con consultoría de seguridad de la información, que un gerente general (CEO) o un gerente de sistemas (CIO) que en los últimos 2 años no haya actualizado su sistema de Gestión de Seguridad Informática, puede llegar a encontrarse hasta un 40% retrasado en comparación con las tendencias de seguridad de la información.

Más...

Top Cyber Security Risks - SANS

Hoy conocí el blog "Reflexiones sobre Seguridad Informática para la empresa " y en ella me encontré con esta noticia:


El instituto SANS acaba de publicar un informe titulado “The Top Cyber Security Risks”. Ha recogido los datos de la proteccion que Tipping Point, el mejor IPS del mercado, ofrece a unas 6000 organizaciones, adicionalmente ha analizado los 9.000.000 de vulnerabilidades compiladas por Qualys y han añadido la informacion del analisis del ISC.

Me gustaria destacar la siguiente informacion, contenida en el informe:

Prioridad 1: software de clientes que no esta debidamente parcheado.
Las conexiones que los usuarios realizan a sitios de confianza permiten en numerosas ocasiones que, debido a que el usuario esta convencido de que el sitio es seguro, aprovechan el exceso de permisividad que les ofrece el propio usuario para realizar ataques inesperados, indetectados que afectan a los sistemas. Los usuarios realizan descargas en Adobe o en Office en paginas webs que confia. La propia web es la que cuando se ejecuta el documento, a peticion del usuario, realiza descargas de codigo malicioso que se apodera de la red local del usuario o del pc, distribuyendo esta y otras vulnerabilidades a todo el sistema.

Prioridad 2: servidores web con vulnerabilidades.
En el periodo del analisis, el 60 % de los servidores web han sido identificados como generadores de ataques: SQL injection, XSS, PHP file... son ataques residentes en servidores de confianza. Cuando el usuario realiza la peticion de conexion, ejecutan la vulnerabilidad y se apodera de la maquina del cliente.
En este punto, de nuevo nos encontramos en la prioridad 1. Ataques continuos de los sistemas operativos que explotan vulnerabilidades y lanzan ataques masivos a traves de internet. Aumenta el numero de vulnerabilidades descubiertas el dia zero. Aumenten el mundo el numero de personas que descubreb vulnerabilidades del dia zero, ya que muchos son los que se repiten con sus logros.

Windows: Conficker/Downadup
Los ataques de sistema operativo Windows, dominaron en sus variantes de Conficker. Los ultimos 6 meses mas del 90% de los ataques reconocidos por Microsoft fueron reflejados en sus boletines de seguridad.

En resumen, Sans publica en este informe, las mejores recomendaciones para mitigar el impacto y controlar los ataques.

Hace unas semanas, el centro de estrategia y estudios internacionales publico un informe acerca de los 20 controles criticos para una efectiva ciberdefensa de las organizaciones. Estos controles reflejan el consenso entre la mayoria de paises que trabajan en la ciberdefensa y los paises generadores de ataques, los primeros deben aplicar las politicas de coreccion necesarias para salvaguardarse de forma inmediata de los ataques.

Usar aplicaciones que tengan vulnerabilidades pueden ser explotadas remotamente:
El control 2: inventario de software actualizado,
el control 3: configuraciones seguras y
el control 10: prevencion de vulnerabilidades pueden convertir un software vulnerable en un software seguro, siempre y cuando sea ejecutado de una manera oportuna.

Para el creciente numero de zero-days, en este tipo de aplicaciones, el control 12 (defensa anti malware ) es la mas efectiva de las prevenciones que mitiga la penetracion de la vulnerabilidad en la red del cliente. Los controles 2,3,y 10 tienen el minimo impacto sobre los exploits del zero-day el control 5 puede proveer defensas a los ataques mas conocidos.

Los ataques conceden al usuario de la red los mismos privilegios que cualquiera de las maquinas o que la propia red local, el control 5: defensa limite, permite que las maquinas host sigan trabajando y ofreciendo disponibilidad para los usuarios. Los controles 8 y 9 que hacen referencia a los controles de usuario y privilegios de administrador limitan el acceso interno a los atacantes.

Los controles 6 (auditoria de logs) y 11 (monitorizacion y control) ayudan a identificar el supuesto codigo malicioso y el control 18 (repuesta a incidencias) pueden ayudar tanto en la prevencion de intrusiones como en la recuperacion posterior ante una perdida de datos.

Las empresas (y son muchas mas de las que uno se puede imaginar), que han recibido ataques de conficker propagado a traves de su red local y residente en todos los clientes de la organizacion, corresponden a organizaciones con muy poca actividad de prevencion de intrusiones y con una planificacion de los controles poco definida, el control mas basico que deberian usar es el mantenimiento correcto de las actualizaciones del sistema operativo, advertidas por el mismo fabricante, a nivel mundial.

Visto en diagonalseguridadinformatica.blogspot.com

Mas información en el site de SANS...

Piratas se las ingenian para sabotear información de Internet

Desde el anonimato de un correo electrónico, un hombre ofreció, a una compañía rival, la fórmula química utilizada por la competencia para procesar cierto tipo de alimentos.

Como recompensa, el oferente solicitó una bonificación de $10.000 y, como prueba de su acceso a la información, mandó por e-mail parte de la fórmula con algunos datos borrosos.

La información era “oro puro” pues podría dejar al descubierto el secreto de una empresa de la competencia, pero, lejos de sacar ventaja, el gerente alertó a su competidor empresarial y juntos acordaron dejar en el Organismo de Investigación Judicial (OIJ) la difícil tarea de desenmascarar al ladrón informático.

Más....

The Web Hacking Incidents Database 2009: Bi-Annual Report

Al igual que para el año 2008 Breach publico el reporte "The Web Hacking Incidents Database".

An analysis of recent web hacking incidents performed by Breach Security Labs shows that Web 2.0 sites are becoming a premier target for hackers. Based on analysis of recent ‘web hacking incidents of importance,’ Breach Security Labs found that:
• The first half of 2009 showed a steep rise in attacks against Web 2.0 sites. This is the most targeted vertical market with 19% of the incidents.
• Organizations have not implemented proper web application logging mechanisms and thus are unable to conduct proper incident response to identify and correct vulnerabilities. This resulted in the number 2 “Unknown” attack category.
• Attack vectors exploiting Web 2.0 features such as user-contributed content were commonly employed: Authentication abuse was the 2nd most active attack vector, accounting for 11% of the attacks, and Cross Site Request Forgery (CSRF) rose to number 5 with 5% of the reported attacks.
• Defacements, which combined both Planting of Malware and standard overt changes, remains the most common outcome of web attacks (28%), while Leakage of sensitive information came in 2nd with 26% and Disinformation came in 3rd with 19%, mostly due to the hacking of celebrity online identities.


Descarga: THE WEB HACKING - INCIDENTS DATABASE 2009 BI-ANNUAL REPORT - AUGUST 2009 (requiere registro)

Alertas de Antivirus falso, Gusano y programa para crear troyanos

El informe de PandaLabs recoge esta semana un gusano, un programa para crear troyanos y un nuevo caso de falso antivirus.

Vobfus.A es un gusano que se propaga a través de unidades USB, y por carpetas compartidas. La primera acción que realiza al ser ejecutado es efectuar una serie de copias de sí mismo en diversos directorios y establecer conexiones con diversas páginas de origen japonés, de las cuales se intenta descargar archivos pertenecientes a un adware. Cuando se introduce un dispositivo USB, el gusano crea una serie de accesos directos a través de los cuales se ejecuta de nuevo el fichero infectado el cual se encuentra oculto. Además, crea un fichero autorun dentro del USB a través del cual se propaga. Una de las mayores curiosidades de este código malicioso es que realiza ciertas modificaciones en el registro, instalando ciertos paquetes de idioma que permiten al sistema operativo reconocer los caracteres del chino, taiwanés y japonés. Gracias a esto, el gusano podrá redireccionar el explorador a páginas en chino, interpretarlas sin problemas y descargar archivos. Además, crea una clave en el registro para poder ejecutarse automáticamente con cada reinicio.

KeyLogger.FT (ver imagen) es un programa constructor de troyanos capaces de registrar todas las pulsaciones de teclado que se producen en un ordenador. Después, envían la una cuenta de correo determinada toda a información recogida, incluyendo en qué programa y en qué campo se ha escrito lo registrado. Gracias a este programa, se pueden seleccionar características como que el troyano se active automáticamente en cada reinicio o que se desinstale al llegar una fecha determinada. También da la opción de poder deshabilitar el "Administrador de Tareas" en el PC infectado con permisos de administrador o de cerrarlo automáticamente cuando se abre.

Para terminar, WinPolicePro (ver imagen) es un nuevo ejemplar de falso antivirus. Como suelen hacer este tipo de programas, lo que intenta es engañar al usuario mostrando infecciones ficticias, conexiones remotas o vulnerabilidades que no existen. Si el usuario cae en la trampa, le conducirá a una pantalla en la que se le solicitarán los datos de la tarjeta para realizar la transacción económica. De esta forma, además de obtener dinero por un servicio que nunca se prestará, los ciberdelincuentes roban los datos de la tarjeta del usuario.

Fuente: Virus Alerts - PandaLabs

Empleados de Intel visitan escuelas para informar sobre privacidad online (Argentina)

A través de su programa de voluntariado, los empleados de la sede comercial de Intel de Capital Federal y su Centro de Desarrollo de Software de Córdoba se propusieron realizar una serie de charlas destinadas a adolescentes, con el objetivo de concientizarlos, junto a su familia y comunidad educativa, sobre cómo proteger su información en Internet. La iniciativa Tu Privacidad Online se enmarca en el área de Responsabilidad Social Empresaria, y hasta el momento lleva realizados siete encuentros en ambas ciudades y uno en Chilecito, La Rioja.

En diálogo con Canal AR, Dan Hirsch, ingeniero de la dependencia cordobesa, explicó que importaron una presentación preparada en conjunto con la Asociación Internacional de Profesionales de la Privacidad (IAPP) para el público joven de Estados Unidos, la adaptaron para poder difundirla en Argentina, y antes de las vacaciones de invierno, la pusieron en práctica en dos escuelas.

Más...

Tools: Live View - convertir una Imagen forense generada con dd a Virtual

Live View es una aplicación gráfica basada en Java que se utiliza para el análisis forense de la información digital, preparada para evitar la necesidad de utilizar un equipo dedicado para analizar la información de un disco duro, ya que permite crear una imagen VMware con dicho disco y lanzarlo desde nuestro escritorio.

La herramienta es capaz de crear una imagen virtual VMware desde una imagen (dd) o un disco físico. El informático forense puede así arrancar la imagen o el disco y acceder al entorno tal como era. Si necesita introducir alguna alteración, ésta puede posteriormente revertirse, para volver al estado inicial.

Descarga y web del proyecto
License: Use of the Live View source code is subject to the Gnu Public License (GPL)
Version 0.7 added support for Vista and Server 2008, 0.7b was a maintenance release.

Live View is capable of booting:

• Full disk raw images
• Bootable partition raw images
• Physical Disks (attached via a USB or Firewire bridge)
• Specialized and closed image formats (using 3rd party image mounting software)

Containing the following operating systems:

• Windows 2008, Vista, 2003, XP, 2000, NT, Me, 98
• Linux (limited support)
  
  

Link relacionado:

- Análisis forense de sistemas Microsoft Windows con Live View

Cisco - 2008 Trends Report

A report on Emerging Attack Platforms for Spam, Viruses and MaMalware.

Table of Contents
Introduction
Spam Trends
Virus Trends
Technology Focus: Storm
Malware Trends
Technology Focus: MPack
Conclusion
Recommendations


Descarga

TRENDS OVERVIEW
The overall trends in spam and malware can be characterized by a larger number of more targeted, stealthy and sophisticated attacks. Specific observations include:

• - Spam volume increased 100 percent, to more than 120 billion spam messages daily worldwide. That's about 20 spam messages per day for every man, woman and child on the planet.
• - Spam has become more dangerous. Earlier versions of spam attacks were primarily selling some type of product. In 2007, more than 83 percent of spam contained a URL to a rogue Web server that was frequently serving malware. In accordance with a trend towards the blending of different malware techniques, URL-based viruses increased 256 percent.
• - The "Self Defending Bot Network" was introduced. The Storm Trojan is perhaps one of the most sophisticated botnets ever observed. It uses a peer-to-peer (P2P) control scheme to avoid a single control node that would give it away. When researchers or security vendors probe Storm-related Web servers, the Storm Trojan will launch a DDoS attack and relocate the Web server. The quality of the websites delivered by Storm, and the remarkable technical sophistication of the underlying peer-to-peer network, reflect that these threats are being developed by professional engineers.
• - Viruses no longer make headlines, because virus writers have evolved from the previous mass distribution attacks such as Netsky and Bagel. In 2007, viruses where much more polymorphic and typically associated with the proliferation of very sophisticated botnets such as Feebs and Storm.

Post relacionados:
- Cisco 2008 Annual Security Report

Curso Completo de Metasploit Framework online

Los creadores backtrack, han liberado totalmente gratis el mejor manual y mas completo que he visto del metasploit framework.
La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

Visto en www.dragonjar.org

The Total Economic Impact of Network Security Intrusion Prevention

In this commissioned report, Forrester Research examines the financial impact and potential return on investment that an organization might realize from implementing McAfee’s Network Security Platform IPS. To determine the impact, Forrester examined the costs, benefits, flexibility, and risk elements that a McAfee customer, Adena Health System, experienced when it implemented the McAfee Network Security Platform.

Download
Prepared for McAfee, Inc. - June 2009

Network Security Toolkit 2.11.0 Is Based on the 2.6.30.5 Linux Kernel

The operating system is now using RPM packages

Paul Blankenbaker announced yesterday the release of Network Security Toolkit 2.11.0, a completely redesigned and engineered version of this Linux distribution that provides tools for system administrators and security experts.
The developers have based the system on Fedora Live CD technology, which provides support for the use of RPM software packages, making the build process easier and empowering users to extend the included set of programs, as Paul Blankenbaker explains in the release announcement: "The architecture for building an NST distribution has been completely redesigned and engineered.

Starting with this release, all system, network and security applications are now included as RPM packages. This allowed us to take advantage of the Fedora Live CD Project for spinning off an «NST Live» distribution. [...] With previous NST releases, it was difficult for users to add features and scope by compiling source code or adding new applications. Now one can simply YUM install their favorite applications via the command line or through the NST WUI."

Since this process of adding applications required a new set of capabilities from the live distribution, its root file system has been modified to support a writeable ramdisk overlay over the read-only DVD media. Also, to allow the users to make their changes persistent, one can now choose to install Network Security Toolkit to a USB drive, or even to a computer's hard drive. A boot CD has been created for computers that lack a DVD drive, which installs a minimal distribution and then builds the rest of the operating system on top, with packages retrieved from the Internet.

An interesting feature, in respect to the security experts that have to rely on many command line applications, is the addition of the "nsttraceroute" script, which takes the output of the traceroute utility and outputs a KML file that can be viewed in Google Earth, rendering visually the path that the network connection took. Two other utilities were added, "driftnet" and "tcpxtract", one capturing images from the network and the other documents. Multi-Tap Network Packet Capture has been extended by integrating ngrep and dsniff, and many other applications have been added to the distribution. All the previously included utilities have been updated to their latest version.

Download Network Security Toolkit 2.11.0 right now from Softpedia.

Intel distribuirá las soluciones de seguridad de ESET junto con sus motherboards

El acuerdo valida y reconoce la fortaleza en el mercado de la empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus como compañía líder en la industria antivirus.

La solución de ESET será la única en distribuirse con las Desktop Boards de la serie Executive de Intel® y la solución antivirus primaria en las motherboards de la nueva serie Media, ya en comercialización alrededor del mundo.

Por medio de este acuerdo, los usuarios se beneficiarán del mínimo impacto sobre el sistema, el veloz motor de exploración y el método de detección proactiva único que provee las soluciones de ESET. Basados en la poderosa tecnología ThreatSense®, ESET NOD32 Antivirus y ESET Smart Security proporcionan detección proactiva de amenazas informáticas incluso no cubiertas por los productos con base de firmas más frecuentemente actualizadas.

Las Desktop Boards de Intel® empezarán a estar disponibles con ESET Smart Security a partir de comienzos del 2010.

Más...

Pósters de Concientización en Seguridad de la Información (VII)

Seguimos sumando web que publican campañas de concientización en seguridad de la información y temas relacionados. En esta oportunidad les presentamos parte del material que tiene publicado en su web la "Virginia Information Technologies Agency" :

Information Security Awareness Toolkit: To assist all agencies and localities in their efforts to increase Information Security Awareness in general and especially in October, the Virginia Information Technologies Agency has made an Information Security “Toolkit” available online.

The Toolkit is designed to help promote the delivery of a consistent information security awareness message and can become a cost efficient component of your Information Security Awareness Program. Instructions for printing and branding are also included.

• Posters
  • - Disposal 1 - MS-ISAC 2008
  • - Eavesdropping 1 - Duh's of Security 2008
  • - Hard Drive 1 - Duh's of Security 2008
  • - Identity Theft 1 - MS-ISAC 2009
  • - Internet Safety 1 - MS-ISAC 2009
  • - Passwords 1 - 2008
  • - Passwords 2 - 2008
  • - Passwords 3 - Duh's of Security 2008
  • - Passwords 1 - MS-ISAC 2009
  • - Phishing 1 - MS-ISAC 2008
  • - Phishing 2 - Duh's of Security 2008
  • - Physical Asset 1 - Duh's of Security 2008
  • - Physical Asset 2 - Duh's of Security 2009
  • - Physical Asset 3 - Duh's of Security 2009
  • - Portable Devices 1 - MS-ISAC 2008
  • - Printing 1 - Duh's of Security 2008
  • - Report Suspicious Activities 1 - MS-ISAC 2009
  • - Screen Lock 1 - Duh's of Security 2008
  • - Screen Lock 2 - Duh's of Security 2009
  • - Screen Lock 3 - Duh's of Security 2009
  • - Security 1 - 2008
  • - Security 2 - 2008
  • - Sensitive Data 1 - MS-ISAC 2008
  • - Tailgating 1 - Duh's of Security 2008
    
    

• Calendar
  • Security Calendar - 2010
  
  

• Activities
  • Crossword Puzzle - 2008

• Bookmarks
  • Portable Devices- 2008
  • Sensitive Data- 2008
  • Disposal- 2008
  • Phishing- 2008
  • Protect Your Identity- 2009
  • Report Suspicious Activity- 2009
  • Think B4 U Click- 2009
  • Strong Password- 2009

More...

Post relacionados:
- Pósters de Concientización en Seguridad de la Información (I)
- Pósters de Concientización en Seguridad de la Información (II)
- Pósters de Concientización en Seguridad de la Información (III)
- Pósters de Concientización en Seguridad de la Información (IV)
- Pósters de Concientización en Seguridad de la Información (V)
- Pósters de Concientización en Seguridad de la Información (VI)

Seguridad en ambientes virtualizados: RSA

RSA, la División de Seguridad de EMC, anunció un nuevo reporte de RSA llamado “Cumplimiento de Seguridad en un Mundo Virtual”, el cual ofrece mejores prácticas recurribles para las organizaciones que tienen que enfrentar el cumplimiento regulatorio en entornos virtualizados.

Los profesionales responsables de la seguridad TI, administración de riesgos y programas de cumplimiento descubrirán una orientación útil y mejores prácticas aplicables en el Reporte de seguridad de RSA, el cual incluye aspectos clave como:

• Mejores Prácticas para la Implementación – Cualquier empresa que implemente virtualización debe comprender y administrar el impacto sobre el cumplimiento y los programas de administración de riesgos. El Reporte de Seguridad identifica áreas clave incluyendo el endurecimiento de plataforma, configuración y administración de cambio, administración de parches, control de acceso administrativo y la separación de funciones, además de seguridad en redes y segmentación, así como el registro de auditoría.

• Una lista de evaluación del software de seguridad de la virtualización – Proporciona preguntas que las organizaciones pueden plantear a sus distribuidores para comprender mejor las capacidades de sus proveedores y así entregar un software seguro.
  

• Consideraciones Específicas para Profesionales Técnicos – Ofrece a las organizaciones consideraciones específicas y críticas tales como el uso del control de acceso para asegurar la separación de funciones entre el papel de los administradores en un software virtualizado y asegurar que las prácticas de administración de parches se extiendan al software de virtualización además de las máquinas virtuales.

Los Reportes de Seguridad de RSA proporcionan a los líderes en la industria una guía esencial sobre los riesgos y oportunidades de seguridad de la información más importantes hoy en día. Cada Reporte de seguridad es creado por un selecto equipo de expertos que se movilizan a través de las organizaciones para compartir conocimientos especializados en temas emergentes, además de ofrecer su punto de vista y consejos del panorama en tecnología práctica. Los Reportes de RSA son de lectura esencial para los profesionales de seguridad con visión al futuro. Este anuncio marca el lanzamiento del Reporte de seguridad de RSA, ““Cumplimiento de Seguridad en un Mundo Virtual”

Descarga: "Security Compliance in a Virtual World" (Ingles)

Contents
The Intersection of Virtualization and Security Compliance
A Growing Compliance Landscape
Key Dimensions of Security Compliance in a Virtualized Environment
Best Practices for Security Compliance in a Virtualized Environment
1. Platform hardening
2. Configuration and change management
3. Administrative Access Control
4. Network Security and Segmentation
5. Audit Logging
The Security Bonus of Virtualization
Practitioner Guidance: Solutions for Security Compliance in a Virtualized Environment
1. Platform hardening
2. Configuration and change management
3. Administrative Access Control
4. Network Security and Segmentation
5. Audit Logging
Conclusion

Concientizar: Programa “Piensa antes de copiar” de Business Software Alliance (BSA)

Business Software Alliance (BSA) la principal organización dedicada a promover un mundo digital seguro y legal, presentó en Argentina el programa “Piensa antes de copiar”, un programa educativo gratuito diseñado para hacer que los estudiantes de escuelas primarias y secundarias tomen conciencia sobre el Derecho de Autor y refuercen el comportamiento responsable en Internet.

Diseñado por los especialistas en educación YMI (Young Minds Inspired), “Piensa antes de copiar” es un programa educativo completo con un conjunto de clases para estudiantes de escuelas primarias y secundarias. A través de la página www.piensaantesdecopiar.com los profesores, estudiantes y padres de familia tendrán acceso a contenidos y guías pedagógicas para orientar a los estudiantes en los principales conceptos acerca del Derecho de Autor, la legalidad en el uso del software y un comportamiento adecuado y seguro en Internet.

“Promover el conocimiento del Derecho de Autor y el impacto de la ilegalidad entre los estudiantes tendrá un efecto positivo para la reducción de los índices de piratería en el software y otras industrias afectadas. “Piensa antes de copiar” busca poner a los estudiantes cara a cara con los riesgos del software ilegal y la importancia de utilizar adecuadamente los recursos tecnológicos de Internet”, comentó la Dra. María de Monserrat Guitart Piguillém, vocera y asesora legal de los Miembros de BSA en Argentina.
En Argentina la tasa de piratería de software durante el último año fue de 73%, debido a esto las pérdidas económicas por piratería alcanzaron 339 millones de dólares, cifra similar a 1.3 millones de toneladas de Soja, a 800.000 vacas o 26.000 automóviles sedán 0km.
Si bien se logró disminuir un 1% con respecto al año 2007, aun queda un largo camino por recorrer para lograr que la sociedad tome conciencia real sobre esta problemática.

“Los computadores son usados por muchos escolares en estos momentos y podemos utilizarlos también para educar a nuestros jóvenes en un comportamiento ético y legal. Estamos muy complacidos de trabajar con BSA en desarrollar un programa orientado a la promoción del Derecho de Autor en el mundo digital, ayudando a los estudiantes y educadores a conocer la importancia de un comportamiento adecuado frente a las nuevas tecnologías”, señaló el doctor Dominic Kinsley, Vicepresidente Ejecutivo de Desarrollo Creativo de YMI.

El programa “Piensa antes de copiar” es una nueva iniciativa de información y educación desarrollada por Business Software Alliance (BSA) en Argentina con el apoyo de la División de Delitos en Tecnología y Análisis Criminal de la Policía Federal.
“Esta iniciativa liderada por Business Software Alliance (BSA) articula los esfuerzos del sector privado y de las entidades públicas, y en particular se enmarca dentro de los propósitos de la Dirección Nacional de Derecho de Autor de Argentina (www.jus.gov.ar/registros/autor) en el sentido de promover la cultura por el respeto al derecho de autor, a través del incentivo y educación sobre el uso de software legal”, concluyó la Dra. María de Monserrat Guitart Piguillém.

Con esta nueva iniciativa, Business Software Alliance (BSA) reafirma su compromiso para promover un mundo digital seguro y legal a través de iniciativas educativas y la creación de políticas públicas que generen la creación de una cultura de respeto por el Derecho de Autor que protege las creaciones de la industria del software en Argentina.

Visto en www.puntobiz.com.ar

Web del programa

Los peligros de buscar trabajo desde la oficina

Internet es una herramienta básica para buscar trabajo. Y no sólo para los desempleados, sino también para aquellos que, a pesar de conservar su puesto, albergan dudas sobre su futuro, dada la difícil situación económica a la que nos enfrentamos.

Pero cuidado. Si usted dedica parte de su jornada laboral a buscar ofertas de empleo, se arriesga a recibir una amonestación verbal o ser imputado de una falta leve con suspensión de empleo y sueldo. Eso, en el mejor de los escenarios, porque incluso puede suceder que por intentar buscar un trabajo mejor, pierda el que ya tiene.

Según la agencia de detectives Paradell, el 70% de las empresas, desde pymes a grandes compañías, cuentan con herramientas de control para vigilar las webs que consultan sus trabajadores -incluidos los portales de empleo-. Jordi Besoli, responsable del área de seguridad informática, reconoce que con la crisis las empresas solicitan más los servicios de peritaje informático. "Este año nuestro negocio ha aumentado alrededor de un 200%", dice.

Código de conducta
"Normalmente las organizaciones contratan un perito informático cuando han detectado un uso abusivo y quieren atesorar pruebas para un despido precedente", asegura Besoli. Pero también hay bastantes casos de compañías que usan las herramientas de control de navegación para predecir si un empleado tiene pensado cambiar de trabajo. "Ahora, empresas que piensan hacer un ERE requieren esta información para valorar la probabilidad de que los trabajadores se vayan por voluntad propia", afirma el experto.

Más...

Herramientas de Microsoft para ayudar al codigo seguro

Microsoft lanza nuevas herramientas de seguridad para desarrolladores para ayudar a los desarrolladores a escribir código de una manera más segura y comprobar posibles vulnerabilidades en las aplicaciones antes de lanzarlas. Ambas aplicaciones se están ofreciendo como parte del programa de ciclo de desarrollo seguro de Microsoft (SDL).

Originalmente se han diseñado para utilizarse con los productos de Microsoft, pero el programa se ha expandido a programas de terceros.

La primera de estas dos herramienta es BinScope Binary Analyzer, con esta los desarrolladores podrán comprobar su código a nivel binario y erradicar áreas que podrían ser vulnerables.

La segunda herramienta se llama MiniFuzz File Fuzzer, esta automatiza un proceso de seguridad conocido como fuzzing, por el que una aplicación se examina cuidadosamente y se prueba para que no se produzcan errores de desbordamiento de memoria.

Microsoft ha afirmado que ambas herramientas estarán disponibles para los desarrolladores de forma totalmente gratuita.

Descarga:

• BinScope Binary Analyzer
• MiniFuzz File Fuzzer

Mas detalle de las herramientas...

Top 100 Security Assessment, Vulnerability Auditing, & Security Tools

Como complemento al conocido listado "Top 100 Network Security Tools" publicado por Insecure.Org, el site jeromiejackson.com presenta el "Top 100 Security Assessment, Vulnerability Auditing, & Security Tools":

1 Stockade Virtual Appliance with Snort, BASE, Inprotect, CACTI, NTOP & Others 2 Nessus Open source vulnerability assessment tool 3 Snort Intrusion Detection (IDS) tool 4 Wireshark TCP/IP Sniffer- AKA Ethereal 5 WebScarab Analyze applications that communicate using the HTTP and HTTPS protocols 6 Wikto Web server assessment tool 7 BackTrack Penetration Testing live Linux distribution 8 Netcat The network Swiss army knife 9 Metasploit Framework Comprehensive hacking framework 10 Sysinternals Collection of windows utilities 11 Paros proxy Web application proxy 12 Enum Enumerate Windows information 13 P0F v2 Passive OS identification tool 14 IPPersonality Masquerade IP Stack 15 SLAN Freeware VPN utility 16 IKE Crack IKE/IPSEC cracking utility 17 ASLEAP LEAP cracking tool 18 Karma Wireless client assessment tool- dangerous 19 WEPCrack WEP cracking tool 20 Wellenreiter Wireless scanning application 21 SiteDigger Great Google hacking tool 22 Several DDOS Tools Distributed Denial of Service(DDOS) tools 23 Achilles Web Proxy Tool 24 Firefox Web Developer Tool Manual web assessment 25 Scoopy Virtual Machine Identification tool 26 WebGoat Learning tool for web application pentests 27 FlawFinder Source code security analyzer 28 ITS4 Source code security analyzer 29 Slint Source code security analyzer 30 PwDump3 Dumps Windows 2000 & NT passwords 31 Loki ICMP covert channel tool 32 Zodiac DNS testing tool 33 Hunt TCP hijacking tool 34 SniffIT Curses-Based sniffing tool 35 CactiEZ Network traffic analysis ISO 36 Inprotect Web-based Nessus administration tool 37 OSSIM Security Information Management (SIM) 38 Nemesis Command-Line network packet manipulation tool 39 NetDude TCPDump manipulation tool 40 TTY Watcher Terminal session hijacking 41 Stegdetect Detects stego-hidden data 42 Hydan Embeds data within x86 applications 43 S-Tools Embeds data within a BMP, GIF, & WAV Files 44 Nushu Passive covert channel tool 45 Ptunnel Transmit data across ICMP 46 Covert_TCP Transmit data over IP Header fields 47 THC-PBX Hacker PBX Hacking/Auditing Utility 48 THC-Scan Wardialer 49 Syslog-NG MySQL Syslog Service 50 WinZapper Edit WinNT 4 & Win2000 log files 51 Rootkit Detective Rootkit identification tool 52 Rootkit Releaver Rootkit identification tool 53 RootKit Hunter Rootkit identification tool 54 Chkrootkit Rootkit identification tool 55 LKM Linux Kernal Rootkit 56 TCPView Network traffic monitoring tool 57 NMAP Network mapping tool 58 Ollydbg Windows unpacker 59 UPX Windows packing application 60 Burneye Linux ELF encryption tool 61 SilkRpoe 2000 GUI-Based packer/wrapper 62 EliteWrap Backdoor wrapper tool 63 SubSeven Remote-Control backdoor tool 64 MegaSecurity Site stores thousands of trojan horse backdoors 65 Netbus Backdoor for Windows 66 Back Orfice 2000 Windows network administration tool 67 Tini Backdoor listener similar to Netcat 68 MBSA Microsoft Baseline Security Analyzer 69 OpenVPN SSL VPN solution 70 Sguil An Analyst Console for network security/log Monitoring 71 Honeyd Create your own honeypot 72 Brutus Brute-force authentication cracker 73 cheops / cheops-ng Maps local or remote networks and identifies OS of machines 74 ClamAV A GPL anti-virus toolkit for UNIX 75 Fragroute/Fragrouter Intrusion detection evasion toolkit 76 Arpwatch Monitor ethernet/IP address pairings and can detect ARP Spoofing 77 Angry IP Scanner Windows port scanner 78 Firewalk Advanced traceroute 79 RainbowCrack Password Hash Cracker 80 EtherApe EtherApe is a graphical network monitor for Unix 81 WebInspect Web application scanner 82 Tripwire File integrity checker 83 Ntop Network traffic usage monitor 84 Sam Spade Windows network query tool 85 Scapy Interactive packet manipulation tool 86 Superscan A Windows-only port scanner 87 Airsnort 802.11 WEP Encryption Cracking Tool 88 Aircrack WEP/WPA cracking tool 89 NetStumbler Windows 802.11 Sniffer 90 Dsniff A suite of powerful network auditing and penetration-testing tools 91 John the Ripper Multi-platform password hash cracker 92 BASE The Basic Analysis and Security Engine- used to manage IDS data 93 Kismet Wireless sniffing tool 94 THC Hydra Network authentication cracker 95 Nikto Web scanner 96 Tcpdump TCP/IP analysis tool 97 L0phtcrack Windows password auditing and recovery application 98 Reverse WWW Shell Shell access across port 80 99 THC-SecureDelete Ensure deleted files are unrecoverable 100 THC-AMAP Application mapping tool

Herramienta de creación automática de firmas para Snort

nebula – An Intrusion Signature Generator

Se trata de Nebula una herramienta de creación automática de firmas para Snort. Su funcionamiento consiste en ejecutarse como demonio y recibir ataques a través de un honeypot, inmediatamente Nebula genera una firma de ese ataque en lenguaje Snort. Nebula está diseñado para trabajar con los honeypot: Honeytrap y Argos.

Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.

Más información y descarga de Nebula
Más información y descarga de honeypot Argos
Más información y descarga de honeypot Honeytrap
Configuración remota de políticas de IDS Snort
Monitorización en tiempo real de IDS Snort

Fuente: Guru de la informática - http://vtroger.blogspot.com/2009/09/herramienta-de-creacion-automatica-de.html

Tools: OSSEC version 2.2 released

OSSEC es una plataforma de fuente abierta que ayuda a monitorear y controlar los sistemas.

OSSEC is a scalable, multi-platform, open source Host-based Intrusion Detection System (HIDS). It has a powerful correlation and analysis engine, integrating log analysis, file integrity checking, Windows registry monitoring, centralized policy enforcement, rootkit detection, real-time alerting and active response.

La nueva versión trae las funcionalidades siguientes:
-Added support to vpopmail logs.
-Removed duplicated Apache log entry.
-Added validation checks on the email_to option.
-Added tool to proper validate if the system is little or big endian.
-Added option to rootcheck (specially to deal with large NFS shares and avoid scaning them).
-Added option to log every rootcheck event (not only the FTS ones).
-Fixed configuration error when no parameter was given to the agent.conf file.
-Added rules to ignore constant CRON login/logout alerts (happening on Debian/Ubuntu).
-Changed the way we handle Windows sockets to better handle shared files.
-Added support for roundcube logs.
-Added support for Netscreen alert (IDS) events.
-Added command line options to the manage_agents tool.
-Fixed issue of duplicated IP addresses on syscheck_control. (Patch by ddpbsd at gmail.com).
-Fixed the way we handle /0 netmasks on all the control tools.
-Added custom fine-grained entries to syscheck on Windows. The goal is to reduce the amount of directories check and increase usefulness.
-Added option to disable message id checks. Useful when you plan to reuse keys.
-Added support for Wordpress logs. They come from the wpsyslog2 plugin that we modified to log everything to syslog (from new posts, new comments, logins, logouts, etc).
-Added support for escaping "<" on the XML and regex libraries. -Fixed bug on syscheck_control where the zero/ignore options were not working on some systems. -Added support for Trend OSCE log files. -Fixed installation script on AIX to only use /bin/false if it is installed. -Fixed test log program that was using 100% CPU when cat/tailing a file to it. -Fixed logcollector seg fault when the agent.conf file is empty. -Added ossec rule to alert when the event log is cleared even on non-security event logs.

Web y descarga del proyecto

It runs on most operating systems, including Linux, OpenBSD, FreeBSD, MacOS, Solaris and Windows. A list with all supported platforms is available here.

Post relacionado:
Top 5 Open Source Security Tools in the Enterprise

Hackea las urnas electrónicas de Brasil

El Tribunal Superior Electoral (TSE) de Brasil abrió la semana pasada las inscripciones para todos los hackers que quieran hacer el intento descubrir posibles vulnerabilidades en los sistemas de sus urnas electrónicas que serán utilizadas para las elecciones presidenciales del año que viene en ese país. Las inscripciones se realizarán hasta el próximo 13 de Octubre y las siguientes pruebas serán públicas, realizándose entre el 10 y 13 de Noviembre.





Para participar los interesados (llamados “investigadores” por el TSE) deberán presentar su plan de acción describiendo los procedimientos que pretenden seguir y los equipos piensan usar para intentar romper la seguridad de las urnas. Las propuestas aceptadas serán anunciadas en una publicación oficial el 26 de Octubre.

El investigador deberá firmar un acuerdo con el TSE para proporcionarle toda la información sobre los materiales y procedimientos utilizados, hayan tenido éxito o no. El TSE creará luego un sitio especial para publicar los resultados de las pruebas. Las contribuciones más importantes serán premiadas de alguna manera todavía no anunciada.

Fuente: www.linux-os.com.ar

Condenado por instalar por error un software espía en un hospital

El spyware, adquirido legítimamente, estaba originalmente destinado a su pareja, pero terminó siendo instalado en un equipo de un hospital infantil de Ohio. Los sistemas del hospital carecían del mínimo control para evitar que cualquier empleado descargase e instalase software en sus equipos.

Un estadounidense de 38 años ha sido condenado por infectar los ordenadores de un hospital con un programa espía. El spyware estaba originalmente destinado al ordenador de su entonces pareja, ya que el hombre quería espiarla. Sin embargo, la mujer abrió el programa desde un ordenador del departamento de cirugía pediátrica del hospital donde trabajaba, creando una auténtica pesadilla para sus responsables.

El acusado compró a finales de febrero de 2008 el programa SpyAgent por unos 80 euros y se lo envió a la mujer por e-mail esperando que lo ejecutase en su casa. De esta forma el hombre esperaba monitorizar su actividad en el PC.

Más...

Microsoft Security Essentials - Antivirus gratuito

Microsoft Security Essentials, es un antivirus gratuito creado por la compañía Microsoft, que empieza a distribuirse este mismo año en México y Brasil por ser países con un gran mercado y con un alto nivel de software peligroso (conocido como malware, categoría en que se incluyen virus y troyanos).
En otros países como Costa rica, este antivirus llegará apenas el primer semestre del próximo año.
Esta información fue confirmada por Christian Linacre, Gerente de Seguridad en Microsoft Latinoamérica, en teleconferencia.

Este antivirus podrá utilizarse por familias y pequeñas empresas que no superen 30 computadoras instaladas.

Visto en www.nacion.com/ln_ee/2009/septiembre/08/aldea2084300.html

Descarga Microsoft Security Essentials Beta

Hackearon la página oficial de la Asociación Argentina de Fútbol

La página de la Asociación del Fútbol Argentino fue hackeada por un grupo que firma bajo las siglas "KKR". Le cambiaron la cara al sitio y agregaron una foto de Diego Maradona con la camiseta de la selección brasileña y la frase "una imagen vale más que mil palabras".

Ante la consulta de canchallena.com al personal del departamento de Sistemas de la AFA, informaron que "es la tercera vez que la hackean en la historia, pero es la primera que logran reemplazarla por una imagen, porque las otras dos lograron bajarla". Si bien la página fue desarrollada por la empresa Estado Digital y las medidas de seguridad son provistas por esta empresa tercerizada, es muy probable que la AFA no tenga servicio web durante todo el fin de semana.

No es la primera vez que actúa el grupo que firma como "KKR". En agosto, hackearon varios sitios estatales y corporativos pidiendo el freno al impuestazo tecnológico, y la despenalización de la marihuana. Por ello, atacó los portales de la Ciudad de Buenos Aires, otros distritos y empresas

Fuente: www.canchallena.com

Los abogados del 'Copyleft' exponen en Alicante la alternativa a los derechos de autor

El espacio CAMON de Alicante ha programado el martes 15 y miércoles 16 de septiembre, a partir de las 19:30 horas, el ciclo de conferencias Creative Commons en España, coordinado por David Bravo, conocido abogado especialista en derecho informático y propiedad intelectual. Este ciclo permitirá conocer el panorama actual de las alternativas a los derechos de autor tradicionales, las descargas y los medios tecnológicos para el intercambio cultural.
Uno de los conceptos defendidos en mayor número de ocasiones por este abogado es el del derecho a la copia privada y legal , que reconoce la propia legislación española: toda copia privada de cualquier obra siempre y cuando no haya ánimo de lucro es completamente legal. Ahora bien, ¿sigue siendo legal compartir estas copias privadas (películas, música, libros...) mediante programas p2p? Hasta la fecha los tribunales en España lo tienen claro y no ven delito alguno cuando no hay ánimo de lucro de por medio.

David Bravo es un abogado sevillano, autor del libro-manifiesto 'Copia este libro' y que ha participado en la defensa, junto Javier de la Cueva, de algunos de los casos más importantes contra la propiedad intelectual y los derechos de autor en España, como los de Sharemula o Todotorrente.

Javier de la Cueva es también abogado y adaptador de las licencias Creative Commons a la legislación española. Además, de la Cueva es creador de los llamados Procedimientos Libres, un conjunto de escritos que puede utilizar libremente cualquier persona para defender sus derechos en relación a la Defensa del copyleft o Defensa de las webs de enlaces P2P, entre otros temas.

A Pablo Soto, programador y creador de diversos programas de software para la descarga de archivos p2p -entre ellos Manolito p2p- se le considera en la red 'el héroe de las descargas en España'. El pasado mes de mayo quedó visto para sentencia el juicio que le enfrenta a PROMUSICAE en el que le reclaman 13 millones de euros.


Qué es el Copyleft / Creative Commons
El copyleft surge como alternativa a los clásicos derechos de autor o copyright y en el contexto del complicado panorama que presentan los derechos de autor en internet, en el que cualquier usuario puede acceder, copiar y pegar, y distribuir prácticamente cualquier contenido.
Así, surge una organización fundada por Lawrence Lessig, Creative Commons, que puso en marcha unas licencias copyleft del mismo nombre con el único objetivo de intentar reducir las barreras para poder compartir cualquier trabajo y proteger su autor. Están inspiradas en las GNU General Public License, de las que ya habló Richard Stallman en su paso por CAMON, y tienen la peculiaridad de que cada usuario puede elegir una serie de condicionantes a la hora de aplicar a su obra dicha licencia.

Visto en www.bottup.com

Asegurar su red wireless

If you don't secure your network, you provide an entrance point to everything on your network, including personal information.

Tip 1: Don't let strangers use your network: Turn on WEP (wired equivalency privacy) or WPA (Wi-Fi protected access) on all of your devices, including your router, your media center, and your Xbox system. For more information, see Set up a security key for a wireless network.

Tip 2: Move your wireless router: Place the wireless access point away from windows and near the center of your house to decrease the signal strength outside of the intended coverage area.

Tip: 3: Use a firewall: Use a firewall on each computer on the network and keep all of them current (Windows Vista and Windows XP SP2 and later include a built-in firewall that is turned on for you). For more information, see How to choose a firewall. You should also make sure your router is configured to allow only the minimum amount of required inbound traffic.

Tip 4: Update your software: Visit Microsoft Update and use automatic updating to keep Windows and related security tools current.

Tip 5: Use antivirus software: You need antivirus technology to help prevent viruses, and you need to keep it regularly updated. To scan your computer for viruses right now, use the Windows Live safety scanner.

Tip 6: Use antispyware software: Windows Defender, which is free from Microsoft, can help protect your computer from spyware and other potentially unwanted software. Windows Defender comes with Windows Vista. If you use Windows XP SP2 or later, you can download Windows Defender for no charge.

Tip 7: Limit the amount of private information on your computer: Do not store passwords, social security numbers, or credit card numbers on your computer.

www.microsoft.com

DNSstuff Tools on line

Herramientas free on line disponibles:

• * Traceroute - Traces the route packets take to this host.
• * WHOIS/IPWHOIS Lookup
• * URL Deobfuscator - De-obfuscates confusing URLs.
• * DNS Traversal - verify all DNS servers are reporting the same results
• * IP Information - Shows info about an IPv4, including city and country
• * Decimal IPs - Converts a decimal IP (e.g. 2130706433) into an IP.
• * Free E-mail Lookup - Is an E-mail address a known free one?
• * Speed Test - Measures your internet connection speed.
• * Country IP Range Lookup
• * RFC Lookup
• * Country Tool
• * What does a website know about you?
• * DNS Root Server Response Times - Shows up to date information relating to DNS root server response times
• * Merchant Category Code Lookup - Find merchant category from merchant code on CC bill
• * Chargeback Reason Code Lookup - Find the reason for a chargeback
• * Phone Lookup - Look up info on a phone exchange
• * Area Code & ZIP Lookup - Find distances between ZIPs and/or phone numbers
• * BIN lookup - Find country of a credit card.

Acceso

BeEF is the browser exploitation framewor

Esta herramienta busca demostrar en tiempo real el impacto de vulnerabilidades del navegador. El desarrollo se ha centrado en la creación de una estructura modular.

Current modules include the first public Inter-protocol Exploit:

A traditional browser overflow exploit, port scanning, keylogging, clipboard theft and more. The modules are aimed to be a representative set of current browser attacks

Web del proyecto y descarga

Seguridad Fisica: Guía de Videovigilancia de la Agencia española de protección de datos

La utilización de medios técnicos para la vigilancia repercute sobre los derechos de las personas lo que obliga a fijar garantías. Pero junto a la videovigilancia, vinculada a la seguridad o al control laboral, surgen nuevos usos y servicios basados en la captación y el tratamiento de imágenes registradas por videocámaras o webcams.

Esta Guía ofrece indicaciones y criterios prácticos que permitan el adecuado cumplimiento de la legislación vigente en todos los casos.

Entre algunos de los temas tratados se destacan:
- Cuándo deben aplicarse las normas sobre Protección de Datos a los tratamientos de imágenes
- Cómo deben tratarse las imágenes
- Obligaciones
- Inscripción de ficheros
- Deber de informar
- Contrato de acceso a los datos por cuenta de trceros
- Medidas De Seguridad
- Cámaras con acceso a la vía pública
- Cámaras conectadas a internet
- Videocámaras de las Fuerzas y Cuerpos de Seguridad
- Reglas generales
- Derechos de las personas

Descarga (requiere registro)

Post relacionados:
- Registro de las instalaciones de videovigilancia
- Libro: La Sociedad de Control - Privacidad, propiedad intelectual y el futuro de la libertad