Video: Hacktivistas los agitadores de la red y codigo GNU/Linux documental
Descarga de Video
viernes 29 de enero de 2010
El uso de nuestros datos se autoriza en la letra pequeña que nadie lee
Utilizar de forma fraudulenta nuestra privacidad está penado con sanciones
de hasta 600.000 euros. José María Palacino Presidente de la asociación de
empresarios para la Protección de Datos
La situación se repite casi a diario. Un ciudadano recibe una llamada de cualquier compañía que dispone no sólo de su número de móvil sino de otros datos personales que ponen en su conocimiento. Al colgar, la primera pregunta que se le viene a la mente es ¿quién les habrá dado mi teléfono a esta gente?
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal nació hace una década para impedir que se den estas situaciones y así salvaguardar la intimidad de los ciudadanos. Para celebrar su aniversario, la Asociación de Empresarios de la Seguridad de la Información y de la Protección de Datos de Extremadura (Adatex) ha organizado unas jornadas que se celebrarán mañana en Badajoz. Su presidente, José María Palacino, explica a HOY la importancia de que los ciudadanos conozcan sus derechos y los ejerzan.
Más..
Evento: LOPD en el Sector Sanitario: Retos de Seguridad y Privacidad (España)
Madrid, 10 de febrero de 2010
El tratamiento de datos de carácter personal en el ámbito sanitario constituye un área de especial sensibilidad ya que se ha de conjugar el derecho de los ciudadanos a recibir asistencia médica con el de la protección de sus historiales. En este seminario, se analizarán las claves de este delicado equilibrio, las fórmulas para proteger los datos frente a las nuevas tecnologías así como las resoluciones más novedosas en este terreno.
Agenda
- Implantación del reglamento LOPD y la ISO 27799 en centros sanitarios
- Tratamiento y protección de datos frente a las nuevas tecnologías
- Telemedicina
- Accesos, archivo, custodia y conservación de historias clínicas manuales
- Últimas resoluciones relevantes en sanidad de la AEPD, AN y TS
Más..
Link relacionado:
- El objetivo: aglutinar información de varias fuentes y diferenciar accesos
Expertos internacionales abordarán la seguridad y la privacidad en la red
Barcelona será la primera ciudad del mundo en acoger un nuevo acontecimiento que coorganiza la Red Europea de Información y Seguridad (ENISA), la Cloud Security Alliance (CSA) y la ISACA, junto con el centro tecnológico Barcelona Digital: el SecureCloud Barcelona 2010, un encuentro de técnicos y empresarios que debatirán los límites y potencialidades de la tecnología ‘cloud computing’ (“informática nublada”), que permite alojar información y aplicaciones en internet, y acceder desde cualquier equipo informático en una modalidad de pago-por-uso.
Cientos de expertos debatirán el estado actual y los retos de la seguridad informática en Cloud Computing en la primera edición del SecureCloud Barcelona 2010, un encuentro mundial del ámbito de las nuevas tecnologías, que se desarrollará en Barcelona los próximos 16 y 17 de marzo.
Más...
Cientos de expertos debatirán el estado actual y los retos de la seguridad informática en Cloud Computing en la primera edición del SecureCloud Barcelona 2010, un encuentro mundial del ámbito de las nuevas tecnologías, que se desarrollará en Barcelona los próximos 16 y 17 de marzo.
Más...
jueves 28 de enero de 2010
NeXpose, Escaner de Vulnerabilidades de Rapid7 (Free)
Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.
NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.
La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.
- Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)
- Registro para la descarga de NeXpose Versión Comunidad
- Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))
- Podcast de Rapid7
- Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.
NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.
La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.
- Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)
- Registro para la descarga de NeXpose Versión Comunidad
- Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))
- Podcast de Rapid7
- Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.
Fuente: http://www.sec-track.com/
Link relacionado:
Videos - Día Europeo de Protección de Datos
Con motivo de la celebración del Día Europeo de Protección de Datos, la Agencia de Protección de Datos de la Comunidad de Madrid difunde entre los jóvenes dos vídeos relativos a la importancia de proteger su privacidad al utilizar redes sociales, para lo cual cuenta con la colaboración de los dos canales más utilizados por los jóvenes de entre once y veinte años, Tuenti y YouTube.
Ver los vídeos "Tienda de Fotografía" y "Cafetería ":
Ver los vídeos "Tienda de Fotografía" y "Cafetería ":
Una chica entra en una tienda de fotografía para revelar sus fotos. Una situación banal que de pronto pasa a ser incómoda para el dependiente de la tienda, ya que la chica empieza a contarle sus secretos más íntimos... ¿Y tú? ¿Se lo contarías todo a un extraño? ¿Por qué hacerlo en Internet?
miércoles 27 de enero de 2010
Guía para la Seguridad en áreas críticas en Cloud Computing (ISMS Forum Spain)
La ISMS Forum Spain ha publicado un informe ejecutivo de su Guía para la Seguridad en áreas críticas en Cloud Computing de Cloud Security Alliance (CSA).
La Asociación ha prometido ampliar los temas tratados en la primera versión de la Guía (que se publicó en abril de 2009) porque los temas son lo suficientemente profundos y su divulgación es necesaria en un campo tan novedoso como el cloud computing -computación en la nube-.
Contenidos:
Contenidos:
- . Arquitectura de Cloud Computing.
- . Gestión de Riesgos.
- . Marco legal.
- . Auditorías.
- . Gestión ciclo de vida dela información.
- . Portabilidad e interoperatividad.
- . Recuperación de catastrofes.
- . Operaciones del centro de datos.
- . Incidencias y notificaciones.
- . Seguridad en las aplicaciones.
- . Cifrado y gestión de claves.
- . Gestión de aceeso.
- . Virtualización.
martes 26 de enero de 2010
libro electrónico: El Atacante Informatico - Capitulo I
Jhon César Arango publicará de forma gratuita y de manera bimestral los capítulos que conforman el libro electrónico "El Atacante Informático".
Primera entrega: Capítulo 1: Conociendo al Enemigo (47 páginas)
Resumen: Se explica los diferentes tipos de individuos que amenazan la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final.
- Introducción.
- Conociendo al enemigo y cómo trabaja.
- Métodos y herramientas de ataque.
- Los tipos de ataque.
- Procedimiento que usan los atacantes para comprometer un sistema.
- Metas a alcanzar por los atacantes.
- Resumen.
- Bibliografía.
Descarga (Link actualizado Septiembre 2010)
5th Edition of the Worldwide Infrastructure Security Report 2009 (Arbor Networks)
Arbor Networks’ Worldwide Infrastructure Security Report is designed to provide data useful to network operators so they can make informed decisions about their use of network security technology to protect their mission-critical infrastructure.
The fifth edition of this report was released on January 19, 2010.
Volume V Highlights:
• Attacks Shift to the Cloud: Nearly 35% of respondents believe that more sophisticated service and application attacks represent the largest operational threat over the next 12 months.
• Attack Size Still on the Rise, But at a Slower Pace: ISPs reported near doubling in peak distributed denial of service (DDoS) attack rates year-over-year.
• Internet Architecture and Operations Facing Perfect Storm: A convergence in issues is facing the Internet Architecture and Operations community.
• The Internet is not IPv6 Ready: The pending exhaustion of IPv4addresses and related concerns is a great source of uncertainty.
• Other Obstacles to Effective Threat Mitigation: A lack of skilled resources, clearly-defined operational policies/responsibilites, and management support are obstacles to effective threat mitigation.
To receive a free PDF copy of this report, please complete the form.
The fifth edition of this report was released on January 19, 2010.
Volume V Highlights:
• Attacks Shift to the Cloud: Nearly 35% of respondents believe that more sophisticated service and application attacks represent the largest operational threat over the next 12 months.
• Attack Size Still on the Rise, But at a Slower Pace: ISPs reported near doubling in peak distributed denial of service (DDoS) attack rates year-over-year.
• Internet Architecture and Operations Facing Perfect Storm: A convergence in issues is facing the Internet Architecture and Operations community.
• The Internet is not IPv6 Ready: The pending exhaustion of IPv4addresses and related concerns is a great source of uncertainty.
• Other Obstacles to Effective Threat Mitigation: A lack of skilled resources, clearly-defined operational policies/responsibilites, and management support are obstacles to effective threat mitigation.
To receive a free PDF copy of this report, please complete the form.
The largest reported volumetric DDoS attack this cycle exceeded 49 Gbps sustained towards a single target, reported by a ‘large’ ISP in Europe. Beyond sheer attack size, respondents indicated that they are continuing to see attacks become more sophisticated, with attackers expressly aiming to exhaust resources other than bandwidth, such as firewalls, load-balancers, back-end database infrastructure and associated transaction capacity, cached data serving algorithms, etc. This increasing sophistication is a disconcerting trend that has been captured in previous editions of the survey as well, and one that continues to worry network operators. With observable consolidation of content sources and migration to multi-tenant cloud or hosted infrastructure and services (e.g., DNS), the risk of attacks that impact multiple entities and more commonly induce collateral damage is heightened.
Another resounding theme network operators expressed was that of considerable concern over the combinatorial effects of pending DNS SEC deployment, IPv4 address space exhaustion, corresponding IPv6 deployment acceleration, and 32-bit ASNs for the Internet’s inter-domain routing system, all within the next 12-24 months. Not since Classless Inter-domain Routing (CIDR) and BGPv4 in the early 90’s has the Internet experienced such a dramatic introduction of new protocols and capabilities within such a short timeframe. Of course, the difference today is that the Internet is the ‘de facto’ platform enabling global ecommerce, and the stability, security, and resiliency of that platform is of the utmost importance.
While we’re mostly about sharing empirical data here (ok, not always, but that aside :-), we continue to invest considerable time and effort into publishing the WISR in order to capture trends, concerns, not-always-intuitive operational constraints, and the general mood of the folks on the frontline of network security operations, namely for the benefit of such respondents, but for the industry in general as well. This report represents little more than our compilation of the collective feedback from the many network operators that took the time to complete the survey, and for that we thank them.
asert.arbornetworks.com/
domingo 24 de enero de 2010
Top Ten Web Hacking Techniques of 2009
Mejores técnicas de hacking en aplicaciones y servicios web que han aparecido en el año 2009 segun Jeremiah Grossman:
Top Ten Web Hacking Techniques of 2009!
Top Ten Web Hacking Techniques of 2009!
1. Creating a rogue CA certificate Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger
2. HTTP Parameter Pollution (HPP) Luca Carettoni, Stefano diPaola
3. Flickr's API Signature Forgery Vulnerability (MD5 extension attack) Thai Duong and Juliano Rizzo
4. Cross-domain search timing Chris Evans
5. Slowloris HTTP DoS Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic - “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool)
6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug) Soroush Dalili
7. Exploiting unexploitable XSS Stephen Sclafani
8. Our Favorite XSS Filters and how to Attack them Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)
9. RFC1918 Caching Security Issues Robert Hansen
10. DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation) Robert Hansen
More...
Visto en blog Jeremiah Grossman
jueves 21 de enero de 2010
Data Protection Day - 28 de Enero
Al igual que el año pasado les informamos que el 28 de enero es el Día Internacional de la Protección de Datos Personales.
Este día fue creado a iniciativa del Consejo de Europa y la Comisión Europea hace cuatro años con motivo del aniversario de la firma del Convenio No. 108 para la Protección de los Individuos con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS 108).
La celebración del Día en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos.
Les presentamos a continuación un video que forma parte de una campaña relacionada con este día:
Les presentamos a continuación un video que forma parte de una campaña relacionada con este día:
Data Protection Day 2010 - Think privacy
Fuente del video: Data Protection Day competition
Video Gallery 2009Microsoft Latinoamérica recomienda instalar Internet Explorer 8 ante amenazas de seguridad
Ft. Lauderdale, FL. – 20 de enero de 2010 – Ante las amenazas de seguridad reportadas en los últimos días, Microsoft Latinoamérica recomienda a clientes y usuarios que actualicen su explorador a Internet Explorer 8 para obtener los beneficios de las protecciones de seguridad mejoradas que ofrece.
El pasado viernes Microsoft confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadoras, dirigidos principalmente a empresas. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.
La empresa reportó recientemente que los ataques siguen enfocados en un número limitado de empresas y sólo atacan a Internet Explorer 6. Los clientes que usan Internet Explorer 8 estarán mejor protegidos por dichos ataques debido a las protecciones de seguridad mejoradas integradas en este navegador.
Christian Linacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica explicó que la empresa está trabajando de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable inició su Proceso de Respuesta a Incidentes de Seguridad de Software para investigar este tema diligentemente y tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.
“Brindaremos una actualización de seguridad especial y estaremos manteniendo informados a nuestros clientes en todo momento en como mejor protegerse”, agregó Linacre.
Microsoft anunciará hoy la fecha en que publicará la actualización para protegerse contra esta vulnerabilidad. La actualización se liberará fuera del ciclo mensual de seguridad de Microsoft.
Dicha actualización de seguridad protegerá a todas las versiones del navegador empezando desde la versión 6.
La mejor seguridad y protección para los usuarios
Linacre afirma que Internet Explorer 8 es el navegador más seguro, ya que tiene filtros como Smartscreen y Anti-pishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.
Recomendaciones para los usuarios se mantengan protegidos
Como una precaución adicional ante los incidentes reportados, una vez en uso de la versión 8 de Explorer, Microsoft recomienda fijar al máximo el nivel de seguridad de Internet en el menú de Herramientas/Opciones de Internet/Seguridad.
La versión 8 de Explorer puede descargarse gratuitamente desde:
www.microsoft.com/latam/windows/internet-explorer/
Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.
El pasado viernes Microsoft confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadoras, dirigidos principalmente a empresas. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.
La empresa reportó recientemente que los ataques siguen enfocados en un número limitado de empresas y sólo atacan a Internet Explorer 6. Los clientes que usan Internet Explorer 8 estarán mejor protegidos por dichos ataques debido a las protecciones de seguridad mejoradas integradas en este navegador.
Christian Linacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica explicó que la empresa está trabajando de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable inició su Proceso de Respuesta a Incidentes de Seguridad de Software para investigar este tema diligentemente y tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.
“Brindaremos una actualización de seguridad especial y estaremos manteniendo informados a nuestros clientes en todo momento en como mejor protegerse”, agregó Linacre.
Microsoft anunciará hoy la fecha en que publicará la actualización para protegerse contra esta vulnerabilidad. La actualización se liberará fuera del ciclo mensual de seguridad de Microsoft.
Dicha actualización de seguridad protegerá a todas las versiones del navegador empezando desde la versión 6.
La mejor seguridad y protección para los usuarios
Linacre afirma que Internet Explorer 8 es el navegador más seguro, ya que tiene filtros como Smartscreen y Anti-pishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.
Recomendaciones para los usuarios se mantengan protegidos
Como una precaución adicional ante los incidentes reportados, una vez en uso de la versión 8 de Explorer, Microsoft recomienda fijar al máximo el nivel de seguridad de Internet en el menú de Herramientas/Opciones de Internet/Seguridad.
La versión 8 de Explorer puede descargarse gratuitamente desde:
www.microsoft.com/latam/windows/internet-explorer/
Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.
Visto en www.estamosenlinea.com.ve/
miércoles 20 de enero de 2010
Study: Database Security & and Compliance Risks (ESG)
Market Research Study - Database Security & and Compliance Risks
Co-hosted by Enterprise Strategy Group and Application Security.
In October 2009, the Enterprise Strategy Group (ESG) conducted a comprehensive web-based survey on behalf of Application Security, Inc. The survey included 175 North American security professionals from enterprise-class organizations (defined as those with 1,000 or more employees) focused on their database security and regulatory compliance policies, experiences, and strategies. Respondents came from over 20 industries in the public and private sectors. To a great extent, this research project built upon data and analysis from a similar effort conducted in 2008.
Based upon this research, ESG concludes that there are a large number of independent risks to confidential data1 stored in databases and that many large organizations remain extremely vulnerable to compliance audit failures and data breaches. Similar to 2008, users recognize weaknesses in their security processes, controls, and technologies, but continue to lack the adequate funding, senior management oversight, organizational support, and security skills needed to address these issues.
- Webinar Length: 64 Minutes
- Download the ESG Study to your desktop - as a PDF
- Download this Webinar to your desktop - WMV format, 45MB
(right click to download)
- Download Webinar slides as a PDF
Co-hosted by Enterprise Strategy Group and Application Security.
In October 2009, the Enterprise Strategy Group (ESG) conducted a comprehensive web-based survey on behalf of Application Security, Inc. The survey included 175 North American security professionals from enterprise-class organizations (defined as those with 1,000 or more employees) focused on their database security and regulatory compliance policies, experiences, and strategies. Respondents came from over 20 industries in the public and private sectors. To a great extent, this research project built upon data and analysis from a similar effort conducted in 2008.
Based upon this research, ESG concludes that there are a large number of independent risks to confidential data1 stored in databases and that many large organizations remain extremely vulnerable to compliance audit failures and data breaches. Similar to 2008, users recognize weaknesses in their security processes, controls, and technologies, but continue to lack the adequate funding, senior management oversight, organizational support, and security skills needed to address these issues.
- Webinar Length: 64 Minutes
- Download the ESG Study to your desktop - as a PDF
- Download this Webinar to your desktop - WMV format, 45MB
(right click to download)
- Download Webinar slides as a PDF
I Foro del Data Privacy Institute-ISMS Forum (España)
Este jueves 21 de enero tendrá lugar en Madrid el I Foro del Data Privacy Institute de ISMS Forum Spain. En una sesión que se prolongará a lo largo de toda la mañana, titulada “Recetas para la Privacidad de Datos”, se hablará de la protección de datos personales en el sector sanitario, un tema de indudable actualidad e interés, dados los rápidos avances que se presentan en este ámbito y los retos que suponen para la privacidad. La receta electrónica, el acceso a la historia clínica y la interoperabilidad en Europa son algunos de los temas que preocupan tanto a los usuarios de los distintos sistemas como a los pacientes. Para debatir acerca de todo ello Data Privacy Institute ha reunido a 13 reconocidos expertos en la materia en la sede del Consejo General de Colegios de Médicos de España (CGCOM).
Tras las palabras de bienvenida por parte del presidente del CGCOM, Juan José Rodríguez Sendín, el foro quedará inaugurado con la intervención de Antonio Troncoso, director de la Agencia Madrileña de Protección de Datos, y su clausura correrá a cargo de la directora general de Sistemas de Información Sanitaria de la Comunidad de Madrid, Zaida Sampedro (precisamente en unos días entrará en vigor la Ley de Libertad de Elección en Atención Sanitaria aprobada por la Asamblea de Madrid, con importantes connotaciones en la materia que ocupará este Foro). Además participarán expertos del CGCOM; del Sistema Público de Salud de La Rioja; del Instituto de Salud Carlos III, del Servicio Catalán de Salud y de AENOR, entre otros. El director del DPI (Antoni Bosch) y Carlos Alberto Saiz Peña (socio de Ecija y subdirector del DPI), ambos reputados especialistas en Privacidad de Datos y Seguridad de la Información, participarán también en el foro.
“I FORO DPI: RECETAS PARA LA PRIVACIDAD DE DATOS”
Fecha: 21 de ENERO de 2010, de 9:00 a 14:15 horas.
Lugar: Salón de Actos, CGCOM. Plaza de las Cortes, 11 – Madrid
Importante: los periodistas que deseen cubrir este evento y aún no se hayan acreditado, pueden hacerlo enviando un email a eventos@ismsforum.es o llamando al: 91 436 74 13
Para más información y programa completo: www.ismsforum.es/dpi
Acerca de ISMS Forum y del Data Privacy Institute:
La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una asociación sin ánimo de lucro, cuyo objetivo es que todas las empresas, organismos públicos y privados y profesionales del sector colaboren, intercambien experiencias y conozcan los últimos avances y desarrollos en materia de seguridad de la información. Por su parte, el Data Privacy Institute (DPI) es uno de sus principales proyectos, que aglutina a personas y organizaciones que tienen interés y responsabilidades en la privacidad y la protección de datos personales. Promover su formación y facilitarles cauces de interlocución con las administraciones y autoridades de control son sus principales metas, además de difundir las mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.
El algoritmo de cifrado de los móviles 3G también ha caído
Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.
Un grupo de investigadores en criptografía ha demostrado que KASUMI, que es el sistema de cifrado utilizado por las redes móviles 3G, es vulnerable a un ataque que permite descifrar las conversaciones en cuestión de horas en un PC estándar.
El sistema KASUMI está basado en una técnica de cifrado llamada MISTY, que a su vez pertenece a un tipo de técnicas denominadas Cifrado Feistel. Se trata de algoritmos complejos, con múltiples claves combinadas, junto con procesos de cifrado recursivos que alternan el orden de diferentes funciones. En concreto, KASUMI tiene un tamaño de clave de 128 bits, y es tan similar a MISTY que los ataques de uno se adaptan fácilmente al otro.Un cifrado que utilice MISTY en toda su extensión es muy costoso en términos computacionales. Por este motivo se desarrolló KASUMI como una versión simplificada de MISTY1, más rápido y que exige menos potencia de cálculo. Teóricamente, esta simplificación no reducía la seguridad del protocolo, pero la investigación ha desmontado esta teoría…
La demostración matemática es algo complicada. En líneas generales, consiste en enviar múltiples valores de entrada a través del proceso de cifrado con diferencias controladas de algunos bits entre ellas. A continuación se analizan pares de entradas y sus resultados para detectar similaridades entre las claves. Las similaridades permiten a los autores del estudio determinar en qué momento se utilizan claves de cifrado relacionadas, e identificar algunos de los bits de esas claves. Estas operaciones se van repitiendo y en cada paso se mejora el conocimiento que se dispone de la clave de cifrado.
Según la documentación del estudio, el algoritmo que utilizaron fue capaz de recuperar 96 de los bits de las claves en apenas unos minutos usando un PC normal, y los 128 bits al completo en menos de dos horas. Y todo ello a pesar de utilizar una versión de borrador del programa de descifrado, no optimizado, por lo que los tiempos podrían reducirse.
Este nuevo tipo de ataque, al que los investigadores denominan “ataque sandwich”, es de una complejidad tan baja que demuestra que los cambios realizados para simplificar MISTY han debilitado muchísimo el sistema de cifrado.
Aún no está claro si este ataque es efectivo a nivel práctico, ya que es necesario disponer de claves relacionadas, lo que no siempre es posible. Al igual que cuando hablábamos de la rotura del A5/1, no es necesario que nos desprendamos de nuestros móviles: esto tan sólo es una llamada de atención a la GSM Association para que actualice sus sistemas de cifrado.
Por cierto, el grupo de investigadores que está detrás de esto está formado por Orr Dunkelman, Nathan Keller y Adi Shamir. La S se Shamir es la que aparece en el medio del nombre del algoritmo de cifrado RSA, el primer algoritmo de clave pública, y el más utilizado.
No he encontrado ninguna declaración por parte de la GSM Association al respecto, aunque probablemente consistirá en echar balones fuera, si siguen la tónica general hasta el momento.
Un grupo de investigadores en criptografía ha demostrado que KASUMI, que es el sistema de cifrado utilizado por las redes móviles 3G, es vulnerable a un ataque que permite descifrar las conversaciones en cuestión de horas en un PC estándar.
El sistema KASUMI está basado en una técnica de cifrado llamada MISTY, que a su vez pertenece a un tipo de técnicas denominadas Cifrado Feistel. Se trata de algoritmos complejos, con múltiples claves combinadas, junto con procesos de cifrado recursivos que alternan el orden de diferentes funciones. En concreto, KASUMI tiene un tamaño de clave de 128 bits, y es tan similar a MISTY que los ataques de uno se adaptan fácilmente al otro.Un cifrado que utilice MISTY en toda su extensión es muy costoso en términos computacionales. Por este motivo se desarrolló KASUMI como una versión simplificada de MISTY1, más rápido y que exige menos potencia de cálculo. Teóricamente, esta simplificación no reducía la seguridad del protocolo, pero la investigación ha desmontado esta teoría…
La demostración matemática es algo complicada. En líneas generales, consiste en enviar múltiples valores de entrada a través del proceso de cifrado con diferencias controladas de algunos bits entre ellas. A continuación se analizan pares de entradas y sus resultados para detectar similaridades entre las claves. Las similaridades permiten a los autores del estudio determinar en qué momento se utilizan claves de cifrado relacionadas, e identificar algunos de los bits de esas claves. Estas operaciones se van repitiendo y en cada paso se mejora el conocimiento que se dispone de la clave de cifrado.
Según la documentación del estudio, el algoritmo que utilizaron fue capaz de recuperar 96 de los bits de las claves en apenas unos minutos usando un PC normal, y los 128 bits al completo en menos de dos horas. Y todo ello a pesar de utilizar una versión de borrador del programa de descifrado, no optimizado, por lo que los tiempos podrían reducirse.
Este nuevo tipo de ataque, al que los investigadores denominan “ataque sandwich”, es de una complejidad tan baja que demuestra que los cambios realizados para simplificar MISTY han debilitado muchísimo el sistema de cifrado.
Aún no está claro si este ataque es efectivo a nivel práctico, ya que es necesario disponer de claves relacionadas, lo que no siempre es posible. Al igual que cuando hablábamos de la rotura del A5/1, no es necesario que nos desprendamos de nuestros móviles: esto tan sólo es una llamada de atención a la GSM Association para que actualice sus sistemas de cifrado.
Por cierto, el grupo de investigadores que está detrás de esto está formado por Orr Dunkelman, Nathan Keller y Adi Shamir. La S se Shamir es la que aparece en el medio del nombre del algoritmo de cifrado RSA, el primer algoritmo de clave pública, y el más utilizado.
No he encontrado ninguna declaración por parte de la GSM Association al respecto, aunque probablemente consistirá en echar balones fuera, si siguen la tónica general hasta el momento.
SAP Security In-Depth Publication: The risks of downwards compatibility (Vol 1)
SAP Security In-Depth is a periodic publication which delves into innovative security aspects of SAP business solutions. In each release, a different subject is analyzed from an objective perspective, reviewing and presenting a comprehensive assessment of the involved risks for the critical business information and the different mitigation strategies that would allow corporations to protect themselves from financial frauds and other information security attacks.
The following volumes are already available for free download:
2009-11-25 - Volume I: The risks of downwards compatibility
The following volumes are already available for free download:
2009-11-25 - Volume I: The risks of downwards compatibility
Abstract
SAP has implemented different password hashing procedures along its history.
While each new version has increased the security level of the hashing scheme, some backward compatibility aspects not considered in the implementation phase may provide room for practical attacks over the users’ stored credentials. Through the exploitation of these weaknesses, malicious attackers would be able to escalate privileges over vulnerable systems and perform business processes on behalf other users.
This volume details the evolution of the hashing mechanisms developed by SAP, analyzes the different risks of attacks to this sensitive information and provides practical solutions to protect the company’s SAP platform, effectively decreasing business fraud risks
TABLE OF CONTENTS
What is the SAP Security In-Depth Publication?
Executive Summary
1. Introduction
2. SAP Password Cracking
3. The Risks of Downwards Compatibility
4. Protecting SAP Password Hashes
5. Conclusions
6. References
lunes 18 de enero de 2010
Relación entre "WASC's Threat Classification v2" y "OWASP's Top Ten 2010 RC1"
is a solid first pass at creating a mapping between the newly released WASC's Threat Classification v2 and OWASP's Top Ten 2010 RC1. This should help those actively using one or both of use documents.
Fuente: jeremiahgrossman.blogspot.com
Estudio: Colombia lidel de Gobierno Electronico en America latina y el Caribe ( ONU )
Ocupa el primer lugar entre 33 países de la región, según el ranking de las Naciones Unidas. La Organización de las Naciones Unidas le ha dado una excelente noticia a Colombia, al revelar esta semana un nuevo reporte mundial de Gobierno Electrónico. Colombia se ubicó como el país más avanzado en América Latina y el Caribe. Pasó del puesto 7 al 1 en la región y del 52 al 31 en el mundo, mejorando en 21 posiciones frente a la medición anterior.
La Ministra de Tecnologías de la Información y las Comunicaciones, María del Rosario Guerra, destacó la importancia de este resultado. “Es el mejor lugar que hemos ocupado desde que la ONU creó el reporte hace siete años y la primera vez en que somos el líder de la región. Nos habíamos propuesto ser los primeros, para lo cual debíamos superar a países como México, Brasil y Chile”, afirmó: “Este es un gran logro para el país y, en especial, para todas las entidades públicas que han realizado grandes esfuerzos” manifestó la funcionaria, cuya cartera coordina la implementación de la Estrategia de Gobierno en línea, con el fin de hacer cada vez más fácil la relación de los colombianos con el Estado, mediante el aprovechamiento de las tecnologías.
En los últimos dos años, explicó la Ministra Guerra, se han dado pasos importantes, con unos lineamientos claros y plazos concretos sobre cómo debe avanzar la administración pública en materia de Gobierno en línea. “Tenemos más de 700 trámites y servicios totalmente en línea, a los que se puede acceder a través de www.gobiernoenlinea.gov.co, pero sabemos que todavía nos falta camino por recorrer”, señaló.
De acuerdo con el ranking, Chile (34) se ubica en el segundo puesto de América Latina y el Caribe, seguido por Uruguay (36) y Barbados (40). Otros países que se encontraban en mejor lugar que Colombia y cayeron posiciones son México (56), Argentina (48) y Brasil (61).
El liderazgo mundial de Gobierno Electrónico, entre 192 países evaluados, pasó de Suecia a Corea del Sur, seguido de Estados Unidos, Canadá, Reino Unido e Irlanda del Norte, Países Bajos, Noruega, Dinamarca, Australia, España y Francia. El país que mayores avances presentó es Palaos (+80, del 183 al 103) mientras que Suráfrica es el que más posiciones perdió (-36, del 61 al 97).
Otro ranking que revela este reporte es el de Participación Electrónica. De acuerdo con los datos publicados, Colombia también obtiene la primera posición en América Latina y el Caribe, seguido por México y Chile. En la medición anterior Colombia ocupaba el 4º lugar, después de México, Brasil y Argentina.
La Ministra de Tecnologías de la Información y las Comunicaciones, María del Rosario Guerra, destacó la importancia de este resultado. “Es el mejor lugar que hemos ocupado desde que la ONU creó el reporte hace siete años y la primera vez en que somos el líder de la región. Nos habíamos propuesto ser los primeros, para lo cual debíamos superar a países como México, Brasil y Chile”, afirmó: “Este es un gran logro para el país y, en especial, para todas las entidades públicas que han realizado grandes esfuerzos” manifestó la funcionaria, cuya cartera coordina la implementación de la Estrategia de Gobierno en línea, con el fin de hacer cada vez más fácil la relación de los colombianos con el Estado, mediante el aprovechamiento de las tecnologías.
En los últimos dos años, explicó la Ministra Guerra, se han dado pasos importantes, con unos lineamientos claros y plazos concretos sobre cómo debe avanzar la administración pública en materia de Gobierno en línea. “Tenemos más de 700 trámites y servicios totalmente en línea, a los que se puede acceder a través de www.gobiernoenlinea.gov.co, pero sabemos que todavía nos falta camino por recorrer”, señaló.
De acuerdo con el ranking, Chile (34) se ubica en el segundo puesto de América Latina y el Caribe, seguido por Uruguay (36) y Barbados (40). Otros países que se encontraban en mejor lugar que Colombia y cayeron posiciones son México (56), Argentina (48) y Brasil (61).
El liderazgo mundial de Gobierno Electrónico, entre 192 países evaluados, pasó de Suecia a Corea del Sur, seguido de Estados Unidos, Canadá, Reino Unido e Irlanda del Norte, Países Bajos, Noruega, Dinamarca, Australia, España y Francia. El país que mayores avances presentó es Palaos (+80, del 183 al 103) mientras que Suráfrica es el que más posiciones perdió (-36, del 61 al 97).
Otro ranking que revela este reporte es el de Participación Electrónica. De acuerdo con los datos publicados, Colombia también obtiene la primera posición en América Latina y el Caribe, seguido por México y Chile. En la medición anterior Colombia ocupaba el 4º lugar, después de México, Brasil y Argentina.
The UN Global E-Government Development Report 2010 provides the latest global comparative ranking.
Chile: hackean sitio web de Líderes con Frei
Las elecciones presidenciales terminaron en Chile, donde resultó elegido como nuevo mandatario para el periodo 2010 – 2014 Sebastián Piñera, por sobre el candidato de la Concertación, Eduardo Frei. La campaña fue intensa, el resultado estrecho, y las calles no fueron el único escenario de la disputa.
Es así como personas indeterminadas decidieron cambiar el sitio web de “Líderes con Frei”, parte de la campaña del candidato democratacristiano, con mensajes de “viva el cambio” y otros contrarios a su candidatura.
Curiosamente, el mensaje termina con un saludo romántico a la novia de un tal °Ap0cAL1pS1X°, quien se atribuye el hackeo junto a “team CHILE whitehat” y “manzanit@-malA”.
Los administradores del sitio bajaron la web al poco tiempo, que al momento de escribir esta nota no estaba todavía disponible.
Fuente: fayerwayer.com
viernes 15 de enero de 2010
Informe sobre las amenazas cibernéticas en el 2º semestre de 2009 (BitDefender)
Informe sobre las amenazas cibernéticas en el segundo semestre de 2009
El año 2009 fue testigo de una amplia gama de amenazas dirigidas tanto a los usuarios finales como a las redes corporativas. El gusano Downadup (también conocido como Conficker o Kido) tuvo un aumento significativo y logró mantenerse como una de las tres principales amenazas mundiales durante todo 2009. Aunque no igualmente peligrosas (las variantes A, B y C no tenía ninguna carga maliciosa), sus mecanismos de propagación y su resistencia a la detección pueden ser considerados como la piedra angular de los próximos ejemplares de malware altamente destructivos
Durante los seis meses transcurridos desde la publicación de nuestro informe anterior, los autores de malware han conservado su enfoque en los ataques basados en Web, pero al mismo tiempo, han estado buscando activamente nuevos métodos de difusión para sus creaciones. Las grandes redes sociales y las páginas web efímeras impulsadas por estrategias de BlackSEO se han convertido en los puntos de acceso preferidos para distribuir descargas no autorizadas y gusanos.
El popular teléfono móvil iPhone de Apple ha ganado cuota de mercado suficiente como para convertirse en un objetivo viable para los ciberdelincuentes. Su dominio del mercado, combinado con el hecho de que la mayoría de los usuarios ha elegido hacer un” jailbreak " del dispositivo puede permitir a los creadores de malware aprovechar con éxito la contraseña por defecto utilizada por SSH (secure shell) de Unix a fin de robar credenciales bancarias o y añadir el dispositivo a una botnet.
Los ataques distribuidos de denegación de servicio (DDoS) sufrieron un incremento tanto en términos de virulencia como de daño causado a las compañías afectadas El último agosto se vieron varios ataques de este tipo sobre importantes servicios web como YouTube, Blogger, Twitter y Facebook. Informes no confirmados desde el interior de las compañías afectadas señalaron que estos ataques no estaban bien coordinados y no estaban relacionados con ningún chantaje, sino que estaban motivados por razones políticas.
Si estas afirmaciones son verdad, entonces la guerra se ha trasladado al ciberespacio. Si no, significa que los ciberdelincuentes han llegado a tal nivel de organización y logística que se están convirtiendo en amenazas inimaginable tanto para los proveedores de servicios como para los usuarios finales. En cualquier caso, la guerra contra la ciberdelincuencia se ha vuelto mucho más difícil.
El año 2009 fue testigo de una amplia gama de amenazas dirigidas tanto a los usuarios finales como a las redes corporativas. El gusano Downadup (también conocido como Conficker o Kido) tuvo un aumento significativo y logró mantenerse como una de las tres principales amenazas mundiales durante todo 2009. Aunque no igualmente peligrosas (las variantes A, B y C no tenía ninguna carga maliciosa), sus mecanismos de propagación y su resistencia a la detección pueden ser considerados como la piedra angular de los próximos ejemplares de malware altamente destructivos
Durante los seis meses transcurridos desde la publicación de nuestro informe anterior, los autores de malware han conservado su enfoque en los ataques basados en Web, pero al mismo tiempo, han estado buscando activamente nuevos métodos de difusión para sus creaciones. Las grandes redes sociales y las páginas web efímeras impulsadas por estrategias de BlackSEO se han convertido en los puntos de acceso preferidos para distribuir descargas no autorizadas y gusanos.
El popular teléfono móvil iPhone de Apple ha ganado cuota de mercado suficiente como para convertirse en un objetivo viable para los ciberdelincuentes. Su dominio del mercado, combinado con el hecho de que la mayoría de los usuarios ha elegido hacer un” jailbreak " del dispositivo puede permitir a los creadores de malware aprovechar con éxito la contraseña por defecto utilizada por SSH (secure shell) de Unix a fin de robar credenciales bancarias o y añadir el dispositivo a una botnet.
Los ataques distribuidos de denegación de servicio (DDoS) sufrieron un incremento tanto en términos de virulencia como de daño causado a las compañías afectadas El último agosto se vieron varios ataques de este tipo sobre importantes servicios web como YouTube, Blogger, Twitter y Facebook. Informes no confirmados desde el interior de las compañías afectadas señalaron que estos ataques no estaban bien coordinados y no estaban relacionados con ningún chantaje, sino que estaban motivados por razones políticas.
Si estas afirmaciones son verdad, entonces la guerra se ha trasladado al ciberespacio. Si no, significa que los ciberdelincuentes han llegado a tal nivel de organización y logística que se están convirtiendo en amenazas inimaginable tanto para los proveedores de servicios como para los usuarios finales. En cualquier caso, la guerra contra la ciberdelincuencia se ha vuelto mucho más difícil.
....
lunes 11 de enero de 2010
State of Internet Security 2009 (CA)
The latest Internet Security Report issued by CA, Inc. profiles the top online threats from 2009. The study, based on data compiled by CA's Global Security Advisor researchers, found that rogue security software, search index poisoning, social networks and cybersquatting were among the most notable online threats of 2009.
REPORT HIGHLIGHTS
Web-based attacks as infection vectors are increasing and are effective gateways for distribution of threats.
• Prevalent malware families account for 71% of total infection for January through June 2009.
• Rogue security software is the most prevalent malware infection.
• Attackers take advantage of rich content and media formats such as PDF, SWF, GIF and JPEG for malware infection.
• Win32/Koobface and bogus profiles proliferate in social networking sites.
• Three variants of Win32/ Conficker emerge in the first half of 2009.
Web-based attacks as infection vectors are increasing and are effective gateways for distribution of threats.
• Prevalent malware families account for 71% of total infection for January through June 2009.
• Rogue security software is the most prevalent malware infection.
• Attackers take advantage of rich content and media formats such as PDF, SWF, GIF and JPEG for malware infection.
• Win32/Koobface and bogus profiles proliferate in social networking sites.
• Three variants of Win32/ Conficker emerge in the first half of 2009.
View/Download (529 KB PDF)
Buenos Aires y el negocio de la piratería
Las dos campanas de una lucha que tiene en la mira a trabajadores en negro, consumidores de DVD truchos y usuarios de Internet. Buenos Aires, zona roja del mercado ilegal de chucherías.
La piratería es uno de los conceptos más confusos en los últimos tiempos. En la jerga diaria, se refiere tanto a las descargas ilegales de archivos por internet, como a los "manteros" que venden "piratería" en las calles porteñas. Y también a los videoclubs ilegales y a los puestos de música y software de Parque Rivadavia. En la mira están tanto los productores de materiales ilegales, como los distribuidores y consumidores.
"La palabra piratería tiene dos acepciones en el ámbito de los derechos de autor: una primera alude a cualquier violación a los derechos exclusivos que las leyes reconocen a los autores de la propiedad intelectual y la segunda hace referencia a la violación de estas facultades mediante la realización de copias sin autorización del autor o titular", define Monserrat Guitart Piguillém, socia de Carranza Torres & Asociados.
Más...
La piratería es uno de los conceptos más confusos en los últimos tiempos. En la jerga diaria, se refiere tanto a las descargas ilegales de archivos por internet, como a los "manteros" que venden "piratería" en las calles porteñas. Y también a los videoclubs ilegales y a los puestos de música y software de Parque Rivadavia. En la mira están tanto los productores de materiales ilegales, como los distribuidores y consumidores.
"La palabra piratería tiene dos acepciones en el ámbito de los derechos de autor: una primera alude a cualquier violación a los derechos exclusivos que las leyes reconocen a los autores de la propiedad intelectual y la segunda hace referencia a la violación de estas facultades mediante la realización de copias sin autorización del autor o titular", define Monserrat Guitart Piguillém, socia de Carranza Torres & Asociados.
Más...
Seis consejos para probar a los consumidores que su negocio online es seguro
Los comerciantes online perdieron $3,8 mil millones
el año pasado. El culpable fue el miedo.
Estos comerciantes perdieron gran parte de sus ingresos porque a sus clientes los invadió el miedo de realizar compras online y ser estafados o ser víctimas del robo de identidad. Esto significó $3,8 mil millones en pérdidas en un momento en el que cada dólar cuenta mucho.
Para recuperarse de las transacciones no realizadas, los vendedores de indumentaria deben trabajar duro para ayudar a los clientes a superar sus temores. Saben que el mercado en línea está plagado de fraudes de phishing cada vez más sofisticadas que atraen a los clientes a sitios bastante convincentes que parecen reales, diseñados para robar números de tarjetas de crédito, entre otros.
Para ganar la confianza de un público temeroso es necesario implementar medidas de seguridad que los clientes fácilmente reconozcan. Por lo tanto, los comerciantes primero deberán saber qué es lo que los clientes con mayores conocimientos de Internet esperan de un sitio Web que ofrece al menos un mínimo nivel de seguridad.
Si ver la seguridad desde la perspectiva del cliente puede ayudar a planear una estrategia efectiva de creación de confianza, ¿qué puede hacer para probar que su negocio online es seguro? Aquí le damos seis consejos.
Más...
domingo 10 de enero de 2010
Informe: El Crimeware durante el 2009 (Malware Intelligence)
Malware Intelligence
Compendio anual de información
- El crimeware durante el 2009 -
Compendio anual de información
- El crimeware durante el 2009 -
"El crimeware durante el 2009" es un documento publicado por el blog Malware Intelligence (#) que incluye los siguientes temas:- Panorama actual de negocio ocasionado por crimeware
- Framework Exploit Pack para botnets de propósito general
- Framework Exploit Pack para botnets de propósito particular
- Servicios asociados al crimeware
- Inteligencia en la lucha contra el crimeware
- Campañas de propagación e infección
- Otros Exploits Pack que se investigaron
(#) Malware Intelligence es un sitio dedicado a la investigación de todo lo relacionado con la seguridad anti-malware, crimeware y seguridad de la información en general, desde una perspectiva estrechamente relacionada con el ámbito de inteligencia.
viernes 8 de enero de 2010
CAT - New Web Application Testing Tool Released
CAT (Context App Tool) is an application to facilitate manual web application penetration testing. It was designed to cope with a more demanding level of application testing, taking away some of the more repetitive nature of testing and allowing the tester to focus their time instead on the individual application, enabling them to conduct a much more thorough test. Conceptually it is similar to other proxies available both commercially and open source. CAT provides a richer feature set and greater performance, combined with a more intuitive user interface to aid a professional manual penetration tester.
There are a number of differences between CAT and currently available web proxies. Some key differences are:
There are a number of differences between CAT and currently available web proxies. Some key differences are:
- - Uses Internet Explorer's rendering engine for accurate HTML representation
- - Supports many different types of text conversations including: URL, Base64, Hex, Unicode, HTML/XML, SQL and JavaScript no Quotes
- - Integrated SQL Injection and XSS Detection
- - Synchronised Proxies for Authentication and Authorisation checking
- - Faster due to HTTP connection caching
- - SSL Version and Cipher checker using OpenSSL
- - Greater flexibility for importing/exporting logs and saving projects
- - Tabbed Interface allowing for multiple tools at once e.g. multiple repeaters and different logs
- - The ability to repeat and modify a sequence of requests (particular useful in SSO testing)
- - Free!
jueves 7 de enero de 2010
Comparativa demuestra impacto de antivirus en el desempeño del PC
La entidad austriaca sin fines de lucro AV-Comparatives realizó durante 2009 una serie de comparativas de aplicaciones de seguridad informática. En sus ensayos, AV Comparatives ha usado las versiones comerciales completas de los programas estudiados. Varias empresas de seguridad informática ofrecen versiones gratuitas de sus programas, para uso particular o no comercial.
En diciembre, la organización publicó un informe que refleja el impacto de los antivirus en el desempeño general del PC, mientras están siendo ejecutados.
AV-Comparatives midió el desempeño mientras el sistema copiaba, comprimía y descomprimía archivos, convertía archivos multimedia, instalaba, desinstalaba o iniciaba software, descargaba archivos de Internet o ejecutaba programas de benchmark como WorldBench6.
Al comparar los resultados globales, la solución AntiVir Premium 9.0 de Avira, obtuvo el mejor desempeño.
En la totalidad de las pruebas, excepto la copia de archivos, el rendimiento es afectado en menos del 25%. La copia de archivos toma entre 25% y 50% más tiempo que al no tener instalada solución antivirus en el sistema. A juicio de AV Comparatives, tal situación es bastante satisfactoria.
Al ejecutar WorldBench6, un sistema ejecutando Avira obtuvo 114 puntos, mientras que sin la solución antivirus obtenía 116 puntos.
En las posiciones siguientes se sitúan Antivirus 9 Plus, de Kingsoft y F-Secure Anti-Virus 2010. Las soluciones de Kingsoft tienen un desempeño algo reducido al instalar y desinstalar programas, en tanto que F-Secure necesita más tiempo al copiar archivos por primera vez. Ambas soluciones obtuvieron una puntuación algo menor en WorldBench 6 que Avira.
Con todo, el desempeño no es la única característica relevante para los programas de seguridad informática. Lo cierto es que su función principal es proteger al usuario del daño que puede causar el malware. Por tal razón, AV Comparatives realizó una serie de ensayos adicionales durante 2009, presentando en diciembre al ganador absoluto.
Así, mientras que Avira obtuvo la victoria en 2008, el paquete Norton Antivirus de Symantec obtuvo este año el primer lugar.
Entre otras cosas, Avira consideró atributos como nivel de detección, velocidad de análisis, capacidad de eliminar malware, índice de falsos positivos y uso de recursos.
Symantec obtuvo un desempeño especialmente destacado en la detección de malware. Anteriormente e ha criticado el impacto que Norton ha tenido en el desempeño del sistema. Sin embargo, actualmente obtiene la misma puntuación que, por ejemplo, la versión gratuita de Avast.
En segundo lugar se ubicó Kapersky Anti-Virus 2010, superando a ESET NOD32 Antivirus 4.0.
Microsoft Security Essentials, único programa gratuito que superó todas las prueba, es elogiado por el índice proactivo de detección, su capacidad de eliminar malware y nivel de detección de falsos positivos. En términos de desempeño, el programa de Microsoft se ubcia en la mitad superior de la tabla comparativa, superando a Symantec, entre otros.
Visto en seguridadpc.net
En diciembre, la organización publicó un informe que refleja el impacto de los antivirus en el desempeño general del PC, mientras están siendo ejecutados.
AV-Comparatives midió el desempeño mientras el sistema copiaba, comprimía y descomprimía archivos, convertía archivos multimedia, instalaba, desinstalaba o iniciaba software, descargaba archivos de Internet o ejecutaba programas de benchmark como WorldBench6.
Al comparar los resultados globales, la solución AntiVir Premium 9.0 de Avira, obtuvo el mejor desempeño.
En la totalidad de las pruebas, excepto la copia de archivos, el rendimiento es afectado en menos del 25%. La copia de archivos toma entre 25% y 50% más tiempo que al no tener instalada solución antivirus en el sistema. A juicio de AV Comparatives, tal situación es bastante satisfactoria.
Al ejecutar WorldBench6, un sistema ejecutando Avira obtuvo 114 puntos, mientras que sin la solución antivirus obtenía 116 puntos.
En las posiciones siguientes se sitúan Antivirus 9 Plus, de Kingsoft y F-Secure Anti-Virus 2010. Las soluciones de Kingsoft tienen un desempeño algo reducido al instalar y desinstalar programas, en tanto que F-Secure necesita más tiempo al copiar archivos por primera vez. Ambas soluciones obtuvieron una puntuación algo menor en WorldBench 6 que Avira.
Con todo, el desempeño no es la única característica relevante para los programas de seguridad informática. Lo cierto es que su función principal es proteger al usuario del daño que puede causar el malware. Por tal razón, AV Comparatives realizó una serie de ensayos adicionales durante 2009, presentando en diciembre al ganador absoluto.
Así, mientras que Avira obtuvo la victoria en 2008, el paquete Norton Antivirus de Symantec obtuvo este año el primer lugar.
Entre otras cosas, Avira consideró atributos como nivel de detección, velocidad de análisis, capacidad de eliminar malware, índice de falsos positivos y uso de recursos.
Symantec obtuvo un desempeño especialmente destacado en la detección de malware. Anteriormente e ha criticado el impacto que Norton ha tenido en el desempeño del sistema. Sin embargo, actualmente obtiene la misma puntuación que, por ejemplo, la versión gratuita de Avast.
En segundo lugar se ubicó Kapersky Anti-Virus 2010, superando a ESET NOD32 Antivirus 4.0.
Microsoft Security Essentials, único programa gratuito que superó todas las prueba, es elogiado por el índice proactivo de detección, su capacidad de eliminar malware y nivel de detección de falsos positivos. En términos de desempeño, el programa de Microsoft se ubcia en la mitad superior de la tabla comparativa, superando a Symantec, entre otros.
Visto en seguridadpc.net
Descarga del Estudio: Performance Tests 2008 (Español)
Descarga del Estudio: Performance Tests 2008 (Ingles)
MessageLabs Intelligence: 2009 Annual Security Report
2009 was a tough year for businesses around the globe with no respite from cyber criminals who generated an influx and variation of spam and malware that many traditional security technologies were ill-equipped to handle.
In this report we take a closer look at the major factors and key developments over the course of the year and their impact on the security landscape, looking ahead to 2010 to provide insight into key threats and areas of concern.
Download - Report
Listen to the PODCAST
Download - Report
Listen to the PODCAST
Daily Stats - MessageLabs Intelligence (On line)
Post relacionados:
- MessageLabs Intelligence: 2008 Annual Security Report
Los 10 retos en seguridad TI para 2010
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir.
Los especialistas en seguridad exponen los retos a los que tendrán que hacer frente a lo largo de 2010.
miércoles 6 de enero de 2010
Infosecurity magazine online
Magazine dedicated to the strategy and technique of information security.
The November/December 2009 issue highlights:
The November/December 2009 issue highlights:
PKI is one way of authenticating identity online
Awareness training 2.0: How to appropriately educate end users
Infosec in government: How government secures confidential information on British citizens
Anatomy of a CISO: What makes an average CISO? And what does the job really entail
Preserving Bletchley Park: Bletchley Park is struggling to get the funding it needs to preserve its legacy and its infrastructure
A smart phone?: The smartphone causes a trade-off between usability, productivity and security
The economics of cybercrime: Organised cybercrime is now outsourcing elements of its operations
Remember - reading the magazine is easy and free - you can access the November/December 2009 issue here
Descifran el código de seguridad de la red GSM de telefonía móvil
Un ingeniero alemán logra descifrar el código de seguridad de la red GSM de telefonía móvil.
Afirma, como respuesta a la críticas, que su objetivo es advertir de la debilidad en las comunicaciones móviles.
El código de seguridad que encripta el 80% de las llamadas realizadas desde cualquier teléfono móvil del planeta, la llamada red GSM, ha podido ser descifrado por Karsten Nohl, un ingeniero alemán de 28 años. El objetivo es advertir de la debilidad en las comunicaciones móviles, afirmó el propio Nohl. Cualquier organización criminal podrá interceptar llamadas en cuestión de minutos al hacerse público el código, apuntaron fuentes del sector de la seguridad.
Más...
Afirma, como respuesta a la críticas, que su objetivo es advertir de la debilidad en las comunicaciones móviles.
El código de seguridad que encripta el 80% de las llamadas realizadas desde cualquier teléfono móvil del planeta, la llamada red GSM, ha podido ser descifrado por Karsten Nohl, un ingeniero alemán de 28 años. El objetivo es advertir de la debilidad en las comunicaciones móviles, afirmó el propio Nohl. Cualquier organización criminal podrá interceptar llamadas en cuestión de minutos al hacerse público el código, apuntaron fuentes del sector de la seguridad.
Más...
Estudio: Protección de estaciones de trabajo frente a Malware de Ingenieria Social (NSS Labs)
SEGURIDAD DE ESTACIONES DE TRABAJO
PROTECCIÓN FRENTE A MALWARE DE INGENIERÍA SOCIAL
RESULTADOS DE LA PRUEBA COMPARATIVA
PROTECCIÓN FRENTE A MALWARE DE INGENIERÍA SOCIAL
RESULTADOS DE LA PRUEBA COMPARATIVA
El presente informe, centrado en analizar el malware (software malintencionado) de ingeniería social, es el primero de una serie de pruebas de laboratorio realizadas por NSS Labs para examinar las capacidades de protección que presentan los productos de protección de estaciones de trabajo. En informes posteriores se examinará la protección frente a suplantación de identidad y explotaciones de vulnerabilidad.
Resultados clave
• Los sistemas de reputación "en la nube" aumentaron considerablemente el promedio de protección.
• Trend Micro alcanzó la mejor protección frente a descargas y ejecución, con un total del 93,6%.
• Kaspersky ocupó el segundo lugar en la protección frente a descargas y ejecución, con un total del 89%.
• La protección basada en el comportamiento de Symantec fue sobresaliente, aunque se vio contrarrestada por una menor protección en la fase de descarga.
• Aunque técnicamente McAfee ocupó el cuarto lugar, cabe destacar la rapidez excepcional con la que realizó los bloqueos.
PRODUCTOS CORPORATIVOS
- AVG
- ESET
- F-Secure
- Kaspersky
- McAfee
- Norman
- Panda
- Sophos
- Symantec
- Trend Micro
Descarga del reporte en otros idiomas -
Download & read the Q3 2009 Endpoint Protection Reports now - NSS Labs
martes 5 de enero de 2010
Informe Anual PandaLabs 2009
Panda Labs, el laboratorio de Panda Security, ha hecho ya público el informe anual de seguridad correspondiente al año 2009.
En él se recogen los principales acontecimientos en cuanto a seguridad informática se refiere que han tenido lugar durante el año 2009
En él se recogen los principales acontecimientos en cuanto a seguridad informática se refiere que han tenido lugar durante el año 2009
2009 bate récords históricos en la creación de nuevos ejemplares de
malware: 25 millones
PandaLabs ha analizado y clasificado más ejemplares de malware que en los veinte años de historia de la compañía llegando a alcanzar los 40 millones, con un media diaria de 55.000 nuevos y diferentes ejemplares
- - Los troyanos bancarios y los falsos antivirus han sido los protagonistas del año, junto a tradicionales virus (como Conficker, Sality o Virutas) que han reaparecido causando importantes infecciones
- - Las redes sociales (Facebook, Twitter, YouTube o Digg) y los ataques SEO mediante webs falsas han sido los métodos preferidos por los delincuentes para distribuir nuevo malware
- - Además, en 2009 han visto la luz numerosas noticias sobre supuestos ataques cibernéticos con intereses políticos, más que cualquier año anterior .
- - El spam ha mantenido sus altos niveles de actividad durante este año: el 92% del tráfico total de correos electrónicos han sido spam.
- -Respecto a los países que han registrado un mayor número de infecciones a lo largo de todo el año, según los ordenadores analizados y desinfectados gratuitamente por Panda ActiveScan (www.activescan.com), el ranking lo encabeza Taiwan, seguido por Rusia, Polonia, Turquía, Colombia, Argentina y España. Los menos infectados, Portugal y Suecia
Por último, tal y como adelantábamos unos días, PandaLabs predice que el número de malware seguirá creciendo durante 2010. Windows 7 tendrá, sin duda, un protagonismo indudable para los hackers a la hora de crear nuevo malware para el nuevo sistema operativo; crecerán los ataques para Mac; no será el año para los virus de móviles, y asistiremos a nuevos ataques políticos a través de Internet .
Descarga:
- Informe Anual PandaLabs 2009 (Español)
- ANNUAL REPORT PandaLabs 2009 (Ingles)
Post relacioandos:
- Informe Anual PandaLabs 2008
Pirni es el primer sniffer de red nativo para iPhone
Pirni es el primer sniffer de red nativo para iPhone. La wifi de iPhone tiene algunos inconvenientes importantes en su diseño hardware, así que no se puede configurar correctamente el dispositivo en modo promiscuo.
Por eso, Pirni incorpora un spoofer ARP que encamina el tráfico de red al dispositivo y luego reenvía los paquetes a su destinatario normal (por ejemplo, el router).
Después de un "esnifado" del tráfico correcto, se pueden transferir las capturas al ordenador y abrirlas con WireShark o cualquier otro analizados de tráfico que soporte pcap.
Los filtros BPF permiten filtrar paquetes para que se usen sólo los paquetes "interesantes" para el software, evitando así paquetes del kernel del sistema operativo (en modo usuario), reduciendo el consumo de CPU para capturar los paquetes y el espacio de almacenamiento.
Fuente original: www.net-security.org/secworld.php?id=8666Por eso, Pirni incorpora un spoofer ARP que encamina el tráfico de red al dispositivo y luego reenvía los paquetes a su destinatario normal (por ejemplo, el router).
Después de un "esnifado" del tráfico correcto, se pueden transferir las capturas al ordenador y abrirlas con WireShark o cualquier otro analizados de tráfico que soporte pcap.
Los filtros BPF permiten filtrar paquetes para que se usen sólo los paquetes "interesantes" para el software, evitando así paquetes del kernel del sistema operativo (en modo usuario), reduciendo el consumo de CPU para capturar los paquetes y el espacio de almacenamiento.
Visto en www.protegetuordenador.com
Tools: IGhashGPU (descifra hashes SHA1 / MD5 / MD4)
IGHASHGPU es una pequeña aplicación que descifra hashes SHA1/MD5/MD4 utilizando para ello una tarjeta gráfica nVidia con soporte CUDA, o una ATi basada en la serie RV7×0 (4550, 4670, 4830, 4730, 4770, 4850, 4870, 4890). En general las ATi son más rápidas con esta aplicación, y además más económicas.
On a dual ATI 5970 configuration (forum entry) the tool can crack approx. 790 (!!!) Million hashes per second. A single ATI 4850 can achieve more than 300 Mill. hashes per second. This means that the new 11g password algorithm can be cracked approx 130 times faster than the old DES algorithm. I am not sure if it was a good idea from Oracle to use such a standard algorithm like SHA1 because this is together with MD5 one of the most optimized algorithms.
Link relacionados:
- Reventando hashes SHA1/MD5/MD4 con tu GPU (ATi/nVidia)
- IGHASHGPU - Cracking Oracle Passwords with 790 Million Passwords/second.
lunes 4 de enero de 2010
El mejor antivirus del 2009 segun AV-Comparatives.org
Segun el reporte anual los ganadores del 2009 son:
- - GOLD: Symantec (Best Product of 2009)
- - SILVER: Kaspersky
- - BRONZE: Eset
- - 4th Place: Bitdefender and F-Secure
Ganadores anteriores:
2008: AVIRA
2007:ESET NOD32
2006: ESET NOD32
2005: Kaspersky
Best IT Security Tools for 2009 (Security-Database)
The year 2009 was very intense of emotions, sadness, sorrows, and conflicts. The world as we knew or at least our parents did is changing so fast and unfortunately not in the right way.
The very bad economic situation, the stinky religions conflicts, the riots and wars, the increase of radical extremists and the policy of fear that the governments feed us are urging this earth to an excruciating end.
But instead of talking about politicians and their immature and childish job they are doing as spreading fear, making the wrong choices (as usual), wasting taxpayers money and time, dumping people into poverty, we’d prefer focusing into enumerating the great software and tools we’ve seen this year
Table of contents
Scoring criteria
Open Source & Free utilities
Commercial software
Links and references
2009 Security news in brief
The Use of Awards Logos
Download: Security-Database_Best IT Tools for 2009 (PDF - 1.4 Mb)
The very bad economic situation, the stinky religions conflicts, the riots and wars, the increase of radical extremists and the policy of fear that the governments feed us are urging this earth to an excruciating end.
But instead of talking about politicians and their immature and childish job they are doing as spreading fear, making the wrong choices (as usual), wasting taxpayers money and time, dumping people into poverty, we’d prefer focusing into enumerating the great software and tools we’ve seen this year
Table of contents
Scoring criteria
Open Source & Free utilities
Commercial software
Links and references
2009 Security news in brief
The Use of Awards Logos
Download: Security-Database_Best IT Tools for 2009 (PDF - 1.4 Mb)
Seguridad es la piedra en el zapato de la nube
Cloud computing genera dudas sobre cuán segura es
Encloud computing , la seguridad queda en manos del proveedor de servicios en la nube y los datos se generan y se almacenan en Internet.
Implica una menor inversión en tecnología y recurso humano y le permite a una empresa crecer bajo demanda, pero ¿es seguro?
Esa es la piedra en el zapato de cloud computing (nube de cómputo), esquema de trabajo en el que se “alquilan” aplicaciones, plataformas e infraestructura que se utilizan en tiempo real en Internet, según las necesidades de cada cliente. Así, los datos, la infraestructura, las aplicaciones y toda la arquitectura están en la nube de Internet, dónde quiera que eso esté.
La sensación de inseguridad que esto genera en los empresarios es lo que ha disuadido a cerca de 70% de las compañías de migrar su esquema de trabajo a la nube, según estudios realizados por firmas internacionales.
Algunos especialistas en seguridad consideran que el temor tiene fundamento.
“Como alguien con más de 25 años de experiencia en administración de bases de datos, considero que (...) es demente utilizar cloud computing hasta que Internet sea completamente segura (eso sería “nunca”)”, aseguró el consultor de bases de datos corporativas, Don Burleson, en un artículo de la firma estadounidense Burleson Consulting, .
Como él, otros especialistas cuestionan la seguridad de los datos en la nube.
Para el director de soluciones avanzadas de McAfee para Latinoamérica, Daniel Molina, “el riesgo más peligroso en cloud computing es el de pérdida o mezcla de la información de un cliente con otros”, que pueden ser de la competencia o de hackers .
En opinión de Víctor Cerdas, Territory Manager para Costa Rica de McAfee, incluso se puede dar el caso de que el proveedor de servicios en nube utilice la información de sus clientes para fines propios y lucrativos.
“Los ataques en la nube pueden ser de todo tipo pero la gran mayoría se enfoca en el robo de información”. Ramón Salas, websense para Centroamérica
$182 por registro puede costarle a una empresa el robo de información, según Websense.
Por eso, algunos especialistas consideran que es mejor no migrar a la nube los procesos o la información en que algún secreto de negocio o alguna ventaja competitiva pueda perderse en caso de fuga de datos.
Además, recomiendan exigir al proveedor del servicio demostrar que es segura la forma en que se encriptan los datos.
$182 por registro puede costarle a una empresa el robo de información, según Websense.
Por eso, algunos especialistas consideran que es mejor no migrar a la nube los procesos o la información en que algún secreto de negocio o alguna ventaja competitiva pueda perderse en caso de fuga de datos.
Además, recomiendan exigir al proveedor del servicio demostrar que es segura la forma en que se encriptan los datos.
Seguridad ajena
Cuando usted contrata un servicio en la nube entrega sus datos y la llave de su seguridad.
Hay quienes confían en que los gigantes de cloud computing , como Google o Amazon, tienen un equipo humano y de infraestructura mejor preparado para los ciberataques que los departamentos de tecnología de las empresas.
Sin embargo, otros consideran que el incremento de compañías en la nube la convierte en una mina de datos. Por lo que esos grandes proveedores de servicios cloud enfrentarán cada vez más ataques, a diferencia de lo que ocurriría a lo interno de las empresas si mantuvieran sus operaciones in-house .
El gerente de la firma de seguridad informática Websense para Centroamérica, Ramón Salas, considera que en la nube es más fácil delinquir porque “el espacio para atacar está más a la mano”.
Por eso, se recomienda solicitar que se integren los sistemas de monitoreo y de seguridad de la empresa con los de la nube.
Si esto es imposible, se debe demandar transparencia e información detallada sobre los programas y certificaciones de seguridad y monitoreo que utiliza el proveedor cloud .
Fuente: www.elfinancierocr.com/ef_archivo/2010/enero/10/tecnologia2202723.html
sábado 2 de enero de 2010
The WASC Threat Classification Online V 2.0 (Diccionario de amenazas Web)
"The Threat Classification is an effort to classify the weaknesses, and attacks that can lead to the compromise of a website, its data, or its users."
The WASC Threat Classification is a cooperative effort to clarify and organize the threats to the security of a web site. The members of the Web Application Security Consortium have created this project to develop and promote industry standard terminology for describing these issues. Application developers, security professionals, software vendors, and compliance auditors will have the ability to access a consistent language and definitions for web security related issues.
Download - PDF Version
The WASC Threat Classification is a cooperative effort to clarify and organize the threats to the security of a web site. The members of the Web Application Security Consortium have created this project to develop and promote industry standard terminology for describing these issues. Application developers, security professionals, software vendors, and compliance auditors will have the ability to access a consistent language and definitions for web security related issues.
Download - PDF Version
viernes 1 de enero de 2010
EasyIDS
EasyIDS, es un sistema de Detección de Intrusos basado en Snort, el cual integra varias herramientas de monitoreo y administración bajo una interfaz de usuario amigable.
Es el clásico (Snort+Acid+BASE, etc) pero integrado en una sola solución OpenSource la cual integra las siguientes herramientas:
- BASE: Basic Analysis and Security Engine, Front-end para el análisis y generación de alertas en relación a los eventos detectados.
- NTOP: Muestra la utilización de la red como equipos, IPs, tráfico, ancho de banda utilizado en tiempo real, incorporándo gráficos vía RRDTools para una fácil revisión.
- PhpSysinfo: Muestra información del systema que opera EasyIDs, tales como procesos, CPU, Dispositivos PCI, Discos duros y su utilización, adaptadores de red, etc.
- PMGraph: Generación de gráficos de rendimiento de Snort, Paquetes Negados, Alertas por Segundo, etc.
Más..
Visto en insecure.cl
Suscribirse a:
Entradas (Atom)