viernes 30 de julio de 2010

Feliz día Admins


El día del Administrador de Sistemas, o también conocido como SysAdminDay o SAAD, fue creado por el Administrador de Sistemas Kekatos. Se inspiró en crear este día especial por un anuncio de la revista de Hewlett-Packard, en el cual salía un artículo mostrando que los compañeros de trabajo esperaban con flores y cestos de fruta en forma de agradecimiento a un administrador de sistemas por instalar las nuevas impresoras.

Se celebra el último viernes del mes de julio. El primer día del Administrador de Sistemas o SysAdminDay fue celebrado el 28 de julio de 2000. El décimo festejo se realiza hoy día, 30 de julio de 2010.

Más...





SysAdmin Day Comedy - Video, Cartoons, and Humor



Más...



en 7/30/2010 03:53:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

The beta 2 release of the Windows Server 2008 R2 Security Baseline — Available Now!

Does your organization spend valuable resources on security issues? Meet your business-critical needs and elevate the security of Windows Server 2008 R2 with this new security baseline. It combines best-practice guidance with the Security Compliance Manager (SCM) tool to help you plan, deploy, and monitor the security of your Windows® Server 2008 R2 servers. Preview this new security baseline, and get the knowledge to effectively deploy and monitor your security baseline for Windows Server 2008 R2 faster and easier.

The beta 2 release includes the following updates:

- An updated Security Guide
- The Hyper-V role is now included with the baseline
- A setting pack has been added
- What is a setting pack?


Since the release of the SCM tool, one of the most frequent requests has been to add all of the available Group Policy settings to the Microsoft security baselines so that you can access them in the SCM tool. While our baselines include hundreds of settings, there are hundreds of additional settings available in Group Policy. In response to this request, the team has created setting packs. The setting packs include the basic information required by the SCM tool to define custom baselines that you can use to create GPO backups, DCM configuration packs, and SCAP content. Learn more about setting packs on the program description page.


What else is the team developing?

The following baselines are in development:

Exchange 2007
Office 2010 (with a setting pack)
SQL Server 2008 and 2008 R2
Setting packs for Windows 7 and Internet Explorer 8
More information about the upcoming beta release dates for these security baselines can be found on the program description page.

Learn more about the beta 2 release of the Windows Server 2008 R2 security baseline and other baselines currently in development on the program description page. The beta download packages are formatted for easy import using SCM. You must first join the program and then use the Download link found in the upper left hand corner of this page. You will find detailed instructions about how to import the download file into SCM on the program description page.

If you are not already a member of the beta program, click here to join.

For members, click here to go to the program description page.


en 7/30/2010 03:11:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: , ,

jueves 29 de julio de 2010

Tools: Windows Shortcut Exploit Protection Tool

Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft.

La herramienta, denominada “Sophos Windows Shortcut Exploit Protection Tool”, pretende ofrecer a los usuarios una alternativa parar defenderse hasta que Microsoft emita el parche para resolver el problema. Sustituye el sistema de gestión de iconos de Windows, de forma que cualquier llamada a él es interceptada, según ha explicado Chet Wisniewski, asesor senior de seguridad de Sophos.

Microsoft no ha autorizado la herramienta de Sophos, adoptando su tradicional postura cuando terceras partes desarrollan software para cubrir vulnerabilidades en sus productos. “Recomendamos a los clientes aplicar la alternativa descrita en Security Advisory 2286198”, ha subrayado Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC).

El fallo que pretende resolver la herramienta de Sophos fue revelado hace más de un mes por VirusBlokAda, una firma de seguridad poco conocida y atrajo la atención del mercado cuando el blogger Brian Krebs se hizo eco de la información el 15 de julio. Un día después, Microsoft confirmó su existencia, así como la de los primeros ataques que intentaban explotarla.

Visto en www.xombra.com


Descarga




en 7/29/2010 12:06:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

martes 27 de julio de 2010

Informe Cisco 2010 Midyear Security Report

Cisco analiza el nuevo escenario de seguridad corporativa.

Con el fin de que las organizaciones puedan garantizar la protección de sus redes y de la información crítica para el negocio frente a las crecientes amenazas de seguridad, en primer lugar deben cambiar su percepción sobre la seguridad corporativa.

Así se desprende del Informe Cisco 2010 Midyear Security Report, en el que Cisco analiza cómo las grandes transformaciones tecnológicas, económicas y demográficas -la proliferación de dispositivos móviles conectados a la red, la virtualización o el avance imparable de las redes sociales- continúanalterando el panorama de la seguridad corporativa.

Como resultado, los responsables de TI deben actuar de forma inmediata para adoptar prácticas de seguridad más efectivas que permitan proteger la reputación de sus compañías y mantener su ventaja competitiva. Las principales conclusiones de Cisco 2010 Midyear Security Report son:

Transformaciones con influencia creciente - Las redes sociales, la virtualización, la tecnología cloud computing y la apuesta creciente por integrar múltiples dispositivos móviles son algunas de las transformaciones clave que continúan afectando significativamente a la capacidad de los departamentos de TI para mantener la seguridad de la red. Para responder con éxito a estas transformaciones, las empresas deberían:
  • Aplicar políticas específicas para cada usuario en el acceso a las aplicaciones y los datos sobre sistemas virtualizados.
  • Establecer límites estrictos en el acceso a la información crítica para el negocio.
  • Crear una política corporativa oficial de movilidad.
  • Invertir en herramientas para gestionar y monitorizar las actividades ‘en la nube´.
  • Proporcionar a los trabajadores guías sobre el uso de los medios sociales en la oficina.

El peligro de los juegos interactivos - La investigación de la división Cisco Security Intelligence Operations ha desvelado que cada vez más usuarios que acceden a Facebook dedican una mayor cantidad de tiempo a juegos interactivos populares, como FarmVille (el 7 por ciento de los usuarios globales de Facebook se entretuvo con este juego una media de 68 minutos diarios), Mafia Wars (5 por ciento de usuarios globales dedicando hasta 52 minutos de juego diarios) o Café World (4 por ciento y 36 minutos al día).

  • Aunque la pérdida de productividad en horas de trabajo no es una amenaza para la seguridad empresarial, se cree que los cibercriminales están diseñando mecanismos para propagar malware a través de estos juegos.

Caso omiso a las políticas corporativas - El 50 por ciento de los usuarios finales ha admitido ignorar las políticas corporativas que prohíben el uso extensivo de redes sociales, mientras un 27 por ciento reconoce haber cambiado la configuración de su equipo para acceder a aplicaciones no permitidas.

Innovación y ciberdelincuencia- Los cibercriminales están aprovechándose de la innovación tecnológica para agilizar sus propias operaciones.

  • Mientras que las empresas invierten tiempo sopesando cuidadosamente el uso de tecnologías de redes sociales y "peer-to-peer", los cibercriminales se han adelantado en su uso, utilizándolas no sólo para cometer cibercrímenes sino también para mejorar sus comunicaciones y acelerar las transacciones entre ellos.

El spam sigue creciendo exponencialmente - A pesar del reciente descenso en operaciones criminales basadas en spam, se espera que durante 2010 crezca a escala mundial un 30 por ciento frente al volumen registrado en 2009, según un nuevo estudio de Cisco Security Intelligence Operations.

  • Estados Unidos repite como el país donde se origina más spam, seguido por India, Brasil, Rusia y Corea del Sur.
  • Brasil, antes número dos mundial en generación de spam, ha pasado al tercer puesto tras descender un 4,3 por ciento en esta actividad, principalmente debido a que cada vez más ISPs del país limitan el acceso al Puerto 25.
Al alza los ataques multi-vector - Los cibercriminales siguen atacando sitios web legítimos de forma planificada, a la vez que gestionan ataques de spam controlados. Es decir, ataques multi-vector -(que operan a través del e-mail y de Internet)- preparados para actuar en un momento concreto y enfocados en establecer keyloggers (programas capturadores de teclado), bots y puertas traseras. La combinación de distintas tecnologías dirigidas a un sólo objetivo es cada vez más frecuente.

Los terroristas se suman a las redes sociales - Las redes sociales se han convertido en terreno de juego para los cibercriminales, con un creciente número de ataques. Además, están surgiendo nuevas amenazas diseñadas por otros activistas con mayor peligro: terroristas.

Como señala Pilar Santamaría, directora de Desarrollo de Negocio para Borderless Networks en la región Mediterránea de Cisco, "la infraestructura de red de las empresas y la seguridad que la soporta constituyen un complejo ecosistema en constante cambio. Tanto las transformaciones tecnológicas como los nuevos modelos económicos y sociales repercuten directamente en la seguridad corporativa. Así, las empresas deben adaptarse hoy a estos cambios transformando su modelo de TI para poder responder con celeridad a las nuevas amenazas y conseguir una verdadera red sin fronteras".

www.finanzas.com


Descarga del reporte (ingles)

en 7/27/2010 11:40:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

lunes 26 de julio de 2010

Humor: Cambio de trabajo




Visto en blog e-nformados
en 7/26/2010 03:26:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

Análisis de riesgos: ISO 27005 vs magerit y otras metodologías

Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información.
La importancia del Análisis de Riesgos deriva de que es la herramienta que nos va a permitir identificar las amenazas a las que se encuentran expuestos dichos activos, estimar la frecuencia de materialización de tales amenazas y valorar el impacto que supondría en nuestra Organización esa materialización.

En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir. Si, ese referente es MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Actualmente por la versión 2.0, goza de una excelente salud y está reconocida por ENISA (European Network and Information Security Agency) junto a otras metodologías europeas e internacionales. Es una metodología de carácter público elaborada por el Consejo Superior de Administración Electrónica (CSAE), órgano del Ministerio de Administraciones Públicas (MAP) encargado de la preparación, elaboración, desarrollo y aplicación de la política informática del Gobierno Español.

Si hasta ahora este reinado de MAGERIT ha sido indiscutible -con la interesante excepción de aquellos profesionales que han decidido elaborar sus “propias” metodologías por considerar que se adaptaban mejor a sus organizaciones- desde hace relativamente poco tiempo disponemos de un competidor de peso. Este nuevo actor en la escena del Análisis de Riesgos es, como ya muchos se habrán imaginado, el estándar internacional ISO/IEC 27005:2008, titulado Information technology – Security techniques – Information security risk management.

Más...


en 7/26/2010 02:45:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

Hackers argentinos burlan una valiosa base de datos

Es la de Pirate Bay, con claves de 5 millones de personas. Se trata de un sitio Web que sirve para intercambiar música y películas. Los hackers, dos autodidactas de 22 y 23 años, dicen que lo hicieron para alertar sobre la vulnerabilidad de los datos de los usuarios. Por Leo González Pérez Hackers argentinos accedieron a datos y claves de casi cinco millones de usuarios de The Pirate Bay, un sitio de Internet tan popular como perseguido judicialmente por grandes estudios de cine y discográficas por facilitar el intercambio de archivos (música, películas). Sucedió hace unos días y ahora uno de los hackers involucrados en el asunto se puso en contacto con Clarín a través de un amigo. Quería difundir el caso. Tiene 23 años y dice estar asustado por haber recibido amenazas de muerte .
Cuando este diario lo llamó, Christian Russó (conocido en Internet como CH Russo) atendió el teléfono en inglés . Lo siguiente lo pronunció con un acento extranjero. Recién después de que este cronista le contara cómo había conseguido su número, él liberó la voz de toda simulación. Pero previno que su celular grababa las conversaciones (“mi abogado me dijo que debía avisar”, explicó).

Propuso un encuentro en una esquina del barrio de Belgrano. El pasaría a buscarnos por allí e iríamos a un lugar donde podríamos hablar. Así se hizo. En uno de los atardeceres más helados de la década, Russó llegó al encuentro vestido apenas con una camisa y un pañuelo al cuello. “Hace frío, ¿no?, es que salgo poco de mi departamento”, se justificó.

Más...


en 7/26/2010 02:03:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

viernes 23 de julio de 2010

Tools: Navegacion segura - Dell KACE Secure Browser (Free)

Imagina el navegador web Firefox ejecutándose dentro de una máquina virtual, un entorno en el que nada de lo que ocurra puede afectar tu ordenador. Es lo que consigue Dell KACE Secure Browser, aislando Firefox en el interior de una "burbuja" segura, privada y a prueba de malware.

El concepto no es nuevo, pues ya existen máquinas virtuales dedicadas exclusivamente a la navegación. Lo que hace que Dell KACE Secure Browser sea un proyecto distinto es la independencia de cualquier gestor de máquinas virtuales. De hecho, Dell KACE Secure Browser se instala como cualquier otro navegador.

Haz doble clic en el icono que aparece en el Escritorio y Dell KACE Secure Browser se cargará en pocos segundos. Alrededor de la ventana de Firefox verás el marco de Dell KACE Secure Browser, que indica que el navegador se está ejecutando en un entorno virtual. Lo mejor de todo es que Dell KACE Secure Browser mantiene la configuración de tu Firefox normal.
El primer botón de Dell KACE Secure Browser, la papelera, reinicia el navegador y limpia todos los datos del navegador, como si lo iniciaras desde cero. Todo marcador, dato de navegación, cookie o extensión será eliminado. El otro icono abre las estadísticas de Dell KACE Secure Browser, donde se muestra la cantidad de acciones bloqueadas.
Dell KACE Secure Browser, en suma, añade a Firefox un modo aún más seguro seguro de navegación, infinitamente más cómodo que ejecutar el navegador en VirtualBox o a través de Sandboxie.

dell-secure-browser.softonic.com






Video demostracion:






en 7/23/2010 10:01:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

miércoles 21 de julio de 2010

Crece demanda de especialistas en informática forense

La informática forense estudia los casos en los cuales es necesario analizar las causas que generan un delito informático o un incidente de seguridad, con el objetivo de averiguar cómo fue realizado el crimen, datos del suceso, reconstrucción cronológica de tiempo, identificación de técnicas del ataque, los recursos comprometidos, las personas implicadas, los daños ocasionados y, finalmente, identificar los actores protagónicos del incidente.

El poder que tienen las herramientas de la informática forense para obtener información almacenada en medios digitales es sorprendente, por lo que gracias a esta ciencia, nada queda oculto en los dispositivos modernos. Incluso, la información que ha sido alterada, eliminada o modificada, mediante técnicas de la informática forense, hoy en día se plantea la viabilidad de recuperar la información y reconstruir las evidencias digitales necesarias para identificar un ataque informático o un incidente de seguridad.

Para Robin Salcedo, consultor de seguridad de la empresa Digiware, la creciente demanda de especialistas en el tema es innegable, y su campo de acción se ha ampliado a investigaciones en todo tipo de aparatos, como celulares, PDA, Blackberry, memorias USB, computadores de mano e incluso reproductores portátiles de música, entre otros dispositivos informáticos. Básicamente a cualquier dispositivo con capacidad de almacenar diversos tipos de información.

La informática forense también ha cobrado mayor notoriedad en los últimos años. Según Salcedo, esto se debe a los atentados del 11 de septiembre del 2001 en Estados Unidos, el crecimiento de ataques informáticos en las diferentes organizaciones, la globalidad digital y la expansión informática de las organizaciones y sociedades. Se hizo evidente la necesidad de fortalecer la seguridad de los sistemas de información y específicamente la recuperación de datos y la investigación de ataques informáticos como respuestas a incidentes de seguridad.

Toda esta información necesita ser ordenada, clasificada, para luego ser analizada y verificada. Es necesario para los investigadores forense, implementar metodologías que permitan comprobar que la investigación sea sistemática, concisa, clara y que en la medida posible no existan modificaciones o alteraciones sobre la veracidad de las evidencias digitales; esto permitirá en la mejor medida tomar acciones legales en contra del responsable", sostiene el especialista en cómputo forense, quien además destaca que en la actualidad en gran cantidad de países los resultados digitales son totalmente válidos como pruebas de juicio y determinan culpables e inocentes. “Es ahí donde esta ciencia exacta obtiene su mayor importancia", subraya.

Fuente: Digiware.
Visto en Diario TI
en 7/21/2010 09:27:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

lunes 19 de julio de 2010

Results IT Security and Network Administrators Survey, 2010

About the Survey
The survey was conducted by Osirium in March 2010 and closed on 30th March 2010.

 

Osirium secures privilege user access to security devices and automates many administrative tasks to significantly reduce operational risk. This strengthens security, delivers massive productivity gains and ensures compliance across a broad range of IT security devices

Download
en 7/19/2010 03:44:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

Global Phishing Survey: Trends and Domain Name Use in 2H2009


Spring edition May 2010

Phishing has always been attractive to criminals because it has low start-up costs and few barriers to entry. But by mid-2009, phishing was dominated by one player as never before—the ―Avalanche‖ phishing operation. This criminal entity is one of the most sophisticated and damaging on the Internet, and perfected a mass-production system for deploying phishing sites and ―crimeware‖ – malware designed specifically to automate identity theft and facilitate unauthorized transactions from consumer bank accounts. Avalanche was responsible for two-thirds (66%) of all phishing attacks launched in the second half of 2009, and was responsible for the overall increase in phishing attacks recorded across the Internet.

The statistics also show that phishing remained highly localized in certain Internet namespaces, and that some anti-phishing measures had noticeable impacts. While phishing remains a damaging phenomenon involving many millions of dollars in losses, the increasingly ―concentrated‖ nature of much phishing offers some opportunities for improved response and mitigation.
This report seeks to understand such trends by quantifying the scope of the global phishing problem, especially by examining domain name usage and phishing site uptimes. Specifically, this new report examines all the phishing attacks detected in the second half of 2009 (―2H2009‖, or July 1, 2009 through December 31 2009). The data was collected by the Anti-Phishing Working Group, supplemented with data from several phishing feeds and private sources. The APWG phishing repository is the Internet’s most comprehensive archive of phishing and e-mail fraud activity.1 We hope that bringing new trends to light will lead to improved anti-phishing measures.

Download

en 7/19/2010 10:51:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Como usar netstat para detectar malware

Hace ya un tiempo hablamos sobre Netstat, para aquellos que no conozcan está herramienta, es una aplicación que viene instala de forma predeterminada en casi todas las distribuciones Linux y en Windows, y que nos ofrece mucha información sobre las conexiones de red de un sistema.

Está herramienta se ejecuta desde la línea de comandos, aunque también tiene una interfaz gráfica, y nos muestra las conexiones activas de un ordenador, tanto entrantes como salientes.

En este video podréis ver como usar netstat para detectar si nuestro ordenador tiene instalado algún malware que haya abierto algún puerto de nuestro ordenador.



visto en www.websecurity.es
en 7/19/2010 10:48:00 AM 1 comentarios Publicado por Seguridad de la Información
Etiquetas:

jueves 15 de julio de 2010

ESET Security Report – Argentina - 2010

Como complemento a los reportes de Uruguay y Mexico se suma el informe de Argentina:


El ESET Security Report Argentina 2010 es un informe que buscar dar un panorama de cuál es la situación de la seguridad de la información en las empresas argentinas. Para la realización de este informe se hicieron encuestas y entrevistas a gerentes de empresas y responsables de seguridad durante Segurinfo 2010.


Este ESET Security Report no sólo da cuenta del estado del arte de la seguridad informática en Argentina, sino que también permite comparar con la situación de hace un año atrás y observar los avances y asuntos pendientes en la materia.

El reporte es gratuito y para obtenerlo es necesario completar el siguiente formulario.





Link relacionados:

en 7/15/2010 11:08:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Segundo estudio sobre el nivel de seguridad de menores en la Red (Panda Security)

El pasado mes de Junio Panda Security presento la segunda oleada de su Estudio sobre el Nivel de Seguridad de Menores en la Red.

Algunos datos:
  • - El 30% de los jóvenes están preocupados por el contacto con desconocidos a través de Internet, pero 1 de cada 3 acepta invitaciones de desconocidos a través de redes sociales y mensajería.
  • - Los jóvenes catalanes son los más atrevidos aceptando a desconocidos (50%). Los más precavidos, son los valencianos.
  • - El 99% de los jóvenes encuestados utilizan alguna red social o sistema de comunicación directa por Internet. Sólo el 47% de los padres saben si sus hijos pertenecen a alguna red social, y a cuál.
  • - El 56% de los jóvenes no han recibido ningún tipo de formación o información acerca de Internet de parte de sus padres. Pero el 79% de los padres afirma haber hablado con sus hijos acerca de los peligrosde Internet.
  • - En general, tanto padres como hijos afirman, en su mayoría, saber cómo protegerse frente a los peligros de la Red.
  • - Cuando se acerca el verano, los menores pasan más tiempo en la Red, por lo que crece el riesgo.

Descarga del estudio



en 7/15/2010 10:23:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Informe anual sobre el desarrollo de la Sociedad de la Información en España 2010



La Fundación Orange publico el informe 2010 de Desarrollo de la Sociedad de la Información en España.


Índice
1 La Sociedad de la Información en el mundo
2 El marco regulatorio
3 El sector TIC
4 Servicios de telecomunicaciones
5 Capital humano y financiero
6 Adopción de las TIC por los ciudadanos
7 Diversidad
8 Las TIC en la empresa española
9 La eAdministración
10 Contenidos digitales
11 Tendencias
12 Evaluación final


Descarga del Informe (PDF, ES 276 Pag.)



en 7/15/2010 10:02:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Conferencia Internacional en seguridad y criptografía SECRYPT 2010 (Atenas - Grecia)



Important Dates
› Regular Paper Submission: February 26, 2010 (deadline expired)
› Authors Notification (regular papers): April 08, 2010 (deadline expired)
› Final Regular Paper Submission and Registration: April 22, 2010 (deadline expired)
› Position Paper Submission: March 25, 2010 (deadline expired)
› Authors Notification (position papers): April 26, 2010 (deadline expired)
› Final Position Paper Submission and Registration: May 06, 2010 (deadline expired)


Conference Areas
Data and Application Security and Privacy
Access Control and Intrusion Detection
Network Security and Protocols
Cryptographic Techniques and Key Management
Information Assurance
Security in Information Systems and Software Engineering




en 7/15/2010 09:48:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

martes 13 de julio de 2010

libro: Business Continuity and Disaster Recovery (VMware)

This VMware VMbook focuses on business continuity and disaster recovery (BCDR) and is intended to guide the reader through the step-by-step process to set-up a multisite VMware Infrastructure that is capable of supporting BCDR services for designated virtual machines at time of test or during an actual event that necessitated the declaration of a disaster, resulting in the activation of services in a designated BCDR site.



en 7/13/2010 12:14:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: , ,

lunes 12 de julio de 2010

Se publicó la Ley Federal de Protección de Datos Personales (Mexico)

A principios de esta semana se publicó la Ley Federal de Protección de Datos Personales, esta ley aplica para todas las empresas e instituciones que tengan datos personales de particulares.

La ley tiene una serie de implicaciones en las organizaciones ya que impacta en temas legales, de clasificación de información, de gestión de riesgos, entre otros puntos.

El decreto por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y se reforman los artículos 3, fracciones II y VII, y 33, así como la denominación del Capítulo II, del Título Segundo, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

Para ver y analizar dicha ley, ve la publicaciòn en el Diario Oficial de la Federación


en 7/12/2010 11:32:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

domingo 11 de julio de 2010

REMnux - Distribución de Linux para el Análisis e Ingeniería Inversa de Malware

Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador Lenny Zelter y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia.
Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware.

REMnux se presenta entonces como un completo entorno de análisis de malware que puede ser incluido en nuestros laboratorios de investigación. Entre sus funcionalidades se encuentra la posibilidad de implementación de servicios en determinados puertos para simular el sistema que recibe algún tipo de instrucción o petición desde un equipo del laboratorio infectado.
Permite además realizar análisis de malware basado en aplicaciones web, como javascripts maliciosos, apps de java y películas en flash (animaciones maliciosas). También dispone de diferentes herramientas para el análisis en busca de documentos maliciosos como pueden ser los de Microsoft Office, OpenOffice y PDF’s. Algo que llama aun más la atención en la funcionalidad e realizar ejecuciones del malware en el propio REMnux y realizar volcados de memoria para su posterior análisis en el mismo sistema.

REMnux se distribuye como un archivo imagen de VMWare, por lo tanto solo basta descomprimir el archivo descargado y luego abrir con cualquiera de los productos de VMWare (WorkStation, Server, Player).

Entre las herramientas incluidas se encuentran las siguientes:
Análisis de Malware en Archivos Flash: swftools, flasm, flare.
Análisis de Boots IRC: Inspire, Irssi.
Monitoreo de red: Wireshark, Honeyd, INetSim, fakedns, fakesmtp, NetCat.
Análisis de JavaScripts: Firebug, NoScript, JavaScript Deobfuscator, Rhino debugger, SpiderMonkey, Windows Sript Decoder, Jsunpack-n.
Interacción con malware basado en web: TinyHTTPd, Paros Proxy.
Análisis de Shellcode: gdb, objdump, Radare, shellcode2.exe
Detección de protecciones y cifrados: upx, packerid, bytehist, xorsearch, TRiD.
Análisis de PDF maliciosos: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk.
Análisis de memoria: Volatility Framework


Dejo algunos screen shots del entorno REMnux.
Boot y pantalla de login:

User: remnux
Password: malware
X:

Tools:

Página oficial del proyecto REMnux

Descargar REMnux - MD5: dc28330411acafc6b7f595a11e8b7ea4

Fuente: www.sec-track.com



en 7/11/2010 12:06:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

sitios web que guardan contraseñas en texto claro


Existen una gran cantidad de sitios web que almacenan las contraseñas de los usuarios en texto claro, las cuales pueden ser fácilmente interceptadas por cualquier persona, ya que no están cifradas. Además, estos sitios poseen procedimientos de recuperación de contraseña, mediante los cuales les envían a los usuarios su contraseña original por correo, pudiendo ésta ser capturada por algún hacker.

Dichos sitios, violan las normas de buenas prácticas de programación web, las cuales tienen como principal objetivo la privacidad de los datos de los usuarios. Cuando los datos -en este caso, contraseñas- no están bien cifrados o se cometen malas prácticas como re-enviar las contraseñas originales por correo, se está vulnerando la privacidad del usuario.

Es recomendable estar alerta ante este tipo de servicios que almacenan nuestras contraseñas, de forma inadecuada e irresponsable. Existe una página web llamada Passwordfail, donde se listan algunos de estos sitios, para informar a los usuarios si cuentan con un almacenamiento de texto claro, o simplemente envían la clave original a la hora del registro. Pueden visualizar esta lista en la página oficial de Passwordfail.

Fuente: www.rompecadenas.com.ar
en 7/11/2010 12:00:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

miércoles 7 de julio de 2010

Kaspersky Lab desvela el TOP 20 de los programas maliciosos detectados en junio

Kido y el virus Sality lideran las cuatro primeras posiciones en la lista de programas maliciosos detectados en los ordenadores de los usuarios
Un mes durante el cual se ha consolidado como tendencia al alza las páginas web donde se notifica al usuario que su equipo está infectado con diferentes programas maliciosos y se ofrece la opción de eliminarlos. Detrás de estos avisos, se esconden distintos tipos de troyanos dispuestos a robar información confidencial del usuario.
En la primera tabla se registran los programas maliciosos y potencialmente no deseados que se han detectado y neutralizado por primera vez en los ordenadores de los usuarios.

Más...

Visto en www.techweek.es


en 7/07/2010 10:56:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

martes 6 de julio de 2010

Informe de encuesta a usuarios sobre su visión de la Seguridad en Internet 2010 (CertiSur)


CertiSur emite este informe basado en la información que surge de la encuesta contratada a D'Alessio IROL para el año 2009 realizada a usuarios frecuentes de Internet.

Igualmente se han tenido en cuenta en este documento, algunas variables de investigaciones realizadas entre los años 2006 y 2009.


Conclusiones más significativas:
  • - Internet crece en usuarios, tiempo y funciones.

  • - Los usuarios requieren más seguridad, pero solo la mitad está dispuesto a tomar alguna acción personal al respecto.

  • - Para los internautas la seguridad debe estar garantizada y comunicada claramente por el sitio al que acceden.


Descarga (Es, PDF 10 pag.)



en 7/06/2010 05:58:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Reporte: La Seguridad Informática en empresas de Uruguay y Mexico (ESET)

ESET Uruguay presenta un Reporte Regional de Seguridad Informática, el cual demuestra cuáles son las opiniones que tienen los gerentes y encargados de sistemas en Uruguay sobre, Seguridad de la Información en empresas y organismos públicos. Este tipo de información es presentada por primera vez en nuestro país.

Los resultados principales son:
- En respuesta a: ¿Cuál es su principal preocupación?, al 48% de los encuestados le preocupa primordialmente la pérdida de datos / fuga de información, junto a la vulnerabilidad del software y de sus sistemas.
- Bajo la misma consulta una quinta parte respondió estar preocupado por fraudes o estafas informáticas, seguido por entender que el usuario no consciente de las buenas prácticas puede significar un riesgo.

Descarga (24 de Junio/2010)




México D.F., 03 de junio de 2010 - ESET, empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus, anuncia el lanzamiento de una nueva edición de ESET Security Report México, un informe regional y periódico que informa sobre cuáles son las principales preocupaciones en materia de seguridad informática para los diferentes integrantes de las empresas del mercado latino. En esta ocasión, el reporte refleja las opiniones, percepciones y políticas de la seguridad de la información de distintos profesionales de México.

Los resultados del ESET Security Report están basados en las encuestas realizadas en diferentes países de Latinoamérica en el marco de la asistencia a eventos de la industria por parte de los representantes de ESET. El presente informe recopila los datos obtenidos a partir de más de 750 encuestas llevadas a cabo a gerentes de empresas y profesionales del área TI y de la seguridad de la información durante la realización del B3 Forum, que tuvo lugar en febrero de 2010 en México D.F.

Descarga (requiere registro)




en 7/06/2010 01:57:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

lunes 5 de julio de 2010

Crackear conexiones VPN PPTP MS-CHAPv2

El blog "Un informático en el lado del mal" publico una serie de post relacionado con el hacking Crackear conexiones VPN PPTP MS-CHAPv2 cuyos autores son Juan Luis G. Rambla y Chema Alonso.


El termino VPN , va unida desde su origen a la de seguridad. Sin embargo este axioma no se cumple en todas su facetas. La conexión de redes virtuales privadas, definen eso, una conexión “segura” a través de un medio inseguro como puede ser Internet. Pero ¿cuál es verdaderamente la seguridad que ofrecen?

En los sistemas tradicionales que han soportado los escenarios Microsoft para clientes VPN, el encapsulamiento se realizaba a través del protocolo de capa 2 Point to Point Protocol (PPP). La realización del túnel se realizaba mediante los protocolos Point to Point tunneling Protocol (PPTP, propietario de Microsoft) o Layer 2 Tunneling Protocol (L2TP, estándar IETF). Ni PPTP ni L2TP describen mecanismos de cifrado o autenticación, dejando esta tarea al protocolo PPP.

De cara a la autenticación, PPP depende de los protocolos de autenticación implementables. Para escenarios Microsoft, los mecanismos admitidos son: PAP, SPAP, CHAP, MS-CHAP / MS-CHAPv2 y EAP-TLS. Excepto para el último, que implica una solución con infraestructura PKI, existen ataques conocidos que permiten recuperar una autenticación de usuario y contraseña, mediante la implementación de diferentes ataques.
en 7/05/2010 08:46:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad de TI (Uruguay)


29 y 30 de julio - Montevideo, Uruguay

Este Congreso Internacional se llevará a cabo en Montevideo, República Oriental del Uruguay, en el Centro de Convenciones de la Torre de los Profesionales, ubicada en Yaguarón 1411 esq. Colonia, Piso 4 - Sala Anacahuita. Los miembros del Capítulo Buenos Aires de ISACA que se inscriban gozan de un descuento sobre el cargo correspondiente.

Un resumen del programa:
  • Conferencia Inaugural: El papel de la Alta Dirección en el Gobierno de TI. (a cargo del Ec.
  • Fernando Calloia, Presidente del Banco de la República Oriental del Uruguay)
  • Seguridad orientada a la Alta Gerencia ¿Demanda autóctona o importada?
  • Implementación de Gobierno de TI en la industria y banca
  • Outsourcing de la Seguridad de la Información
  • Informe sobre tendencias en problemas de seguridad en Internet
  • Bs25999 - Estandarizando las soluciones de continuidad de negocio
  • Seguridad en Cloud Computing
  • ITILv3 con el apoyo de COBITv4.1 y Six Sigma
  • Riesgos asociados a las comunicaciones unificadas
  • Seguridad IT - Evolucionando de lo técnico a la gestión
  • Consideraciones de Seguridad cuando accesamos aplicaciones en la Nube
  • 27.004 Razones para medir
  • Databases at Risk - How to protect them
  • Cuando el destino nos alcance - Evolución de las amenazas de la información a escala mundial

El programa completo puede descargarse desde este link

en 7/05/2010 11:03:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:

domingo 4 de julio de 2010

IBM obtiene las certificaciones ISO 20000 e ISO 27001

IBM ha recibido la certificación ISO 20000:2005, de Gestión de Servicios en Nuevas Tecnologías, e ISO 27001:2005, de Seguridad de la información, de manos de Bureau Veritas Certification.


La norma ISO 20000:2005 es un estándar internacional, compuesto por trece procesos, cuyo cumplimiento garantiza la calidad en la gestión de los servicios de Tecnologías de la Información.
Por su parte, la certificación ISO 27001:2005 garantiza la puesta en marcha del SGSI (Sistema de Gestión de Seguridad de la Información), que incluye una serie de políticas que aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Ambas normas están basadas en el tradicional ciclo PDCA o círculo de Deming: Plan (Planificar) - Do (Actuar)– Check (Verificar) – Act (Corregir) y tienen en cuenta ciclos de mejora continua.

Más...

en 7/04/2010 04:25:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

viernes 2 de julio de 2010

El blog colombiano "Seguridad de la Informacion en Colombia (ISO 27000)" publico una serie de entradas con los Dominios del SGSI regidos por la ISO 27002 o Anexo A de la ISO 27001:

ISO 27001 e ISO 27002: Política de Seguridad
Marco Normativo (Normas y politicas) de un SGSI
ISO 27001 e ISO 27002: Dominio 5 - Manual del Sistema de Gestión de Seguridad de la Información
ISO 27001 e ISO 27002: Dominio 6 - Organización de la Seguridad
ISO 27001 e ISO 27002: Dominio 7 - Gestión de Activos
ISO 27001 e ISO 27002: Dominio 8 - Seguridad de los Recursos Humanos
ISO 27001 e ISO 27002: Dominio 9 - Seguridad Física
ISO 27001 e ISO 27002: Dominio 10 - Gestión de Comunicaciones y Operaciones
ISO 27001 e ISO 27002: Dominio 11 - Control del Acceso
ISO 27001 e ISO 27002: Dominio 12 Adquisisión, desarrollo y mantenimiento de sistemas de información
ISO 27001 e ISO 27002: Dominio 13 Gestión de los incidentes de la seguridad de la información
ISO 27001 e ISO 27002: Dominio 14 Gestión de la Continuidad del Negocio
ISO 27001 e ISO 27002: Dominio 15 Cumplimiento


en 7/02/2010 04:19:00 PM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Más de 10.000 PC afectados por un ataque de día cero contra XP

Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.

Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía.


Más...

Visto en csospain.es
en 7/02/2010 10:24:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: ,

Report:The Secret Online Lives of Teens (Mcafee)


Estudio de Mcafee sobre el uso de internet por parte de los adolescentes, que muestra las tendencias de esta población en el uso de los recursos en internet.



New Report! The Secret Online Lives of TeensToday’s youth are “digital natives? who grew up with the Internet and use it for communication, education and entertainment. However, their high level of online participation also opens them up to potential dangers such as cyberbullying, personal information sharing, and malware. It’s important for you to understand the benefits and risks of your kids’ online lives and what you can do to protect them.


Download
en 7/02/2010 10:04:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas: , ,

Problemas de privacidad en la socialización de la Web

ENTER-IE publico una nota que se adentra en la que algunos ya dan en llamar la mayor transformación de la Web: su socialización.

La red social Facebook ha lanzado una serie de productos que ponen en el centro de Internet a los amigos de un usuario para que sean ellos los que le guíen en la navegación en la Red, a través del 'grafo' social.

Se trata de aplicaciones que permiten conectar la información de las páginas que visitan sus amigos con estas páginas y con su perfil en las redes sociales.
Esto tiene ventajas para las empresas con presencia en Internet. Es otra forma diferente de conseguir entrar en el ranking de los buscadores. Ya no serían los links y el número de usuarios que de forma anónima han encontrado una página de interés el que determina la posición de una empresa, sino el boca a boca de las redes sociales de cada usuario.
Pero socializar la Web ocasiona numerosos problemas en la privacidad, que son nuevos y preocupantes. Los datos personales de los usuarios, creados en un contexto supuestamente seguro para ser usados en un grupo social, pierden su anonimato y se hacen públicos. Se persigue con esto mejorar la personalización de la experiencia online, pero el uso de datos personales y, sobre todo, la incertidumbre del control real que tiene el usuario sobre la información que se comparte, pueden también poner en peligro los intereses publicitarios de las empresas y el negocio de las redes sociales.

Descarga

en 7/02/2010 09:33:00 AM 0 comentarios Publicado por Seguridad de la Información
Etiquetas:
Suscribirse a: Entradas (Atom)