Alemania creará un centro de defensa de guerra cibernética

BERLIN (Reuters) - Alemania creará el próximo año un nuevo centro de guerra cibernética para repeler los ataques de espionaje, anunció el Ministerio del Interior.

"Tenemos planeado crear el denominado 'Centro Nacional de Defensa Cibernética' en 2011", dijo el lunes un portavoz a periodistas. "Funcionará agrupando las técnicas existentes en el área de la defensa cibernética", agregó.

Dado que los sistemas informáticos son cada vez más importantes para controlar servicios esenciales, desde el suministro eléctrico a la banca, los ataques por computadoras se están convirtiendo en una parte muy importante dentro de los arsenales del país, como las armas nucleares o convencionales.

Reino Unido anunció un proyecto de 650 millones de libras esterlinas (1.000 millones de dólares) el pasado mes, describiendo la seguridad informática como una prioridad clave, a pesar de los amplios recortes en gastos del Gobierno, incluidos los referentes a Defensa.

Varios expertos de seguridad en Occidente creen que un gusano informático, conocido como Stuxnet, podría haber sido creado por una autoridad nacional antiterrorista para inhabilitar el programa nuclear de Irán al sabotear el sistema de control industrial de su planta de energía atómica en Bushehr.

(Reporte de Rene Wagner y Christiaan Hetzner; Traducido por la Redacción de Madrid)

Visto en lta.reuters.com

 

Se arriesga a ir a la cárcel por husmear el correo de su esposa (USA)

Un marido de Michigan puede ser condenado a cinco años de cárcel por leer el correo electrónico de su mujer, sin su autorización, y descubrir que estaba teniendo un romance con su primer esposo del que se había separado por violencia doméstica.

Leon Walker, informático de profesión, solicitó al conocer que era engañado por Clara Walker la custodia del hijo de ambos para evitar que el nuevo hombre en la vida de su esposa pudiera estar cerca de su pequeño. Sin embargo, la fiscalía del condado de Oakland, en Michigan, entendió que el marido había pirateado la contraseña de su mujer, accedido ilegalmente a su cuenta de correo en Gmail y cometido un delito similar al robo de documentos e información confidencial de una multinacional o de importantes datos bancarios.

Más...


Visto en adn.es



10 Consejos para evitar la fuga de información

ESET pone a disposición un listado de 10 consejos con el fin de dar a conocer las principales prácticas para evitar la fuga de información en entornos corporativos.

En las últimas semanas uno de los temas más resonantes en materia de Seguridad Informática fue el de la fuga de información debido a los acontecimientos suscitados por el caso Wikileaks.
Estos sucesos abrieron el debate sobre la privacidad y la confidencialidad de la información y sobre cuáles son las mejores prácticas para evitar incidentes que pongan en peligro información sensible.

Por este motivo, los especialistas en seguridad informática de ESET Latinoamérica han elaborado un decálogo de hábitos básicos de seguridad para mantener la protección e integridad de los datos: 
1. Conocer el valor de la propia información. Realizar un análisis de riesgos y un estudio de valuación de activos para poder determinar un plan de acción adecuado que permita evitar posibles filtraciones.
2. Concientizar y disuadir. Diseñar una estrategia de concientización que incluya la responsabilidad en el manejo de la información, que funcione tanto para capacitar a las personas que podrían filtrar información por error u omisión, como para persuadir a las que deliberadamente intenten hacerlo, mostrando las potenciales consecuencias.
3. Utilizar defensa en profundidad. Considerar el modelo de defensa en capas para tomar distintas medidas de diferente naturaleza a fin de no centralizar las soluciones ni promover puntos únicos de falla.
4. Incluir herramientas tecnológicas. En ámbitos corporativos resulta muy importante contar con una solución técnica de protección, por medio de hardware, software, o combinación de ambos, tanto a nivel de redes como de equipos (servidores y estaciones de trabajo). El crecimiento de amenazas como el spyware hace que los códigos maliciosos también sean potenciales puntos de fuga de información.
5. Seguir los estándares internacionales. Alinearse con estándares internacionales de gestión de la seguridad permite disminuir el riego de incidentes y evitar que el negocio se vea afectado por un determinado evento de filtración.
6. Mantener políticas y procedimientos claros. Relacionado con el punto anterior, se debe tener una clara definición y comunicación de las políticas de seguridad y acuerdos de confidencialidad, aceptados y firmados por todos los usuarios. Esto minimiza potenciales fugas de información, al contar con un consentimiento firmado del usuario para no realizar ciertas acciones.
7. Procedimientos seguros  de contratación y desvinculación. Tanto al momento de la contratación como en la desvinculación de una persona dentro de una organización, se produce la conexión o desconexión de una nueva pieza con el motor de la organización, por lo que deben tenerse en cuenta los métodos de acceso y registro de los usuarios en sus primeros o últimos momentos de trabajo.
8. Seguir procesos de eliminación segura de datos. Es fundamental que los datos que se desean eliminar sean efectivamente eliminados y los medios de almacenamiento adecuadamente tratados antes de ser reutilizados.
9. Construir un entorno de confianza. Contar con personal capacitado y responsable para la gestión y administración de información sensible.
10. Aceptar y entender la realidad. Si bien el seguir estos consejos no garantiza de forma absoluta la seguridad de la información, estas prácticas ayudan a disminuir los riesgos de pérdida de información valiosa y resaltan la importancia de tomar medidas concretas y definir un plan realista, alejado de la paranoia innecesaria.
“Es importante entender que no es posible controlar todas las variables y mucho menos todas las acciones de las personas que integran una corporación, por lo tanto, siempre habrá un margen de error en relación a la protección de la información. Sin embargo la idea es reducir ese margen al mínimo posible. Y esto se logra por medio de prácticas efectivas y adecuadas en torno a la Seguridad Informática. Por tal motivo en ESET trabajamos constantemente en capacitar a nuestros usuarios y brindar las herramientas tanto técnicas como educativas para evitar cualquier incidente informático”, comenta Federico Pacheco, Education & Research Manager para ESET Latinoamérica.

Visto en www.cuyonoticias.com

Insect Pro herramienta free para realizar testeos de penetracion

INSECT Pro is the most exhaustive tool to evaluate the safety at a corporate level. Integrates testing of servers, desktops, users and web applications against real threats to information security.

Insecurity Research is happy to announce the release of version 1.0 final get it while it is still hot !

INSECT Pro is a penetration security auditing and testing software solution designed to allow organizations of all sizes mitigate, monitor and manage the latest security threats vulnerabilities and implement active security policies by performing penetration tests across their infrastructure and applications.

INSECT can help to build a strong security posture that is easy to use so both professional penetration testers and less experienced security pros will have all the tools they need to reduce costs, proactively find vulnerabilities, assess risk, and check the effectiveness of security defenses.

Licence
- Price per Year per Named-User: Free *
* Free to use and includes updates!

Supported Platforms and Installations
- Windows XP, 2003, Vista, 2008 Server, and Windows 7 (requires Python and .NET)

Requirements:
Python 2.7.1 Windows installer (Windows binary — does not include source)
Download requirements

Download

 Features and Benefits

New level of visibility. Provides a new level of visibility for network security. The penetration testing tool exploits vulnerabilities to give you insight into how your system would fare against attackers.

Quantify risk. With INSECT, you can quantify the risk to your information assets by running controlled exploits on your system and generating reports to understand the true weaknesses in your network. By demonstrating the path an attacker could use to penetrate your network, you can estimate the potential damage to your data.

Manage resources more efficiently. By proving the existence of vulnerabilities with INSECT, you can focus attention and resources where they are needed most. Knowing with confidence the extent of network vulnerability allows you to manage its remediation most efficiently.
Better defend your network. Armed with evidence of system weaknesses, you’re better equipped to fix vulnerabilities and secure the network. At the conclusion of each session, INSECT provides recommendations and tools you can use to repair vulnerabilities.
Ease of use. INSECT’s features include the ease of use to manage penetration testing in-house, seamless integration with the INSECT user interface, and additional tools to test client vulnerabilities such as Web browsers, databases, and desktop applications.
Continuously updated exploits. INSECT boasts an extensive, multi-platform, exploit library that provides up-to-the-minute information on the latest posted vulnerabilities. It automatically uses all available exploits for any given operating system or software type.

• - Exploits vulnerabilities founded automatically by INSECT vulnerability scanner.
• - Proves the existence of critical vulnerabilities.
• - Includes IPv4 and IPv6 exploits.
• - Features exploit tunneling that allows you to run penetration tests from an exploited target.
• - Boasts an extensive, multi-platform exploit library.
• - Includes remote, local, and clientside exploits.
• - Includes application, SQL, XSS, and PHP exploits.
• - Provides automatic penetration testing.
• - Runs individual exploits on demand.
• - Includes the ultimate exploits in the wild

Cloud Security Alliance actualiza la matriz de controles

La CSA, de la cual hace parte ISACA, acaba de publicar una matriz de controles para Cloud Computing, la cual está disponible para descarga libre. Esta matriz provee los principios básicos de seguridad para guiar a los vendedores de servicios en la nube y ayudar a sus usuarios a analizar el riesgo a nivel de seguridad que pueden generar un proveedor de este tipo de servicios.,

La matriz incluye el marco de controles que considera estándares de seguridad, marcos de regulaciones y controles como ISO 27001/27002, CoBiT, PCI y NIST, incluyendo un mapping más completo con NIST y GAAP (Generally Accepted Accounting Principles)

Descarga
CSA Cloud Controls Matrix V1.1 is Released




Controls Matrix


Visto en Segurinfo mailing list, Lucio Molina Focazzio

¿Cómo manejar tu identidad digital en las redes sociales?

El gerente de Marketing y Comunicaciones de Gemalto Latinoamérica comparte algunos consejos a tener en cuenta para resguardar la seguridad y los datos privados en las redes sociales, y así disfrutar de esta forma de comunicación sin correr riesgos.

(Latinoamérica) Las redes sociales están diseñadas para compartir información sobre tu identidad, donde estás, y qué estás haciendo y pensando. Puedes conectarte con amigos y familiares, re-conectarte con viejos compañeros de clase y del trabajo, o encontrar nuevos grupos con intereses comunes a los tuyos. Todo esto lo hace una experiencia divertida y muy entretenida, pero antes piensa dos veces acerca de lo que quieres -y no quieres- mostrarle a cualquiera en la Web.

Imaginemos esto: cada actualización enviada por Twitter desde cualquier lugar en el mundo 24/7 puede ser indexada instantáneamente y encontrada por búsqueda en tiempo real. Comentarios o fotos en Facebook o Híspase pueden aparecer en Google o en otros motores de búsqueda. Esta velocidad y visibilidad crean muchísimas oportunidades para compartir, es cierto, pero también puede avergonzarnos, poner en peligro tu empleo o peor aún, comprometer tu seguridad o tu identidad. Desafortunadamente, una vez que es publicada, ya no puede echarse para atrás.

Es lógico pensar que podemos disfrutar de las redes sociales de manera segura. Sin embargo, corresponde a cada uno de nosotros manejar nuestra identidad. Es importante usar buen criterio acerca de lo que se publica y aprender a protegerlo y para ello, hay algunas buenas prácticas para que comiences a hacerlo. Una gran cantidad de ejemplos son de Facebook, en parte por su gran popularidad, pero también porque da un increíble control de tu información de identidad digital.

1. Revisa y usa las configuraciones de privacidad. Las configuraciones de privacidad controlan qué tan visible es tu información y fotos en la página y también en los motores de búsqueda, y cómo son compartidos. Cada página te permite escoger sus configuraciones de privacidad. Decide cuán visible quieres que sean tu información de contacto y perfil, fotos, videos y entradas, y luego tómate el tiempo de aprender cómo configurar el nivel de control correcto.

2. Decide qué tan “buscable” quieres ser. La búsqueda es una parte importante de las redes sociales y siempre es parte de la página. ¿Quieres ser encontrado por un amigo de la escuela o la universidad que te está buscando? ¿O es más importante para ti mantener esto de manera privada? Es mejor hacer una elección consciente y configurar tu perfil de la manera que quieras, más que dejárselo a las configuraciones predeterminadas. Las configuraciones predeterminadas son usualmente las que dejan que parte de tu información de perfil.

3. Configura tus tweets. Puedes restringir el envío de tweets a aquellos que pertenecen a tu círculo de amigos, o como en la configuración predeterminada, dejarlos para acceso abierto.

4. Mantén todas las fotos etiquetadas privadas. Etiquetar es una función que permite asociar los nombres de tus amigos con tus fotos.

5. No compartas información que pueda ayudar a otros a robar tu identidad o localizarte. Se muy cauteloso al publicar y compartir información personal. Usa el sentido común. Aquí algunos consejos: - Nunca compartas tu contraseña con nadie, ni tu número de Seguridad Social (incluyendo los cuatro últimos dígitos), fecha de nacimiento, dirección residencial, número de teléfono (un teléfono comercial puede ser la excepción) y el estado donde naciste; No pongas tu currículo completo online, y si debes hacerlo, retíralo cuando hayas encontrado un empleo; Protege tus secretos compartidos.

6. Evalúa si quieres o no tener publicidad y terceras partes. El uso de tu información y fotos en anuncios de redes sociales es otra consideración que deberías tener en cuenta. Los anuncios de Facebook, por ejemplo, pueden usar tu nombre o foto de perfil (pero no otras fotos publicadas), pero sólo con tus amigos confirmados.

Por Ramzi Abdine, Gerente de Marketing y Comunicaciones para Gemalto Latinoamérica.


Fuente: tynmagazine.com

Tool: NetworkScanViewer

NetworkScanViewer es una GUI aplicación diseñada para ayudar a ver los datos de scans de nessus (v4) y nmap (v5)s. Combina la funcionalidad de NessusViewer y NmapViewer.

La aplicación carga el análisis de datos de nessus y XML nmap, hace algunas limpieza de datos y a continuación muestra los resultados en una lista, esta se puede reordenar, por lo que es fácil localizar la información en particular. También existe la posibilidad de filtrar la información como host, puerto, servicio, etc. También es posible excluir permanentemente secuencias de comandos que sólo generan ruido .

Características

• Data cleansing
• Export to CSV and XML
• Sortable data columns
• Data Filtering
• Script excluding

Requirimientos

• Microsoft .NET Framework v4.0

Descarga

Spam Vs Navidad

Feliz Navidad

y un

Próspero Año 2011

Les desea Cryptex a todos nuestros lectores

Aclaración: La imagen la publicamos en el 2007 pero lamentablemente sigue vigente debido a que el SPAM sigue presente y muy fuerte.

Report:Web Browser Group Test Socially-Engineered Malware Q3 2010 (NSS Labs)

In September 2010, NSS Labs performed the fourth test of web browser protection against socially-engineered malware—the most common and impactful security threat facing Internet users today.

This report followed the same Live Testing methodology as the tests conducted in Q1 2009, Q3 2009, and Q1 2010 (click here to read these reports) and contains empirically-validated evidence gathered during 11 days of 24 x 7 testing, performed every six hours, over 39 discrete test runs, each one adding fresh new malware URLs. Each product was updated to the most current version available at the time testing began, and allowed access to the live Internet.

Browsers provide a layer of protection against socially-engineered malware, in addition to endpoint protection products; as this report shows, not all are created equal.

COMPARATIVE TEST RESULTS

• Apple Safari  5
• Google Chrome 6
• Windows Internet Explorer 8
• Windows Internet Explorer 9 (Beta)
• Mozilla Firefox 3.6
• Opera 10

 

Download

WiPhire - Wireless Penetration Testing Tool

A Bash script aimed at making the Wireless Hacking process a lot easier.

Requirements:

This script was written on Backtrack 4 and designed to be used with Backtrack 4. You can try to run it on other OS's but I will not be modifying this for any other OS; you will have to do that yourself. This was also designed to be used with the Alfa AWUS036H Wireless adapter with the RTL8187 chipset. If you do not have this chipset but another adapter that is compatible with the aircrack-ng suite you will need to put it into monitor mode prior to running the script if you wish to use an option that needs monitor mode enabled. You can do this with 'airmon-ng start '. Also do note that this script needs to be ran as root.

Programs that WiPhire Uses:
- airmon-ng
- airodump-ng
- aireplay-ng
- aircrack-ng
- airdrop-ng (Requires directory /pentest/wireless/airdrop-ng/)
- xterm
- crunch (Requires directory /pentest/passwords/crunch)
- pyrit
- sslstrip
- arpspoof
- macchanger
- kate
- apache2 (Requires directory /etc/init.d/apache2)
- ettercap
- firefox (Trivial)

Usage:
To use this Bash script (Or any Bash script) You need to take the script and place it somewhere that you can remember. For this example i will just use /root/. Now if you are root and you have the script on your desktop, open up a terminal and type ./WiPhire. This will now run the script. If you get a permissions error you will need to change the permissions to make the script executable 'chmod 777 ./WiPhire' This will now allow you to run it. If the script is stored in a different location you need to change the directory to the location before running the script. For example if the script was in a folder called 'scripts' on roots desktop we would run 'cd /root/scripts/' Then we would run './WiPhire'.

Download - WiPhire






 

Auditorías de Seguridad sobre Aplicaciones

Las aplicaciones son hoy en día uno de los activos principales de cualquier empresa. Tanto si dan servicio a usuarios finales (por ejemplo aplicaciones de ebanking o ecommerce) como si se trata de aplicaciones corporativas (una intranet), las aplicaciones manejan información cuya confidencialidad, disponibilidad e integridad es fundamental para las empresas.

Las Auditorías de Seguridad sobre Aplicaciones se han vuelto imprescindibles para evaluar la seguridad de los desarrollos (propios o realizados por terceros). Estas auditorías o evaluaciones deben realizarse periódicamente y tendiendo en cuenta tanto la parte interna (accesos desde la red corporativa) como la parte externa (accesos con origen Internet) de los aplicativos.

Uno de las metodologías con más reconocimiento internacional a la hora de realizar auditorías de seguridad sobre aplicaciones es la OWASP Testing Guide que alcanza ya su tercera versión. La OWASP (Open Web Application Security Project) lanzó este proyecto con el objetivo de crear un marco que incluyera las mejores prácticas en el desarrollo de tests de intrusión en aplicaciones. La ultima versión (v3) de la Testing Guide fue publicada en Diciembre de 2008 y esta previsto que se la v4 de la guía se publicada en Enero de 2011.

A lo largo de más de 300 páginas, la OWASP Testing Guide hace un repaso de las principales técnicas de auditoría de seguridad en aplicaciones relacionando estas técnicas con las amenazas que sufren hoy en día de aplicativos. A grandes rasgos las pruebas de intrusión sobre aplicaciones desarrolladas en la OWASP Testing Guide son las siguientes:

1.- Recopilación de información

. Esta primera fase de la Auditoria de Seguridad consiste en recopilar toda la información que se pueda sobre la aplicación cuya seguridad está siendo auditada.

. Los tipos de análisis a realizar en este punto son los siguientes:

• - Spiders, robots y crawlers:
• - Reconocimiento mediante motores de búsqueda.
• - Identificación de puntos de entrada de la aplicación.
• - Pruebas de firmas de aplicaciones Web.
• - Descubrimiento de aplicaciones.
• - Análisis de código de error.

2.- Pruebas de gestión de configuración de la infraestructura
. En esta etapa se realiza un análisis de la infraestructura tecnológica sobre la que se encuentra desplegada la Aplicación que se desea auditar.
. Las pruebas a realizar en esta segunda etapa son las siguientes:

• - Pruebas de SSL/TLS.
• - Pruebas del receptor de escucha de la Base de Datos.
• - Pruebas de gestión de configuración de la infraestructura.
• - Pruebas de gestión de configuración de la aplicación.
• - Gestión de extensiones de archivos.
• - Archivos antiguos, copias de seguridad y sin referencias.
• - Interfaces de administración de la infraestructura y de la aplicación.
• - Métodos HTTP y XST.

3.- Comprobación del sistema de Autenticación
. Comprobar el sistema de autenticación significa comprender como funciona el proceso de autenticación y usar esa información para eludir el mecanismo de autenticación.
. Las pruebas que se realizan para evaluar el sistema de Autenticación son las siguientes:

• - Transmisión de credenciales a través de un canal cifrado.
• - Enumeración de usuarios.
• - Pruebas de fuerza bruta.
• - Saltarse el sistema de Autenticación.
• - Comprobar Sistemas de recordatorio/restauración de contraseñas vulnerables.
• - Pruebas de gestión del Caché de Navegación y de salida de sesión.
• - Pruebas de CAPTCHA.
• - Múltiples factores de autenticación.
• - Análisis de condiciones de carrera.

4.- Pruebas de gestión de sesión
. Ataques a la gestión de sesiones de una aplicación pueden ser utilizados para obtener acceso a cuentas de usuario sin necesidad de proporcionar credenciales correctos.
. Para validar una correcta gestión de sesiones, la OWASP Testing Guide propone las siguientes verificaciones:

• - Pruebas para el esquema de gestión de sesiones.
• - Pruebas para atributos de cookies.
• - Pruebas para fijación de sesión.
• - Pruebas para variables de sesión expuestas.
• - Pruebas para CSRF.

5.- Pruebas de Autorización
. La Autorización es un proceso posterior a la Autenticación por lo tanto el auditor necesitará de credenciales para realizar las pruebas correspondientes a este módulo.
. Se comprobará si es posible evadir la autorización de la aplicación, si existe una vulnerabilidad en el traspaso de rutas o si es posible realizar un escalado de privilegios.
. Las pruebas a realizar para evaluar la seguridad del sistema de Autorización son las siguientes:

• - Pruebas de path transversal.
• - Pruebas para saltarse el esquema de autenticación.
• - Pruebas de escalado de privilegios.

6.- Comprobación de la lógica del negocio
. La principal técnica para detectar errores en la lógica de la aplicación es "pensar de forma no convencional"; por ejemplo, intentar saltarse uno de los 3 pasos del proceso de registro de una aplicación.
. Las vulnerabilidades de este tipo pueden ser de las más graves de la aplicación y encontrarlas se basa únicamente en la habilidad y creatividad del auditor.

7.- Pruebas de validación de datos
. La vulnerabilidad más común en las aplicaciones es la falta de validación de los parámetros introducidos por los usuarios. Esta vulnerabilidad provoca que usuarios malintencionados inyectan comandos o sentencias en vez de simples datos, con el peligro que esto conlleva para la normal ejecución de la aplicación.
. Las pruebas de evaluación a realizar durante la comprobación de validación de datos en la aplicación auditada son las siguientes:

• - Pruebas de cross site scripting.
• - Inyección SQL.
• - Inyección LDAP.
• - Inyección ORM.
• - Inyección XML.
• - Inyección SSI.
• - Inyección XPATH.
• - Inyección IMAP/SMTP.
• - Inyección de código.
• - Inyección de comandos de sistema operativo.
• - Pruebas de desbordamiento de buffer.
• - Pruebas de vulnerabilidad incubada.
• Pruebas de HTTP Splitting/Smuggling.

8.- Pruebas de denegación de servicio
. El objetivo fundamental de un ataque de denegación de servicio es lograr que la aplicación objeto del ataque se vea desbordada (ya sean sus funciones de red, su memoria, su espacio de disco, etc.) hasta conseguir que deje de funcionar adecuadamente.
. Las pruebas de DoS que se tratan en la OWASP Testing Guide son las siguientes:

• - Denegación de servicio mediante ataques SQL Wildcard.
• - Bloqueando cuentas de usuarios.
• - Desbordamiento de búfer.
• - Reserva de Objetos Especificada por Usuarios.
• - Pruebas de Escritura de Entradas Suministradas por Usuario a Disco.
• - Fallar en la liberación de recursos.
• - Pruebas de Almacenamiento Excesivo en la Sesión.

9.- Comprobación de servicios Web
. Los servicios web suelen utilizar el protocolo HTTP junto con tecnologías como XLM, SOAP, WSDL y UDDI; por lo que las pruebas de seguridad sobre servicios web deben centrarse en las búsqueda e identificación de las vulnerabilidades en dichas tecnologías.
. Las pruebas a realizar en esta fase de la auditoría son las siguientes:

• - Obtención de información en Servicios Web.
• - Pruebas de WSDL.
• - Pruebas estructurales de XML.
• - Comprobación de XML a nivel de contenido.
• - Comprobación de parámetros HTTP GET/REST.
• - Adjuntos SOAP maliciosos.
• - Pruebas de repetición.

10.- Pruebas de AJAX
. Las aplicaciones basadas en tecnologías AJAX han tenido una rápida expansión debido a la gran interactividad y facilidad de uso que proporcionan. Sin embargo, al aumentar la superficie de ataque y al procesar instrucciones tanto en el lado cliente como en el lado servidor, las vulnerabilidades de seguridad de las aplicaciones AJAX son tantas o incluso más que las de las aplicaciones desarrollados con otras tecnologías.


La OWASP Testing Guide v3.0 describe los siguientes temas:

• - Vulnerabilidades AJAX.
• - Como probar AJAX.

 

 

 

Fuente: Internet Security Auditors - Boletín de Noticias - Noviembre/Diciembre 2010

 

 

 

Venezuela cambia la ley y ahora controlará los medios electrónicos

El Parlamento, de mayoría oficialista, sancionó la reforma a la Ley de Responsabilidad Social en Radio y Televisión (Resorte) para incluir a los medios electrónicos en prohibiciones consideradas amplias y poco claras, como ofender a funcionarios públicos o atentar contra dictámenes del Gobierno.

"Los proveedores de medios electrónicos deberán establecer mecanismos que permitan restringir, sin dilaciones, la difusión de mensajes divulgados que se subsuman en las prohibiciones contenidas (en esta ley)", dice el artículo 28 de la norma, citada por la agencia Reuters.

La ley prohíbe la difusión de mensajes que inciten el odio y la intolerancia por razones religiosas, políticas, por diferencia de género, por racismo o xenofobia, que hagan apología al delito, fomenten zozobra en la ciudadanía, alteren el orden público o induzcan al homicidio, entre otros.

Los administradores de sitios web que permitan la publicación de contenidos de esta naturaleza deberán pagar abultadas multas.

 

Noticia completa

Fuente iprofesional.com

 

Humor: Mi mas sincero pesame

Nunca se que decir en estos momentos.

Nose como se dan las palabras de aliento.

Todas me suenan acartonadas… Pero asi son las cosas de la vida. ¿O no?
Hay que hacerle frente y seguir este arduo camino…

Las filtraciones de WikiLeaks: “fruto de errores humanos y tecnológicos”

Con el objetivo de informar y ayudar a los profesionales de seguridad a defender su empresa contra futuros ataques y amenazas de seguridad informática, Imperva ha elaborado un informe en el que analiza las tendencias sobre las amenazas y vulnerabilidades en seguridad de la información para 2011 .

De lejos, Robert Lenz parece un bonachón profesor universitario. Un aspecto que combina con un currículo impresionante: secretario adjunto de Defensa para la Información y el Aseguramiento de la Identidad, director de Seguridad de la Información para el Departamento de Defensa de los Estados Unidos y empleado durante un cuarto de siglo en la National Security Agency, agencia cuya misión es proteger los sistemas digitales de inteligencia estadounidenses.

Retirado desde hace un año del servicio público y dedicado desde entonces a asesorar en asuntos de seguridad digital a organismos de defensa y de gobierno en el mundo junto con la empresa McAfee, Lenz analizó con CNNMexico algunos errores que llevaron a la filtración de alrededor de un cuarto de millón de comunicaciones procedentes del Departamento de Estado y vertidos hacia WikiLeaks hace algunas semanas.

¿Qué causó el incidente del cablegate?

Al parecer fue una combinación de errores humanos y tecnológicos. Por principio de cuentas, según parece, todo el personal con acceso a la información del Departamento de Estado, posiblemente una red militar llamada Secret Internet Protocol Router Network, SIPRNET, tenía el mismo nivel de permisos. Es decir, un becario podía leer la misma información que Hillary Clinton.

Pero no sólo podía leer información, incluso podía extraerla sin que nadie se diera cuenta. De hecho, la extracción de cientos de miles de reportes militares de Iraq y Afganistán el año pasado -el llamado WarLogs- a cargo del soldado Bradley Manning, posteriormente publicados en WikiLeaks, no fue detectada sino hasta que se lo dijo a un hacker llamado Adrian Lamo, quien lo denunció.

Si dejas que todo el mundo pueda ver toda la información, estás invocando un serio problema.

¿Y la tecnología no podía haber evitado la fuga de información?

Actualmente existen métodos para detectar cuando un usuario está sacando grandes cantidades de información y activar alarmas, pero incluso algo tan sencillo como deshabilitar los puertos USB y el acceso al quemador de discos hubiera bastado para dificultar la fuga de información.

¿Por qué no pudo el gobierno estadounidense establecer políticas de seguridad para evitar que la información se fugara?

Un problema que existe en Estados Unidos es que la agencia que genera la información, la que maneja dicha información y quien la usa son diferentes. La red SIPRNET fue creada por el Departamento de Defensa de los Estados Unidos, pero tras los acontecimientos del 9-11 el Departamento de Estado empezó a usar esta red para transmitir información diplomática.

Es complicado establecer políticas de seguridad digital uniformes para todo el gobierno e incluso para un sector. El Ejército puede tener necesidades distintas de la Marina o de la Fuerza aérea, por lo que consolidar un modelo único toma tiempo. Sin embargo, estoy seguro de que esto cambiará rápidamente tras el cablegate.

Desde su punto de vista, ¿los problemas humanos son más graves que los tecnológicos?

Míralo desde este punto de vista. Hoy día los administradores de sistemas son los dioses de los sistemas de información pero, ¿qué pasa si un día deciden rebelarse o son comprados o amenazados por fuerzas hostiles? No hay tecnología que pueda detener el daño o extracción de información que pudiera infringir.

Se requieren estrictos controles de confianza para asegurar hasta donde sea posible que las personas que manejan la información no puedan emplearla de forma dañina contra el país.

Finalmente, ¿qué lecciones pueden aprenderse tras lo sucedido con el cablegate?

Creo que la lección más importante es que la información digital tiene consecuencias muy concretas en el mundo real. A medida que más y más servicios indispensables para el funcionamiento de la sociedad corren dentro de redes digitales, será posible que fugas de información generen problemas graves en el funcionamiento, por ejemplo de redes de agua o electricidad.

Esto no sólo es para los gobiernos, incluso las empresas y los individuos deberán tener más cuidado en proteger su información digital, ya que se está convirtiendo en un bien mucho más valioso que otros del mundo real como el petróleo.

(Información de CNN en español)

Visto en ehui.com

Estudio: Las empresas españolas en el grupo de cabeza europeo en cuanto a seguridad

ICT usage in enterprises 2010

Eurostat, oficina de estadística de la Unión Europea, publicó recientemente un estudio sobre las medidas de seguridad en empresas europeas y de manera notable tenemos que destacar un meritorio cuarto puesto por parte de España

Según el estudio las empresas españolas ocupan el cuarto puesto dentro del ranking en el uso de sistemas de seguridad informática. El estudio ha tenido en cuenta, por ejemplo, el uso de lo que se conoce como contraseñas fuertes, es decir de muchos caracteres alfanuméricos con símbolos, y dispositivos varios de identificación de usuarios.

El estudio ha tenido en cuenta los datos de 2009 y entonces el 63% de las empresas españolas emplearon en 2009 este tipo de soluciones, por encima de la media europea de un 50%. Los primeros puestos están ocupados por Italia -66%-, Irlanda y Eslovenia ambas con un 64%. Cierran la lista Eslovaquia -20%-, Hungría -24%- y Rumanía -29%-.

Fuente: muyseguridad.net

Estudio 2010 sobre Recuperación ante Desastres (Symantec)

En su sexto año, el Estudio 2010 sobre Recuperación ante Desastres es auspiciado por Symantec para destacar las tendencias empresariales relacionadas con la planificación y la preparación de la recuperación ante desastres a nivel mundial.

Se encuestaron a más de 1,700 administradores de TI de grandes organizaciones de 18 países incluidos Estados Unidos, Canadá, Argentina, Brasil, Chile, Colombia y México.

Principales aspectos del Estudio:

El estudio destaca que en América Latina solo se realiza una copia de seguridad periódica de un tercio – 32 por ciento – de los datos en sistemas virtuales y que sólo uno de cada cuatro encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger los entornos virtuales.

Herramientas inadecuadas, seguridad y control. El empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los administradores de los centros de datos. .

Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad. En América Latina, los encuestados afirman que solo el 51 por ciento de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente (esto es menor al promedio global de 82 por ciento).

Espacio de tiempo entre inactividad de los equipos y la recuperación de la información. El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben.

Principales motivos de inactividad de los equipos. Cuando se les preguntó a los participantes en América Latina y otras regiones por las causas que hicieron que sus organizaciones sufrieran de inactividad en sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques.

Recomendaciones y Mejores Prácticas:

Asegúrese de que los datos y las aplicaciones de sistemas críticos se traten de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.

Utilice herramientas integradas para gestionar entornos virtuales, físicos y en la nube para ahorrar tiempo, costos de formación y para mejorar la automatización de los procesos.

Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.

Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.

Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.

Las organizaciones deberán de implementar tecnologías y procesos básicos que protejan en caso de un corte de energía, y no tomar atajos que puedan tener consecuencias desastrosas.

Descargar el Estudio 2010 sobre Recuperación ante Desastres (PDF en inglés)

Results and Analysis from the 2010 Disaster Recovery Survey - Webcast

OSSTMM 3 disponible para descarga !

The Open Source Security Testing Methodology Manual 3.0 covering security testing, security analysis, operational security metrics, trust analysis, operational trust metrics, and the tactics required to define and build the best possible security over Physical, Data Network, Wireless, Telecommunications, and Human channels.

Descarga.

TLS/SSL Hardening & Compatibility Report 2010 (G-SEC)

This is the "Release candidate" version of the paper, should no errors be found it will be the final version.

This paper aims at answering the following questions :

• What SSL/TLS configuration is state of the art and considered secure (enough) for the next years?
• What SSL/TLS ciphers do modern browsers support ?
• What SSL/TLS settings do server and common SSL providers support ? 
• What are the cipher suites offering most compatibility and security ?
• Should we really disable SSLv2 ? What about legacy browsers ?
• How long does RSA still stand a chance ?
• What are the recommended hashes,ciphers for the next years to come

The paper includes two tools :

• SSL Audit (alpha) :  SSL scanner scanning remote hosts for SSL/TLS support (Video)
• Harden SSL/TLS (beta) : Windows server and client SSL/TLS hardening tool (Video)

Without further ado here is the complete package

Fuente blog.g-sec.lu 

 

Revista E.Security # 30 disponible

Ya puedes descargarte el último ejemplar de una de las revistas dedicadas a la seguridad de la información.


Descarga:

Visor e.Security
Visor Online Multi Services

 

PDF Descargar

 

- 

Smartphones: Information security risks, opportunities and recommendations for users

The objective of this report is to allow an informed assessment of the information security and privacy risks of using smartphones. Most importantly, we make practical recommendations on how to address these risks. We assess and rank the most important information security risks and opportunities for smartphone users and give prioritised recommendations on how to address them. The report analyses 10 information security risks for smartphone users and 7 information security opportunities. It makes 20 recommendations to address the risks.

 
Publication date: Dec 10, 2010
Authors: Dr. Giles Hogben, Dr. Marnix Dekker, ENISA

Downloads

Full report: ENISA_Smartphone_Security.pdf — PDF document, 1191Kb
Language: English

La NASA vendió ordenadores sin borrar los datos almacenados

Increíble pero cierto, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y a punto estuvo de salir un ordenador más con información relativa a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.

Al parecer, la NASA estaba dando salida al material informático del centro espacial Kennedy como paso previo al cierre del programa del transbordador espacial, fechado en junio del año próximo. Sin embargo, no tuvieron la precaución de revisar el contenido de éstos, que andaba repleto de información relativa a los transbordadores espaciales y a las aplicaciones y controles internos de la red de la propia NASA, todo un premio para alguien que quiera realizar un ataque o para algún gobierno sin mucha simpatía por los Estados Unidos.

Según la propia NASA, el fallo de seguridad se debe a una cadena de errores humanos y la descoordinación de un organismo con un tamaño tan grande. Existían centros que antes de vender un ordenador, retiraban los discos duros, que eran inutilizados por separado. Sin embargo, otros centros utilizaban un software para limpiar los discos, que ni siquiera contaba con la autorización de la NASA, pero lo más grave era que tras aplicar este software, algunos de estos centros no tenían ningún procedimiento que validase que los datos, efectivamente, habían sido borrados.

Un grave fallo de seguridad este de la NASA, sin embargo, es algo que por desgracia ocurre en muchas empresas y organizaciones. Un buen control de la red, una revisión periódica de los permisos o un buen antivirus de poco nos sirven, si al retirar un PC del servicio no verificamos si existe o no información sensible almacenada en éstos.

Según un estudio, las pérdidas de información pueden suponerle un daño a las empresas cifrado entre cinco y quince mil milllones de dólares. Y claro, un simple formateo del disco o un borrado desde el sistema operativo no es suficiente.

Este tipo de noticias no son nuevas, no hace mucho un grupo de alumnos del MIT (Instituto de Tecnología de Massachusetts), adquirieron 158 discos duros a través de eBay. La información, supuestamente, había sido eliminada, sin embargo, utilizando distintos programas de recuperación, reconstruyeron la información de 68 de estos discos, obteniendo información altamente sensible: números de tarjetas de crédito, contraseñas, correos electrónicos, información médica o archivos de índole personal.

Por tanto, la no eliminación de datos en los equipos que se retiran en las empresas es un alto riesgo para la seguridad de éstas, como hemos podido ver en el caso de la NASA. Todos los sistemas de gestión de la seguridad de la información deben procedimentar la retirada de equipos así como el envío de éstos a un servicio técnico (otra fuentede riesgo).

Como ya comentamos, no hace mucho, cifrar los datos puede ser una solución, sin embargo, tampoco es algo que esté, desgraciadamente, muy extendido en las empresas.

Vía: Networkworld

Visto en bitelia.com

 

Ernst & Young’s 2010 Global Information Security Survey (GISS)

Ernst & Young published its 13th annual Global Information Security Survey results:

Survey summary: Survey respondents recognize the risks associated with current technology trends and are taking the necessary steps to protect their information. However, keeping pace with emerging threats and risks due to a more connected, virtual business environment is a challenge.

Download

Official press release
Ernst & Young GISS 2010 website
Ernst & Young GISS 2010 report download (PDF)

Link relacionados:
- Ernst & Young’s Global Information Security Survey
- Según encuesta, la Argentina no invierte lo suficiente en seguridad informática
- ¿Cuáles son las principales preocupaciones informáticas de las empresas?
- Ernst & Young presentó resultados de su 13a Encuesta Global de Seguridad de la Información

Protección de Datos considera que algunas páginas web han cruzado "varias líneas rojas" en cuanto a privacidad

Las empresas más grandes y populares en Internet, como Google y Facebook, han cruzado "varias líneas rojas" del respeto a la privacidad, afirmó ayer el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, durante su comparecencia en la Comisión Constitucional del Congreso. Rallo también mostró su preocupación por casos como Street View o Buzz, ambas de Google, o la cesión de datos de usuarios de Facebook a anunciantes por medio de aplicaciones. Estos problemas son "un auténtico tsunami", advirtió.

Rallo señaló en su comparecencia que la postura de la AEPD ha estado centrada en mantener un diálogo e intercambio fluido de información con los grandes prestadores de servicios en Internet, para que el diseño y las condiciones de uso de sus servicios ofrezcan garantías adecuadas para la protección de la privacidad. El director de la AEPD informó también a la Comisión Constitucional de las investigaciones y procedimientos abiertos a compañías en los últimos meses, así como de las actuaciones coordinadas llevadas a cabo con sus homólogos europeos.

El representante de Protección de Datos resaltó que el efecto de las nuevas tecnologías sobre la privacidad y la necesidad de responder a las exigencias de su uso generalizado han provocado una revisión de la Directiva de Protección de Datos de 1995 para adaptarla y mejorar su efectividad. También indicó que se prevé introducir mejoras en el marco actual y nuevos principios, como la noción de privacidad desde el diseño o "privacy by design". Explicó que la Comisión Europea (CE) fijó las bases de un marco legal: la necesidad de una mayor armonización de las normativas nacionales de protección de datos, el fortalecimiento de las funciones de las autoridades nacionales de protección de datos, la existencia de un régimen de sanciones y de más eficaces mecanismos de cooperación o la mejora del control de los ciudadanos sobre sus propios datos.

El director de la agencia puso énfasis sobre la publicidad actual en Internet, donde se personaliza a cada usuario, y pidió que se persiga obtener un conocimiento cada vez más profundo de los hábitos de los usuarios para hacer más eficaces los mensajes publicitarios en Internet. Esto suscita inquietudes sobre la protección de la privacidad, apuntó.

Fuente www.consumer.es

Manual: Por un uso seguro y responsable de las tecnologías de la información y la comunicación (TIC)

Publicacion de Asociación Chicos.net como parte del programa "Internet Segura".

Los contenidos presentes en la segunda edición de este manual plasman una concepción integral y amplia de lo que significa el Uso Seguro y Responsable de las Tecnologías de Información y Comunicación (TIC), conforme a un enfoque de los derechos del niño.

En este sentido se incluyen las consideraciones con las que deben contar tanto los docentes como los niños y las niñas, para que al interactuar a través de ellas puedan prevenir situaciones de riesgo, reconociendo un rol activo de los niños y niñas en lo que hace a su protección personal y en el ejercicio del cuidado y respeto por las demás personas con quienes interactúan.

Descarga

Q.E.P.D., WikiLeaks.org

El proveedor de DNS del sitio oficial de WikiLeaks, wikileaks.org, ha clausurado el sitio de forma permanente debido a los constantes ataques de negación de servicio que lo aquejaban.

Los documentos filtrados por WikiLeaks de forma tan controversial han ofendido a muchos internautas, que se pusieron de acuerdo para saturar el sitio web y mantenerlo inactivo por el mayor tiempo posible en el ataque DDoS más fuerte que el sitio haya recibido hasta ahora.

La empresa EveryDNS, proveedora del nombre de dominio de WikiLeaks, dijo que estos ataques también la afectaban y envió una advertencia a los responsables de WikiLeaks avisándoles que desconectarían el sitio si seguía recibiendo ataques DDoS. EveryDNS cerró el sitio al día siguiente.

“Hemos dejado de proveer nuestros servicios [a WikiLeaks] debido a la violación de las reglas que dicen que ‘un miembro no debe interferir con el uso del servicio por parte de otro miembro o entidad’”, explicó EveryDNS.

“Los problemas de interferencia se dieron por el hecho de que wikileaks.org se ha convertido en el blanco de múltiples ataques distribuidos de negación de servicio (DDoS). Estos ataques amenazan la estabilidad de la infraestructura de EveryDNS, que permite el acceso a casi 500.000 sitios más”.

La dirección IP del sitio sigue existiendo, por lo que es posible acceder a él si se escribe una serie de números que lo identifican. Sin embargo, esto es muy poco práctico y difícil de recordar para la mayoría de los usuarios.

Mientras tanto, WikiLeaks se mantiene activo gracias a “sitios espejo” que redirigen al contenido original de WikiLeaks y a usuarios que publican el contenido del sitio en sus propias páginas web.

Por otro lado, WikiLeaks también sufrió un duro golpe por parte de PayPal, que decidió clausurar la cuenta que el sitio utilizaba para recibir donaciones. “PayPal ha restringido de forma permanente la cuenta de WikiLeaks debido a una violación de nuestras Políticas de Uso, que dicen que nuestro servicio de pagos no se puede utilizar para ninguna actividad que aliente, promueva, facilite o motive a otros a participar en actividades ilícitas”, explicó PayPal en un informe oficial.

Fuentes:

Wikileaks' DNS pulls plug, citing collateral DDoS damage The Register
Cyber attack forces Wikileaks to change web address BBC
PayPal Freezes WikiLeaks Account Wired


Visto en viruslist.com

Datos personales en la web, peligro adolescente

Según un relevamiento, chicos de entre 12 y 15 años admiten publicar datos personales a desconocidos en la web.

Las cifras asustan y los números aumentan. Según la encuesta realizada por el equipo de trabajo de la asociación Chicos. Net para los talleres de concientización de riesgos de la empresa Lo Jack, el porcentaje de respuestas positivas aumentó de un 46% a un 56% de un año a otro.

Miles de chicos, entonces, afirman haber otorgado datos personales a desconocido que contactan en la web, en un marco de inseguridad y desprotección plena.

Del grupo que contestó afirmativamente la encuesta, la mayoría se refiere a la dirección del correo electrónico (42%), otros a sus verdaderos nombre y apellido (37%), y en menores proporciones indican haber dado su dirección real, nombres y horarios de otros integrantes de la familia.

Sorprendente y alarmante, las cifras demuestran que el 36% de los 600 chicos encuestados reconoce haber estado alguna vez expuesto de manera directa a alguna de las problemáticas generadas por entornos virtuales.

Estas situaciones van desde entrar en contactos con extraños, sexting, ciberbulling, envío de fotos provocativas y adicción a Internet, entre otras opciones.

Respecto al género de los adolescentes implicados, más de la mitad eran mujeres, y el 29% reconoció que había mantenido contacto en la vida real con personas que sólo conocían por internet.

En cuanto al tiempo dedicado al uso de TICs, los chicos reparten sus horas entre la búsqueda de información en la Web (22%), juegos on y off line (21%), envío de SMS (20%), Chat (19%) y la participación en Redes Sociales (18%).

Fuente notio.com.ar

OWASP Zed Attack Proxy version 1.1.0

The Zed Attack Proxy (ZAP) is an easy to use integrated penetration
testing tool for finding vulnerabilities in web applications.

This release adds the following main features:

• - OWASP rebranding
• - Brute Force scanner c/o the OWASP DirBuster project
• - Port scanner
• - Active Scan tab
• - Enhancements to the Spider tab
• - Smartcard support c/o Andiparos
• - A new 'Attack' menu
• - More internationalization (all main tabs and menu items)
• - Localization: Brazilian Portuguese, German, Polish and Spanish

Download - zaproxy -

Curso Hacking Etico - Seguridad Informatica - Parte 1 y 2

Click To Play



 

Wikileaks es el síntoma, no la enfermedad

Mucho se está hablando esta semana de "inseguridad de la información" dado que las fugas de datos están copando las tertulias y las portadas de los periódicos. Los debates más centrados en el fenómeno que en las causas, están cuestionado si este tipo de noticias son o no periodísmo. En cualquier caso, el tratamiento que tengo que dar desde este blog obviamente está más relacionado con la esencia del problema, "el fallo en las medidas de seguridad".

Más...

Visto en  Apuntes de seguridad de la información

Caso Jaime: cómo recuperaron los mails de los discos rígidos (Argentina)

Cuando Ricardo Jaime y sus asesores borraron los mails de sus computadoras lo que menos habrán pensado es que la información iba a quedar guardada, de todos modos, en los discos rígidos de esas máquinas.

Esto es así porque los e-mails, así como otros archivos digitales, están compuestos básicamente por dos partes: un encabezado (muestra datos del documento), más el contenido en sí del archivo.

Cada vez que el usuario “vacía la papelera” del programa de mail o del sistema operativo, lo que en realidad está haciendo es colocarle una serie de números ceros al encabezado. El resto de la información queda guardada, sin modificación, en el disco. Estos ceros funcionan como un semáforo verde que le indican al sistema que allí pueden reemplazar esa información por nueva. Pero hasta tanto el usuario no cree nuevos archivos la información queda almacenada, y se puede recuperar con las herramientas adecuadas.

Para lograrlo, los peritos propuestos por la Universidad de Buenos Aires –a pedido del juez– usaron el software EnCase Forensic Tool , una herramienta reconocida a nivel internacional y muy poderosa para estas tareas. Con el soft, lograron recuperar el contenido de los archivos, reconstruir los mails y otros documentos y rastrear cierto material a partir de palabras claves. Un primer peritaje, hecho por la Policía Federal, no había encontrado material significativo .

Antes, los peritos debieron hacer una copia del contenido “bit a bit” , un procedimiento que garantiza el copiado exacto de los datos. Y para evitar posibles contaminaciones de la muestra, le aplicaron “bloqueadores de escritura de hardware” , dispositivos que “sellan” el disco y evitan el ingreso de nuevos datos.

Según consta en el informe pericial, los especialistas debieron buscar “ciertos patrones” relacionados a “la compraventa, traslado, viajes, encomiendas, alquiler y/o otra operación comercial o particular” respecto del avión Lear Jet 31A matrícula N786YA, el barco “Altamar”, modelo 64 o Sixty Four y la embarcación “Capricornio”, matrícula DL2153AC.

Para eso rastrearon veinte palabras claves , entre las que se destacan Julián Vazquez, Manuel Vazquez, Ricardo Jaime, Pegasus Equity Investments S.A., Elkrest Investments Limited, Banco of Utah o Bank of Utah, Sailing Barcos, Dalia Ventures LLC, Altamar Yacht S.A. y Atenea Services S.A.

El software entregó una enorme cantidad de datos. El procesamiento se hizo con el soft Analyzer de la empresa Arbutus Software. Si algún archivo tenía contraseñas , abrieron el candado con el Password Recovery Toolkit .

Jaime podría haber evitado el descubrimiento de este material, si hubiera aplicado sobre esos datos el procedimiento conocido como “borrado de bajo nivel” . No lo hizo y ahora los mails salieron a la luz, con unos simples pases de tecnología informática.

Fuente Clarin.com.ar

Sysinternals Suite - Update

Se encuentra disponible una nueva versión de la suite Sysinternals (Microsoft).

Profesionales de TI encontrarán utilidades en Sysinternals para facilitar la administración y el diagnóstico de sistemas y aplicaciones de Windows, así como la solución de problemas que pudieran surgir al respecto, entre ellos los relacionados con seguridad y auditoria.

Updated: November 29, 2010

 Download Sysinternals Suite(12.7 MB)

Novedades
- New Video: Mark Russinovich Interviewed on Channel 9

Mark Interviewed on Channel 9: Check out Mark’s recent Channel 9 interview where he talks about Windows Azure as a “cloud operating system”, the Fabric Controller’s role as the cloud OS’s kernel, the future of Platform as a Service (PaaS), and what’s happening with Sysinternals.

- Update: Autoruns v10.06
Autoruns v10.06: This release fixes a bug that could affect delete and disable operations on entries stored as multisz registry values.

- Updates: Process Explorer v14.01, Autoruns v10.05

Process Explorer v14.01: This update fixes a bug related to the DLL view and adds a tab to the new system information dialog, Summary, that displays all the performance graphs together.

- Autoruns v10.05: This Autoruns update adds ActiveSync autostart locations, fixes a bug in that prevented offline scanning from working in some cases, and fixes a formatting bug in the scheduled tasks display.

- Update: Process Explorer v14

Process Explorer v14: This major update to Process Explorer adds a slew of enhancements and new functionality including network and disk monitoring, an improved multi-tab system information dialog, additional memory statistics, a new column that shows aggregate CPU usage for a tree of processes, improved DLL scanning performance and accuracy, command-lines in process tree tooltips, support for more than 64 CPU systems, and more.

más ...

65% de pymes argentinas admiten haber sufrido ataque informatico

Buenos Aires, 30 de noviembre (Télam).- El 65% de las PyMEs argentinas reconoció que tuvo ataques de virus o código malicioso en el último año, mientras que un 12,5% aseguró que sufrió daño o pérdida de información valiosa, y un 4% que debió suspender actividades por fallas críticas generadas por el uso de software pirata.

Estos son los datos cuantificables volcados en el último informe de riesgos y costos del uso del software ilegal en las PyMEs argentinas, realizado por la consultora privada Prince and Cooke.

Ser víctima de ataques, perder información y la fatídica frase de "se cayó el sistema" generan -además- otro tipo de daños a las empresas.

Entre los perjuicios no cuantificables, las PyMEs citan la "pérdida de prestigio por incumplimiento de sus tareas, y la desinformación de los empleados".

Pese a este panorama, según el relevamiento de la consultora, el 96% de las PyMEs no mide el valor anual de estos problemas.

La instalación de software pirata, en más de la mitad sostienen que no corre por decisión de la PyME (67%), sino que "viene preinstalado en las computadoras".

Otras vías de acceso a software ilegal la constituyen los "conocidos o técnicos" que acercan las copias no legales.

Visto en ar.news.yahoo.com