Top 5 mobile security tools

Two of the hottest topics in technology at the moment are mobile devices and security. Add the two together and you have a potential devastating combination for IT to worry about. CBR looks at five products that may help prevent mobile security nightmares:

• 1. GadgetTrak
• 2. Lookout Mobile Security
• 3. McAfee WaveSecure iOS Edition
• 4. Trend Micro Mobile Security
• 5. WISeID Password Manager & Personal Data Protector

More...

Visto en cbronline.com

Diséñate una contraseña invencible

No es recomendable utilizar la misma contraseña en distintos sitios web. "Es como tener la misma llave para tu coche, tu casa, tu oficina", remarca Michael Barrett, jefe de seguridad de la información en línea para pagos de servicio en PayPal, una filial de eBay Inc.

Si, lo más fácil es elegir como contraseña el clásico "12345678", mi fecha de nacimiento –o el de algún ser querido- o tal vez cualquier otra cosa obvia que no me plantee algún tipo de exigencia mental. Sin embargo, cuando se trata de pensar en la seguridad, es mejor poner a trabajar ambos lóbulos del cerebro, para tener una llave que ningún cerrajero logre adivinar. Aquí una lista de claves para hacer contraseñas completamente invencibles.

Para comenzar, no es recomendable utilizar la misma contraseña en distintos sitios web. "Es como tener la misma llave para tu coche, tu casa, tu oficina", remarca Michael Barrett, jefe de seguridad de la información en línea para pagos de servicio en PayPal, una filial de eBay Inc.

Barrett aconseja tener una contraseña para Facebook, y otra distinta para el correo electrónico. Incluso, aconseja tener una tercera para manejar cuentas bancarias y hasta una cuarta para realizar sus compras en línea. Una quinta cuenta sería necesaria para los registros ocasionales, y también para sitios en los que no confíe.

Más...

Visto en e-consulta.com

Proofpoint 2011 Consumerized IT Security Survey

Proofpoint, Inc., the leading provider of cloud-based email security and compliance solutions, today announced findings from its 2011 Consumerized IT Security Survey. Conducted in conjunction with Osterman Research, the survey polled 632 respondents from enterprises and government agencies to find out how their organizations are responding to security and compliance challenges caused by the onslaught of consumerized IT in the workplace.

The survey revealed that 84 percent of organizations are allowing employees to use consumerized IT such as iPads, iPhones, Facebook, Twitter and IM to conduct business communications. It also revealed that to mitigate associated risks, organizations are turning away from a trust-only approach and implementing three-layer security and compliance strategies that include trust, policy and technology. Seventy-three percent of those polled stated that they are using a combination of policy and trust, 51 percent have implemented strategies that leverage policy, technology and trust, and only 11 percent are relying on “employee good judgment” alone.

“Consumerized IT in the workplace is a fact of life, and organizations recognize that they must act to integrate it in a secure and compliant manner,” said Michael Osterman, principal of Osterman Research, Inc. “Trust will always be an essential part of any security and compliance strategy, but it is encouraging to discover that half of those polled know that trust alone will not provide an effective defense.”
More...

Download

Canadian SME IT Security Survey 2011

Background
• Trend Micro is a global leader in providing Internet security solutions for businesses and consumers. Trend Micro Canada commissioned Environics Research Group to conduct a nation-wide survey with small- and medium-sized businesses about IT security.
• The survey addressed experiences with and attitudes towards Internet security in general, and about cloud computing in particular.

Methodology
• Surveys were conducted with the individuals responsible for decisions about the company’s IT needs (in smaller companies, this was the business owner themselves).
• The margin of error for a sample of 502 is plus or minus 3.9 percentage points (at the 95% confidence level).


2011 Trend Micro Canada Survey key findings:

1)  A majority (68%) of SMEs generally recognize that online information is at risk and say there is at least a moderate threat of outsiders gaining access to a company’s online information.

2)  Nonetheless, SMEs are largely confident about their own IT security. A large majority (61%) calls their own security adequate or better (19% say it is state-of-the-art).

3)  In part, this confidence is based on limited experience with Internet security breaches. Just over one in 10 (12%) SMEs have fallen victim to such a breach. Those that have not experienced a breach downplay the potential consequences in terms of lost time and productivity (only 58% say such an outcome is very or somewhat likely).

Download

El diálogo, clave para guiar a los hijos también en el mundo digital

Más que prohibir, los padres deben hablar con ellos, escucharlos y poner límites claros.

Ya no sorprende cómo se viene acrecentando el uso de las nuevas tecnologías por adolescentes y niños. Por un lado, los especialistas sostienen que el contacto de los chicos con estas herramientas es sumamente trascendente en su rol pedagógico y hasta social. Sin embargo, advierten el lado oscuro de Internet, donde los jóvenes pueden ser engañados por adultos que los contactan con intenciones poco felices.
Según una encuesta realizada por la Sociedad Argentina de Pediatría, uno de cada dos chicos se conecta todos los días a Internet, pero en casi la mitad de los hogares no hay un adulto supervisándolos. Y el 52% de los padres no está al tanto de quiénes son los contactos que tienen sus hijos.

“Los padres deben guiar a los chicos del mismo modo que lo hacen en los demás aspectos de la crianza: poniendo límites claros, habilitando el diálogo, comprendiéndolos. Que los padres sepan entender cómo funciona Facebook o Twitter no es suficiente para saber cómo cuidarse. La autoridad parental, con o sin conocimientos tecnológicos, debe permanecer intacta. La recomendación es entender, dialogar, proponer y acompañar en la construcción de pautas de autocuidado”, asegura Marcela Czarny, presidente de la Asociación Civil Chicos.net.
Otro encuesta de Cartoon Network entre 3.000 chicos de entre 6 y 15 años arrojó que 4 de cada 10 tienen Internet en la computadora de su habitación, lo que hace más complicado que los padres estén al tanto de la navegación de sus hijos. Y esta dificultad es aún mayor cuando se trata de adolescentes que, por lo general, se aíslan en “su mundo”.
Más...

Visto en el Clarin.com


 

Facebook pays over $40,000 for security bugs

Since launching its Security Bug Bounty programme at the end of July, Facebook has, over the course of three weeks, paid out more than $40,000 for reports of vulnerabilities in the social networking service. According to Facebook Chief Security Officer Joe Sullivan, the new programme has "kicked off dialogue with a whole new and ever expanding set of people across the globe in over 16 countries, from Turkey to Poland, who are passionate about Internet security".

In a Facebook post, Sullivan says that one person has already received over $7,000 for six different issues that they reported. He goes on to clarify that the programme's minimum payment award is $500 – some initial reports stated that this would be the maximum payment. Sullivan also notes that a $5,000 bounty has already been paid out "for one really good report".

"It has been a joy to engage in dialogue about issues and hear from the diverse perspectives these people bring" added Sullivan. He does not, however, say how many bugs have been reported or how many have been fixed and offers no information on the character of the flaws.

Fuente: www.h-online.com

Android es el SO móvil más atacado por malware

Los teléfonos inteligentes y tablets con sistema operativo Android, diseñado por Google, se convirtieron el pasado trimestre en el objetivo de la mayor parte de los ataques de software "maligno", según informó una empresa de seguridad informática.

La compañía especializada en desarrollar antivirus, McAfee, en el último informe trimestral asegura que los ataques a Android experimentaron "un rápido aumento" entre el primero y el segundo trimestre del año.

De esta manera, el sistema operativo (SO) diseñado por Google pasó del tercero al primer puesto en la clasificación de "ecosistemas móviles" más atacados, y relegó al segundo puesto a la plataforma móvil Java Micro Edition.

Más...


Visto en .elargentino.com

¿Por qué es necesaria una auditoría de redes WiFi?

Realizando una auditoría de WiFI le aportamos un valor añadido a nuestra empresa: por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza.

¿Creen que a través de una WLAN pueden entrar los hackers?

La respuesta no es sólo un sí rotundo, sino que además es la entrada perfecta para intrusos tanto internos como externos. Si a esto se le unen los existentes esquemas de seguridad “inseguros” (como por ejemplo WAP), queda clarísimo que la gestión de la seguridad de la información sobre este punto debe plantearse muy seriamente como un aspecto de seguridad de la empresa a tener en cuenta.

¿En qué consiste una auditoría de redes WiFi?

Se trata de evaluar y comprobar cuál es la arquitectura de su WLAN siguiendo la metodología internacionalmente reconocida: OSSTMN WIRELESS.

Los puntos más importantes a tener en cuenta para que la auditoría cumpla con su función de conseguir un informe favorable para la seguridad de sus redes son:

• o Evaluar el hardware, firmware y sus actualizaciones.
• o Evaluar el perímetro de seguridad, comprobando que la señal no es alcanzada fuera de la organización.
• o Verificar que no existen interferencias con otros dispositivos inalámbricos o electrónicos en las frecuencias en las que operan.
• o Verificar la posibilidad de capturar y obtener información desde los dispositivos wireless.
• o Verificar el cifrado en uso.
• o Analizar vulnerabilidades de la infraestructura WLAN, en búsqueda de fallos que permitan hacerse el control de la misma o que puedan provocar indisponibilidad en el servicio

Si el informe no es favorable se deben corregir los defectos para que la red WiFi con la que trabajamos no se convierta en el punto de mira de algún hacker que pueda robar datos de carácter personal, tanto de nuestros clientes como de nuestros empleados.

Podríamos decir que realizando una auditoría de este tipo le aportamos un valor añadido a nuestra empresa: por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza.

Fuente: Por Elisa Sánchez, Departamento de Marketing y Comunicación de Áudea

Free book: Vulnerability Management For DUMMIES

Vulnerability Management for Dummies arms you with the facts and shows you how to implement a successful Vulnerability Management program. Whether your network consists of just a handful of computers or thousands of servers distributed around the world, this 5-part book will help:

• - Explain the critical need for Vulnerability Management (VM)
• - Detail the essential best-practice steps of a successful VM Program
• - Outline the various VM Solutions - including the pros & cons of each
• - Highlight the award-winning QualysGuard VM solution
• - Provide a 10-point checklist for removing vulnerabilities from your key resources

Download

Anonymous ataca en Bolivia, bloqueó la web de YPFB

El portal de internet de Yacimientos Petrolíferos Fiscales Bolivianos (YPFB) fue "hackeado" por un grupo que se identifica como "Anonymous Bolivia". Ayer, durante varias horas, la página web de la estatal petrolera fue bloqueada y mostraba un mensaje que criticaba acciones del Gobierno en distintas áreas.

La página en la red fue interrumpida por un logo que identifica al grupo de piratas cibernéticos denominados "Anonymous" y un mensaje en el que se criticaba: la Ley de Telecomunicaciones, la carretera por el Territorio Indígena Parque Nacional Isiboro Sécure (TIPNIS), los "pinchazos" telefónicos, el servicio de internet en Bolivia y donde se defendía la libertad de expresión.

"Pueblo boliviano, necesitamos tu apoyo, nos encontramos en un tiempo en el cual el Gobierno cree que nos puede manejar a su gusto y antojo, donde no se respeta la libertad de expresión, prueba de ello se detiene a un periodista por pensar diferente y vender su documento; los grandes cárteles de droga mundial ingresan a Bolivia, mientras la droga en Bolivia crece, el Gobierno quiere destruir el Territorio Indígena Parque Nacional Isiboro Sécure (TIPNIS), para construir una carretera", señalaba el mensaje.

Asimismo, el grupo "Anonymous Bolivia" hace un llamado al pueblo boliviano "para unirse a la lucha contra este Gobierno" mediante grupos de internet.

Fuente: opinion.com


Link relacionado:
- YPFB refuerza seguridad, pero teme más ataques de Anonymous

INSECT Pro - Herramient​ra gratis para penetratio​n testing - Nuevo version 2.7

Secure your network and audit your servers using the same tools as hackers.

Principales cambios implementados en la versión 2.7

- Objetivos Disponible ahora tiene un submenú en virtud del clic-derecho en el botón
- Comprobar el funcionamiento de actualización añadido con el fin de verificar la versión actual
- Threading de solicitud GET
- Módulo de registro añadido y funcional
- Apoyo Sniffer añadido
- 50 exploits remotos añadido
- Proyecto guardado en espacio de usuario - Datos de carpeta especial
- Ejecutado el módulo de Windows y la funcionalidad añadida
- AgentConnect ahora utilizan telnetlib

Descarga

 Download INSECT Pro 2.7 completely free.

tools: WebSurgery v0.6 released - Web applicatio​n testing suite

WebSurgery is a suite of tools for security testing of web applications. It was designed for security auditors to help them with the web application planning and exploitation. Currently, it uses an efficient, fast and stable Web Crawler, File/Dir Brute forcer, Fuzzer for advanced exploitation of known and unusual vulnerabilities such as SQL Injections, Cross site scripting (XSS), Brute force for login forms, identification of firewall-filtered rules, DOS Attacks and WEB Proxy to analyze, intercept and manipulate the traffic between your browser and the target web application.

WEB Crawler

WEB Crawler was designed to be fast, accurate, stable, completely parametrable and the use of advanced techniques to extract links from Javascript and HTML Tags. It works with parametrable timing settings (Timeout, Threading, Max Data Size, Retries) and a number of rules parameters to prevent infinitive loops and pointless scanning (Case Sensitive, Dir Depth, Process Above/Below, Submit Forms, Fetch Indexes/Sitemaps, Max Requests per File/Script Parameters). It is also possible to apply custom headers (user agent, cookies etc) and Include/Exclude Filters. WEB Crawler come with an embedded File/Dir Brute Forcer which helps to directly brute force for files/dirs in the directories found from crawling.

WEB Bruteforcer

WEB Bruteforcer is a brute forcer for files and directories within the web application which helps to identify the hidden structure. It is also multi-threaded and completely parametrable for timing settings (Timeout, Threading, Max Data Size, Retries) and rules (Headers, Base Dir, Brute force Dirs/Files, Recursive, File’s Extension, Send GET/HEAD, Follow Redirects, Process Cookies and List generator configuration).
By default, it will brute force from root / base dir recursively for both files and directories. It sends both HEAD and GET requests when it needs it (HEAD to identify if the file/dir exists and then GET to retrieve the full response).

WEB Fuzzer

WEB Fuzzer is a more advanced tool to create a number of requests based on one initial request. Fuzzer has no limits and can be used to exploit known vulnerabilities such (blind) SQL Inections and more unsual ways such identifing improper input handling, firewall/filtering rules, DOS Attacks.

WEB Editor

A simple WEB Editor to send individual requests. It also contains a HEX Editor for more advanced requests.

WEB Proxy

WEB Proxy is a proxy server running locally and will allow you to analyze, intercept and manipulate HTTP/HTTPS requests coming from your browser or other application which support proxies.

 

Download Setup
Download Portable
Documentation

Changes  

 

¿Cómo evitar que Facebook y Twitter te llenen de virus?

El carácter social y la popularidad de páginas como Facebook y Twitter las hacen convertirse en una de las herramientas favoritas de los cibercriminales para robar información de sus usuarios y enviar enlaces a sus amigos y contactos con el fin de agrandar el círculo, advierte el argentino Jorge Mieres, analista de malware de la empresa de seguridad informática Kaspersky Lab (creadora del antivirus que lleva el mismo nombre).

“Es un problema en potencia. Uno es el riesgo que significa para la privacidad subir información a redes sociales; el otro es la tendencia muy alta de desarrollo de códigos maliciosos puntualmente diseñados para atacar a través de redes sociales”, afirma en la Cumbre de Analistas de Kaspersky, en Cancún, México.

¿Cómo se infecta una página a través de las redes sociales y cuáles son las consecuencias?

Determinados perfiles mandan mensajes con enlaces, y esos enlaces te mandan a páginas maliciosas. Lo más común es que se infecte el equipo y les roben los datos de acceso, le roben la identidad y puede ser utilizada para diferentes maniobras delictivas, como lanzar un ataque específico o utilizarla para generar amenazas a otros usuarios. Además, esta información puede ser almacenada en una base de datos y comercializada en un mercado clandestino que usan otros delincuentes.

¿Cómo mejorar la seguridad en las redes sociales?Al margen de la red social que se utilice, siempre usar un antivirus porque eso va a permitir bloquear cualquier intento de ataque a través de un código malicioso. Además, se debe tomar conciencia de que los riesgos asociados a la privacidad pueden ocasionar consecuencias muy graves fuera del ámbito informático. Los padres deben controlar lo que sus hijos ven en Internet.



Fuente: ElComercio.pe / Tecnología - FERNANDO LOZANO CHÁVEZ @ferlozan

Top 5 errores de seguridad en el mundo IT

Fuente: securitybydefault.com

Lo cierto es que ya estamos acostumbrados -y casi inmunizados- a los clásicos listados de errores típicos en materia de seguridad: No parchear sistemas, no realizar una buena monitorización etc etc ...

Es difícil aportar algo nuevo a esta clase de 'rankings', no obstante he encontrado este artículo de Network World en el que se aborda la problemática desde un punto de vista de enfoque que me ha gustado bastante. Me tomo la licencia de transcribir el artículo con mi propia interpretación

Error 1: Pensar que la mentalidad empresarial de la organización es la misma que hace cinco años 

Hace cinco años el tipo de dispositivos que accedían a una red corporativa se limitaban a los equipos plataformados de la compañía, sean equipos de sobremesa o portátiles.

Actualmente eso no es así, cada vez más se imponen los 'smartphones' como elementos empresariales, y ahora asistimos a la moda de los tablets. En definitiva, un montón de nuevos equipos que ni de lejos han sido diseñados para ejercer sobre ellos el tipo de control que se puede tener sobre el típico equipo Windows dentro de un dominio.

Sumemos a este escenario la cantidad de aplicaciones 'Cloud' de uso ampliamente difundido, y tenemos un escenario bastante complejo de gestionar que requiere una estrategia mucho mas moderna.

Error 2: No saber establecer las relaciones correctas entre el equipo de seguridad y el resto de áreas IT

El ya clásico tira-y-afloja entre la división de seguridad y el resto de departamentos. Para cualquiera que haya trabajado en una empresa IT le sonarán altamente familiares las discusiones entre lo que quiere el grupo de desarrollo, los plazos del grupo de marketing, el coste que impone el grupo financiero y las objeciones del equipo de seguridad.

Tener muy clara y definida la 'cadena de decisión' es clave.

Error 3: No comprender que la virtualización requiere nuevas estrategias de seguridad

Es obvio que según se van integrando las tecnologías de virtualización el enfoque debe cambiar. Se ha puesto muy de moda el introducir servicios ya paquetizados en formato vmware -por ejemplo- que supuestamente son 'plug&play', pero en lo que pocas veces se piensa es en como se parchean estos equipos y como se gestiona su seguridad

Error 4: No estar preparados para una fuga de datos

Probablemente siempre se tiene claro que documentos son considerados sensibles dentro de una organización pero ¿y si aparecen fuera de la organización? Tener mecanismos para identificar accesos a documentos y disponer de una trazabilidad al respecto es clave

Error 5: Complacencia con los proveedores

Muy típico en España, una vez la organización establece su red clientelar de 'partners' pocas veces existe un espíritu crítico para revisar lo que nos están vendiendo. Hay que tener claro que la solución ofertada por un proveedor X no tiene porque ser la mas correcta aunque en anteriores ocasiones nos haya suministrado aplicaciones interesantes.

Hay que mantenerse alerta y al tanto de lo que hay en el mercado de una forma global, no solo a través de los ojos de nuestros partners.

Fotógrafo recupera equipo valuado en $9000 dolares gracias a GadgetTrak

Hace un año el fotógrafo de Getty Images John Heller tuvo que cubrir un evento en el teatro de Egipcio de Hollywood. Su suerte no fue tan buena y el equipamiento que llevaba consigo, valorado en $9000 dolares, fue robado y desparecido. La moral por el piso, el bolsillo enflaquecido y algo de rabia después reinicio la compra de sus equipos y continuo con su trabajo para la agencia de imágenes.

Por esas cosas de la vida, hace unos meses se le ocurrio ingresar el numero de serie de una de las cámaras robadas en GadgetTrack. GadgetTrack es un servicio similar a Stolen Camera Finder donde a través del cotejamiento del numero de serie con una base de datos general obtenida de los datos EXIF de las imágenes se puede saber si alguien más esta utilizando una cámara determinada siempre y cuando suba las fotos a la nube y estos servicios encuentren ese numero.

Más...

Visto en altfoto.com

Anonymous lanza una ofensiva en Latinoamérica reclamando mejor educación y más libertad

Tras actuar en Colombia, los activistas amenazan webs gubernamentales dominicanas y venezolanas

Mientras los ciudadanos y las autoridades de la República Dominicana se preparaban el lunes para enfrentarse a la amenaza del huracán Irene, el primero de la temporada, el colectivo de hackers Anonymous anunciaba un ataque inminente a la página web del Ministerio de Educación por no destinar el 4% de su producto interior bruto (PIB) a la formación de los alumnos, como determina su Constitución.

Pero este no es el único país latinoamericano convertido en objetivo de los activistas, ya que supuestamente también están ultimando una serie de acciones en favor de la "libertad del pueblo" en Venezuela. Los mensajes sobre los planes de Anonymous en estas dos naciones han sido colgados en internet como manifiestos audiovisuales. En ambos vídeos aparece una persona con la característica máscara de la novela gráfica y la película V de Vendetta explicando los motivos de sus medidas.

Más...

Visto en lavanguardia.com

Un informe desvela "graves" fallos de seguridad informática en Volkswagen

Un análisis interno de los expertos de la asesora PricewaterhouseCoopers ha dado a conocer los errores en los sistemas del fabricante

Fráncfort (Alemania) (EFECOM).- El fabricante automovilístico alemán Volkswagen adolece enormes fallos de seguridad en su sistema de ordenadores, según un informe interno de la compañía al que tuvo acceso el diario "Financial Times Deutschland" (FTD).

El rotativo alemán informó en su edición de hoy de que "en Volkswagen hay fallos seguridad graves en el propio sistema de ordenadores".

Un análisis interno de los expertos de la asesora PricewaterhouseCoopers ha dado a conocer que el mayor productor automovilístico de Europa está mal protegido frente a posibles ataques de piratas informáticos "hackers" por lo que se podría robar con facilidad secretos empresariales.

Volkswagen trata de tapar estos agujeros y va a invertir para ello una cifra de millones de euros de tres dígitos en mejorar la protección de su tecnología de la información, según una fuente interna citada por el FTD.


Visto en lavanguardia.com

Tools: Automated HTTPS Vulnerability Testing

SSL Server Test
The SSL server test is an online service that enables you to inspect the configuration of any public SSL web server.

This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or the test results, and we never will.

Domain name:
	Do not show the results on the boards

SSL Server Rating Guide (PDF)

El malware dirigido a los dispositivos con Android sube un 76%

BANGALORE, India (Reuters) - El fabricante estadounidense de software de seguridad informática McAfee dijo que el número de programas maliciosos o malware dirigidos a los dispositivos con Android aumentó un 76 por ciento desde el último trimestre, convirtiendo a Android en el sistema operativo de móviles más atacado.

"Este año hemos visto números récord de malware, especialmente en dispositivos móviles, donde el aumento es directamente proporcional a la popularidad", dijo Vicent Weafer, vicepresidente sénior de McAfee Labs, en un comunicado

Más...

Visto en que.es

Videos: Prácticas conllevan una pérdida de la información

Diez vídeos elaborados por la empresa de seguridad informática Kroll Ontrack muestran qué tipo de prácticas conllevan una pérdida de la información.

Kroll Ontrack, proveedor en gestión de información, recuperación de datos y productos y servicios de tecnología para el entorno legal, ha elaborado unos vídeos que destacan los fallos más comunes que ocasionan la pérdida de datos, siendo el más habitual el error humano (en un 40% de los casos, según una encuesta realizada por Kroll Ontrack en 2010).

El material está disponible en los siguientes enlaces:

1 – La pérdida de datos afecta a toda la empresa

2 – Identifica a los expertos en recuperación

3 – Escoge un buen lugar para almacenar tu información

4 – No inviertas en formación innecesaria 

5 – Mejora la accesibilidad a tus archivos 

6 – Ten cuidado con el formateo de discos 

7 – Mantente al día en avances tecnológicos 

8 – Tómate en serio los procesos de back up 

9 – Utiliza el sentido común 

10 – Asegura tu información valiosa 

Asimismo, los expertos en recuperación de datos de Kroll Ontrack han preparado las siguientes directricpara evitar este tipo de desastres:

La importancia de las copias de seguridad

En muchas empresas se dedican los mínimos recursos posibles para hacer las copias de seguridad necesarias. En el momento en que la información se pierde, la inversión ahorrada puede multiplicarse para hacer frente a los costes de dicha pérdida de datos, como la inactividad del negocio, el daño a la reputación de la empresa y la pérdida indefinida de información importante. Las compañías no deben escatimar en una formación oportuna y asignar la responsabilidad de los procedimientos de copia de seguridad a las personas con un conocimiento técnico adecuado.

Relevancia de la información

A la hora de evaluar qué tipo de copias de seguridad funcionarán mejor en su empresa, es importante conocer bien la relevancia de los distintos tipos de información, las razones para realizar una copia de seguridad de éstos y cuánto tiempo necesitaría la empresa para recuperar esa información en caso de desastre. Por ejemplo, si la información se copia con el propósito de cumplir con una regulación, no es tan importante recuperar la información en un espacio corto de tiempo y una solución más rentable puede cubrir estas necesidades. En cambio, si la información es crítica y su pérdida podría afectar a la continuidad del negocio, resulta fundamental que podamos recuperarla en el menor tiempo posible, por lo que es necesaria una estrategia distinta para hacer las copias de seguridad.

Recursos tecnológicos y humanos Con la tecnología actual, el proceso para realizar copias de seguridad está mucho más automatizado y es mucho más eficiente; se pueden programar los periodos de almacenamiento por adelantado y archivar o borrar automáticamente la información. Sin embargo, la tecnología es tan eficiente como quien la maneja. Todos los ajustes de configuración significativos deberían realizarse por personal con experiencia y ser revisados con regularidad, para garantizar que siguen cubriendo las necesidades cambiantes de la organización.

Renovación de dispositivos de almacenamientoLa tecnología cambia continuamente, y muchas empresas no pueden recuperar información cuando lo necesitan, ya que está almacenada en formatos de cinta obsoletos a los que se accede mediante una tecnología que ya no se utiliza. De hecho, las leyes exigen que la información sea guardada por las empresas durante muchos años, y en ocasiones la tecnología empleada para su almacenamiento deja de estar disponible. Manteniendo la información almacenada en los formatos más recientes, las empresas se ahorran muchas molestias si necesitan recuperar la información. En los últimos años, esta tarea es mucho más sencilla con la llegada de soluciones de almacenamiento Cloud Computing.

Prepárese para el peor escenario posible
Los mejores planes y los sistemas de última generación para realizar copias de seguridad también pueden fallar. Es importante disponer de otro plan en el caso de que falle el plan principal, y en este caso, las empresas deberían involucrar a un proveedor de recuperación de datos con carácter preventivo. De este modo, sería posible adoptar todas las medidas necesarias para la recuperación de la información en el menor tiempo posible.

Funete: Diario Ti:

informe: Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google (Symantec)

El informe “Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google" realiza una evaluación técnica exhaustiva de las dos plataformas móviles más populares con el fin de ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles que utilizan estas plataformas a sus negocios.

Hallazgos:

A pesar de que las plataformas móviles más populares utilizadas en la actualidad fueron diseñadas considerando cuestiones de seguridad, éstas no siempre son suficientes para proteger datos sensibles de activos comerciales que se intercambian a través de estos dispositivos. Otro factor que influye en la protección de datos de activos comerciales clave es que los dispositivos móviles actuales están cada vez más conectados y sincronizados con un completo ecosistema de servicios de cómputo en la nube y de escritorio de terceros, lo que sin duda está fuera del control de las compañías y expone más la información.

El informe ofrece un análisis detallado de los modelos de seguridad empleados por las plataformas iOS de Apple y Android de Google, evaluando la efectividad de cada plataforma contra las principales amenazas actuales, incluyendo:

• - Ataques basados en la web y en redes
• - Software malicioso
• - Ataques de ingeniería social
• - Abuso de disponibilidad de servicios y recursos
• - Pérdida de datos por acción maliciosa y no intencionada
• - Ataques sobre la integridad de los datos del dispositivo

Descargue el informe completo (PDF)

ekoparty Security Conference 2011

21-22-23 Septiembre 2011

ekoparty - Electronic Knock Out Party - Security Conference, es el evento anual de seguridad informática que, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

La ekoparty se realiza anualmente en la Ciudad Autónoma de Buenos Aires en donde asistentes, invitados, especialistas y referentes de todo el mundo tienen la oportunidad de involucrarse con innovación tecnológica, vulnerabilidades y herramientas en un ambiente distendido y de intercambio de conocimientos

Web del evento

ISM – Information Security Manual - June 2011 (Australian Government)

The Defence Signals Directorate (DSD) produces the Australian Government Information Security Manual (ISM). The manual is the standard which governs the security of government ICT systems. It complements the Protective Security Policy Framework.

• - Current edition published online June 2011. Control 545 has been deleted, 536 has been re-worded, 1161 and 1162 have been added to cover cryptographic requirements for IN-CONFIDENCE.
• - Latest printed edition published November 2010.
• - Additional ISM resources including change summaries and self-assessment checklists are available from the members-only area of OnSecure.
• - ISM was called ACSI 33 until 2005.

Download ISM PDF (2.1Mb) | Download ISM XML (630K ZIP)

Objective

The Australian Government Information Security Manual is used for the risk managed protection of  information and systems.

The purpose of this manual

The purpose of this manual is to apply a risk managed approach to the protection of information and  systems in government.

Target audience
The target audience for this manual is security personnel. This includes, but is not limited to:
• security executives, CISOs and CSOs
• ASAs and ITSAs
• ITSMs and ITSOs
• infosec-registered assessors.

Octavo Estudio Anual sobre Piratería de Software - Mayo 2011 (BSA)

Annual BSA Global Software Piracy Study - Eighth Annual BSA Global Software Piracy

El estudio de este año acerca de la piratería de software para PC es el octavo que lleva a cabo Business Software Alliance (BSA) en colaboración con IDC, la empresa de pronósticos e investigación líder del mercado en la industria de Tecnologías de la Información (TI). El estudio de 2010 cubre 116 países y regiones empleando una robusta metodología que incorpora 182 aportes de datos diferenciados para cada uno. Pero el estudio de este año suma una nueva dimensión: Encuestas más profundas y ricas a usuarios de PC en 32 países, realizadas por Ipsos Public Affairs, una de las firmas de investigación de la opinión pública líderes a nivel mundial.

Descarga de  los reportes por regiones

Below you will find English and translated versions of all the Global Piracy Study materials: press releases, studies, studies in brief, and country summaries of the global public opinion survey of software users.

Link relacionados:

 - Perú pierde anualmente alrededor de US$10 millones por la piratería de Software

-  Usan programas ilegales 58% de negocios (Mx)

- Baja la piratería de software en Argentina

LEAKYMAILS: El WIKILEAKS Argentino

El abogado especialista en derecho informático, Facundo Malaureille, analizó los alcances del caso Leakymails... Es difícil entender los alcances de http://www.leakymails.com/ sin referirnos a Wikileaks, la organización de Julián Assange que revolucionó a Estados Unidos y al mundo entero con los más de 250.000 cables secretos revelados a mitad del año pasado.

WikiLeaks es “la organización de medios sin fines de lucro dedicada a brindar importantes noticias e información al público. Publicamos material de significado ético, político e histórico mientras que mantenemos la identidad de nuestras fuentes anónimas”.

A su vez, Leakymails se define “con la intención de obtener transparencia por medio de la difusión y publicación de correos electrónicos como así también de fotografías y cualquier otro tipo de material de importancia socio-política que ayude a los ciudadanos de las diferentes naciones del mundo, no solo a que vean los actos de corrupción y de hipocresía de los cuales son víctimas, sino que además sirva como instrumento y soporte para que cada día todos juntos luchemos por instituciones y gobiernos más transparentes”.

De modo que estas páginas no sólo son parecidas en el nombre sino también en la finalidad de su existencia. Seguramente Wikileaks es mucho más que una página de Internet, y aunque flexible tiene una cierta organización con proyección mundial. Lo cierto es que a pesar de todos los inconvenientes que Wikileaks pudo traer a Estados Unidos y al mundo entero, la página sigue viva y se puede consultar libremente.

Contra todos los pronósticos oficialistas, la versión local ha podido sortear la decisión judicial, y redoblado la apuesta en estas últimas horas con la publicación de una Edición Especial en el link (http://www.leakymails.com/p/edicion-especial.html) donde se revelan “los documentos que la Secretaría de Inteligencia (SI) -EX SIDE- elabora sobre ciudadanos, personalidades, grupos sociales, étnicos y religiosos violando de lleno la Ley 24.059 de Seguridad Interior que prohíbe estas actividades”. De modo que la decisión judicial de bloqueo no está siendo respetada.

Veamos ¿qué paso? Esta nueva versión del ya reconocido internacionalmente WikiLeaks, llegó a las cuentas de correos oficiales y privadas de funcionarios de primera y segunda línea del gobierno nacional (Julio de Vido, Nilda Garré, Héctor Timerman, Amado Boudou y Héctor Icazuriaga, entre otros).

Más...

Visto en puntojus.com

Consejos de seguridad informática para los más chicos

De acuerdo a los resultados de Online Security Brand Tracker, un proyecto global de investigación liderado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año, más de la mitad de los usuarios de Internet (53.7%) considera la exposición de los menores a material inapropiado en la web al menos como una amenaza “grande”.

Según el estudio realizado a más de 1500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para los niños en Internet mientras que el 27.8% la identifica como una amenaza “grande”.

“Existen unas pocas y simples reglas de seguridad que los padres deben tener en mente para proteger a los más pequeños durante la navegación. La educación y el diálogo son fundamentales para la prevención y es importante charlar con los chicos para guiarlos”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Entre los consejos fundamentales que los padres deben tener en cuenta se encuentran:

1- Asigne un usuario al niño: Es la única forma eficiente de controlar sus actividades en Internet. El usuario administrador de un sistema debe pertenecer siempre a un adulto.

2- Utilice herramientas de control parental: Estas herramientas, incluidas en la versión 5 de las soluciones de ESET, pueden ser aprovechadas tanto en los navegadores como en los software antivirus.

3- Monitoree el historial de navegación: Si el mismo es eliminado es un buen motivo para tener una charla.

4- Controle la cámara web y asegúrese que la misma está desconectada mientras no se la deba utilizar.

5- Revise las configuraciones de las redes sociales del niño: Un muro de Facebook compartido públicamente, sin limitaciones, puede ser un riesgo para la integridad del joven.

6- Mantenga actualizado su antivirus y su herramienta de control parental.

Además, se debe instruir a los chicos para:

7- No enviar información confidencial por Internet: Su información jamás será solicitada por correo electrónico o por chat. Los bancos no solicitan los datos de su cuenta y mucho menos su PIN. Es importante, a su vez, no ceder esta información a sus hijos.

8- No responder los mensajes de acoso: En caso de que sus hijos reciban mensajes de acoso por Internet, es necesario explicarles que no deben tomar represalias al respecto. Normalmente, el acosador busca este tipo de reacción en los niños para poder seguir fomentando su deseo de hacer daño. Este tipo de situaciones deben ser apaciguadas por los padres y, en caso de repetirse, notificadas a las autoridades correspondientes. Para eso, los mensajes recibidos no deben ser eliminados, dado que constituyen la evidencia del acto.

9- Entender que no todo lo que se ve en Internet es verdad: Los hijos deben ser conscientes de que no toda la información que se distribuye en la web proviene de una fuente confiable. Hoy por hoy, en Internet, es muy fácil obtener un espacio para poder publicar opiniones. Por ende, se debe ser muy cuidadoso a la hora de recurrir a esos contenidos.

10- Mantener una comunicación abierta: La comunicación que tenga con sus hijos juega un rol clave en su seguridad. Resulta mucho más productivo animarlos a comentar sus miedos e inquietudes que reprimirlos con sanciones. Que se mantenga un buen clima y un diálogo abierto, tanto en Internet como en la vida real, pueden llegar a ser la clave del éxito.

“Con equipos informáticos cada vez más modernos y un lenguaje que evoluciona rápidamente, hoy los padres sufren la doble presión de tener que educarse para poder educar a sus hijos. Pero es fundamental enfrentar la tarea con calma y mantener el control de modo de generar un ambiente de colaboración familiar. La clave es ser paciente y saber escuchar”, concluyó Bortnik.

La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos. Es por esto que ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en el uso correcto de los recursos de Internet y las amenazas que atentan contra esto.

Fuente: www.businesscol.com

Aseguran que el 80% de postulantes a cargos de seguridad informática han comenzado hackeando

Según NovaRed muchos de los que lucran con este tipo de actividad, finalmente crean sus propias empresas de seguridad.

Santiago. Los hackers han tenido mala fama corporativa desde sus inicios, más ahora con los grupos Anonymous o LulzSec, quienes han violado la seguridad de diferentes grandes empresas y organismos estatales. Pero existe otra cara de estos personajes, la de los que se convierten en parte de las empresas atacadas tras haber transitado por la vereda hackers años atrás.

“Para trabajar en seguridad informática en alguna compañía es necesario saber de hacking”, dice Andrés Pérez, gerente de Servicios Regionales y Conectividad IP de NovaRed. “El 80% de las personas que llegan a entrevistas para empresas o áreas de seguridad informática han comenzado hackeando, de una manera muy simple, ya sea redes wireless domesticas o sitios web”.

Sin embargo, frente a los piratas informáticos que buscan obtener información confidencial y luego venderla para lucrar, el sector es tajante. “Estos no se contratan en ninguna parte”, dice el ejecutivo. “En la actualidad, las motivaciones que están detrás de los ataques informáticos tienen que ver con que la información en sí misma tiene un valor, y eso ha generado un verdadero comercio clandestino a partir del robo de datos”.
Por lo mismo, es fundamental que las empresas tomen precauciones no sólo para proteger su continuidad operativa al ser víctimas de un ataque, sino también la seguridad de la información de sus clientes y sus propios datos estratégicos. Parte de esta temática será tratada en la octava versión del evento anual de seguridad NovaRed Security Workshop.
“Nosotros, como NovaRed capacitamos a nuestro profesionales del área de seguridad en hacking ético, ya que es parte del trabajo”, dice Pérez. Asimismo, el área NovaRed University imparte un curso de Ethical Hacking cuyo objetivo es entregar desde un enfoque teórico y práctico las distintas herramientas disponibles para el análisis de seguridad, la finalidad es que los ingenieros de la compañía, como los de sus clientes, tengan las habilidades necesarias para protegerse ante ataques reales. Es por ello que el ejecutivo de NovaRed señala que “toda la gente que trabaja en seguridad en algún momento ha realizado hacking”.

Andrés Pérez advirtió que, si bien existen hackers que son muy éticos en su accionar, “para las empresas es mejor formar a alguien, antes que contratar a una persona que sabes que ha tenido acceso a información ilegalmente. A la larga le puede traer problemas a la empresa y, en eso nosotros no transamos”.
En el marco de esta tendencia detectada por NovaRed, es que la empresa realizará en septiembre el evento Security Workshop 2011, donde algunas de las temáticas a discutir serán precisamente los hackers, su industrialización y el poder que están adquiriendo.

autor
AETecno

Viato en tecno.americaeconomia.com

Nuevo ciberataque en Corea, esta vez a Epson

Un funcionario de la filial surkoreana Seiko de Epson Korea reveló el sábado que la empresa había sufrido ciberataques con los que se habían robado datos personales de 350.000 clientes registrados durante la semana. Es el último de los diversos ataques sufridos por aquel país.

Entre la información personal obtenida por los piratas informáticos había nombres de clientes, direcciones de emails, números de teléfonos y otros datos codificados. La empresa está investigando el caso por si misma, rastreando a los atacantes, pero también han informado del caso al regulador de las comunicaciones.

A lo largo del año, varias organizaciones de Corea y sus clientes han sufrido diversos ataques que han puesto de manifiesto la vulnerabilidad en las redes de aquel país. Tal es el caso del banco Nonghyup, del portal Nate Internet y de la web para alojar blogs Cyworld, con los que millones de usuarios han resultado afectados. Corea del Sur ya puso en marcha un importante plan de seguridad para luchar contra este problema.

Fuente: www.haycanal.com

Epson Korea hack impacts 350,000 customers:

More...

nakedsecurity.sophos.com

10 consejos para tu teléfono inteligente

En nuestro teléfono guardamos muchos datos personales como fotos, números y direcciones de amigos… ¡Por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas!

Del mismo modo que nos preocupamos por la seguridad de nuestro ordenador instalando un antivirus o un cortafuegos… y mantenemos unas buenas prácticas de uso mientras navegamos por Internet, ahora que los smartphones o teléfonos inteligentes ofrecen funcionalidades parecidas a las de un ordenador, también debemos preocuparnos por mantener nuestra seguridad mientras los usamos.

Para ello te recomendamos que sigas los siguientes consejos:

• 1. Controla el acceso a tu dispositivo mediante un número PIN (Número de identificación personal). Además, puedes configurar el móvil para que se bloquee automáticamente cuando pase un cierto tiempo (por ejemplo 2 minutos), y que solicite una contraseña (distinta del PIN) para volver a activarse. Algunos dispositivos utilizan un patrón que debes marcar para desbloquear el terminal y acceder a su menú principal.
   
  
  De esta forma, si se te olvida bloquearlo manualmente, puedes evitar llamadas o conexiones a Internet involuntarias, además, si lo dejas en algún sitio por descuido, impedirás que alguien pueda acceder a toda la información que guardas en él.
• 2. No abras correos electrónicos de remitentes que no conoces, ni descargues archivos de los que ignoras su procedencia. Podrían, en ambos casos, instalar algún tipo de virus en el dispositivo con malas intenciones.
• 3. Mantén actualizado el software de tu teléfono. Recuerda que para ello, siempre debes utilizar la página oficial de la marca de tu móvil. Esta medida debes aplicarla también para la descarga e instalación de aplicaciones. Los sistemas operativos más utilizados por los smartphones actualmente –por ejemplo Android e iPhone- tienen su propio «Market» (tienda virtual) desde donde podrás descargar las aplicaciones disponibles.
  
  
• 4. Cifra tus datos sensibles, así no estarán legibles para quien intente acceder a tu dispositivo. Además puedes utilizar herramientas gratuitas como Lookout, WhisperCore o Lost Phone que te ofrecen diferentes mecanismos para salvaguardar tu información privada.
• 5. Instala un antivirus para detectar posibles amenazas. Y antes de insertar tarjetas de memoria en el móvil, comprueba que están libres de virus y no van a infectarte.
• 6. Realiza copias de seguridad periódicamente, así tendrás tus datos disponibles por si al dispositivo le ocurriera algo: lo pierdes, se estropea…
• 7. Si no estás usando los servicios de Bluetooth, Wi-fi, infrarrojos… No los dejes encendidos, evita que alguien establezca una conexión contigo sin que te des cuenta. Desactiva también el GPS si no lo necesitas, no es conveniente ni seguro estar geolocalizado en todo momento.
  Configura tu dispositivo para que te solicite autorización cada vez que se establezca una conexión. ¡Y no te conectes a una red Wifi u otro dispositivo si no conoces la procedencia y no es de confianza!
• 8. No compartas con otros usuarios tu información personal (fotos comprometidas, vídeos, mensajes…) indiscriminadamente. Piensa antes de compartir dicha información ya que dejará de ser privada y el otro usuario podría usarla para hacerte daño.
• 9. Ten cuidado con los SMS fraudulentos que puedas recibir en tu móvil. Intentan que llames a determinados números de tarificación especial. Nunca contestes a dichos mensajes
• 10. Anota el número IMEI (Identidad Internacional del Equipo Móvil). Este identificador es único para cada móvil, y aunque lo cambien de tarjeta, sigue siendo el mismo. En caso de robo, notifícaselo a la operadora para que bloquee el terminal. Puedes conocer tu IMEI tecleando *#06#.

Puedes encontrar algunas herramientas relacionadas en:

• - Android
• - iPhone
• - Blackberry
• - Windows Mobile

Fuente:  www.osi.es

GingerMaster, nuevo troyano para Android

Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal infectado.

Según parece es el primer troyano que hace uso de exploit root en Gingerbread y ello implica tomar el control total del terminal pudiendo realizar acciones como instalación de otro software, descargas en segundo plano, e incluso enviar información como IMEI, número de teléfono, SMS, etc.

Es la primera vez que se ve este tipo de troyano y por ello, los antivirus móviles aún no lo detectan. GingerMaster llega adherido a aplicaciones legítimas reempaquetadas, de esta manera a la hora de instalar la supuesta aplicación, se da orden de que se instale el troyano y obtenga permisos de superusuario.

¿Cómo nos protegemos ante este tipo de amenazas? Descargando aplicaciones de tiendas de aplicaciones seguras, como la oficial Android Market, y mirando los permisos que exige la aplicación a la hora de instalarse. Un juego no necesita acceso a nuestra agenda telefónica ni permiso para realizar llamadas, ¿no?. Un poco de sentido común bastará.

Fuente: www.muycomputer.com

 

 

Hackers roban información a través de correos electrónicos (Peru)

A traves del programa ´Hacking Messenger´ estos traficantes de información pueden violar la clave de nuestros correos electrónicos y apoderarse de nuestra data.

Más...


Visto  en rpp.com.pe

Internet Explorer 9 el más seguro contra el malware social

La empresa de seguridad informatica NSS Labs ha publicado un informe en el que destacan al navegador de Microsoft como el más seguro a la hora de luchar contra el malware social.

En el estudio de NSS Labs Internet Explorer 9 fue capaz de detectar el 99,2% de todas estas amenazas, mientras que Chrome 12 detecta el 13,2%, Firefox 4 el 7,6%, Safari 5 el 7,6% tambien y Opera 11 el 6,1%.

NSS Labs define a estos malware sociales como enlaces a paginas web diseñados para engañar al usuario de modo que actue de una forma que no deberia.

El informe completo muestra la metodologi­a de las pruebas, y deja claro que la tecnologi­a SmartScreen de IE9 es la responsable del buen comportamiento de Internet Explorer. SmartScreen puede avisar a los usuarios antes de visitar paginas web sospechosas de tener descargas maliciosas o atributos peligrosos.

visto en www.muycomputer.com

Tres de cada cuatro empresas ha perdido información vital

Segun se desprende de una encuesta, uno de cada cinco correos electronicos que circulan por la empresa contienen datos confidenciales de la misma. A pesar de esta cantidad de correos que contienen información vulnerable, son muchos los empleados que no estan preparados para manejar estas informaciones de una forma segura. Tres de cada cuatro empresas encuestadas han sufrido una perdida o robo de datos durante el ultimo año, siendo uno de las mayores agujeros precisamente los correos electronicos.

La seguridad informatica en las empresas es un tema que nunca recibe la atención que merece, como demuestran diversos estudios. En esta ocasión, la encuesta de Check Point Software Technologies muestra que casi la mitad de CIOs de las compañi­as encuestadas cree que sus empleados desconocen por completo cuales son las premisas de seguridad y el cumplimiento correcto de las normativas a la hora de manejar datos sensibles.

Más...

Top Ten Most Expensive Network Attacks in History

Cyber-attacks aren’t just fuel for poorly made movies or something teenagers do for fun. They are a serious issue with real-world consequences for companies, consumers and nations (and while good web hosting is a undoubtedly a good protective measure, it’s far from an impenetrable defense). A recent survey by the Ponemon Institute found that 59% of those surveyed had suffered a slew of attacks in the last year, with the average cost to businesses exceeding $500,000 when they added up expenditure, overheads, labor, revenue losses, business disruption and other costs. Of course, that’s just the average outlay… Here are the most costly cyberattacks ever carried out. These victims wish it had only cost them a paltry half a million dollars.

10. Citigroup

Tremendous amounts of wealth, from thousands of parties, flow through financial giants such as Citigroup on a daily basis. Earlier this year, in 2011, the aforementioned stacks of money and hoards of sensitive customer information provided ample incentive for cyber-hacks to organize an attack. Over 200,000 customers’ names, contact details, account numbers and other information were compromised in the attack, as the thieves made off with $2.7m from credit card accounts. That’s a bad day at the office.

9. Titan Rain

The public face of international relations between non-warring states is usually one of diplomatic politeness, yet the 2004 discovery by Shawn Carpenter, a Sandia National Laboratories employee, of hacking into US military files brought to light the shadier underbelly of global affairs. “Titan Rain” is the FBI code-name for an extensive series of infiltrations into US military security, companies such as Lockheed and even NASA. It is believed to have been perpetrated by cells of operatives on behalf of the Chinese government, although it is unknown whether this is actually the case or whether these were simply the actions of rogue hackers. While very difficult to quantify in objective terms, the potential to access and exploit the US government’s most secret information makes this a pretty costly attack in our book, and it is certainly one of the biggest of all time.

8. Heartland Payment Systems

Trusted payments processor Heartland Payment Systems fell victim to a 2008 plot to steal credit and debit card numbers. By secretly infesting the company’s computer network with spyware, the criminal gang responsible were able to steal over 100 million individual card numbers. However, for one of the key masterminds behind the job, Albert Gonzalez, it was a case of his number being up when a federal jury found him guilty of his crimes and he was sentenced to 20 years in prison. As for Heartland, the episode ended up costing them around $140m. So much for their motto, “The highest standards — The most trusted transactions.”

7. Hannaford Bros

Grocery retailer Hannaford Bros suffered a four-month long breach of their security from the winter of 2007 to the spring of 2008. During this period, over 4.2 million credit and debit card numbers were exposed, along with other sensitive information. This feat of cyber-criminality was achieved through the installation of malware on store servers, which stands in contrast to the more common tactic of hacking company databases. Experts table the costs incurred at an estimated $252m — more than the value of an average grocery list, to say the least. One of the principal hackers involved was Albert Gonzalez, who had also hacked Heartland Payment Systems as well as taking part in the TJX cyber-attack…

6. TJX

Massachusetts-based retailing company TJX, owner of such well-known chains as TJ Maxx and Marshalls, was taken for a ride by a group of cyber fiends with a fetish for electronics. The gang were able to get their hands on over 45 million credit and debit card numbers, a selection of which they then used to fund a multi-million dollar spending spree from Wal-Mart’s stock of electronics equipment. Initially estimated at around $25m, the damage from the data-breach ended up costing over $250m in total. Perhaps the zero button on the estimators’ calculator was sticky…

5. Sven Jaschan

We’ve all heard the classic example of “chaos theory”: a butterfly flapping its wings in Brazil can set off a tornado in Texas. Well, for one German teen, a computer made an apt chrysalis for his butterfly. In 2004, Sven Jaschan unleashed a virus which infected millions of computers around the world, reaching its highest degree of destruction when it comprehensively disabled the Delta Air Lines computer system, causing the cancellation of several transatlantic flights. Jaschan was eventually arrested after a three-month hunt, during which Mircosoft placed a $250,000 bounty on the hacker’s head. An estimated $500 million worth of damage was generated (although other sources have put the total cost much higher, in the billions of dollars), all starting in the computer of a German college student.

4. Michael Calce

Michael Calce was not the most well-known 15-year-old; “MafiaBoy,” however, was a cyber-superstar. Widely considered approaching genius levels of computer expertise, Calce, aka MafiaBoy, conducted notorious attacks against huge companies with high levels of security. Amongst those attacked were computer manufacturer Dell, media giant CNN, and shopping sites Amazon and Ebay. Prosecution for the estimated $1.2bn worth of damage caused went pretty smoothly, from Calce’s perspective. He ended up with a sentence of eight months open custody. Wow, tough justice.

3. Sony

In a still unravelling saga, this year’s exposure of over 100 million PlayStation Network and Sony Online Entertainment accounts is forging a new chapter in the history of cyber-attacks. The personal information — including credit and debit card data — of tens of millions of users was stolen by an as yet unknown group of assailants. Experts predict that the damage may range from $1 to $2bn, making it possibly the costliest cyber-hack ever to have been pulled off. Even worse, dedicated gamers were unable to log on while Sony attempted to deal with the breach, causing some serious tantrums.

2. Epsilon

Estimated at having a potential cost that ranges from $225m to $4bn, the March 2011 hack of e-mail handler Epsilon is another as of yet undetermined candidate for the costliest cyber-heist of all time. The Dallas-based firm provides marketing and email-handling services to organizations as large as Best Buy and JP Morgan Chase. However, as the stolen information was mostly email addresses, the various possible criminal applications of this information mean that the estimated cost is extremely variable.

1. The Original Logic Bomb

In 1982, with the Cold War still far from thawing, the expansion of computer technology was increasingly finding its way to becoming a major tactical vehicle for the CIA. Without using a missile, bomb or other traditional explosive device, the US managed to blow up a Siberian gas pipeline, creating a monumental and historically unprecedented method of explosion. The method used, known as a “logic bomb,” involved the insertion of a portion of code into the computer system overseeing the pipeline, causing computational chaos. Other than the obvious material cost to the Russians, this moment in history showed the world a further dimension to the costs that can be unleashed and incurred through the power of cyber-hacking.

Fuente: businesspundit.com