Estudio: Global Survey on Media Risks (Ponemon Institute - Websense)

Global Survey on Social Media Risks

Survey of IT & IT Security Practitioners


...........
Las redes sociales son buenas para el trabajo, pero también son brechas de riesgos

Los profesionales de la seguridad creen que el uso de las herramientas de redes sociales en el trabajo es bueno para los negocios, pero también crean riesgos para los que no se tienen las herramientas necesarias para abordar estas problemáticas, de acuerdo con una encuesta de Ponemon Institute.
Las empresas están aumentando el ancho de banda de Internet para dar cabida al uso de las redes sociales, a pesar de que los encuestados creen que el uso más frecuente no es para actividades comerciales, según el “Global Survey on Media Risks“, patrocinado por Websense.

El estudio encuestó a 4.640 profesionales de seguridad TI (con un promedio de 10 años de experiencia) de EE.UU., Canadá, Reino Unido, Francia, Alemania, Italia, Australia, Singapur, Hong Kong, India, Brasil y México. El 54% ocupan puestos de supervisor o superior, y el 42% son empleados en organizaciones de más de cinco mil empleados.

La mayoría de los encuestados (63%) señalan que el uso de redes sociales pone en riesgo la organización, pero solo el 29% considera que tiene los controles de seguridad para mitigar o reducir el riesgo.

Alrededor de la mitad (52%) creen que sus organizaciones sufrieron un aumento de virus y ataques de malware como resultado del hecho de que los empleados utilicen estas herramientas.

La mayoría de los empleados utilizan las redes sociales más por razones personales que por razones de negocios: el 59% emplea 30 minutos al día o menos para cuestiones laborales, aunque el 60% lo utilizan por motivos personales 30 minutos al día como mínimo.

La mayoría de las organizaciones (85%) permiten las redes sociales con amigos dentro de la empresa, el 55% las permiten con amigos de fuera y el 54% considera que está bien usar las redes sociales para enviar correos electrónicos y mensajes de texto.

La desventaja más comúnmente percibida de las redes sociales en el trabajo es una menor productividad, ya que el 89% cree que la provocan. Además, un menor ancho de banda fue citado por el 77% de los encuestados, mientras que el 54% dicen que la pérdida de información confidencial o la violación de la política de confidencialidad podría ser resultado del uso de redes sociales.

En cuanto a las cinco principales herramientas que estos profesionales consideran esenciales o muy importantes para reducir los riesgos causados por el uso de las redes sociales en el trabajo, serían: anti-virus y anti-malware, la seguridad deendpoints, gateways Web seguros, gestión de identidades y acceso, y gestión de dispositivos móviles.

Tim Greene, Network World (US)

Visto en cioal.com

.....

Descarga del reporte

2011 Best Practices in the Use of Information Technology in State Government Booklet (NASCIO)

Released in conjunction with NASCIO's Best Practices in the Use of Information Technology in State Government Awards, this booklet contains summaries of innovative state government programs in the following areas: Cross-Boundary Collaboration and Partnerships; Data, Information and Knowledge Management; Digital Government – G to B; Digital Government – G to C; Fast Track Solutions; Enterprise IT Management Initiatives; Improving State Operations; Information Communications Technology (ICT) Innovations; Open Government Initiatives; and Risk Management Initiatives.

Download

Canadian infrastructure ‘less prepared’ for cyber attacks

Canadian operators of telecommunications networks, power grids, water systems and other services of vital importance are growing less prepared for a potentially devastating cyber attack, Symantec Corp. said in a report released on Monday.

Applied Research telephoned 3,475 companies in 37 countries between August and September, including 625 in Canada, on behalf of the world’s largest security software maker. The second annual Symantec Critical Infrastructure Protection Survey found providers were growing complacent about potential threats posed by computer hackers.

“Critical infrastructure providers are less engaged with their government’s CIP [critical infrastructure protection] programs, less concerned about threats and less ready than 12 months ago,” reads an excerpt from the 15-page report.

The report defines ‘critical infrastructure providers’ as companies operating in at least one of 14 industries such as finance, government, energy, public services, aviation and chemical products. The list of industries was expanded from six used in the inaugural report published last year.

Just over one third of respondents worldwide (37%) said their companies were engaged in CIP programs in 2011, down from 56% in 2010. In Canada, only 30% of respondents said they were engaged with protection programs this year.

Overall, preparedness was down 8% across the world to about 62% in 2011, down from about 70% in 2010.

The results stand in stark contrast to the growing number of cyber attacks launched against critical infrastructure providers over the past year.

More...

Fuente: business.financialpost.com 

 

OWASP y el cumplimiento normativo: PCI-DSS y PA-DSS

Infosecure 2011 owasp y cumplimiento normativo pci-dss y pa-dss

View more presentations from Juan Jose Rider Jimenez

Anonymous publica los datos de 1.589 usuarios de una red pedófila

El colectivo ha llevado a cabo, bajo el título de Operation Darknet, una operación contra toda una red de pedófilos en Internet. A través de la web de pornografía infantil conocida como Lolita City, Anonymous habría conseguido entrar y filtrar en Pastebin los datos de 1.589 usuarios.

La acción forma parte de una nueva campaña dirigida a erradicar y frustrar la pornografía infantil que operaba en la red Tor. El resultado, el filtrado de estos más de 1.500 usuarios que estarían operando en al menos 40 webs que se dedicaban a la distribución de material pedófilo.

La operación comenzó con una primera pista a través de la guía Hidden Wiki. La misma les llevó hasta el sitio Hard Candy, web donde se anunciaban una colección de enlaces a otras tantas webs pedófilas. Finalmente encontraron Lolita City, la que al parecer recopilaba toda la información de los usuarios, y un único servidor desde el que se alojaban, Freedom Hosting desde Tor.

Anonymous exigió el 14 de octubre al servidor que eliminara los sitios que contenían el material y al no obtener respuesta del servidor, tumbaron al mismo hasta en dos ocasiones, finalizando con la filtración de los datos personales de estos más de 1.500 usuarios de los sitios.

El siguiente mensaje acompañado del vídeo finalizó con la publicación en Pastebin:

Ciudadanos del mundo. Somos Anonymous.


Como colectivo, hemos declarado la guerra a la pedofilia.

Operación Darknet iniciada

Más...


Fuente: alt1040.com

Impulsan crear el Instituto de Ciberdefensa (Mexico)

México carece de un sistema nacional de seguridad cibernética, por lo que especialistas en el tema se pronunciaron por conformar un equipo especializado a cargo de la Secretaría de la Defensa Nacional ante la gran cantidad de amenazas que existen en la red.

Durante el foro desarrollado en la Facultad de Derecho de la UAEM en conmemoración al Día Internacional de Seguridad en Cómputo, el especialista de Technology Side, Rodrigo Millán Tovar, sostuvo que en México existe un rezago de al menos 10 años en este tipo de instituciones dedicadas a vigilar la actividad en la web.

“Un segundo paso para la Alianza de Seguridad de la Información es crear, por ejemplo, algo que no existe en México, pero que existe en Japón, en Estados Unidos, que existe incluso en Argentina. Vamos a crear el Instituto de Ciberdefensa Mexicana, eso no existe y es una iniciativa que vamos a crear y estamos trabajando con la Secretaría de la Defensa nacional para crearlo”.

Más...

Visto en  impreso.milenio.com



Microsoft Security Compliance Manager (SCM) V 2.0.20 disponible

Security Compliance Manager 2 is a free tool from the Microsoft Solution Accelerators team that enables you to quickly configure and manage your computers, traditional datacenter, and private cloud using Group Policy and Microsoft® System Center Configuration Manager.

SCM 2 provides ready-to-deploy policies and DCM configuration packs that are tested and fully supported. Our product baselines are based on Microsoft Security Guide recommendations and industry best practices, allowing you to manage configuration drift, address compliance requirements, and reduce security threats. Easily configure Windows® operating systems, Microsoft® Office applications, and Internet Explorer with industry leading knowledge and fully supported tools.

More...

blogs.technet.com

Pentesting iPhone applications

Pentesting iPhone applications

View more presentations from securitylearnwordpress

El futuro de los smartphones según Microsoft (VIDEO

La compañía de Redmond ha mostrado en vídeo cómo serán los smartphones del futuro según su punto de vista. Actualmente la apuesta por Windows Phone está viendo frutos de la mano de fabricantes de peso como Samsung o bien HTC y Nokia con sus Lumia.

Microsoft ha llegado tarde a la última generación de smartphones, sin embargo tienen una clara visión de lo que esperan ver en los próximos años. Los conceptos que barajan en el vídeo son cuanto menos interesantes y no queremos desvelaros nada antes de que veáis este impresionante vídeo.

 




Visto en muycomputer.com

Revista # 34 de e.Security

Número 34 de e.Security!


Ya puedes descargarte el último ejemplar de la revista más actualizada en seguridad de la información.

• Visor e.Security
• PDF Descargar

 

Multa de 2.000 euros por suplantar a otra persona en una red social

La Agencia Española de Protección de Datos ha sancionado con 2.000 euros a una internauta que suplantó la identidad de otra persona en una red social. Según explica el texto de la resolución, desde el 22 de mayo del año pasado, la denunciante ha estado recibiendo llamadas en el móvil profesional relacionadas con un perfil suyo supuestamente publicado por ella en la red social Badoo.

Más...

Fuente: elpais.com

Security Onion LiveDVD

The Security Onion LiveDVD is a bootable DVD that contains software used for installing, configuring, and testing Intrusion Detection Systems.

Security Onion is a Linux distro that contains software used for installing, configuring, and testing Intrusion Detection Systems. It is based on Xubuntu 10.04 and contains Snort, Suricata, Sguil, Squert, Xplico, nmap, scapy, hping, netcat, tcpreplay, and many other security tools


What can it be used for?

• - Security Onion can be used for Intrusion Detection. Simply boot the DVD, double-click the Setup desktop shortcut, and follow the prompts. Once Setup completes, then double-click the Sguil desktop shortcut to launch the GUI and view/investigate the alerts. (This is fine for temporary or demo environments, but production environments should not run from the LiveDVD environment. See installation information below.)
• - Security Onion can be used to test an Intrusion Detection System. Simply boot the DVD and use the included tools (such as nmap, scapy, hping, metasploit, and others) to test your existing IDS or to test the included Snort and Suricata IDS/IPS engines.
• - Security Onion can be used to install an Intrusion Detection System. Simply boot the DVD and choose the Install option in the Boot Menu or boot into the full live Desktop and double-click the Install desktop shortcut. Once you've completed the installation process and have rebooted into your new installation, you will want to install any available Ubuntu updates and then double-click the Setup desktop shortcut to configure Security Onion.

Security Onion Presentation
 

Download

Se acerca un día clave para Anonymous

El 5 de noviembre la red de ciberactivistas había prometido atacar Facebook, plan al que ahora se suma la idea de hacer tambalear las grandes instituciones financieras

Crédito foto: Reuters

El 5 de noviembre es una importante fecha para el comic de Alan Moore, V de Vendetta, que inspiró a los ciberactivistas de Anonymous.

Es por ello que la organización planea para ese día dos operaciones. Si bien parecen estar divididos, sobre todo con atacar a Facebook, la atención sigue centrada en lo que sucederá el 5 de noviembre.

Más..


Fuente: http://www.infobae.com/





 



Entender las métricas operacionales de seguridad (CISCO)

Many people often think that information and network security is just about technology and how reliable or sophisticated these technologies are. Additionally, many people ask why after spending tons of money on network and security gear, their network still gets hacked, information is lost and business continuity is disrupted. For example, often questions like these run through their minds: “Am I not buying the right security products?  Am I not configuring or deploying them correctly? Do I have the right staff to run my network?”

The lack of credible and relevant network security operational metrics can contribute to this paradigm. The understanding security operational metrics doesn’t require classes on Nobel Prize-winning theories or very complicated math that may make the process too complicated to even execute. You have to understand what you are trying to protect and first establish a high level process map via your own research. Use common knowledge a broad survey to validate and identify metrics in each procedure or operational area. For instance, build a set of metrics for things like, but not limited to, the following: Incident Management

• - Patch Management
• - Device Compliance
• - Security Device Monitoring
• - Network and Internet Access
• - Device Identity Management
• - User Identity Management
• - User Access
• - Application Robustness
• - User Security Awareness

These are just some examples, the list can be much longer. The goal is to define a set of subprocesses for each high-level process (or operational area), then build metrics for each sub-process. More importantly, assemble these metrics into a model which can be used to track operational improvement.

I will give some examples of metrics you can collect and examine for each of the processes or operational areas I mentioned.

Operational Metrics for Incident Management
An incident is a chain of events that may signal an attack in your network. It is, of course, very important to have a good methodology to simplify and expedite the detection, mitigation, reporting, and analysis of an incident.  All this information can be captured in a case report with a case management tool and escalated to the relevant personnel. So, my question is, how effective are you or your organization in the detection, mitigation, reporting, and analysis of an incident in your network? You should at the very minimum ask the following questions and collect the corresponding metrics.

• - How long does it take to identify an event?
• - How long does it take to identify an incident?
• - How long does it take to contain or mitigate an incident?

Let’s look at the following figure:

• To – is the time when an event occurs on the network
• Te – is the time when the event is detected on the network
• Ti – is the time when the event is classified as an incident
• Tc – is the time when the incident is contained on the network

Measure the time that takes your organization for each step and try to understand how to reduce it and be more effective.

More...

blogs.cisco.com

IN SECURITY Magazine # 31

Index:

• - The changing face of hacking
• - Review: [hiddn] Crypto Adapter
• - A tech theory coming of age
• - SecurityByte 2011: Cyber conflicts, cloud computing and printer hacking
• - The need for foundational controls in cloud computing
• - A new approach to data centric security
• - The future of identity verification through keystroke dynamics
• - Visiting Bitdefender's headquarters
• - Rebuilding walls in the clouds
• - Testing Domino applications
• - Report: Black Hat 2011 USA
• - Safeguarding user access in the cloud with identity governance

Download

1000 professionals are now CSSLP certified

(ISC)2 announced that over 1,000 professionals from 44 countries now hold its Certified Secure Software Lifecycle Professionals (CSSLP) certification.

Application vulnerabilities ranked as the number one threat, according to 72 percent of over 10,000 information security professionals who responded to the 2011 (ISC)2 Global Information Security Workforce Study (GISWS).

The CSSLP is the only code-language neutral certification that validates that professionals are qualified and capable of incorporating security into each phase of the software development lifecycle. This skill set is critical in curbing threats at the application layer - where most attackers are now focusing their efforts in order to steal organizations’ data.

Individuals holding the CSSLP certification are professionals with at least four years of industry experience and a thorough understanding of how to:

• - Break the penetrate and patch testing approach
• - Reduce production costs, vulnerabilities and delivery delays
• - Reduce loss of revenue and reputation due to a breach resulting from insecure software
• - Ensure compliance with government or industry regulations.

More...
 
net-security.org

CIBRA11 - VI Congreso Internacional de Biometría de la República Argentina

Durante los días 14-15 y 16 de noviembre de 2011 en la Ciudad Autónoma de Buenos Aires, se llevará a cabo el VI Congreso Internacional de Biometría de la República Argentina (CIBRA) organizado por la Jefatura de Gabinete de Ministros. En esta oportuniadad se realizará en las instalaciones del Caesar Park Hotel, Posadas 1232.

Bajo la premisa: "Biometría para la inclusión social" la actividad contendrá además instancias de paneles, conferencias y mesas redondas con expertos y especialistas de más de 15 países invitados.

Con el objetivo de compartir experiencias, analizar y debatir acerca de las políticas de seguridad se propondrá en esta oportunidad el abordaje de tres ejes temáticos:

• 1. Tecnología y Sociedad. La investigación orientada a problemas socialmente relevantes.
• 2. Hacia una transformación: Administración de los recursos del Estado para el servicio biométrico.
• 3. Políticas Públicas: discusiones y debates en torno a las políticas de seguridad nacional y regional

Acceda al programa preliminar de conferencias de CIBRA 2011:

 - Descargar agenda preliminar en Español (PDF, 205 KB)
 - Download preliminary programme in English (PDF, 172 KB)

Web del evento

Taringa: una condena a sus directivos que nació de forma “insólita” y redefine los derechos de propiedad

La Cámara del Crimen confirmó el revés judicial para los propietarios, que están cerca del juicio oral. Cómo funcionan los derechos de autor en la red. Qué dijeron los acusados una vez conocida la determinación de los magistrados. La opinión de especialistas en la materia

Cierto día, un reconocido profesor universitario decidió preguntarle al dueño de la editorial, que había publicado su libro, cómo iban las ventas de ejemplares.

Era una persona reconocida en su actividad y dado que no había cátedra ni conferencia donde no se hablara de su obra ya estaba pensando en la reedición y actualización de la misma. Sin embargo, recibió una respuesta que lo dejó perplejo: las ventas habían sido prácticamente nulas. De esta manera, sus planes quedaron truncos.

Entonces, comenzó a averiguar qué había sucedido porque sus ingresos personales dependían, en gran medida, de los resultados de esta publicación.

Luego de un tiempo, la editorial y el autor obtuvieron la respuesta. El libro estaba alojado en un sitio que funcionaba como sistema de intercambio y descarga de archivos digitales por Internet, cuyo link podía obtenerse en Taringa.

Este portal permite compartir información a través de un sistema por el cual sus usuarios colocan links a determinados sitios de descargas para bajar a sus computadoras distintos tipos de materiales, como libros, películas o canciones.

No obstante, en muchos casos, esos contenidos se encuentran protegidos por la Ley 11.723 de Propiedad Intelectual.

En consecuencia, indignados, efectuaron la denuncia ante la Justicia. Lo mismo hizo la Cámara del Libro.

Tras evaluar los hechos, los jueces de la sala IV de la Cámara del Crimen confirmaron el procesamiento de los dueños del sitio de Internet Taringa! en tres causas, en donde se investiga la reproducción de libros sin autorización de sus autores. De esta manera, los propietarios del sitio están cada vez más cerca del juicio oral.

Más...

Fuente: legales.iprofesional.com

Códigos QR son la nueva amenaza de la seguridad informática

Por medio de las populares imágenes los hacker pueden lograr el control del teléfono celular del usuario. Sepa cómo funciona y cómo prevenirlo.

SANTIAGO.- Un estudio advierte que los códigos QR, utilizados masivamente por las empresas locales y usuarios de smartphone, son el nuevo medio que la industria de los hackers encontró para efectuar sus ataques y violar la seguridad y privacidad de las organizaciones, las personas y sus dispositivos móviles.

Andrés Pérez, gerente regional de Servicios de Seguridad y Conectividad IP de NovaRed empresa que elaboró el estudio, sostuvo que si bien el "código QR por sí sólo no es malware", éstos son manipulados por los hackers que consiguen enviar al usuario hacia sitios con malware, con el objetivo de "tomar el control del teléfono celular de las personas que lo escanearon".

El peligro que advierte el ejecutivo es que hoy, junto con que cualquier persona puede crear un código QR, los teléfonos celulares inteligentes son "empleados como un método transaccional; se está pagando a través de ellos, se ocupan servicios, se puede descontar plata de la cuenta telefónica y se está masificando el uso de éstos".

El QR (Quick Response Barcode) es un código de barras bidimensional, que en su origen fue utilizado por la industria automotriz japonesa. La inclusión del software que lee códigos QR en teléfonos móviles permitió nuevos usos orientados al consumidor, que se manifiestan en comodidades como el dejar de tener que introducir datos de forma manual en los teléfonos.

Cómo atacan

Andrés Pérez explicó que para desencadenar el ataque, el hacker se vale de la curiosidad del usuario, quien como se ha visto, escanea desde su celular la imagen del código: "Con eso te llevan a un sitio web de paso y ese sitio te redirige a un sitio final donde va a estar alojado el malware, el que se descarga al teléfono".

El resultado, sostuvo el ejecutivo de NovaRed "es tomar el control del teléfono, hacer lo mismo que hace un botnet. Instalan algo sin que la persona lo note y desde afuera toman el control y le dan ordenes al teléfono del tipo: "Si esta persona se conecta a su banco desde el teléfono, avísame".

"Lo que hacen es hábilmente crear un código con trampa que redirige a un sitio no válido o bien manipular el código QR para que te dirija a un sitio para descargar malware. El código QR por sí sólo no es malware", continuó.

Cómo prevenir

"Cuando se escanea un código QR nunca sabes si es que estás dirigiéndote a un sitio permitido o no", afirmó el ejecutivo de NovaRed para poner el acento en que la educación y la prevención son la mejor manera de enfrentar esta nueva tendencia

Añadió que "desde el punto de vista de seguridad el código QR permite tener un medio distinto de propagación de ataques como el phishing o de sitios web para difundir malware que son muy difíciles de controlar a nivel personal y empresarial, debido a que están dirigidos específicamente a teléfonos móviles y muy pocos sistemas de seguridad están orientados a estos dispositivos, no existe una preocupación de tener un antivirus o firewall en estos equipos como sí lo hay en los PC y computadores personales".

En el caso de los usuarios, la prevención debe tener en cuenta que hoy cualquier persona puede crear un código QR e imprimirlo no en una revista, sino que en un panfleto o afiche callejero.

Para las empresas, dijo el gerente regional de servicios de seguridad y conectividad IP de NovaRed, el consejo es "hacerse responsables de la integridad de las imágenes que está subiendo a sus páginas web".

Dicha responsabilidad, afirmó, pasa "por contar con las herramientas para detectar si la imagen está siendo alterada y eso lo consigo con métodos que definen las características del archivo y que alertan cuando se está modificando".

Pérez concluyó que, junto con las medidas de control, las empresas y los usuarios deben tener "claro que el código QR es un método alterable en el que traspaso información y que al igual que los computadores, los dispositivos móviles deben ser considerados como sitios que deben ser altamente seguros".

Fuente: emol.com

Globalización de la Protección de Datos

por Jordi Masdevall, abogado de Baker & McKenzie

El desarrollo de la normativa sobre protección de datos es una realidad que desde sus inicios tiene una tendencia a globalizarse. Así empezando por Alemania (1977), Francia (1978), Israel (1981), Australia (1988), España y Suiza (1992), Hong Kong (1996), Reino Unido y Suecia (1998), Argentina (2000), Japón (2003), Colombia (2008), México (2010) y hasta más de 50 países que actualmente ya disponen de su propia legislación en materia de protección de datos.

Existen dos enfoques principales a la hora de regular la protección de datos en los países: el enfoque “ómnibus” que protege los datos personales de modo general en todas las actividades económicas y la mayoría de entornos y que es el enfoque seguido en Europa; y el enfoque “sectorial” que establece los requisitos para el tratamiento de datos en determinadas actividades económicas y en entornos concretos y que es el enfoque seguido en los Estados Unidos. La mayoría de los países fuera de Europa también siguen el enfoque “ómnibus”.

Más...

Fuente: diariojuridico.com

Condenan a tres años de cárcel a un egipcio por insultar al islam en Facebook

El hombre promovía el sectarismo religioso a través de comentarios publicados en las redes sociales.

Un tribunal egipcio condenó este sábado a Ayman Yusef Mansur a tres años de cárcel por insultar al islam y promover el sectarismo religioso a través de comentarios publicados en su cuenta de la red social Facebook.

El juez del Tribunal Penal del barrio cairota de Al Azbekiya, Sharif Kamel, dictó sentencia tras hallarlo culpable de "perjudicar deliberadamente la dignidad del islam al mofarse y menospreciarlo en su cuenta personal de Facebook", informó la agencia estatal de noticias egipcia Mena

Más..

Visto en elespectador.com


Link relacionado
-Egyptian jailed for Facebook Islam insult

Websense Security Survey 2011: Security Pros and Cons

IT Professionals on Confidence, Confidential Data, and Today’s Cyber-Cons Learn from your peers’ opinions and practices

he independent research firm Dynamic Markets surveyed 1,000 IT manager and 1,000 non-IT employees in the U.S., UK, Canada, and Australia about the latest threats to corporate and personal security. Highlights from the report include surprising findings:

• 82% of IT security managers believe their company is protected from modern malware. But in practice, only 48% actually have specific solutions to prevent confidential data from being uploaded to the web.
• 24% reported that their CEOs or other executives had lost confidential data due to data breaches. 37% report that employees have lost data.
• 20% have seen confidential data loss due to breach of regulatory compliance and posts to social web sites.

Significance of the Websense Security Survey Websense provides security products that help guard against confidential data loss through email, web, blended, and other targeted attacks. Websense regularly conducts research to stay abreast of the security landscape and to maintain close contact with security practitioners.

Additional resources:

• Download an infographic of the survey
• Download the press release

The complete survey is available here (registration required).

Link relacionado:
- Divorce is less stressful than safeguarding confidential data

OSSAMS, Security Testing Automation and Reporting

What is OSSAMS?

As information security professionals, we conduct security assessments for companies. One of the biggest problems we have is after all the data is collected, how can we correlate the data accurately. So we decided to start a project to solve this problem, and we are calling it Open Source Security Assessment Management System (OSSAMS). OSSAMS is a framework for putting configuration files, security scan data files (like Nessus), and other data collected, during a security assessment or penetration test, into a RDBMS.

The framework is going to be designed in a fashion similar to Metasploit, SNORT, or other systems that allow the security community to create plugins for new tasks as needed. The primary goal of OSSAMS is to normalize the data, there by allowing the security professional to better assess the current state of security for an organization.

The founding OSSAMS team is comprise of Cody Dumont, Adrien de Beaupre, and Darryl Williams. Cody is a Sr. Security Consultant for the NWN STAR team (www.nwnstar.com), Adrien is a Security Tester in Canada with Intru-Shun.Ca Inc., and Darryl Williams is an expert in database design and SDLC architecture.

Presentations Mentioning OSSAMS

wifiway 2.0.3 final

Novedades


- Imagen de fondo del menú inicial cambiada
- Creada nueva categoría WPA
- Creada nueva categoría gestores de conexión
- Creada nueva categoría servidores
- Creada nueva categoría testing (pen-test)
- Renombrados los módulos para saber rápidamente que hay en cada uno
- Rretocados colores del menú inicial para que se vea todo mejor
- Ttodas las aplicaciones de consola que están en los menús dejan la shell lista para trabajar.
- Añadidas a los menus aplicaciones que estaban solo llamándolas por shell
- Rremovidos los juegos kde
- Rremovido kopete
- Removido audiocdcreator
- Removido juk

Descarga

Análisis de la experiencia: Votaciones electrónicas e Internet (CHILE)

CLCERT

Los días 7 y 8 de octubre del 2011 se realizó el llamado "Plebiscito por la Educación". En esta votación se permitió a los usuarios votar no sólo de la forma tradicional (presencial) sino de forma remota a través de Internet. Sin entrar a analizar los objetivos políticos ni motivaciones sociales de este plebiscito, sentimos es nuestro rol señalar los severos inconvenientes del mecanismo utilizado. En particular, nuestro análisis se focaliza en la componente "online" de la votación. El análisis ilustra los motivos por los cuales el permitir el voto a través de Internet no es deseable.

Algunas conclusiones:

• En general, no es aconsejable permitir votaciones por Internet, principalmente por la dificultad de garantizar la no coercibilidad (evitar "votar con una pistola en la frente"). La salvedad son sistemas de votacion cuyos locales de votación son controlados y auditados, o bien en votaciones de "bajo perfil", donde la probabilidad de que el resultado de la votación sea cuestionado sea mínima. En un sistema de votacion electrónica, las otras propiedades pueden y deben ser garantizadas utilizando mecanismos criptográficos conocidos. De hecho, los sistemas de votación electrónica masivos, de alto perfil, prácticos, seguros y eficientes son posibles, pero requieren la utilización de técnicas criptográficas, infraestructura adecuada y ambiente controlado para la emisión del voto.

Articulo completo


 

Clasificación Parcial V: Mejor Blog sobre Seguridad Informática

Te adelantamos la quinta clasificación parcial correspondiente a la categoría Mejor Blog sobre Seguridad Informática. Este año se entregara los premios en interQué.

Cryptex en esta últimos dias subió mas de 15 puestos, gracias por el apoyo !! y felicitaciones a nuestros colegas

• 1. Comunidad DragonJAR
• 2. Security By Default
• 3. InfoSpyware
• 4. securityartwork.es
• 5. El lado del mal
• 6. Hacktimes v2.0
• 7. UN TAL 4N0NYM0US EN EL PC
• 8. pentester.es
• 9. Kriptópolis
• 10. El Grupo Informático
• 11. hijosdigitales.es Hijos Digitales
• 12. Flu Project «
• 13. DaboBlog
• 14. La X marca el lugar
• 15. AxelSanMiguel.com
• 16. hackplayers
• 17. INTECO – Seguridad, Observatorio, Blogs, Últimos Artículos
• 18. SpamLoco
• 19. La Guifi
• 20. Hispasec – Seguridad Informática
• 21. Ferran Pelechano
• 22. Genbeta
• 23. S21sec Blog. Seguridad digital.
• 24. Cryptex
• 25. El Blog de Calles

Para los que les gusta nuestro blog y quieran votar...

• 26. csirtcv.gva.es
• 27. Areópago 21
• 28. Seguridad Apple
• 29. Hilo de ariadna
• 30.conexioninversa – Un pensamiento más sobre Análisis Forense
• 31.Blog Oficial de G Data Antivirus en español
• 32.Escudo Antivirus
• 33.CHW
• 34.Seguridad Informática
• 35.Rompecadenas
• 36.Vagabundia
• 37.S2
• 38.LEGALIDAD INFORMATICA
• 39.THE HACKING DAY BLOG
• 40.Maquecitos.com
• 41.Sergio Hernando – Seguridad de la Informacion y Auditoria de Sistemas
• 42.Xataka
• 43.Edge-Security
• 44.Apuntes de seguridad de la información
• 45.systemadmin.es
• 46.Ubunlog
• 47.Linux Hispano
• 48.Ubuntizando el planeta
• 49.hackplayers.com
• 50.Daboweb
• 51.Bloguismo
• 52.globetesting.com/blog-es
• 53.EnfoqueSeguro.com: Noticias sobre seguridad informatica
• 54.Seguridad en Internet – Seguridad Total
• 55.Genbeta Dev
• 56.Peke Press
• 57.Noticias de Seguridad Informática – Segu-Info
• 58.Portal Game Blogger
• 59.Blog hosting de Hostalia Hostalia – Blog
• 60.PrincipiantesMac
• 61.Abonauta
• 62.grancomo
• 63.OBlog
• 64.MovilSfera
• 65.Mundo Cisco
• 66.Facilware
• 67.Tecnologica
• 68.Seguridad Informatica
• 69.Help Net Security
• 70.Una cita célebre más una guía de seguridad

Lista completa (TOP 100)

Nuevo término para delito informático, el ‘hackerazzi’

Este nuevo término ha surgido a partir del famoso robo de imágenes privadas de desnudos de la actriz Scarlett Johansson.

Como sabéis, las fotos de sus desnudos que fueron robadas de su propio teléfono móvil, circularon por todo Internet y llegaron a todo el mundo. Por tanto son públicas y ya no es posible eliminarlas de la red. Tras las investigaciones oportunas del FBI se llegó a encontrar al autor del delito informático.

Según publicaron en El País: “El FBI ha detenido a Christopher Chaney, de 35 años, residente en Florida, por haberse infiltrado en las cuentas de correo electrónico de las actrices Scarlett Johansson y Mila Kunis, la cantante Christina Aguilera y otras famosas, a las que sustrajo fotos privadas para difundirlas en foros de Internet. Chaney ha sido acusado de acceder a ordenadores ajenos sin permiso, espionaje y suplantación de la identidad. Se enfrenta, en este momento, a una pena máxima de 121 años de prisión.”

Más..

Visto en hijosdigitales.es

iPhones y Android utilizados como ‘keyloggers’

Cualquier smartphone con un acelerómetro y un software específico podrá espiar las pulsaciones de un teclado cercano y descifrar lo escrito con una fiabilidad del 80%.

Un ‘keylogger’es, en su definición más estricta, un registrador de teclas, un software que se dedica a registrar las teclas pulsadas en un teclado, grabarlas en un fichero y enviarlas por Internet, lo que permite a un hacker conocer todas nuestras contraseñas y nombres de usuario.

Investigadores del MIT y del Georgia Tech aseguran haber sido capaces de utilizar un iPhone y un Android para espiar lo que alguien está pulsando en un teclado cercano. Se trata casi de una prueba de concepto porque también han dicho que la probabilidad de que pueda realizarse un ataque de este tipo y con estos elementos es muy baja.

Más...

Visto en itespresso.es 

 

Rompen el Cifrado XML, necesaria revisión urgente del estándar W3C

Los estándares están en el mercado para garantizar seguridad y compatibilidad, sobre todo en el terreno on-line. World Wide Web Consortium (W3C) es la principal fuerza detrás de estándares como HTML, XML y XML Encyption. Sin embargo implementar un estándar W3C no implica que sea un sistema seguro.

Unos investigadores de Bochum han confirmado mediante una demostración que la red y los datos transmitidos vía XML Encryption son vulnerables. XML (eXtensible Markup Language) es un estándar de industria independiente para intercambio de datos. Compañías como IBM, Microsoft y RedHat Linux usan el estándar XML para integrar proyectos Webservice para clientes a gran escala.

XML Encryption fue desarrollado para proteger la confidencialidad de los datos intercambiados, razón de más para echar un vistazo a su seguridad.

Juraj Somorovsky y Tibor Jager han explotado una debilidad en el modo CBC para encadenar distintos bloques de texto cifrado. En palabras de ellos:

Fuimos capaces de descifrar datos enviando textos cifrados para el servidor, consiguiendo información de los mensajes de error recibidos“.

El ataque fue probado contra implementaciones populares de XML Encryption y contra implementaciones de compañías que respondieron al anuncio del fallo. En todos los casos el resultado fue el mismo, el ataque funcionó. XML Encryption no es seguro.

Los detalles del ataque se revelarán en ACM Conference on Computer and Communications Security.

Fuente: muycomputer.com

Nueva edición de las jurnadas PampaSeg (La Pampa - Argentina)

11 y 12 de Noviembre

Santa Rosa, La Pampa - Argentina

 
 

PampaSeg es una jornada que se encuentra en su 3° edición, donde profesionales en el tema podrán brindar sus conocimientos y experiencia, a todos los jóvenes y adultos interesados; ya sea porque estudian o trabajan en áreas relacionadas con las tecnologías de la información y las comunicaciones, o simplemente desean ingresar a este mundo que sigue sumando adeptos, para enriquecer sus conocimientos y aplicarlos en la actividad diaria.

Estas son algunas de las charlas de este año:

• - Redes Libres
• - Gestión y tratamiento de incidentes de Seguridad
• - Introducción al Lockpicking (Llaves y cerraduras)
• - Secure by design & implementation
• - WASP Mantra - Free and Open Source Browser based Security Framework
• - Boot Camp BlackBerry (Desarrollo)
• - Boot Camp Android (Desarrollo)
• - Laboratorio práctico sobre inyección SQL y XSS
• - Port Knocking + Knock Knock Admin
• - Los porque de una buena infraestructura de red

Se realizara además un taller de armado de antenas wi-fi junto al equipo de BuenosAiresLibre.org.

PampaSeg fue declarado de Interés Municipal mediante resolución 305-1/2009 HCD y de Interés Legislativo Provincial mediante resolución 130/09 C.D, y de Interés Académico por la Universidad Nacional de La Pampa.

El mismo es libre y gratuito.

Web del evento

 



De profesión… consultor de seguridad

En el entorno laboral los peligros, queramos o no, nos acechan constantemente. Éstos no son sólo caídas desde un andamio o escapes radiactivos. Muchos de ellos tienen que ver con el desempeño de las funciones y con el plano financiero. Por eso, la figura del profesional que ayuda a las empresas a identificar y evitar los riesgos adquiere más relevancia. El perfil de consultor de seguridad es muy amplio. Desde ingenieros hasta licenciados en Administración y Dirección de Empresas o en Derecho tienen un hueco en una profesión en alza.

 

 

A menudo no somos conscientes de las situaciones peligrosas que nos rodean. En el entorno laboral asociamos el riesgo a trabajos relacionados con el sector de la construcción, de la investigación o de la energía nuclear, este último aún presente por lo ocurrido en Japón el pasado marzo. Pero la seguridad en el trabajo va más allá del ámbito de la salud. Los riesgos pueden tener un impacto negativo en el desempeño de sus funciones y en el plano financiero.

¿Qué es un consultor de seguridad? 

 Aunque los hay de todo tipo, informática, industrial, logística…, su función puede definirse como la del profesional que ayuda a las empresas a identificar y administrar los riesgos en todos los niveles de la organización. Entre otros servicios, estos profesionales llevan a cabo diagnósticos de seguridad, planes de gestión de emergencias, seguridad patrimonial y de la información, y protección de infraestructuras críticas como centrales nucleares o aeropuertos.

Más...

Fuente: expansion.com

China propone "reglas de tránsito" para seguridad de información y ciberespacio

China pidió el día 20 desarrollar un conjunto integral de "reglas de tránsito" para la "carretera de la información" y agregó que "Naciones Unidas es el foro más apropiado para formular tales normas y reglas".

Wang Qun, embajador chino para asuntos de desarme, dijo lo anterior ante el Primer Comité de la Asamblea General de la ONU sobre seguridad de la información y el ciberespacio. El Primer Comité está a cargo del desarme y la seguridad internacional.

"En esta era de la información, 'la carretera de la información' ha llegado a casi todos los rincones de nuestro planeta", dijo Wang. "Sin embargo, es preocupante que hasta este momento, en este espacio virtual en donde el tránsito es muy denso, no existan 'reglas de tránsito' integrales".

"Como resultado, 'los accidentes de tránsito' en la información y el ciberespacio ocurren de manera constante causando cada vez más daño e impacto", dijo. "Por lo tanto, el desarrollo de normas internacionales y reglas que guíen las actividades en relación con la información y el ciberespacio se ha convertido en una tarea urgente para mantener la seguridad de la información y el ciberespacio de diversos países".

Más...

El 92% de las empresas españolas sufre incidentes de seguridad de fuentes externas

El Informe Global IT Security Risks Study, elaborado por Kaspersky Lab revela que el 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas. De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha sufrido pérdida de datos (sensibles y no sensibles) debido a ataques de malware.

En el informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguridad informática como una amenaza para la empresa, y donde más se advierte de que estas deberían aumentar su inversión en seguridad informática (30%).

Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de estas amenazas como una tarea prioritaria de los departamentos de TI y en el grado de conocimiento y compromiso de los empleados en la adopción de medidas de seguridad (34%).

- Consenso sobre el aumento de las amenazas
- Cloud computing no se considera una amenaza
- Sólo un 36% de empresas cuenta con protección completa

 

 Más...

Visto en techweek.es

Quinta edición de ENISE

El Encuentro Internacional de Seguridad de la Información (ENISE), que se va a celebrar en León (España) del 26 al 28 de octubre de 2011.

El 5ENISE, cuyo lema principal es «Hacia una sociedad conectada más confiable», no pierde de vista la Agenda Digital para Europa y sus diferentes campos, entre los que ocupa un lugar relevante el de “Confianza y seguridad”, ni la Estrategia 2011-2015 del Plan Avanza 2. En este contexto abordará tres temas de la máxima relevancia: «La Protección de las Infraestructuras Críticas», «La Seguridad en la Nube» y «La Seguridad y Privacidad en los Dispositivos Móviles».

Programa y web del evento

HITB Magazine: Issue #7 is now available!

Editorial

Hello readers and welcome to issue #7.

It has been a long journey since the first release of the magazine and we have seen a lot of changes and improvements overtime and still trying our best to do more.

But as we grow, the amount of work and the time we need to spend working on the magazine have also increased, thus requiring us to recruit more people to join our small editorial team. So, if you think you would like to do something for the community and believe that we can have a great use of your talent - Feel free to drop us an email!

As for issue #7, Jonathan Kent wrote a great piece of article about the current global crisis in the cyberspace while Aditya K. Sood and his team on the other hand wrote about extending SQL injection attacks through buffer overflow exploitation. We are also very happy to have Jonathan Brossard contributing an article introducing the readers to his newly released exploitation framework. We will leave you to explore the rest of the articles and we hope you enjoy them.

Download

¿Qué le dicen sus imágenes a los delincuentes?

Una simple fotografía publicada en internet puede ocasionarle un robo.

 
 
Hoy en día es más fácil que nunca para los delincuentes saber hacia adónde va usted y qué hace, según dice un reciente estudio de la firma de seguridad informática McAfee.

Esto es posible gracias a los actuales sistemas de georreferenciación. El geotagging, un sistema de geoetiquetado que predomina en smartphones y cámaras digitales, indica a sus usuarios precisamente dónde son capturadas las fotos y los vídeos tomados especialmente desde estos dispositivos.

Cuando usted carga una foto o un vídeo en un sitio de red social u otro sitio en Internet, bastan unos cuantos clics para que un ciberdelincuente vea dónde se sacó la foto, revelando su ubicación precisa.

Esto puede ser un problema porque mucha gente no conoce ese recurso de rastreo, a pesar de que cada vez son más populares sitios como: Instagram, Flickr y YouTube, que están llenos de imágenes y vídeos con información útil para la ubicación del usuario.

Más...


Fuente: elespectador.com



 

2011 State of Security Survey (Symantec)

In its 2011 State of Security Survey, Symantec sought to update its global perspective on key security threats, trends and responses across a range of businesses worldwide, including SMBs and larger enterprises—3,300 in all.

Of course, the insights from this survey provide a strategic market outlook for Symantec. At the same time, however, sharing its results with the industry in general and IT professionals in particular will help provide benchmarks for assessing the state of their own cybersecurity readiness.

Overall, survey participants consider safeguarding their networks and data to be critically important to their business. Many see a growing menace in cyberattacks, with substantial hard and soft costs resulting from them. As the IT landscape continues its migration from desktop to mobile computing, along with increasing numbers of mobile and remote employees, the industry drivers of cybersecurity are reflecting these changes.

Organizations are getting better at fighting the war against cybersecurity threats. While the majority of respondents suffered damages as a result of cyberattacks, more respondents reported a decline in the number and frequency of attacks compared to 2010. However, the survey revealed that many companies—nearly half of the respondents—could still do more to secure their networks and information assets. In response, companies are increasing their cybersecurity staffing and budgets.

This report provides greater detail on Symantec’s 2011 State of Security Survey, including our four key findings. Recommendations for improving cybersecurity follow, as does a compilation of the survey’s most pertinent data behind our findings.

Download


Link relacionado:
- Zona de riesgo

Los bitcoins, moneda virtual, ganan cada vez más adeptos

A los muchos adelantos que posibilita internet, el 3 de enero de 2009 se sumó uno más: la creación de una moneda paralela virtual. Un criptólogo –o experto en seguridad informática- conocido bajo el pseudónimo de Satoshi Nakamoto, creó los bitcoins. Se estima que, hoy en día, unas 100.000 personas usan bitcoins para realizar sus negocios. La moneda digital colectiva corresponde a los ideales de la corriente informática 'Open Source': es descentralizada, está controlada únicamente por los algoritmos y permite pagos directos sin intermediarios como PayPal o tarjetas de crédito.


Entretanto, ya existen más de 7 millones de bitcoins. Con el dinero digital se pueden comprar desde medias hasta equipos informáticos o pagar la cuenta del restorán. Los bitcoins son totalmente convertibles en una de las casi 50 plataformas comerciales y se los puede cambiar por euros o dólares. Por un bitcoin se paga hoy alrededor de 2 euros.

Más...

Logo de Bitcoin: no se imprimen, se calculan.

Fuente: www.dw-world.de


 
 

Link relacionado:
- Bitcoin (es.wikipedia.org)


 

Entrevista a Eddy Willems, experto en seguridad: "La forma principal de evitar el malware es educar al usuario"

La semana pasada, Eddy Willems estuvo en España para las conferencias VirusBulletin en Barcelona. Eddy Willems es un experto en el campo de la seguridad informática: activo en este mundillo desde 1989, fue cofundador de la EICAR y ha trabajado con fuerzas de seguridad y empresas de seguridad como Kaspersky. Ahora mismo es miembro de la EICAR y evangelista de seguridad de G Data.

Nosotros tuvimos la oportunidad de entrevistarle unos minutos en Madrid sobre su visión de la seguridad en Internet y en los nuevos dispositivos, como los smartphones. Antes de empezar con la entrevista, me gustaría agradecer a Eddy Willems que nos hiciese un hueco en su agenda para atendernos, y a Nacho Heras, de G Data, por facilitarnos la entrevista y el lugar. Y ahora sí, vamos con la entrevista después del salto.

Genbeta: Los usuarios de redes sociales se han convertido en un objetivo muy jugoso para el malware. ¿Qué medidas pueden tomar las redes sociales para evitarlo? ¿Cree que protocolos como OAuth son efectivos en este sentido?

Eddy Willems: Depende, por supuesto. Las redes sociales están en este momento mirando qué pueden hacer contra el malware. Hay un gran problema: el tiempo de vida del malware. Los ataques en redes sociales duran muy poco: una hora, una hora y media y ya está. Las redes tienen que reaccionar muy rápido para evitarlos. Sí que es positivo que haya medidas y que ya estén trabajando en ello. Depende también de varias cosas. Una de ellas es la propia naturaleza curiosa de los humanos. Vemos un enlace y hacemos clic en él, sin mirar qué es. Ahora mismo, el porcentaje de personas que hace eso es del 20%. Con consejos y avisos podríamos reducir ese porcentaje. Otro problema es si el usuario no tiene un sistema parcheado, esto lo hace más vulnerable a ataques.

En un estudio, vimos que el porcentaje de gente que hacía clic en todos los enlaces que le enviaban sus amigos era del 20%. Y cada persona rellenaba su cuestionario, por lo que podían mentir: estoy seguro de que el porcentaje real es bastante mayor.

Más...

Fuente: genbeta.com

 

Contraseñas de Facebook fueron hackeadas y publicadas

A hacking group calling themselves “Team Swastika” have published what they claim to be the usernames and passwords for over ten thousand Facebook accounts on Pastebin, an online service for sharing large quantities of text data online.

More...


Fuente: countermeasures.trendmicro.eu

NoScript security tool released for Android, Maemo

The mobile version includes protection for cross-site scripting attacks and clickjacking

IDG News Service - The developer of the widely used Firefox extension NoScript has released a version for the Android and Maemo operating systems.

NoScript is a security tool that can be used to block the execution of JavaScript, Java, Flash and plugins by websites that are viewed as being potentially malicious. Many Web-based attacks on computers are initiated by JavaScript.

The mobile version, called NoScript 3.0a8, includes protection against cross-site scripting attacks, in which a script drawn from another website is allowed to run that shouldn't. Cross-site scripting can allow an attacker to steal information or potentially cause other malicious code to run.

More...

Fuente: computerworld.com 

NoScript Anywhere (NSA)

Escasa precaución en manejo de datos personales fomenta fraudes (Mexico)

México, 17 Oct. (Notimex).- La mayoría de los mexicanos son poco precavidos con el uso de sus datos personales, ya que más de la mitad de la población proporciona información a desconocidos en llamadas telefónicas o vía internet, como nombre, dirección, código postal o hasta números de tarjetas de crédito.

"La forma de obtener datos personales y financieros de la víctima de robo de identidad es muy variada, y ocurre tanto en el mundo real como a través de Internet", indicó el director  de CPP en México, Alfonso Flores.

Así, los delincuentes obtienen información de la cartera o la bolsa extraviada con documentación oficial, de formularios rellenados en páginas web, o incluso de los recibos de banco o facturas depositados en buzones o correo postal desechado en la basura.

De acuerdo con un estudio realizado por la firma especializada en protección y asistencia contra robo de identidad, 60 por ciento de la personas que da información vía telefónica facilita su nombre y apellidos, 45 por ciento su fecha de nacimiento y 36 por ciento también su dirección.

Agrega que una de 10 personas encuestadas reconoce haber facilitado detalles de sus tarjetas de crédito, débito o cuentas bancarias; 5.0 por ciento su número de pasaporte o datos de su credencial para votar, poniendo en riesgo su propia seguridad y aumentando el riesgo de sufrir un fraude bancario o robo de identidad.

Asimismo, 45 por ciento de los usuarios de internet ha revelado datos personales y realizado compras en la web a pesar de estar consciente de los riesgos que esto implica.

Alfonso Flores señaló que con esta información los defraudadores pueden solicitar préstamos al consumo, solicitar tarjetas bancarias, contratar servicios de telefonía, electricidad, realizar compras a distancia, solicitar préstamos e hipotecas, además de ventas y compras vía internet.

El estudio agrega que con base en información del Buró de Crédito el crecimiento de transacciones comerciales o bancarias a través de la red y la falta de protección de la información personal colocan a los consumidores en grave riesgo de que sus datos confidenciales sean robados y utilizados para cometer fraudes.

NTX/RNN/LMV


Fuente: www.sdpnoticias.com

Free Metasploit Community Edition released

Metasploit Community Edition simplifies network discovery and vulnerability verification for specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free.

Easily manage and conduct penetration tests

Cyber criminals are successful in penetrating networks of enterprises and government agencies every day, creating huge security and compliance issues.

Metasploit Community Edition simplifies network discovery and penetration testing spot-checks with specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free.

Importing third-party vulnerability scanner reports, it helps prioritize remediation and eliminates false positives, increasing productivity and providing true security risk intelligence. Defenders can demonstrate the impact of vulnerabilities to IT operations to obtain buy-in for remediation.

The capabilities of Metasploit Community include:

• - A simple graphical user interface, which makes it much easier to get started with vulnerability verification and security assessments than command-line based alternatives.
• - Network discovery, enabling users to map their networks by identifying hosts, scanning for open ports and fingerprinting their operating systems and services.
• - Integration with vulnerability scanners, so scan data from Rapid7 Nexpose, Nmap and a dozen other solutions can be imported directly into Metasploit Community. Nexpose scans can also be initiated and sites imported directly from within Metasploit Community.
• -Basic exploitation, enabling users to verify which vulnerabilities are actually exploitable and must be remediated - and which ones don't. This increases productivity and reduces the cost of a vulnerability management program and helps prevent data breaches.
• -Module browser, leveraging the world's largest database of quality-assured exploits so users can easily find the right exploit. Each module includes a reliability ranking, indicating its typical success rate and impact on the target system.

 
 
Download

Norton Cybercrime Report 2011

El cibercrimen es más grande que …

...el mercado negro de marihuana, cocaína y heroína combinados (295.000 millones de dólares) en todo el mundo y se acerca al valor del tráfico de drogas global (411.000 millones de dólares)


Con 388.000 millones de dólares, el cibercrimen supera más de 100 veces los gastos anuales de UNICEF (3.650 millones de dólares)


DescargaEl informe se puede descargar por pais.

• Informe Norton de Cibercrimen 2011

Link relacionado:
- ¿Cuánto cuesta el cibercrimen?



 

Aumenta acoso cibernético de niños (Mexico)

Un nuevo estudio ha revelado que el 89% de los padres consideran que sus hijos han sufrido acoso cibernético en alguna ocasión y más de la mitad creen que sus hijos se han sentido "muy afectados" por ese acoso.

Internet puede ser un lugar peligroso para los jóvenes mexicanos, exponiéndolos a amenazas como el malware, ataques de phishing, pornografía o material que promueve el consumo de drogas o la violencia, entre otras.

La amenaza más generalizada, sin embargo, parece ser el acoso cibernético (conocido como ciber-bulling): amenazas, humillaciones, hostigamiento, etc. a través de tecnologías como mensajes de texto, correo electrónico o mensajería instantánea.

Un nuevo estudio de BitDefender se centra en evaluar la frecuencia y el contexto del acoso cibernético. Para ello, se escogió una muestra de 1.740 padres de cinco países, incluido España. Los padres fueron entrevistados acerca de los hábitos de sus hijos en Internet, especialmente los que reflejan el contacto con los amigos virtuales.

El primer paso era diferenciar la edad de los niños/adolescentes y el tiempo que pasan en la Red. Se diferenciaron 3 clases de jóvenes, por edad: 7-10 años (13%), 11-15 años (47%) y 16-18 años (40%).

Más...

Fuente: infochannel.com.mx




 

Ministro británico tira a la basura documentos secretos

Oliver Letwin, ministro del Parlamento de Gran Bretaña y uno de los más estrechos colaboradores del primer ministro David Cameron, tiró documentos de importancia nacional en un cesto para la basura en un parque de Londres. Las fotos de lo ocurrido aparecieron recientemente en la prensa británica.

En la primera imagen, tomada a principios de septiembre, se ve al ministro dejando el edificio del gobierno con una carpeta con papeles y luego comienza a mirarlos mientras habla por teléfono. Al cabo de unos minutos el funcionario echa los documentos en un cesto. Lo mismo sucedió durante los cuatro días posteriores.

Se trata de más de un centenar de documentos relacionados con diversos aspectos de la política interior y exterior de Gran Bretaña. En su mayoría eran mensajes electrónicos, posteriormente impresos.

Más...


Fuente: actualidad.rt.com

Cómo invertir para protegerte de los hackers

Una reciente ola de trasgresiones a la seguridad de la información de compañías de alto perfil hace que muchos ejecutivos estén con la guardia en alto. Están tratando de idear todas las formas posibles para impedir ataques, limitar el daño si ocurre alguno, y estar listos para recuperarse rápidamente de cualquier perjuicio.

Al ponderar sus opciones, se suscitan dos grandes preguntas: ¿cuánto deberían gastar para proteger la información de sus compañías? ¿Y cómo pueden sacar el máximo provecho de su dinero?

Nuestra investigación sugiere que deberían gastar sustancialmente menos que la pérdida esperada de una violación de seguridad, y quizá distribuir el dinero de manera diferente de lo que muchos podrían creer.

Creamos un modelo para ayudar a los ejecutivos a determinar el nivel óptimo de inversión para proteger distintos grupos de datos, trátese de la información personal de los clientes, datos financieros de la compañía, documentos de planificación estratégica u otro. El modelo pondera la pérdida potencial por un ataque informático, la probabilidad de que ocurrirá una pérdida, y la eficacia de inversiones adicionales en seguridad.

Más...


Visto en online.wsj.com