miércoles, 30 de noviembre de 2011

El día de la Seguridad Informática cumple 22 años

Todo empezó un 30 de noviembre de 1988 y desde entonces cada año ese día es la fecha grande de las compañías de seguridad: hoy es el día de la Seguridad Informática, una jornada en la que las firmas de este mercado invitan a los usuarios a reflexionar sobre los peligros a los que debe hacer frente su ordenador.
 
En pasadas ediciones más de 1.500 compañías de todo el mundo se unieron a la celebración de esta jornada de concienciación.
La jornada debería tener este año un cariz especial: el malware no disminuye a medida que pasa el tiempo, sino que crece con el paso de los años y a una velocidad de escándalo. Tres de cada diez virus desarrollados a lo largo de la historia lo hicieron en 2010, unas cifras que demuestran el afianzamiento de la industria del cibercrimen.


*Más información en el especial de ITespresso sobre la jornada


Fuente: siliconnews.es/
Publicado por el 1 comentario:
Etiquetas:

Consejos de la Guardia Civil para una mayor seguridad en el uso de la informática

España


Con motivo de la celebración, del Día Mundial de la Seguridad de la Información, la Guardia Civil quiere difundir una serie de consejos para que los usuarios de herramientas y redes informáticas puedan proteger sus datos, equipos y bienes contra los riesgos que pueden acechar en la red. Por ello, se van a publicar sendos vídeos sobre esta materia en el canal oficial de youtube, así como los consejos de seguridad que a continuación se detallan: 

Protege tu sistema
- Actualiza constantemente el sistema operativo y el software instalado, especialmente en el navegador web. Los sistemas operativos y la mayoría de los programas utilizados tienen una función configurable de actualización (update) automática. Actívala.
- Realiza copias de seguridad o Backups periódicos de su sistema y crea puntos de restauración al objeto de no perder información por incidentes de seguridad.
- Utiliza un software antivirus y un cortafuegos o firewall. En la red hay multitud de estas aplicaciones. Algunas de ellas son gratuitas y eficaces. No te preocupes por no tener la mejor, sino por no tenerla instalada.
- Si utilizas sistemas Windows, trabaja con una cuenta de usuario que no tenga privilegios de administrador. De esta forma evitarás la posibilidad de instalación de muchos programas maliciosos.
- Ten especial cuidado con las redes P2P. Es una importante fuente de infección de malware. Analiza con tu antivirus todo lo que te descargues.
- No abras mensajes de correo electrónico no solicitados o de procedencia desconocida. Elimínalos directamente sin verlos.
- Utiliza siempre software legal. Evita las descargas de programas de lugares no seguros de Internet. Bajo el mensaje de GRATIS se esconden fuentes de malware.


Protege tu identidad
- Utiliza contraseñas fuertes, de más de 8 caracteres combinando letras, números, mayúsculas y caracteres especiales.
- Si recibes mensajes que piden el reenvío a sus conocidos, informando de noticias llamativas o apelando a motivos filantrópicos, desconfía por sistema. Muchos de ellos buscan captar direcciones de correo electrónico para prospectivas comerciales, y son un engaño (hoax).
- En las redes sociales limita el acceso de la información que compartas, a personas conocidas (mis amigos). Cuanto más amplio sea el círculo de contactos (amigos de mis amigos y todos los usuarios), a mayores riesgos te expones.
- No cuelgues fotografías privadas que no te gustaría que se difundieran. Una vez en la red, no pueden retirarse.
- Sé prudente a la hora de suscribirte a grupos o eventos. No sabemos a quién estamos permitiendo ver nuestros datos.
- Habilita la navegación segura (https) para dificultar el robo de contraseñas y escuchas en las comunicaciones.


Evita que te estafen en la red
- Compra siempre a través de sitios contrastados y con acreditada reputación. Desconfía de vendedores que ofrecen “súper ofertas”.
- Busca en la red referencias sobre los vendedores y los anuncios antes de realizar la compra. Sé precavido en las compras a usuarios que dicen residir en el extranjero y procura el pago contra reembolso. Los sistemas de envío de dinero aportan al vendedor un alto grado de anonimato.
- Presta atención al correo utilizado por el presunto vendedor. Cualquier empresa medianamente solvente tiene su dominio propio.
- No creas en las herencias, loterías o inversiones millonarias que, casualmente, te han correspondido, ni en los negocios piramidales.
- Nunca accedas a la web del banco a través de enlaces de páginas o mensaje de correo, y recuerda que la mayoría de las entidades bancarias cifran sus comunicaciones mediante el uso de protocolos seguros (https). Una vez finalizadas tus operaciones, recuerda cerrar la sesión al salir.
- Desconfía de los mensajes de correo electrónico o SMS procedentes de supuestas entidades bancarias. Confirma vía telefónica, en tu sucursal bancaria, cualquier petición que recibas de datos de banca electrónica. Ten presente que tu entidad bancaria NUNCA te solicitará por esta vía información personal sobre tus cuentas o tarjetas. 

Link a los videos


Fuente:  www.guardiacivil.org


Publicado por el No hay comentarios:
Etiquetas: , ,

How to Participate in Computer Security Day

  • 1. Read your workplace's computer security policy again. If your workplace has a policy, read it. Even if you've already read it before, it may have been updated, or you may have forgotten important parts of it Read it for a refresher
  • 2. Check your computer station and office for security and safety issues. Looking around the area you work in can reveal a number of hazards that can be dealt with easily provided you follow through checking them methodically. Here are some suggested activities: 
  • 3. Check the security and safety of your computer hardware. Whenever you leave your room or office, can other people access or remove your computing equipment? If so, consider instituting practices that will prevent them from doing anything with your computer: 
  • 4. Clean the hardware and your desk zone. A cluttered workspace and messy office can be the cause of sloppy work practices in relation to confidential information and the more at ease everyone has become with leaving confidential information lying about, the harder it becomes to break the slack cycle. Jump on it now! 
  • More...

Fuente :www.wikihow.com
Publicado por el No hay comentarios:
Etiquetas: ,

Humor: Contraseñas



oddlovescompany.com/blog
Publicado por el No hay comentarios:
Etiquetas:

30 de Noviembre: International Computer Security Day

 
Computer Security Day (CSD), es un evento anual internacional establecido en 1988 por la ACM (Association for Computing Machinery) para ayudar a crear conciencia sobre cuestiones de seguridad relacionadas con las computadoras y la información. (En algunos paises del continente americano se lo conoce como Día de la Seguridad Informatica)
Este evento anual se celebrará en todo el mundo el 30 de noviembre y busca recordar que todo el que utiliza una computadora debe tomar las medidas apropiadas para proteger al sistema, a los programas y a los datos.
Por supuesto no debemos tomar precauciones solamente en el día de la seguridad, sino durante todo el año para poder confiar en nuestros sistemas de información.




Publicado por el No hay comentarios:
Etiquetas:

martes, 29 de noviembre de 2011

En qué se diferencian el ciberbullying y el bullying?

Aunque la palabra bullying va implícita e insertada en ciberbullying, tienen ciertas características por lo que no son iguales. Ambas se refieren al acoso de personas a otros hasta llegar incluso a hacer la vida imposible a la víctima, pero tienen ciertas diferencias que se atienen a las cinco primeras letras de la palabra más larga.

Esas ce, i, be, e y erre llaman a pensar en algo concreto, llaman a pensar en estamos ante algo relacionado con las nuevas tecnologías: móviles, ordenadores… lo que sea. Y así es, la principal diferencia entre el ciberbullying y el bullying es que en el segundo no hay agresión física, sino que la persecución y el daño se realiza sin presencia física de víctima y agresor. La violencia y el perjuicio se producen siempre de manera psicológica.
Sin embargo, porque esto se produzca así no tiene nada que ver con que el daño sea menor, ya que el maltrato mental es muchas veces peor y deja mayores secuelas que el maltrato físico. De hecho, ya ha habido varios casos de suicidios en diferentes países del globo terráqueo, y es que la difusión de un contenido contra alguien vía Internet es realmente rápida, y el daño puede llegar a ser devastador e insufrible para la víctima.

Otra diferencia latente es el lugar y el momento del acto agresivo, y es que estas dos variables se hacen intangibles en el ciberespacio, de tal forma que agresor y víctima no tienen por qué coincidir en un lugar determinado para que se produzca el acoso. Un simple SMS o un correo electrónico desde cualquier lugar y a cualquier hora sirven para cargar y debilitar al menor en apuros.
Además, cualquier persona puede ser víctima o agresor. En las nuevas tecnologías no hay diferencia de físico ni altura, y ambos bandos no tienen por qué conocerse o haberse visto con anterioridad.

Más...


Fuente: noticias.universia.es



Link relacionado:
- El 88% de los jóvenes reconoció ser testigo de casos de bullying
Publicado por el No hay comentarios:
Etiquetas: ,

Estrategia de ciberseguridad del Reino Unido (Noviembre 2011)


 
The government’s new Cyber Security Strategy was published on 25 November.
The government has released its UK Cyber Security Strategy .

The document describes the current state of Internet threats, and key areas which need to be addressed. Primarily it focuses on better resourcing for the computer crime authorities, improving communication between government and the private sector, and investing in national defences and critical infrastructure against cybercriminal attack to raise awareness. 

Three key areas which are: 
• Finance – it promises to spend £650 million over four years on the National Cyber Security Programme, with the 'Single Intelligence Account' receiving the most funding (MI5, MI6, and GCHQ being the primary benefactors within this).
• Public and private sector collaboration - the sharing of threat intelligence
• Awareness – as attacks such as fake anti-virus continue to run rife (currently 7th in top 200 malware samples seen this month), proposals such as using kitemarks and boosting the GetSafeOnline website are being put forward.
A joint public/private sector cyber security 'hub' for exchanging cyber threat and response information will begin in pilot this December with five business sectors – defence, telecoms, finance, pharmaceuticals and energy.
Action Fraud, the national fraud reporting and advice centre run by the National Fraud Authority will become the central portal for businesses and the public to make it easier to report financially motivated cyber crime. 

More...

Fuente: www.scl.org



Download: The UK Cyber Security Strategy - Protecting and promoting the UK in a digital world


Publicado por el No hay comentarios:
Etiquetas:

Comienzan las actividades de la Semana de la Seguridad organizada por INTECO

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Oficina de Seguridad del Internauta (OSI) y su Centro de Respuesta a Incidentes de Seguridad (INTECO-CERT), comienza sus actividades de la Semana de la Seguridad con motivo del Día Internacional de la Seguridad de la Información, que tendrá lugar el próximo miércoles 30 de noviembre.

La Semana de la Seguridad, que se desarrolla entre el 28 de noviembre y el 4 de diciembre, reúne varias acciones dirigidas a concienciar a los usuarios de Internet sobre la importancia de la Seguridad de la Información.
Bajo el lema «Tu Sentido Común»  se pretende crear conciencia de que la navegación en la Red debe estar marcada por el sentido común del internauta, con un decálogo del sentido común:
  1. - Fraude online: Aprende a detectar y combatir el fraude online, la técnica que intenta suplantar la identidad de tu banco, red social o tienda online; y así capturar tus contraseñas y datos privados para usarlos en tu lugar. Tienes herramientas para ello en www.osi.es.
  2. - Redes sociales: Antes de publicar nada en Internet, hazte las siguientes preguntas: “¿Quién va a acceder a esto que publico?, ¿me interesa que estas personas lo vean?”. Protege tu privacidad, piensa antes de publicar.
  3. - Programas de seguridad: Si no proteges correctamente tu ordenador, puedes ser víctima de virus y usuarios maliciosos al navegar por Internet. Los programas de seguridad te ayudarán a prevenir estos problemas.
  4. - Descargas: Para evitar virus, descarga los ficheros solo de fuentes confiables y los programas desde las páginas oficiales. Y además, no olvides analizar con un antivirus todo lo que descargues antes de ejecutarlo.
  5. - Dispositivo móvil: Tu móvil contiene gran cantidad de datos personales que debes proteger con contraseñas seguras. Empieza activando el pin cuando no lo estés usando.
  6. - Actualizar: Es de vital importancia que actualices regularmente tanto el sistema operativo como el resto de aplicaciones de tu ordenador para reparar posibles fallos de seguridad y añadir nuevas mejoras.
  7. - Compras seguras: A la hora de comprar en internet comprueba que las primeras letras de la dirección de la página son "https" de modo que la información viaje cifrada y así evitar que un atacante pueda capturar los datos.
  8.  - Informaciones falsas: Contrasta siempre la información antes de creértela. Sospecha de las páginas con mensajes llamativos o muy alarmantes, en ocasiones, intentan captar tu atención para redirigirte a páginas maliciosas.
  9. - Copias de seguridad: ¿Has pensado lo útiles que son? Sé previsor y aprende a hacer copias de seguridad (o backup en inglés). No cuesta mucho y puede ahorrarte disgustos y malos ratos.
  10. - Contraseña: La mayoría de las veces una contraseña es la única barrera entre nuestros datos confidenciales y los ciberdelincuentes, por lo que merece la pena invertir un poco de tiempo para gestionarlas eficazmente.


INTECO
Publicado por el No hay comentarios:
Etiquetas: ,

Secura IT lanza un decálogo de consejos contra los peligros en la Red

Los ladrones no sólo campan a sus anchas en la calle. También han hecho de su casa la Red. Por ello, y ante la celebración el 30 de noviembre del Día Internacional de la Seguridad de la Información”, Secura IT www.secura.es , la empresa que presta servicios de Consultoría, Auditoria, Formación e Integración específicamente en el ámbito de la seguridad informática y las telecomunicaciones, lanza un decálogo para ponérselo más difícil a los e-cacos.

“Lamentablemente la mayoría de las personas no hacemos nada o apenas tomamos precauciones para que no nos roben en Internet. Es muy importante que nos concienciemos de este nuevo peligro y que interioricemos una serie de pautas a la hora de interactuar en Internet”,  explica Laia Salas Mayor, Directora General de Secura IT. “De ahí que no sea de extrañar que las pérdidas económicas por robos electrónicos superen con creces a las causadas por los físicos”, añade.

10 máximas que no podemos olvidar:
Así las cosas y aprovechando una fecha que se viene celebrando desde 1988, con el fin de recordar la importancia de la seguridad de la información y de los sistemas y entornos que operan con ella, Secura IT enumera un decálogo de consejos con los que lograremos ganarle la partida a los cibercriminales:
1-Ninguna empresa o entidad seria le solicitará información de carácter personal o contraseñas por correo electrónico. No debe responder a ninguna petición de información de estas características. Lo que se pretende con estas peticiones es conseguir acceso a sus datos personales o bancarios para usarlos de forma fraudulenta. “No caiga en el engaño. Si tiene dudas llame a la entidad directamente para preguntarle si están pidiendo esos datos”, explica Laia Salas Mayor, Directora General de Secura IT.

2-No introduzca nunca sus datos en una página a la que ha accedido haciendo clic en un enlace incluido en un mensaje de correo electrónico. Se puede falsificar este enlace y enviarle a una página que no tenga nada que ver con la que quería visitar.

3- Para acceder a páginas web de entidades financieras teclee siempre la dirección de la entidad directamente en la barra de direcciones de su navegador, no acceda a ellas a través de un buscador o un enlace en otra página. Esta es la única forma de estar completamente seguros de que navegamos a la página de la entidad. 

4-Evite acceder a su banco o correo electrónico en ordenadores públicos, compartidos o de dudosa seguridad. “En estos casos, lo recomendable es asegurarse de que tiene un antivirus comercial con protección de Internet e intentar no usar el teclado para introducir las contraseñas”, subraya  Laia Salas Mayor, Directora General de Secura IT.

5-Use siempre contraseñas de al menos 8 caracteres y que contengan algún número. Una contraseña corta o fácil de adivinar es como tener en casa una cerradura que todas las llaves pueden abrir.     

6-Evite que sus contraseñas tengan relación con usted, como por ejemplo fechas de nacimiento, de aniversario, nombre de sus hijos, de su mascota o aficiones personales. “Hoy en día con las redes sociales se puede llegar a averiguar estos datos personales y poner en bandeja nuestra contraseña a cualquier individuo malintencionado”, apunta la directiva.

7-Cambie de vez en cuando sus contraseñas por otras completamente diferentes, especialmente las de accesos importantes como a bancos o a correo electrónico.

8-Compruebe que su antivirus está actualizado diariamente. Un antivirus actualizado puede salvar nuestros datos, uno desactualizado no sirve prácticamente para nada.

9-Asegúrese de que su sistema operativo, el navegador de Internet y otras aplicaciones están debidamente actualizadas. Todos los sistemas operativos disponen de herramientas para la su actualización. Revíselo al menos una vez al mes.

10-Ante cualquier incidente de seguridad póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle o directamente denuncie a través del INTECO (www.inteco.es) o la sección de delitos informáticos de la Guardia Civil (www.dgt.guardiacivil.es).







Publicado por el No hay comentarios:
Etiquetas: ,

viernes, 25 de noviembre de 2011

II Jornada sobre Auditoria, Seguridad y Peritaje Informático – II JASEPIT (Argentina)


Se viene la 2da Jornada de Auditoria, Seguridad y Peritaje Informático.

En esta edición se realiza el evento conjuntamente con el Congreso Regional Segurinfo de Usuaria, la sede será la Facultad Regional Tucumán, de la Universidad Tecnológica Nacional.

Programa y web del evento
Publicado por el No hay comentarios:
Etiquetas:

Campaña ‘Tu Sentido Común’ (INTECO)

30 de noviembre,
Día Internacional de la Seguridad de la Información






Campaña de concienciación para la seguridad en Internet de la Oficina de Seguridad del Internauta. Tu Sentido Común lucha contra peligros y fraudes

La Semana de la Seguridad, que se desarrolla entre el 28 de noviembre y el 4 de diciembre, reúne varias acciones dirigidas a concienciar a los usuarios de Internet sobre la importancia de la Seguridad de la Información. Bajo el lema ‘Tu Sentido Común’, se pretende crear conciencia de que la navegación en la Red debe estar marcada por el sentido común del internauta. Es el tercer año que Inteco impulsa la seguridad coincidiendo con estas fechas, con el ánimo de seguir con la tarea continua de mantener una cultura de seguridad en las empresas y ciudadanos.



Acceso

 

 
Publicado por el No hay comentarios:
Etiquetas: ,

ISO aprueba dos nuevas normas para la gestión de documentos

El objetivo de ISO ha sido crear una forma unificada para que las compañías gestionen sus documentos, de forma que se pueda mostrar la información corporativa de forma “rápida y eficaz”. Desde ISO han explicado que el aumento de las autoridades reguladoras “obliga a las empresas a proporcionar información sobre su gestión” y para facilitar el proceso y que sea más transparente, han decidido crear nuevas normas básicas sobre la forma y el tratamiento de la gestión de documentos.

Los nuevos estándares han quedado reflejados en dos normas. La primera de ellas es la ISO 30300, que está enfocada a unificar los fundamentos y el vocabulario para toda la gestión de documentos. El objetivo es que las organizaciones y empresas y utilicen una estructura igual y un vocabulario común para la gestión de sus informaciones. Con esta medida se persigue agilizar la consulta y facilitar su comprensión. Se trata de una forma común de organización y un acuerdo para mejorar su entendimiento.

La segunda norma es la ISO 30301, que está pensada para regular específicamente los sistemas de gestión de los registros. Esta norma intenta que se mantenga una organización común a la hora de crear, almacenar, proteger y destruir cualquier nuevo registro de información. Se trata de una norma que completa a la anterior y que hace que haya unanimidad entre organismos y empresas a la hora de la creación y tratamiento de los registros, en su forma, en su contenido y en su tratamiento.


Más...

Fuente: www.idg.es
Publicado por el No hay comentarios:
Etiquetas: , ,

Internet Explorer 6 debe morir

Así lo enfatizó una empresa de seguridad informática, la cual recordó que hasta la misma Microsoft está empeñada en lograr que los usuarios migren a navegadores web más modernos. En la Argentina aún es empleado por el 2% de los internautas
"Internet Explorer 6 debe morir"

Hace 10 años nacía Internet Explorer 6 y aún hoy un 7,9% de los usuarios web todavía lo emplean.
Desde el blog Sophos Naked Security lo dicen de manera muy directa: "Internet Explorer 6 debe morir".
Gigantes como Google, YouTube y Facebook no dan más soporte para ese navegador web. Eso significa que los usuarios que aún lo emplean no pueden acceder a esos sitios o simplemente no pueden apreciarlo al 100% de sus capacidades.
Es que el costo de desarrollo de sitios que soporten esas versiones es demasiado elevado.
Además, una versión antigua de un browser expone al usuario a diversas amenazas de seguridad.
Hasta la misma Microsoft lanzó una fuerte campaña online para que los usuarios actualicen sus sistemas: The Internet Explorer 6 Countdown.
¿La meta de Microsoft? Que en cada país no más del 1% de los usuarios empleen ese browser.


Más...



Fuente: /www.infobae.com




Publicado por el No hay comentarios:
Etiquetas:

Top exploits 2011

Todos los años el laboratorio independiente, Virus Bulletin, celebra el evento más importante del año para la comunidad de investigadores de la industria antivirus, la Virus Bulletin Conference. En esta conferencia participan los principales investigadores de los laboratorios antivirus, entre ellos ESET, presentando las principales tendencias en lo que respecta al mundo del malware y cibercrimen.

Una de las charlas técnicas de gran importancia fue la dictada por Holly Stewart de Microsoft, ya que trató de los principales exploits del año 2011
A continuación hablaremos acerca de esta charla y los principales puntos expuestos. La manera más simple de diferenciar los distintos tipos de exploits es según la tecnología que utilicen, es decir, el medio que han vulnerado para así poder lograr su fin.

La explotación de las vulnerabilidades en Java han sido las más importantes en este año, esto es porque solo las 5 principales explotaciones de vulnerabilidades de Java representan un 89% del total de detecciones en los 5 primeros meses del corriente año.

Más..


Visto en blogs.eset-la.com




Publicado por el No hay comentarios:
Etiquetas: ,

miércoles, 23 de noviembre de 2011

Crecieron un 300% los ataques maliciosos contra equipos Mac

Lo advirtió la empresa de seguridad Kaspersky, que indicó que durante el primer semestre de 2011 los riesgos para los usuarios de este tipo de dispositivos se triplicaron. Esto está relacionado con el crecimiento de la popularidad de las herramientas de la empresa

Los ataques maliciosos a los equipos Mac crecieron un 300% durante el primer semestre de 2011 según informó la empresa de seguridad informática Kaspersky. La firma destacó la aparición de nuevos programas infecciosos.

Una de las razones de este aumento está relacionada con la creciente popularidad de las computadoras de Apple y los dispositivos con Mac OS X.

Más..

Visto en infobae.com
Publicado por el No hay comentarios:
Etiquetas: ,

viernes, 18 de noviembre de 2011

Estudio: Las 25 peores contraseñas del 2011

"Password" ocupa el primer lugar en la lista anual de gestión de contraseñas de aplicación del proveedor SplashData de las peores contraseñas de Internet, que están ordenados y por qué son tan comunes.
("Passw0rd", con un número cero, no es mucho más inteligente).

La lista es bastante predecible: Las secuencias de números adyacentes o letras en el teclado, tales como "qwerty" y "123456", y los nombres populares, como "Ashley" y "Michael", todas son opciones comunes. Otras opciones comunes, son "monkey" y "shadow".

SplashData creó el ranking en base a millones de contraseñas robadas publicadas en línea por los hackers. Aquí está la lista completa:

  • 1. password
  • 2. 123456
  • 3. 12345678
  • 4. qwerty
  • 5. abc123
  • 6. monkey
  • 7. 1234567
  • 8. letmein
  • 9. trustno1
  • 10. dragon
  • 11. baseball
  • 12. 111111
  • 13. iloveyou
  • 14. master
  • 15. sunshine
  • 16. ashley
  • 17. bailey
  • 18. passw0rd
  • 19. shadow
  • 20. 123123
  • 21. 654321
  • 22. superman
  • 23. qazwsx
  • 24. michael
  • 25. football

SplashData insta a las empresas y los consumidores que utilizan cualquier contraseña en la lista a cambiarlas de inmediato.

La empresa proporcionó algunos consejos para elegir contraseñas seguras en un comunicado:

1. Varíar los diferentes tipos de caracteres en sus contraseñas, incluir números, letras y caracteres especiales cuando sea posible.
2. Elija contraseñas de ocho caracteres o más. Separar las palabras cortas con espacios o guiones.
3. No utilice la misma contraseña y nombre de usuario en combinación de varios sitios web. Utilice un administrador de contraseñas en línea para realizar un seguimiento de sus distintas cuentas.

Fuente: mashable



Visto en www.portaltodo.org
Publicado por el 1 comentario:
Etiquetas: ,

Dev Guide - Designing for Security (Android)

Designing for Security

Android was designed so that most developers will be able to build applications using the default settings and not be confronted with difficult decisions about security. Android also has a number of security features built into the operating system that significantly reduce the frequency and impact of application security issues.
Some of the security features that help developers build secure applications include:
  • - The Android Application Sandbox that isolates data and code execution on a per-application basis.
  • - Android application framework with robust implementations of common security functionality such as cryptography, permissions, and secure IPC.
  • - Technologies like ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, OpenBSD calloc, and Linux mmap_min_addr to mitigate risks associated with common memory management errors
  • - An encrypted filesystem that can be enabled to protect data on lost or stolen devices.
Nevertheless, it is important for developers to be familiar with Android security best practices to make sure they take advantage of these capabilities and to reduce the likelihood of inadvertently introducing security issues that can affect their applications.
This document is organized around common APIs and development techniques that can have security implications for your application and its users. As these best practices are constantly evolving, we recommend you check back occasionally throughout your application development process.



In this document

  1. - Using Davlik Code
  2. - Using Native Code
  3. - Storing Data
  4. - Using IPC
  5. - Using Permissions
  6. - Using Networking
  7. - Dynamically Loading Code
  8. - Performing Input Validation
  9. - Handling User Data
  10. - Using Cryptography

 More... 


developer.android.com
Publicado por el No hay comentarios:
Etiquetas: ,

Microsoft Safety Scanner

Microsoft Safety Scanner es una herramienta de seguridad que se descarga de forma gratuita y que proporciona análisis a petición para ayudar a eliminar virus, spyware y otro software malintencionado. Funciona con el software antivirus que ya posee.

Nota: Microsoft Safety Scanner expira 10 días después de la descarga. Para volver a ejecutar un análisis con las últimas definiciones contra malware, debe descargar y volver a ejecutar Microsoft Safety Scanner.

Microsoft Safety Scanner no reemplaza el uso de programas de software antivirus que proporcionen una protección continua.


 Descarga
Microsoft Safety Scanner - Consiga un análisis de seguridad gratuito de su PC




Publicado por el No hay comentarios:
Etiquetas:

jueves, 17 de noviembre de 2011

El W3C presenta dos nuevos estándares sobre privacidad en internet







    El Consorcio de la World Wide Web (W3C), organismo encargado de la supervisión de la tecnología informática utilizada en el desarrollo de la Web, ha hecho públicos dos nuevos borradores de estándares con los que pretende mejorar diversas cuestiones relacionadas con la privacidad online gracias a la ayuda de los fabricantes de software y las empresas que administran los servicios de Internet, en colaboración con usuarios, legisladores y organizaciones de consumidores.  

    Como suele suceder en este tipo de propuestas, y como reza el dicho,"la W3C propone, pero luego los diversos grupos y empresas disponen". Esto significa que los estándares en cuestión son meras recomendaciones y guías acordadas por un grupo más o menos amplio de la industria 

    Más...

    • - El objetivo es proteger la privacidad de los usuarios
    • - Los fabricantes de software, agencias de publicidad y comercios, fundamentales
    • - Los usuarios podrán elegir qué datos privados quieren compartir y cuáles no


    Fuente: www.rtve.es
    Publicado por el No hay comentarios:
    Etiquetas: ,

    Disponible la Lección 11 Análisis y gestión de riesgos (Intypedia)

    Se encuentra disponible la Lección 11 de Intypedia, la Enciclopedia de la Seguridad de la Información titulada "Análisis y gestión de riesgos" del autor José Antonio Mañas.

    En ella, Alicia le muestra a Bernardo los pasos que hay que seguir para realizar un correcto análisis de las amenazas a las que puede enfrentarse un sistema de información, su impacto y la consiguiente gestión de riesgos, recomendando algunas metodologías.

     La lección tiene una duración de 14:13 minutos y está formada por 4 escenas o capítulos:
    • Escena 1. Riesgos y protecciones en los sistemas de información.
    • Escena 2. Análisis de impacto y análisis de riesgos.
    • Escena 3. Gestionando los riesgos.
    • Escena 4. Recomendaciones. Metodologías.
    El vídeo viene acompañado por 3 documentos: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación.

    Documentos




     En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta lección.

    La siguiente entrega de la enciclopedia visual de la seguridad de la información será en diciembre de 2011 con la Lección 12 "Seguridad en redes WiFi", del autor Raúl Siles.

    Los videos anteriores se encuentran disponibles en la web de intypedia.



    
    Publicado por el No hay comentarios:
    Etiquetas: , ,

    miércoles, 16 de noviembre de 2011

    Informe que analiza diferentes técnicas y herramientas para recolectar información de la red (INTECO CERT)

    PENTEST: RECOLECCIÓN DE INFORMACIÓN

    (INFORMATION GATHERING)






    CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe sobre "Information Gathering".

    En los últimos meses el equipo de CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe que analizan diferentes técnicas y herramientas para recolectar información de la red.

    El informe tiene como principales objetivos, en primer lugar proporcionar el conocimiento que ayude a las organizaciones y organismos a ver qué información se encuentra expuesta y accesible de manera pública en Internet y por otro lado, concienciar de los riesgos de una mala gestión de la información, y cómo esta mala gestión puede ser aprovechada por terceros.

    Podeis descargaros el informe en el siguiente enlace.

    Fuente: CSIRT-cv
     
     
     
    El informe persigue los siguientes objetivos:

    • - Pretende detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting que, como se mencionó anteriormente, comprende las primeras etapas involucradas en cualquier Pen-Test (test de penetración) con el fin de determinar cuáles son las principales vías de entrada que considera un intruso a la hora de intentar un ataque contra los recursos de una organización.
    • - Trata de ayudar a técnicos de seguridad a implementar medidas preventivas que ayuden a mitigar ataques que tienen como origen principal la carencia de políticas de seguridad sobre el control de la información.
    • - Busca concienciar a responsables de seguridad sobre la importancia de mantener el software de sus sistemas actualizado y correctamente configurado.
    • - Recomienda políticas de seguridad dirigidas a reducir la visibilidad sobre los recursos corporativos desde Internet o redes externas y trata de prevenir determinados vectores de ataque que tienen como fin obtener todo tipo de información mediante diversas técnicas.


    Publicado por el No hay comentarios:
    Etiquetas: , ,

    GoLISMERO - Herramienta para el auditor de seguridad web

    GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web.

    ¿Para qué sirve?
    GoLISMERO está pensado para ser un primer paso cuando comenzamos una auditoría de seguridad web.
    Cada vez que nos enfrentamos a una nueva URL, ¿no sería genial poder disponer de forma sencilla y rápida de todos los enlaces, formularios con sus parámetros, detectar posibles URL vulnerables y que además de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podríamos lanzar ataques? GoLISMERO nos permite hacer todo esto.

    GoLISMERO help you to map an web application, displaying as confortable format for security auditor and preparing them for intergrate with other web hacking tools as w3af, wfuzz, netcat, nikto, etc



    Features:
    1. • Map a web aplication.
    2. • Show all links and forms params as confortable format.
    3. • Save results with some formats: text, cvs, html, raw (for parsing with bash script) and wfuzz script.
    4. • Detect common vulnerabilites of web application.
    5. • Filter web information retaining only what is important.
    6. • Many other features you can find very useful.

    Descarga y Ejemplos de config




    
    Publicado por el No hay comentarios:
    Etiquetas: , ,

    Argentina: Investigan 21 casos de saqueo a cuentas bancarias con el robo de claves de home banking

    La Justicia comenzó a investigar una importante maniobra de fraude bancario en todo el país, a través de la cual personas contratadas falsamente como gestores vaciaban cuentas bancarias mediante el robo de la clave del "home banking" de los clientes.
    Se trata de una causa penal que se abrió hace tres semanas en la que se investigan 21 casos de este tipo que se realizaron en Capital Federal y las provincias de Buenos Aires, Córdoba y Corrientes desde domicilios particulares y comercios por montos inferiores a 10 mil pesos en cada caso, según una investigación preliminar del fiscal general de la Cámara del Crimen Ricardo Sáenz y de la Policía Federal a la que accedió DyN.

    El expediente se inició por una denuncia que presentó el sector Prevención de Fraudes de la empresa de red de cajeros Banelco, a partir de reclamos de sus clientes acerca que en sus cuentas faltaba dinero.
    La investigación preliminar arrojó que a los clientes les 'hackearon' sus computadoras para robarles las claves del "home banking" (sistema de uso de servicios bancarios desde una computadora personal) y con ellas ingresaban a sus cuentas para hacer transferencias a otras.
    Luego, el titular de la cuenta a la que llegó el dinero lo cobraba en el banco o por cajeros automáticos.

    El informe que elaboró el comisario Carlos Savaro, de la División Delitos Tecnológicos de la Policía Federal, señala que la maniobra consta de dos etapas.



    VIsto en 26noticias.com.ar



     
    Publicado por el No hay comentarios:
    Etiquetas: ,

    Evolución de los sistemas de detección, prevención y análisis de incidentes

    La importancia de poder identificar y detectar el tráfico malicioso se justifica en el hecho de que este tipo de tráfico es el que puede alterar el funcionamiento de una red o, en el peor de los casos, causar tal impacto que interrumpa por completo la actividad general del entorno.
    Por ejemplo, un usuario común que utiliza algún procesador de texto, crea presentaciones electrónicas, navega en Internet buscando noticias o algún artículo de interés, etc. de pronto ve interrumpida su tarea por alguna causa extraña. Su computadora despliega mensajes de error, cada minuto que pasa se complica navegar en Internet y controlar el equipo debido a la lentitud de respuesta hasta que finalmente, llega al extremo de un reinicio desesperado, cuya probabilidad de pérdida de información es alta.

    El usuario está exasperado y asustado, no sabe qué pasa pero por alguna razón no puede continuar trabajando. Al reiniciar el equipo e intentar reanudar sus actividades, advierte que su información está incompleta y que la lentitud para trabajar es ahora recurrente. Lo primero que le viene a la mente: “es un virus, mi máquina está infectada”. Esto en parte demostraría la creencia de que todo lo malicioso que ocurre en una computadora se debe a “un virus”, sin embargo podría tratarse de algo mucho más complejo. Identificar la causa real del problema o algún indicio certero, puede no sólo corregir el problema, sino también evitarlo en el futuro.

    Con el fin de atender esta tarea, el SANS Institute[1], a través del Internet Storm Center (ISC), cuenta con un cálculo denominado “Survival Time”[2], el cual consiste en medir el tiempo promedio que tarda un equipo de cómputo en ser atacado o alcanzado por algún tipo de malware en propagación, considerando que se expone a una red pública sin restricciones. En caso de que el equipo no contara con los parches adecuados, entonces esta medición significaría el tiempo en que el equipo sería infectado o vulnerado. En la siguiente figura se aprecia como las últimas mediciones indican que el “survival time” de un equipo Unix es de aproximadamente 3700 minutos, mientras que el de un equipo Windows es casi de 450 minutos. Esto nos da una muestra del verdadero problema con el tráfico de red malicioso.





    Fuente: Blog Gilbertsecure



     



    Publicado por el No hay comentarios:
    Etiquetas: , ,

    Facebook es atacado y se inunda de imágenes violentas y pornográficas

    Durante todo el día de ayer se estuvo hablando del supuesto "hackeo a Facebook". Según fuentes relevantes de información como ZDnet y Sophos, Facebook confirma que ha sido víctima de un ataque de spam coordinado que explota un fallo de seguridad del navegador.


    El muro de muchos usuarios de Facebook se ha llenado de comentarios con imágenes pornográficas y violentas así como de imágenes donde se ven abusos a animales y automutilaciones. Éstas han sido publicadas sin el consentimiento de los usuarios por los atacantes. En las imágenes podemos ver, entre otras cosas, fotos manipuladas de famosos en situaciones sexuales explícitas.

    More...

    Visto en www.osi.es



    
    Publicado por el No hay comentarios:
    Etiquetas: ,

    Mobile Malware Development Continues To Rise, Android Leads The Way

    What happens when anyone can develop and publish an application to the Android Market? A 472% increase in Android malware samples since July 2011. These days, it seems all you need is a developer account, that is relatively easy to anonymize, pay $25 and you can post your applications. With no upfront review process, no one checking to see that your application does what it says, just the world’s largest majority of smartphone users skimming past your application’s description page with whatever description of the application the developer chooses to include. Sure, your application can be removed after the fact—if someone discovers that it is actually malicious and reports it. But, how many unsuspecting people are going to download it before it is identified as malicious and removed? This is precisely what is playing out in the mind of mobile malware developers today.

    This approach has led to major increases in research into and discovery of vulnerabilities with in the Android platform as the delivery mechanisms of mobile malware. In our annual Malicious Mobile Threats Report, report, Juniper found a 400% increase in Android malware from 2009 to the summer of 2010. We have since seen exponential grow in Android malware over the last several months. The Juniper Global Threat Center found that the months of October and November are shaping up to see the fastest growth in Android malware discovery in the history of the platform. The number of malware samples identified in September increased by 28% over the number of the known Android malware samples. October showed a 110% increase in malware sample collection over the previous month and a striking 171% increase from what had been collected up to July 2011.



    More...


    Juniper Global Threat Center
    Publicado por el No hay comentarios:
    Etiquetas: , ,

    Cómo convertirte en un cazarecompensas de 0-days

    ¿Has descubierto una vulnerabilidad crítica de tipo 0-day en un producto ampliamente utilizado? ¿Puede ser ese bug "armado" o activamente explotado?

    Si ese es tu caso, podrías ganar cientos de euros o quizás más vendiéndola al ZDI (Zero Day Initiative) de TippingPoint, al Programa de Contribuciones de Vulnerabilidades del iDefense o a otro de los más de 20 programas públicos y legales que recompensan a los cazadores de bugs.

    Dos años después del lanzamiento de la iniciativa "No more free bugs", varias empresas y proyectos de código abierto están ofreciendo programas destinados a fomentar la investigación de seguridad en sus productos. Además, muchas empresas privadas están ofreciendo públicamente programas de adquisición de vulnerabilidades.

    Más...


    Visto en blog hackplayers.blogspot.com









     
    Publicado por el No hay comentarios:
    Etiquetas: ,

    martes, 15 de noviembre de 2011

    El recuento de los daños de la #OpCorrupcion de Anonymous (Mexico)

    A un día de realizar la “Operación Corrupción”, conocida en Twitter como #OpCorrupcion, la organización Anonymous Iberoamérica hizo un recuento de los daños causados a diversos sitios de instancias de gobierno en internet.

    México, DF. De acuerdo con la lista oficial de la organización, fueron 29 las páginas gubernamentales atacadas, como parte de la operación con la que declararon la guerra a la corrupción en México, el pasado 9 de noviembre.
    Entre los sitios atacados por Anonymous destaca el del Instituto Electoral de Michoacán (IEM), que fue inhabilitado por más de una hora en plena jornada electoral para elegir al nuevo gobernador de la entidad. El propio IEM reconoció que fue atacado por la organización.
     
    El sitio del partido Nueva Alianza logró ser hackeado por Anonymous, quien insertó un video de la organización, así como logos e imágenes animadas de su agrupación en la página de inicio del instituto político cercano a la líder magisterial, Elba Esther Gordillo.

    La página del Gobierno de Querétaro tuvo que ser clausurada por dicha administración ante los ataques de los hackers y con el fin de proteger la información ahí contenida. El sitio continúa inhabilitado y en el home aparece la leyenda: “Por seguridad de la información, este portal se encuentra fuera de servicio temporalmente”.
    Aunque la dependencia lo niega, Anonymous asegura haber hackeado la página de la Secretaría de Economía al ingresar a su sitio y extraer información del personal que labora en esa secretaría federal.

    La gobernadora de Yucatán también fue víctima de la operación, toda vez que integrantes de la organización clandestina hackearon su cuenta en Twitter, desde donde comenzaron a difundir mensajes sobre la #OpCorrupcion. Minutos después la cuenta fue suspendida.

    En el comunicado, Anonymous agradece a “todos los que participaron en esta operación tan ambiciosa” y advierte al gobierno de México que continuarán con la “Operación Corrupción” hasta que comiencen “a escuchar a su pueblo y pongan un alto a la corrupción”.

    Lista de sitios atacados según Anonymous:
    -Cuenta de Twitter de Ivonne Ortega Pacheco (Gobernadora de Yucatán).
    -Instituto Electoral de Michoacán.
    -Diputados del PAN DF.
    -H. Congreso del Estado de Guerrero.
    -Congreso de Baja California.
    -H. Congreso del Estado de Nayarit.
    -H. Congreso del Estado de Sinaloa.
    -Instituto Jalisciense de Ciencias Forenses.
    -Parlamento Infantil.
    -Honorable Tribunal Superior de justicia del Estado de Puebla.
    -Senado del PRD.
    -PRD en el Senado.
    -Diputados del PRD.
    -Partido Nueva Alianza.
    -PRI de Querétaro.
    -Página del Gobierno Municipal de Ocotlán.
    -Universidad Autónoma de Yucatán.
    -Instituto Sonorense de Cultura.
    -PRI Tamaulipas.
    -Secretaría de Economía de México.
    -Gobierno del Estado de Querétaro.
    -Tribunal Electoral del Poder Judicial del Estado de Tamaulipas.
    -Fiscalía Superior de Morelos.
    -Página Web Juárez Competitiva.
    -Gobierno Municipal de Ciudad Juárez.
    -PRI de Querétaro.
    -Secretaría de Educación de Tabasco.
    -Gobierno Municipal de Toluca.
    -Canal del Congreso.
    -Coordinación Estatal de Desarrollo Municipal de Colima.
    -Jerez/Tele Paisa.




    Publicado por el No hay comentarios:
    Etiquetas: ,

    lunes, 14 de noviembre de 2011

    España: Se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración (TIC)

    El 10 de octubre de 2011, se ha publicado en el Boletín Oficial del Estado la Orden TIN/3016/2011 de 28 de octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración (TIC).

    El objetivo de esta orden ministerial es establecer, gestionar, coordinar y aprobar las actuaciones en materia de seguridad de la información y las comunicaciones  del Ministerio de Trabajo e Inmigración. El motivo es el caracter horizontal de la seguridad y la fuerte interconexión entre todos los sitemas de información que permiten a la Administarción Pública prestar su servicio a los ciudadanos.

    El Comité se estructura a través del:
    • - Comité de Dirección de Seguridad de las TIC (CDSTIC)
    • - Comité Permanente de Seguridad TIC (CPSTIC)

    Al primero,(CDSTIC), presidido por el subsecretario de Trabajo e Inmigración, le corresponden las funciones:
    • - La dirección y seguimiento de la aplicación de la legislación vigente, normas, estándares y buenas prácticas aplicables en materia de seguridad de las TIC.
    • - La aprobación y seguimiento de las Políticas, los planes estratégicos, planes directores y líneas de actuación del Departamento en materia de seguridad TIC que proponga el Comité Permanente.
    • - La aprobación y seguimiento de las normativas en materia de seguridad, que afecten transversalmente a toda la organización. Así como, impulsar nuevas líneas en materia de seguridad de las Tecnologías de la Información y las Comunicaciones
    • - La aprobación y seguimiento de las políticas de auditoría de las Unidades del Departamento, a propuesta del Comité Permanente.
    • - La aprobación de las declaraciones de aplicabilidad y conformidad con el Esquema Nacional de Seguridad de cada una de las Unidades del Ministerio de Trabajo e Inmigración, a propuesta del Comité Permanente.
    • - Designar la representación e informar sobre el estado de la seguridad TIC del Ministerio de Trabajo e Inmigración, en el Comité de Seguridad de la Información de las Administraciones Públicas definido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
    • - El control de las actuaciones del CPSTIC y atribuir o delegar en el mismo las competencias que estime oportuno.
    • - El impulso de nuevas líneas de trabajo en materia de seguridad de las TIC.

    Más...


    Orden TIN/3016/2011, BOE de 10 de noviembre de 2011.



    Fuente: http://www.revista.ibermutuamur.es
    Publicado por el No hay comentarios:
    Etiquetas: , ,

    domingo, 13 de noviembre de 2011

    Participa del BarCamp Security Edition

    ¿Qué es un Barcamp?
    Los  BarCamps  son reuniones que nacen del deseo de las personas por compartir y aprender en un entorno abierto. Son eventos intensos con discusiones, demos y charlas en general  que promueven la interacción entre los asistentes.
     Historia
    "El nombre "BarCamp" proviene de un juego de palabras sobre los orígenes del evento, con referencia al término hacker foobar. BarCamp surgió como una evolución del FooCamp, una "desconferencia" anual a la que se accede por invitación, patrocinada por la editorial emblemática del software libre O'Reilly.
    El primer BarCamp tuvo lugar en Palo Alto, California, entre el 19 y el 21 de agosto de 2005 en las oficinas de Socialtext. Fue organizado en una semana y asistieron 200 personas. A partir de aquel momento se fueron repitiendo experiencias similares, hasta alcanzar en breve más de treinta ciudades alrededor del mundo..

    En
    Medellín, Bogota, Cali, Pereira y Pasto

    Los temas de interés cubren básicamente todo lo relacionado con la seguridad informática analizada desde todos sus puntos de vista, las propuestas para la 1ra edición del BarCampSE son:

    • Seguridad física
    • Hardening de Equipos
    • Explotación de vulnerabilidades
    • Zero Days
    • Seguridad en Redes Sociales
    • Penetration Testing
    • Legislación en Seguridad
    • Seguridad en sistemas Operativos
    • Seguridad en Redes
    • Hacking, Cracking, Phreaking, Reversing, *Ing.
    • Malware en general

    Publicado por el No hay comentarios:
    Etiquetas:

    Tool de seguridad y hacking para Android

    roadWarrior


    Vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas.
    Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es
    prácticamente
    un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.


    Vamos con esta auténtica navaja suiza de la seguridad Android:
    - Router Passwords: más que una aplicación, es una base de datos con toda la información  (login y passwords por defecto) de multitud de routers de todas las marcas.
    - Router Brute Force: si no quieres molestarte mirando el diccionario en la aplicación anterior, puedes intentar averiguarla (por fuerza bruta, usando diccionarios) a través de este programa. Si ya tienes acceso a una red, esta herramienta es perfecta para intentar acceder al router.

    Más...


    Fuente: www.cyberhades.com
    Publicado por el No hay comentarios:
    Etiquetas: , ,

    Cambia la política de privacidad de Facebook - ¿Está usted seguro? Diga que sí

    Un acuerdo de Facebook y la Comisión Federal de Comercio de Estados Unidos impedirá a la red social realizar cambios en su política de privacidad de forma automática y retroactiva. Cada usuario deberá dar su consentimiento expreso.
    La red social Facebook y la Comisión Federal de Comercio de Estados Unidos acordarán realizar auditorías para aprobar los cambios de la empresa en cuanto a sus prácticas de privacidad, cuenta Infobae.

    Según el Wall Street Journal, cada uno de los 800 millones de usuarios de la red deberá dar su consentimiento expreso antes de que los cambios sustanciales, que serán de carácter retroactivo, sean aplicados.

    La decisión de Facebook tiene que ver con una quejar formal de 2009, luego de una serie de cambios que dejaron en exposición a terceros y anunciantes datos como el nombre o el género.

    El acuerdo con la Comisión Federal significa que los cambios en la privacidad no podrán modificar lo que el usuario había estipulado anteriormente. Para aplicarse, cada usuario deberá aceptarlos expresamente. La posibilidad de configurar estos cambios estará disponible, pero no se podrá hacer de forma automática.

     Montevideo Portal



    Publicado por el No hay comentarios:
    Etiquetas: , ,

    Ganadores de los Premios Bitácoras 2011 - Seguridad Informática




    1. InfoSpyware infospyware.com
    2. Security By Default securitybydefault.com

    Ganadores en otras categorias...
    Publicado por el No hay comentarios:
    Etiquetas:

    jueves, 10 de noviembre de 2011

    Top 125 Network Security Tools (SecTools.Org)

      Wireshark (#1, 1)

    Wireshark (known as Ethereal until a trademark dispute in Summer 2006) is a fantastic open source multi-platform network protocol analyzer. It allows you to examine data from a live network or from a capture file on disk. You can interactively browse the capture data, delving down into just the level of packet detail you need. Wireshark has several powerful features, including a rich display filter language and the ability to view the reconstructed stream of a TCP session. It also supports hundreds of protocols and media types. A tcpdump-like console version named tshark is included. One word of caution is that Wireshark has suffered from dozens of remotely exploitable security holes, so stay up-to-date and be wary of running it on untrusted or hostile networks (such as security conferences). Read 7 reviews.
    Latest release: version 1.6.3 on Nov. 1, 2011 (1 week, 2 days ago). FREE - Multi S.O - Sniffers



        Metasploit (#2, 3)

    Metasploit took the security world by storm when it was released in 2004. It is an advanced open-source platform for developing, testing, and using exploit code. The extensible model through which payloads, encoders, no-op generators, and exploits can be integrated has made it possible to use the Metasploit Framework as an outlet for cutting-edge exploitation research. It ships with hundreds of exploits, as you can see in their list of modules. This makes writing your own exploits easier, and it certainly beats scouring the darkest corners of the Internet for illicit shellcode of dubious quality.
    Metasploit was completely free, but the project was acquired by Rapid7 in 2009 and it soon sprouted commercial variants. The framework itself is still free and open source, but they now also offer a free-but-limited Community edition, a more advanced Express edition ($3,000 per year per user), and a full-featured Pro edition ($15,000 per user per year). Other paid exploitation tools to consider are Core Impact (more expensive) and Canvas (less). Read 6 reviews.
    Latest release: version 4.1 on Oct. 18, 2011 (3 weeks, 2 days ago). $ - Multi S.O. - Sploits

      Nessus (#3, 2)

    Nessus is one of the most popular and capable vulnerability scanners, particularly for UNIX systems. It was initially free and open source, but they closed the source code in 2005 and removed the free "Registered Feed" version in 2008. It now costs $1,200 per year, which still beats many of its competitors. A free “Home Feed” is also available, though it is limited and only licensed for home network use.
    Nessus is constantly updated, with more than 46,000 plugins. Key features include remote and local (authenticated) security checks, a client/server architecture with a web-based interface, and an embedded scripting language for writing your own plugins or understanding the existing ones. The open-source version of Nessus was forked by a group of users who still develop it under the OpenVAS name. Read 1 review.
    Latest release: version 4.4.1 on March 1, 2011 (8 months, 2 weeks ago).  $ - Multi S.O. - Vuln-Scanners


      Aircrack (#4, 17)

    Aircrack is a suite of tools for 802.11a/b/g WEP and WPA cracking. It implements the best known cracking algorithms to recover wireless keys once enough encrypted packets have been gathered. . The suite comprises over a dozen discrete tools, including airodump (an 802.11 packet capture program), aireplay (an 802.11 packet injection program), aircrack (static WEP and WPA-PSK cracking), and airdecap (decrypts WEP/WPA capture files). Read 3 reviews.
    Latest release: version 1.1 on April 24, 2010 (1 year, 6 months ago).- FREE - Multi S.O. - Crackers - Wireless 


     Snort (#5, 2)

    This network intrusion detection and prevention system excels at traffic analysis and packet logging on IP networks. Through protocol analysis, content searching, and various pre-processors, Snort detects thousands of worms, vulnerability exploit attempts, port scans, and other suspicious behavior. Snort uses a flexible rule-based language to describe traffic that it should collect or pass, and a modular detection engine. Also check out the free Basic Analysis and Security Engine (BASE), a web interface for analyzing Snort alerts.
    While Snort itself is free and open source, parent company SourceFire offers their VRT-certified rules for $499 per sensor per year and a complementary product line of software and appliances with more enterprise-level features. Sourcefire also offers a free 30-day delayed feed. Review this tool.

    Latest release: version 2.9.1 on Aug. 23, 2011 (2 months, 2 weeks ago). $ - Multi S.O. - IDS






    SecTools.Org
    Publicado por el No hay comentarios:
    Etiquetas:

    Hackers... ¿Qué sabemos de ellos?


    Hackers, ciberataques, piratas informáticos, Anonymous y otros muchos términos forman parte del día a día en las páginas de actualidad. Pero… ¿qué sabemos realmente sobre estas “amenazas” en la red? 

    Hace algunos días un presunto hacker turco amenazaba a varios medios franceses por sus supuestas críticas al Islam. Poco antes el colectivo Anonymous saltaba a las portadas enfrentándose a los cárteles de la droga y con un anunciado pero no consumado ataque a Facebook. Páginas del gobierno israelí fallaron a raíz de los que primero se consideró un ataque informático y luego se desmintió.
    Éstas y muchas otras acciones han saltado a las portadas en los últimos días. Sin embargo estos casos descubiertos –o publicados- son sólo un mínimo porcentaje de todos los que realmente suceden en la red. La mayoría de ellos ni se revelan ni se descubren. ¿Somos conscientes de ello? ¿Cómo actuar ante este fenómeno?
    ¿Qué se considera un hacker?
    Según lo entendemos hoy en día, el término hacker tiene es un concepto muy amplio e incluso ambiguo. Como norma general son expertos apasionados en la informática, sobre todo en lo que concierne a la seguridad de los sistemas.  

    Al igual que el guante de los ladrones, en este colectivo se distingue entre los de Sombrero Negro (Black Hats), que tienden a trabajar en el “lado oscuro” de la red abriendo accesos sin tener autorización para ello, y los de sombrero blanco (White Hats), responsables de la seguridad informática en los sistemas que se dedican a cerrar agujeros o solucionar fallos (ethical Hacking). Otros, denominados de Sombrero Gris (Grey Hats), pueden trabajar para ambos bandos.
    Además de esta diferenciación, cabe distinguir entre crackers (expertos en violar sistemas de seguridad informática) y hackers, más dirigidos a defender el software libre.

    Más..

    Fuente :www.dw-world.de
    Publicado por el No hay comentarios:
    Etiquetas: ,

    Una falla en iOS compromete la seguridad del iPhone

    Un error en el sistema operativo móvil de Apple permite a los hackers tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispositivo lo sepa, de acuerdo con un notable investigador de seguridad informática.

    Charlie Miller, investigador en Accuvant y uno de los hackers de Apple mejor conocidos en el mundo, dijo el martes que la falla demuestra que la App Store de Apple no es tan segura como se anuncia.

    "Hasta ahora, simplemente podías confiar ciegamente y descargar tantas aplicaciones como quisieras y no preocuparte por eso", mencionó Miller en una entrevista con CNN. “Pero hasta que arreglen eso, realmente deberías considerar dos veces cualquier aplicación que estés descargando, ya que podría ser maliciosa”.
    Miller dijo que alertó a Apple del error hace tres semanas y la empresa le informó que una solución estaba en proceso. Apple no respondió a la solicitud de CNN de hacer comentarios sobre la aparente falla de seguridad, que Miller explica en detalle en YouTube.

    Planea mostrar a la gente cómo funciona el error en una próxima conferencia de seguridad informática en Taiwán, llamada SyScan. Hasta la fecha, no ha publicado los detalles que permiten a los hackers aprovechar la aparente falla de seguridad, y dijo que no tiene evidencia de que los piratas informáticos hayan utilizado el agujero de seguridad para manipular los iPhones y iPads.

    Más...

    Fuente: mexico.cnn.com


    Publicado por el No hay comentarios:
    Etiquetas:
    Suscribirse a: Entradas (Atom)