Steve Doig’s best of CAR Conference: 13 free tools to analyze, display data

The annual Computer-Assisted Reporting Conference that concluded in Raleigh, N.C., on Sunday was extraordinarily rich in useful free tool for all sorts of data analysis and visualization, thanks to invitations accepted by computer scientists from Google, MIT, Stanford and the like.

Here are links to 13 of these free tools that I found to be particularly useful for data analysis in journalism:

1. Exhibit: This link goes to a page with a collection of links from MIT’s Simile project. Exhibit is a JavaScript program that will let you take data that is in tabular form (rows and columns) and see it in a variety of formats: sortable and filterable table, map, time line, etc. Look at the Examples to get an idea of what can be done. Note also the DataPress link, which goes to a WordPress add-in that will let you put Exhibit visualizations on your blog. Using Exhibit requires some knowledge of html, though it’s not hard to simply copy its code and tweak it. Dido is a prototype for a user-interface that will let you specify your Exhibit without having to get into the code.
2. TimeFlow: This JavaScript program will take tables that have a time element and create interactive time lines that can be filtered and colored by multiple variables. It’s purely an analysis tool, not designed for Web presentation. I can see it as being useful for investigative projects.
3. ManyEyes: This site lets you upload data and visualize it using a wide variety of interesting displays: maps, word trees, tag clouds, tree maps, bubble charts, matrix charts, network diagrams, etc. Check out the more than 84,000 such visualizations that people have created for ideas of what to do with your own data.
4. Gapminder: This site was created by Swedish scientist Hans Rosling, who wanted to make it easy for people to explore the effects of literally hundreds of variables on the world’s nations. Basically, these are multivariate x-y scatter plots that are animated across time. What’s cool, wholly aside from playing with the variables already attached to the site, is that Google recently bought it and added a way for users to upload their own time-stamped data

The Wall Street Journal used Tableau Public to create this visualization that compares the performance of 100 of the largest publicly traded software companies across more than three decades.

 Más...


Fuente: businessjournalism.org

SUSE Linux Enterprise - Audit Quick Start

Abstract

Linux audit allows you to comprehensively log and track access to files, directories, and resources of your system, as well as trace system calls. It enables you to monitor your system for application misbehavior or code malfunctions. By creating a sophisticated set of rules including file watches and system call auditing, you can make sure that any violation of your security policies is noted and properly addressed.

Contents

• 1. Enabling Audit
• 2. Configuring Audit
• 3. Setting Up Audit Rules
• 4. Generating Reports
• 5. Analyzing Audit Log Files and Reports
• 6. Analyzing Individual System Calls
• 7. Audit Tool Set
• 8. Files
• 9. For More Information
• 10. Legal Notice
• 11. GNU Free Documentation License

Sólo el 57,6% de los usuarios declara analizar con el antivirus todos los archivos descargados a través de P2P

El hábito de seguridad adoptado en mayor medida por los usuarios de redes P2P consiste en informarse sobre la descarga que va a realizar (leyendo comentarios, puntuaciones, etc.), seguido por un 64,5%, según sus propias declaraciones. Sólo un 57,6% de los usuarios declara analizar con el antivirus todos los archivos descargados a través de P2P. Además, en cuanto a descarga directa, el 77,2% de los usuarios reconoce que solo descargan de páginas de confianza y el 64,6% afirma que analiza los archivos descargados con su antivirus. Este dato es especialmente bajo con respecto a oleadas anteriores según el Estudio seguridad de la información y e-confianza de los hogares españoles, correspondiente al segundo cuatrimestre de 2011. Además, analiza prácticas en redes sociales: afortunadamente solo un 10,5% reconoce que su perfil está accesible a cualquier usuario. Te resumimos los principales indicadores.

Navegación web

Un 74,1% de los encuestados se muestra en desacuerdo ante la afirmación "pincho sobre los anuncios interesantes, independientemente de que conozca o no al anunciante" y un 62,6% de los usuarios declara analizar, manual o automáticamente, los archivos descargados de Internet antes de abrirlo o ejecutarlo

Correo electrónico

El 65,3% de los encuestados analiza los ficheros adjuntos en el correo electrónico con un antivirus antes de abrirlos, lo que constituye una buena práctica.

Redes sociales

En general, los internautas españoles son prudentes a la hora de decidir quién puede acceder a la información que publican en redes sociales. "Mi perfil sólo puede ser visto por mis amigos/contactos" es la configuración preferida por los usuarios encuestados, con un 49,7% de panelistas que aplican esta opción. Por detrás de esta modalidad, un 19,4% de los encuestados permite el acceso a amigos y amigos de sus amigos

Chat y mensajería instantánea

Un 89,2% de los encuestados declara que nunca facilita datos confidenciales (contraseñas, nombre de usuario...) a terceros a través de redes de mensajería. Es uno de los pocos datos prudentes cuyo valor aumenta con respecto a la media de los últimos doce meses. Por su parte, el 86,1% de los usuarios afirma que evita las invitaciones o mensajes de usuarios desconocidos o que no desea admitir.

Comercio electrónico

Un 81,3% de los usuarios evita usar equipos públicos o compartidos (cibercafés, estaciones o aeropuertos) para realizar transacciones de banca online. También actúa de manera prudente el 81,3% de los panelistas que sigue el buen hábito de cerrar la sesión después de terminar de realizar las operaciones, impidiendo así que otros usuarios del sistema puedan obtener información sensible.

VIsto en bandaancha.eu

Link relacionado:

- Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, 2º cuatrimestre de 2011 (16ª oleada)

 

Diez posibles formas de perder los datos informáticos

Kroll Ontrack ha confeccionado una lista con diez casos reales de usuarios que perdieron sus datos de forma peculiar. Se trata de ejemplos de sucesos que pueden ocurrir y que refuerzan la necesidad de disponer de copias de seguridad.

Al igual que en el popular programa televisivo “1000 maneras de morir”, Kroll Ontrack ha hecho una repaso de diez casos con la pérdida de datos como elemento común en todos ellos. Destruir los datos más valiosos puede ser un auténtico desastre si no se logra recuperarlos o si no se posee una copia de seguridad de los mismos. Ante semenjante lista, se hace aún más evidente la necesidad de disponer de backups de los datos más importantes, sobre todo en las empresas.

Estos son los diez casos tras los cuales puede que deba replantearse su política de recuperación de datos, o si ya ha tomado todas las medidas de seguridad pertinentes, simplemente disfrute con las desgracias ajenas, voluntarias e involuntarias, de las personas que siguen a continuación. Se trata de una lista de situaciones reales de pérdidas de datos, recopiladas por ingenieros expertos en la materia en todo el mundo.

10. Mala imagen
Una actriz borró por accidente todas sus fotos y credenciales, incluido su book de modelo y las fotos más recientes, al seleccionar el disco USB incorrecto desde su programa de uso de disco de MAC. Finalmente se logró restablecer por completo todas sus imágenes, pero el susto del cuerpo no se lo quita nadie.

9. Realidad virtual
Para mejorar el rendimiento de sus sistemas, un administrador TIC dividió los discos C y D de su servidor virtual en dos sistemas diferentes. Al quedarse sin espacio, el administrador tuvo que rápidamente consolidar de nuevo los discos C y D dentro del mismo sistema. Sin embargo, no sabía que el sistema seguía las mismas pautas de nombramiento y grabó información sobre la información crítica de la empresa.

....

Más ..

Visto en csirtcv.gva.es



 

Perfil psicológico de los empleados que roban datos confidenciales de la empresa (Symantec)

Symantec Releases New Research Revealing Psychology Behind Intellectual Property Theft by Corporate Insiders

MOUNTAIN VIEW, Calif. – Dec. 7, 2011 – Symantec Corp. (Nasdaq: SYMC) today released the findings of a new report “Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall”. The report addresses the high level of organizational anxiety surrounding potential theft of sensitive, proprietary, intellectual property or similar critical data by employees. It describes what is known about the people and organizational conditions which contribute to this risk. The research paper was authored by Dr. Eric Shaw and Dr. Harley Stock, experts in the fields of psychological profiling and employee risk management.

Click to Tweet: Symantec releases new research revealing psychology behind intellectual property theft by corporate insiders: http://bit.ly/vhMuS2

“Most organizations are aware of the security threats posed by outsiders, but the malicious insider within their own ranks may pose an even greater risk,” said Francis deSouza, group president, Enterprise Products and Services, Symantec Corp. “In this era of global markets, companies and government entities of all sizes are recognizing the ever-expanding challenges of protecting their most valuable asset—their intellectual property—from rivals.”

Theft of intellectual property costs U.S. businesses more than $250 billion per year and FBI reports confirm that insiders are a major target of opponent efforts to steal proprietary data and the leading source of these leaks. Based on a review of empirical research, Dr. Stock and Dr. Shaw have identified the key behaviors and indicators that contribute to intellectual property (IP) theft by malicious insiders. The most compelling patterns observed include:

• - Insider IP thieves are often in technical positions - The majority of IP theft is committed by current male employees averaging about 37 years of age who serve in positions including engineers or scientists, managers, and programmers. A large percentage of these thieves had signed IP agreements. This indicates that policy alone—without employee comprehension and effective enforcement—is ineffective.
• - Typically insider IP thieves already have a new job - About 65% of employees who commit insider IP theft had already accepted positions with a competing company or started their own company at the time of the theft. About 20% were recruited by an outsider who targeted the data and 25% gave the stolen IP to a foreign company or country. In addition, more than half steal data within a month of leaving.
• - Malicious insiders generally steal information they are authorized to access - Subjects take the data they know, work with and often feel entitled to in some way. In fact, 75% of insiders stole material they were authorized to access.
• - Trade secrets are most common IP type stolen by insiders - Trade secrets were stolen in 52% of cases. Business information such as billing information, price lists and other administrative data was stolen in 30%, source code (20%), proprietary software (14%), customer information (12%), and business plans (6%).
• - Insiders use technical means to steal IP, but most theft is discovered by non-technical employees - The majority of subjects (54%) used a network--email, a remote network access channel or network file transfer to remove their stolen data. However, most insider IP theft was discovered by non-technical staff members.
• - Key insider patterns precede departure and theft – Common problems occur before insider thefts and probably contribute to insider’s motivation. These precipitants of IP theft support the role of personal psychological predispositions, stressful events and concerning behaviors as indicators of insider risk.
• - Professional setbacks can fast-track insiders considering stealing IP - Acceleration on the pathway to insider theft occurs when the employee gets tired of “thinking about it” and decides to take action or is solicited by others to do so. This move often occurs on the heels of a perceived professional set-back or unmet expectations.

The report features pragmatic recommendations for managers and security personnel concerned with intellectual theft risk, including:

• - Build a Team:  To fully address insider theft, organizations need to have a dedicated team made up of HR, security, and legal professionals that create policies, drive training, and monitor problem employees.
• - Organizational Issues:  Organizations need to evaluate whether they are at greater risk due to inherent factors—employee morale, competitive risk, adversary operations, local overseas, use of local contractors, etc.
• - Pre-Employment Screening:  The information collected during this process will help hiring managers make informed decisions and mitigate the risk of hiring a “problem” employee.
• - Policies and Practices:  This is a checklist of specific policy and practice areas that should be covered within an organization’s basic governance structures.
• - Training and Education:  These are essential to policy effectiveness since policies and practices that are not recognized, understood and adhered to may be of limited effectiveness. For instance, most IP thieves have signed IP agreements. Organizations should have more direct discussions with employees about what data is and is not transferrable upon their departure and the consequences for violating these contracts.
• - Continuing Evaluation:  Without effective monitoring and enforcement, compliance will lapse and insider risk will escalate.

In addition, Symantec recommends:

• - Preempt IP theft by flagging high-risk insider behavior with a security technology like Data Loss Prevention (DLP).
• - Implement a data protection policy that monitors inappropriate use of IP and notifies employees of violations, which increases security awareness and deters insider theft.
• - Alert managers, HR, and security staff when exiting or terminated employees access and download IP in unusual patterns with a file monitoring technology like Data Insight.

Más...

 

McAfee Labs Threat Predictions for 2012

McAfee today unveiled its 2012 Threat Predictions report, outlining the top threats that McAfee foresees for the coming year. The list indicates that emerging threats from 2011 are on track to become the major players for cyberactivity in 2012, including mobile banking, “legal” spam and virtual currency. McAfee Labs also predicts that attacks involving political motivation or notoriety will also make headlines, including high-profile industrial attacks, cyberwarfare demonstrations and hacktivist attacks targeting public figures.   

McAfee Labs Threat Predictions for 2012:

Industrial Attacks: Cybercriminals Target Utilities

Water, electricity, oil and gas are essential to people’s everyday lives, yet many industrial systems are not prepared for cyberattacks. Many of the environments where SCADA (supervisory control and data acquisition) systems are deployed don’t have stringent security practices. As with recent incidents directed at water utilities in the United States, attackers will continue to leverage this lack of preparedness, if only for blackmail or extortion in 2012.

Advertisers Will “Legalize” Spam

McAfee Labs has seen a drop in global spam volumes in the past two years. However, legitimate advertisers are picking up where the spammers left off, using the same spamming techniques, such as purchasing email lists of users who have “consented” to receive advertising or purchasing customer databases from companies going out of business. McAfee Labs expects to see this “legal” spam and the technique known as “snowshoe spamming” to continue to grow at a faster rate than illegal phishing and confidence scams.

Mobile Threats: Attackers will bypass PCs

2011 has seen the largest levels in mobile malware history. In 2012, McAfee Labs expects for mobile attackers to improve on their skill set and move toward mobile banking attacks. Techniques previously dedicated for online banking, such as stealing from victims while they are still logged on while making it appear that transactions are coming from the legitimate user, will now target mobile banking users. McAfee Labs expects attackers will bypass PCs and go straight after mobile banking apps, as more and more users handle their finances on mobile devices.

Embedded Hardware: The Promised Land for sophisticated hackers

Embedded systems are designed for a specific control function within a larger system and are commonly used in automotive, medical devices, GPS devices, routers, digital cameras and printers. McAfee Labs expects to see proofs-of-concept codes exploiting embedded systems to become more effective in 2012 and beyond. This will require malware that attacks at the hardware layer, and will enable attacks to gain greater control and maintain long-term access to the system and its data. Sophisticated hackers will then have complete control over hardware.

Hacktivism: Joining forces online and on the front lines

McAfee Labs predicts that in 2012, either the “true” Anonymous group will reinvent itself, or die out. Additionally, those leading the digital disruptions will join forces with physical demonstrators, and will target public figures such as politicians, industry leaders, judges and law enforcement, more than ever before.

Virtual Currency: A cybercriminal payment plan

Virtual currency, sometimes called cybercurrency, has become a popular way for people to exchange money online. These online “wallets” are not encrypted and the transactions are public, making them an attractive target for cybercriminals. McAfee Labs expects to see this threat evolve into spam, data theft, tools, support networks and other associated services dedicated to solely exploiting virtual currencies, in order to steal money from unsuspecting victims or to spread malware.

Cyberwar: Flexing its muscles

Countries are vulnerable due to massive dependence on computer systems and a cyberdefense that primarily defends only government and military networks. Many countries realize the crippling potential of cyberattacks against critical infrastructure, such as water, gas and power, and how difficult it is to defend against them. McAfee Labs expects to see countries demonstrate their cyberwar capabilities in 2012, in order to send a message.

Rogue Certificates: Untrustworthy and undetectable

Organizations and individuals tend to trust digitally signed certificates; however, recent threats such as Stuxnet and Duqu used rogue certificates to evade detection. McAfee Labs expects to see the production and circulation of fake rogue certificates increase in 2012. Wide-scale targeting of certificate authorities and the broader use of fraudulent digital certificates will affect key infrastructure and secure browsing and transactions, as well as host-based technologies such as whitelisting and application control.

Tomorrow’s internet looks more like yesterday’s internet

DNSSEC (Domain Name System Security Extensions) are meant to protect a client computer from inadvertently communicating with a host as a result of a “man-in-the-middle” attack. Such an attack redirects the traffic from the intended server (Web page, email, etc.) to another server. Governing bodies around the globe are taking greater interest in establishing “rules of the road” for Internet traffic, and McAfee Labs expects to see more and more instances in which future solutions are hampered by legislative issues.

Advances in Operating Systems Moves Hackers “Down and Out”

New security features baked into the core of the operating system will cause hackers to find alternate entryways: down into the hardware and out of the operating system. Attacking hardware and firmware is not easy, but success allows attackers to create persistent malware in network cards, hard drives and even system BIOS (Basic Input Output System). McAfee Labs expects to see more effort put into hardware and firmware exploits and their related real-world attacks through 2012.

Download

Infographic: Credit Card Fraud

Click to Enlarge
Via Monex
View Other Infographics

9 de cada 10 internautas utilizan redes sociales y se implican cada vez más en proteger su privacidad (España)

La seguridad de la información y la e-confianza de los hogares españoles

Según este estudio, elaborado por el Observatorio de la Seguridad de la Información, sólo un 10,5% de los internautas españoles tiene configurado su perfil de forma totalmente abierta, permitiendo que su información personal sea vista por cualquier otro usuario de la red social. En 2008, este mismo indicador era del 43%, lo que permite poner en valor la evolución positiva en estos años.

La falta de privacidad y de intimidad, así como las suplantaciones de identidad son los aspectos negativos que caracterizan a las redes sociales. En el caso de los menores, para los que estas redes son muy populares, preocupa que su desconocimiento y buena fe pueda ser aprovechada para abusar de su confianza.

De forma correlativa al éxito de las redes sociales en nuestro país, observamos cómo éstas se están convirtiendo de un atractivo objetivo para los delincuentes, aprovechando el intercambio de información (datos personales, enlaces, ficheros...) y utilizando técnicas de ingeniería social (engaños) y ataques basados en código malicioso (malware). Los atacantes roban las credenciales personales de usuarios para poder enviar desde esas cuentas malware a los contactos, y hacer pensar a las víctimas que estos archivos provienen de un usuario confiable.
En este sentido, según los datos de este Estudio, un 5,6% de usuarios declara haber sido víctima de suplantación de identidad en el segundo cuatrimestre de 2011.

Más . ..

Visto en gentedigital.es

McAfee Free Tools

McAfee is committed to your security and provides an assortment of free McAfee tools to help in your software development. Simply select a tool and download it for free. For more details, read the McAfee Software Free Tools End User License Agreement.

Anti-Malware Tools

GetSusp - McAfee GetSusp is intended for users who suspect undetected malware on their computer.

Stinger - McAfee Stinger detects and removes prevalent Fake Alert malware and threats identified in the "List Viruses" section of the Stinger application.

Assessment Utilities

CredDigger v2.1 - Foundstone CredDigger™ is a tool that attempts to gather data to assist with penetration testing on a corporate network.

Fpipe v2.1 - FPipe v2.1 - Port redirector.

FSCrack v1.0.1 - GUI for John the Ripper.

Night Dragon Vulnerability Detection Tool - Free utility that helps identify systems affected by the "Night Dragon" malware.

Proxbrute v0.3 - ProxBrute is a custom firmware written for the proxmark3. It extends the currently available firmware (revision 465) to support brute force attacks against proximity card access control systems.

ShareScan v1.0.0.2 - ShareScan is a free utility that enables IT security personnel to identify open Windows file shares available on the internal network.

TesserCap v1.0 - Foundstone’s TesserCap is a GUI based, highly flexible, interactive, point and shoot CAPTCHA analysis tool.

VIDigger v1.0 - Check the configuration of ESX server and the virtual machines hosted on ESX server against the VMware Infrastructure Hardening guide and other best practices.

 

Forensic Tools

BinText 3.03 - Finds Ascii, Unicode and Resource strings in a file.

DumpAutoComplete v0.7 - Dump Firefox AutoComplete files into XML.

Forensic Toolkit v2.0 - Tools to help examine NTFS for unauthorized activity.

Galleta v1.0 - A Internet Explorer Cookie Forensic Analysis Tool.

NTLast v3.0 - Security audit tool for Windows NT.

Pasco v1.0 - An Internet Explorer activity forensic analysis tool.

PatchIt v2.0 - A binary file byte-patching program.

Rifiuti v1.0 - A Recycle Bin Forensic Analysis Tool.

ShoWin v2.0 - Show information about Windows, reveal passwords, and more.

Vision v1.0 - Reports all open TCP and UDP ports and maps them to the owning process or application.

 

Foundstone SASS Tools

.NET Security Toolkit v1.0 - The Foundstone SASS (Software Application Security Services) .NET Security Toolkit is designed to help application developers and architects to build secure and reliable .NET software applications.

.NETMon v1.0 - The .NETMon tool monitors the .NET common language runtime enabling developers to conduct detailed analysis.

CodeScout v1.0 - Foundstone CodeScout™ is a free tool developed by Foundstone to help application developers and code reviewers validate adherence to coding best practices and determine the complexity and scope of a code base.

CookieDigger v1.0 - CookieDigger helps identify weak cookie generation and insecure implementations of session management by web applications.

HackPack v1.0 - Foundstone HackPack™ is a tool designed to aid security professionals in keeping up with changes and updates to security software. The tool offers a simple interface to a large variety of security tools.

Hacme Bank v2.0 - Hacme Bank™ is designed to teach application developers, programmers, architects and security professionals how to create secure software.

Hacme Books - Foundstone Hacme Books is a learning platform for secure software development.

Hacme Casino v1.0 - Foundstone Hacme Casino™ is a learning platform for secure software development.

Hacme Shipping - Hacme Shipping is a web-based shipping application developed to demonstrate common web application hacking techniques.

Hacme Travel - Hacme Travel is designed to create secure software.

SecureUML Template v1.0 - The SecureUML Visio template defines a custom Unified Modeling Language (UML).

SiteDigger v3.0 - SiteDigger 3.0 searches Google’s cache to look for vulnerabilities, errors, configuration issues, proprietary information, and interesting security nuggets on websites.

SiteScope v1.0 - Foundstone’s SiteScope creates a site map and gathers metrics for a given web-based application.

Socket Security Auditor v1.0 - Foundstone Socket Security Auditor identifies the insecurely bound sockets on the local system preventing hackers from stealing valuable information.

SSLDigger v1.02 - SSLDigger v1.02 is a tool to assess the strength of SSL servers by testing the ciphers supported.

SSLSmart - SSLSmart is a highly flexible and interactive tool aimed at improving efficiency and reducing false positives during SSL testing.

Validator.NET v1.0 - Validator.NET helps eliminate common vulnerabilities such as SQL Injection and Cross-Site Scripting.

WSDigger - WSDigger v1.0 - Web services testing framework.

 

Intrusion Detection Tools

Attacker v3.0 - Attacker v3.0 - A TCP/UDP port listener.

Carbonite - Carbonite v1.0 - A Linux Kernel Module to aid in RootKit detection.

FileWatch - FileWatch v1.0 - A file change monitor. Used with BlackICE Defender.

FPort - FPort v2.0 - Identify unknown open ports and their associated applications.

IPv4Trace - IPv4Trace v1.0 - A Win32 C++ programming library port of the OpenBSD 2.8 kernel-land IPv4 fragment reassembly implementation.

 

Scanning Tools

BOPing - A scanner for the infamous Back Orifice program.

CIScan - Cisco IOS IPv4 Remote Denial of Service Vulnerability Detection Utility.

Conficker Detection - Conficker Detection vulnerability in Microsoft Windows Server Service.

CSniffer v1.0.0.3 - Scan your infrastructure to discover if you have unencrypted Perforce passwords which could be stolen and used to penetrate your source code library.

DDosPing - A network admin utility for remotely detecting the most common DDoS programs.

DIRE - DIRE (Detecting Insecurely Registered Executables)

DSScan - LSASS scanner.

FileInsight - A handy integrated tool environment for website and file analysis.

McAfee Security Scan Plus - Actively check your computer for anti-virus software, firewall protection, and web security, and find threats in your open applications.

McAfee Virtual Technician - The McAfee Virtual Technician helps to diagnose and resolve any problems related to your McAfee software.

MessengerScan v1.05 - Quickly and accurately identify Microsoft operating systems that are vulnerable to the messenger service buffer overflow released in the MS03-043 bulletin.

MS05-039 Scan - Microsoft UPnP MS05-039 Vulnerability Detection Utility.

MS05-051 Scan - Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution.

MydoomScanner - Mydoom worm scanner.

NetSchedScan - Remote Task Scheduler scanner.

Network Discovery for Microsoft SharePoint - Automate the search for Microsoft SharePoint servers running on your network.

RPCScan - Microsoft RPC(MS03-026) and RPCSS(MS03-039) Vulnerability Detection Utility.

ScanLine - Command line port scanner.

SNScan - SNMP Detection Utility.

SuperScan - Powerful TCP port scanner, pinger, resolver.

SuperScan v3.0 - Powerful TCP port scanner, pinger, resolver.

Trout  - Traceroute and Whois program.

 

Stress Testing Tools

Blast - A small, quick TCP service stress test tool.

FSMax - A scriptable, server stress testing tool.

UDPFlood  - UDP packet sender utility.

 

Spam Submission

McAfee Spam Submission Tool 1.0 for Windows NT/9x - Quickly and easily submit missed spam samples and misidentified spam to McAfee Labs.

McAfee Spam Submission Tool 2.2 - Quickly and easily submit missed spam samples and misidentified spam to McAfee Labs.

 

Utilities

ReadT80 - Consisting of 36 sectors that are read from tracks 80 and 81 of a BOOT sector infected 1.44M diskette.

RWFloppy - Allows transporting diskette images over the network.

SaveInfo - Captures possible boot sector viruses.

12 Security Predictions for 2012

This time every year, I sit down with my research teams and we talk about what we think the coming year will hold in terms of threats to our customers. It’s an important discussion that helps us not only share with you what we think you need to be prepared for, but also to help guide our direction as we continue to build products and services to help protect you from these threats.

This year, as we look ahead, we’ve come up with 12 predictions for 2012 that fall into four main categories:

• -  Big IT trends
• - Mobile landscape
• - Threat landscape
• - Data leaks and breaches

In looking at these predictions, what we see in common are trends toward ever more sophisticated attackers and away from the PC-centric desktop. Our hope that new OSs make the world a safer place didn’t work out. This means that our customers in 2012 will need to continue moving toward a more data-centric model for effective security and privacy as they embrace consumerization, virtualization, and the cloud. And we here at Trend Micro need to continue our work in these key areas to help enable our customers to meet and protect against these threat trends in 2012.

Download

Link relacionado:
- 12 for 2012: What Will The New Year Bring?

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, 2º cuatrimestre de 2011 (16ª oleada)

El martes 27 de diciembre se ha presentado el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles. En la presentación, celebrada en la sede del Instituto Nacional de Tecnologías de la Comunicación en León, han participado Víctor Izquierdo, Director General de INTECO, y Susana de la Fuente, coordinadora del estudio.

Los ciudadanos españoles usuarios de Internet siguen manteniendo un elevado nivel de adopción de herramientas y medidas de seguridad. La herramienta más utilizada en la actualidad es el antivirus, con un 92,2% de adopción declarada. Por detrás de ella, la actualización de los antivirus (79,2%) y del sistema operativo (76,5%) seguidos de la instalación de cortafuegos (76,2%) son medidas ampliamente adoptadas.

Sin embargo, a pesar de contar con estas herramientas de protección, las incidencias siguen ocurriendo. Así, en agosto de 2011 casi la mitad de los equipos panelizados alojaba algún tipo de código malicioso, y en 1 de cada 3 equipos el malware es de riesgo alto. El dato confirma la vigencia de la afirmación que el Observatorio de la Seguridad de INTECO viene realizando oleada tras oleada: las herramientas de seguridad son necesarias pero no suficientes. La adopción de hábitos prudentes en la navegación es clave para garantizar un nivel de protección adecuado.

El balance, determinado por el nivel de confianza de los ciudadanos, es positivo: al 52% de los usuarios encuestados, Internet les ofrece mucha o bastante confianza, mientras que apenas a un 7,7% de ciudadanos expresa tener poca confianza hacia Internet, y un 1,1% dice no tener ninguna confianza.

Durante el periodo analizado se han realizado 3.743 encuestas a usuarios y 7.865 auditorías remotas online a ordenadores domésticos conectados a Internet. Esta nueva oleada del estudio viene acompañada de una importante novedad metodológica. La herramienta iScan, software que analiza los sistemas y las incidencias de seguridad en los equipos, ha sido actualizada en junio de 2011, de manera que detecta con mayor precisión y granularidad la existencia de herramientas de seguridad instaladas en el equipo, así como de malware alojado en el mismo.

Descarga del estudio 

• Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º cuatrimestre de 2011) (1,23 MB)
• Resumen ejecutivo del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º cuatrimestre de 2011) (985 KB)

Una empresa denuncia a un ex empleado por llevarse los seguidores de Twitter

MADRID, 27 Dic. (Portaltic/EP) -

La compañía Phonedog ha demandado a uno de sus ex empleados por quedarse con los 17.000 seguidores de Twitter que tenía cuando trabajaba en la empresa. La compañía reclama 1,9 euros al mes por cada seguidor durante ocho meses, por lo que la cifra asciende a 260.000 euros.

Un nuevo caso de propiedad intelectual afecta a los social media. En este caso a Twitter. En octubre de 2010, el escritor Noah Kravitz dejó su trabajo en un popular portal de telefonía móvil, Phonedog.com, tras casi cuatro años. El empleado, de 38 años, había comenzado a escribir en Twitter bajo el nombre de Phonedog_Noah, y con el tiempo, logró acumular 17.000 seguidores.

Cuando Kravitz dejó su trabajo, PhoneDog le confirmó que podía mantener esa cuenta de Twitter a cambio de publicar de vez en cuando en ella.

"La compañía me pidió 'tuitear' de vez en cuando con mi nombre y yo dije que por supuesto. Quería acabar las cosas bien", asegura Kravitz, según recoge el diario estadounidense The New York Times. Desde ese momento empezó a escribir como NoahKravitz, manteniendo los 17.000 seguidores.

1,9 EUROS POR CADA SEGUIDOR

Sin embargo, ocho meses después de que Noah dejara la compañía, PhoneDog le demandó, afirmando que se había apropiado de la lista de Twitter de la compañía -considerada como una lista de clientes- y pide a Kravitz el pago de 1,9 euros al mes por cada seguidor durante ocho meses, sumando un total de más de 260.000 euros.

Más...

visto en europapress.es

 

Un estudiante fuerza a Facebook a mejorar la privacidad

El estudiante de derecho vienés Max Schrems, de 24 años, encontró 1.222 páginas en Facebook, alojadas en un CD, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y un largo etcétera, que lo dejó helado. Entre los datos, acumulados durante sus tres años en la red social, le alarmó que aparecieran informaciones y conversaciones que había borrado, pero que Facebook no eliminó definitivamente, las siguió conservando en sus archivos digitales.

"Cuando se elimina algo de Facebook, todo lo que sucede es que te lo esconden para que no lo veas", explica Schrems. "Cada vez que le escribes a otra persona, en realidad lo haces a tres, Facebook siempre está presente", advierte. La red social analizó de forma sistemática todos sus datos sin pedirle su consentimiento, incluido su parecer cuando apretaba el botón "me gusta" no sólo en la red social sino en cualquier página digital con ese "plug-in". "Facebook sabe más de nosotros de lo que la Stasi y la KGB (la policía política de la Alemania comunista y la Unión Soviética) sabía sobre cualquier ciudadano normal", reflexiona.

M�s...



Fuente: www.elpais.com

eBook: Wireless Networking 2nd Edition

Wireless Networking in the Developing World book can be freely downloaded in a variety of formats.

Complete 2nd Edition

• - WNDW2 eBook PDF (for screen viewing): 5.1 MB
• - WNDW2 print-ready PDF (for printing): 109.3 MB
• - WNDW2 Cover: 648 KB

Chapters

• - About this Book
• - Where to Begin
• - A Practical Introduction to Radio Physics
• - Network Design
• - Antennas & Transmission Lines
• - Networking Hardware
• - Security & Monitoring
• - Solar Power
• - Building an Outdoor Node
• - Troubleshooting
• - Economic Sustainability
• - Case Studies
• - Appendices
• - Glossary

Mobius Forensic Toolkit Released Ver 0.5.10

Mobius Forensic Toolkit is a forensic framework written in Python/GTK that manages cases and case items, providing an abstract interface for developing extensions. Cases and item categories are defined using XML files for easy integration with other tools.

 This release introduces the Integrated Case Environment (ICE) extension, which replaces the Case Viewer extension. A new and improved data representation of the case model... was developed. Several minor improvements were made

 Licenses GPLv2

Download 

Stratfor, compañía detrás de la CIA, hackeada por Anonymous

Las Navidades han llegado y con ellas uno de los ataques cibernéticos más sonados del año. El grupo ciberactivista Anonymous ha accedido a los servidores del instituto privado de seguridad estadounidense Stratfor obteniendo el listado secreto de clientes y otra información confidencial. 

“La privada y secreta lista de clientes de Stratfor no será privada ni secreta nunca más”, aseguran responsables de Anonymous en su cuenta de Twitter, al anunciar el hackeo de una compañía dedicada a proveer información estratégica sobre asuntos de seguridad, economía y geopolítica en el mundo.

Compañía de seguridad privada o algo más ya que Strategic Forecasting, Inc, con sede en Texas, está considerada en algunos medios como una ‘CIA en la sombra’, por sus funciones de inteligencia estratégica y táctica de máximo nivel, confirmada en el listado de corporaciones y administraciones detallada por Anonymous.

Más...

Seven Significant Hacks of 2011

There was never a dull moment in 2011. Security was front-page news in major mainstream publications. Commercial hackers were running rampant, compromising millions of Web sites while spam bots were taken offline. Cyber-espionage moved from a government-only term to a growing concern among corporations, and certain countries felt the outstretched hands of Big Brother reach the cyber-world. With all these hacks, is it even possible to choose the seven prime hacks of 2011? It’s not an easy task, but let’s take a crack at it.

Hack #1: Sony PlayStation Breach

Hack #2: RSA SecureID compromise

Hack #3: LulzSec’s 50 day hacking spree

Hack #4: News of the World phone hacking

Hack #5: Government websites up for sale

Hack #6: Yale University inadvertently exposes student details

Hack #7: Facebook “self-XSS” malware





Visto en securityweek.com

Mozilla Firefox 9.0.1 liberado solucionando varios problemas de seguridad

Después de su anterior versión estable, liberada hace apenas 2 días, Mozilla lanza una actualización de su navegador, solucionando varios problemas de seguridad y mejorando el soporte para HTML5, MathML, CSS y el motor JavaScript entre otras novedades. Como ya sabemos, la anterior versión, fué la última versión estable de Firefox en este año que estamos finalizando. Esta actualización suponemos que ha sido lanzada a última hora por Mozilla, para solucionar los problemas comentados (algunos de ellos críticos). El navegador del panda rojo, pasa a ser Mozilla Firefox 9.0.1 y ya lo podemos descargar desde su web oficial. 

Mozilla Firefox 9.0.1, ha sido liberado hace apenas unas horas, solucionando varios problemas de seguridad críticos. El navegador se actualiza, añadiendo, interferencia de tipos (algo que ya se hizo con la versión anterior hace 2 días y se ha mejorado), se mejora la integración de temas con el sistema operativo Mac OS X Lion, se añade soporte para font-Stretch (CSS), se mejora el soporte para HTML5, CSS y MathML, así como también para las fuentes de textos o test-overflow, además de fijarse varios problemas de estabilidad. Podemos observar sus notas de la versión, para más detalles.

Más..

Visto en softzone.es

Web de descarga

Reglas de uso de los móviles por parte de Menores

El uso que hacen los menores del teléfono móvil debe ir acompañado de reglas consensuadas

Cuando vuestros hijos tengan un teléfono móvil es importante que juntos establezcáis unas normas de uso y que los padres veléis por su cumplimiento para prevenir falta de seguridad en estos dispositivos. 

Como ocurre con otras muchas cuestiones domésticas, como por ejemplo las horas de televisión, la organización en tareas domésticas, los días establecidos para utilizar la videoconsola, etc., los móviles no son una excepción y los niños deben usarlos aplicando ciertas normas. Estas reglas debéis hablarlas con ellos y aseguraros de que las cumplan.

Establecer normas de forma consensuada es, sin duda, uno de los mejores elementos educativos y de prevención de riesgos del uso de dispositivos móviles. Además, los padres debéis tener presente que debe primar el uso de normas sobre castigos y restricciones de uso.

Estas normas, además, pueden evolucionar y adaptarse a la madurez del propio menor, así como a la evolución tecnológica del teléfono móvil que utilice.

Dentro de los aspectos que no podéis dejar de lado dentro de estas normas están las siguientes:

• - Zonas de uso del dispositivo móvil: hay que promover el uso en zonas comunes frente a lugares más aislados, como dormitorios.
• - Delimitar los tiempos de uso.
• - Servicios y usos del dispositivo  (cámara, acceso a Internet, aplicaciones de redes sociales, juegos, radio, música…)
• - Limitar el gasto para el uso del dispositivo analizando las posibilidades que ofrecen los diferentes operadores: tarifas de datos, créditos virtuales, restricción por volumen de datos, etc.

Los teléfonos móviles son dispositivos de gran utilidad que permiten comunicarse con otras personas desde prácticamente cualquier lugar. Además, la mayoría de móviles que están en el mercado ya permiten realizar videollamadas, conectarse a Internet, incorporan navegador GPS, etc. Todas estas utilidades en manos de un menor pueden suponer un riesgo ya que puede hacerse de ellas un uso indebido, por eso te recomendamos seguir los siguientes consejos en caso de que el menor tenga en su poder un móvil:

• - Recomienda a tus hijos que es mejor dar el número de teléfono solamente a amigos que conocen, nunca a desconocidos, así como no incluirlo en el perfil de redes sociales.
• - Ayúdales a bloquear el Bluetooth para que nadie acceda a las cosas de su teléfono, como sus contactos, fotos, etc. Además puede ayudar a reducir el riesgo de contraer virus o spam en su móvil.
• - Convéncelos de que sean responsables con las cosas que mandan a través del móvil, ya sean mensajes de texto, como imágenes, videos, ...
• - Adviértelos para que no envíen contenido sexual (sexting), ni usen el móvil para acosar a ningún compañero (ciberbulling).
• - Por otro lado, muchas compañías telefónicas, hoy en día, ofrecen servicios de control parental para móviles. Si desea utilizar este servicio, puede ponerse en contacto con su operadora, para conocer que servicios ofrece.

Fuente: Menores OSI - INTECO

Reporte: Seguridad en juegos online 2011 (S2 Grupo)

La empresa de seguridad digital S2 Grupo ha presentado su “I Informe sobre el estado de la seguridad en los juegos online”, cuyo objetivo es mostrar la situación del mercado y detectar los principales riesgos a los que se enfrentan los usuarios. En este estudio se han analizado las amenazas y fortalezas de las diferentes plataformas y sistemas operativos desde los que se puede acceder al juego en red, se advierte sobre los principales objetivos de los hackers en la actualidad y se ha incluido un “Decálogo de seguridad en juegos online”.

En Navidad es frecuente regalar videoconsolas y todo tipo de dispositivos tecnológicos desde los que se puede jugar en red con personas de cualquier parte del mundo. Esto puede convertirse en un grave problema si no se toman las medidas necesarias de protección frente a los hackers y el malware (software malicioso como por ejemplo virus, troyanos, gusanos, etc.) que ya ha conseguido llegar a todo tipo de terminales (smartphones, PC, consolas, etc.).

Entre las principales conclusiones del estudio se advierte de que las copias ilegales y la modificación de las restricciones impuestas por los fabricantes de videojuegos y dispositivos son las principales puertas de acceso para la acción de hackers y malware.

Los ordenadores continúan siendo una de las plataformas más utilizadas por los jugadores, donde uno de los principales riesgos que se cometen es la piratería. De un análisis de casi 2.000 cracks utilizados para realizar copias ilegales, un 3% contenían virus y troyanos y el 79% eran sospechosos de estar infectados, con el consiguiente riesgo que conllevan.

Lo mismo ocurre con las videoconsolas. Convertidas en el terminal favorito de los usuarios, la posibilidad de jugar on-line unidas a la modificación de los aparatos y juegos para utilizar copias no originales, las ha situado en una vía para la difusión de acciones maliciosas como malware, control de las máquinas o robo de datos.

En el caso de los juegos para smartphones, el método más usado por hackers es realizar cambios en las aplicaciones para añadirles funcionalidades que les reporten beneficios como obtener sus datos privados o la posibilidad de enviar mensajes SMS Premium que generan un coste alto a los usuarios. Esto es lo que ocurre con Android. Después del análisis de 3.387 juegos, se ha concluido que más del 50% tienen acceso al número de teléfono y al IMEI, casi 1 de cada 4 programas tiene permisos para obtener nuestra ubicación y el 1% de los videojuegos requieren de un permiso para enviar SMS, algo que no debería solicitar. Además, la facilidad para los desarrolladores de modificar las aplicaciones de Android ha propiciado la aparición de “Markets” alternativos. Según el estudio, los juegos descargados de internet son más peligrosos que los oficiales de Android, porque solicitan un porcentaje mayor de permisos considerados peligrosos.

En el caso de iOS, aunque puede presentar alguna vulnerabilidad, es más seguro porque Apple cuenta con un sistema de control del origen de las aplicaciones que prácticamente garantiza la inexistencia de programas maliciosos.

Las redes sociales se han convertido en la plataforma que más malware genera. El caso más representativo es el de Facebook, que gracias a permitir a los desarrolladores publicar juegos, ha conseguido obtener la práctica hegemonía en los juegos sociales. Este carácter social, ha sido aprovechado por el malware para distribuirse de forma viral mediante publicaciones sugerentes hacia los demás usuarios que contienen virus, troyanos y estafas en general.

El 79% de los cracks para videojuegos son sospechosos de contener virus.

• Las copias ilegales y la modificación de las restricciones impuestas por los fabricantes de videojuegos y dispositivos tecnológicos son la principal puerta de entrada de hackers y malware.
• Más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado.
• S2 Grupo ha realizado su primer estudio sobre la seguridad en los juegos en red para detectar y advertir sobre las principales amenazas que pueden afectar a los usuarios en las diferentes plataformas tecnológicas y sistemas.
• La compañía ha presentado un Decálogo con consejos básicos para acceder a juegos online de una forma segura.

 Objetivos de los hackers

Actualmente, la acción de los hackers en este sector busca diferentes objetivos que van desde los más inocuos para la seguridad del jugador hasta los más perjudiciales:

• Recolección y venta de dinero virtual a cambio de dinero real,
• Robo de cuentas de juego exitosas o de datos personales a través del phishing,
• Distribución de programas falsos para controlar las máquinas de las víctimas a través de virus o troyanos,
• Envío de spam a las direcciones de correo obtenidas,
• Robo del número de las tarjetas de crédito,
• Control de la máquina del usuario para utilizarla con fines ilícitos,
• Establecimiento de trampas online para modificar programas y aventajar a sus adversarios, algo que es especialmente grave en el caso de los casinos donde la cantidad de dinero en juego es elevada.

DECÁLOGO DE SEGURIDAD EN JUEGOS ONLINE

Para promover la seguridad tecnológica en todos los ámbitos, concienciar sobre los peligros que existen en este sector y evitar la acción de los atacantes, S2 Grupo ha presentado un Decálogo con 10 consejos básicos para promover un uso seguro del juego en red:

1. Tener un ordenador protegido, no garantiza que los datos del jugador estén seguros.
2. Modificar el sistema operativo de las consolas las convierte en más vulnerables frente al malware.
3. Desactivar las restricciones impuestas por el fabricante de un videojuego, consola u otro dispositivo, elimina sus medidas de protección.
4. Es necesario proteger cada terminal desde el que se tiene acceso a juegos online.
5. Hay que desconfiar de todas las notificaciones recibidas donde se nos inste a introducir nuestro usuario y contraseña.
6. Los juegos descargados de sitios no oficiales son un peligro para la seguridad del jugador, es aconsejable descargarlos de fuentes oficiales.
7. En las redes sociales hay que desconfiar de los mensajes sospechosos que nos envíen los usuarios porque podrían ser un virus.
8. Es muy recomendable tener instalado, tanto en los ordenadores como en los dispositivos móviles, un antivirus.

9. Sólo debe introducirse el número de tarjeta de crédito cuando sea estrictamente necesario.
10. La concienciación en materia de seguridad es muy importante, todos los usuarios son posibles víctimas de ataques.


Descarga del informe - [PDF, 1.2MB]. Autor: David Lladró



Link relacionado:
- Informe sobre la Protección de Infraestructuras Críticas en España (S2 Grupo)

La mitad de los usuarios de Facebook fueron etiquetados en fotos en contra de su voluntad

publispain.com

Así lo determina una encuesta realizada por MyMemory.com a 1.781 usuarios británicos de Facebook. Estos usuarios aseguran que fueron etiquetados bajo la influencia del alcohol en un 76% de las fotos en las que aparecen y la mitad de ellos sostienen que fue en contra de su voluntad.

Por otra parte, un 8% de los encuestados aseguró que estas imágenes les podrían traer serios problemas en caso de que alguien de su trabajo las viera por lo que un 93% de los usuarios se ha desetiquetado de una foto alguna vez.

Estas cifras se agravan cuando en la misma encuesta se señala que dos tercios de los encuestados etiquetaron intencionalmente a un amigo en fotos que sabían que eran comprometedoras y podían meterlo en graves problemas laborales o familiares.

¿Qué hacer en estos casos? La configuración de la privacidad resulta fundamental ya que de esta forma no podrá ver cualquier persona tus fotos y datos personales. Sin embargo, la encuesta tampoco en este aspecto resultó muy favorable para los usuarios británicos. Sólo un cuarto de los encuestados configuró su privacidad para que nadie pueda ver las fotos de Facebook.

 Fuente: identidadesenpeligro

Los empleados que roban documentos confidenciales de la empresa suelen ser cargos técnicos que ya tienen un nuevo empleo

Las personas que sutraen propiedad intelectual de las empresas suelen haber sufrido un problema profesional que les impulsa a ello. Los secretos comerciales y la información de facturación son los datos más valiosos.

Una de las principales preocupaciones de todas las empresas del mundo es una potencial filtración de información confidencial o protegida de la corporación. Por ello, Symantec ha hecho público un informe en que busca crear un perfil de los ladrones de propiedad intelectual.

En primer lugar, el estudio señala que los estas personas ocupan a menudo cargos técnicos, siendo la mayoría de ellas empleados masculinos actuales de, aproximadamente, 37 años de edad que ocupan puestos científicos, de ingeniería, de gestión o de programación. Un gran porcentaje de estos ladrones ha firmado acuerdos de propiedad intelectual, lo que indica la inefectividad de esta política. Asimismo, estos trabajadores suelen tener ya un nuevo trabajo, ya que cerca de un 65% de los empleados que cometen un robo de este tipo ya han aceptado un trabajo en una compañía de la competencia o ha montado su propia compañía cuando realizó el robo de información. De hecho, cerca de un 20% ha sido contratado por otra empresa interesada en los datos, y un 25% ofreció la propiedad intelectual robada a una compañía extranjera o a otro país.

Así pues, los trabajadores maliciosos se apoderan generalmente de la información a la que pueden acceder de forma autorizada, datos que conocen, con los que trabajan y a los que, en cierta manera, tienen derecho. Una información que se vuelve más valiosa si se trata de secretos comerciales (52% de los casos) o información empresarial como, por ejemplo, la información de facturación, las listas de precios y otros datos administrativos, que se robaron en un 30%, seguido por el código fuente (20%), el software propietario (14%), la información de los clientes (12%) y los planes empresariales (6%).

Por otro lado, los empleados usan medios técnicos para hacerse con estos datos, pero la mayoría de los robos son descubiertos por empleados no técnicos. Unos robos que pueden estar propiciados por los problemas profesionales, que pueden provocar en el empleado ya predispuesto un golpe de efecto que le hace cansarse de “meditarlo” y decide pasar a la acción (o cuando otras personas le empujan a hacerlo). Este cambio ocurre a menudo después de un problema profesional o de expectativas insatisfechas.

Fuente: idg.es

UNICEF advierte de que los adolescentes publican fotos de tono sexual en Internet

Seguridad infantil en Internet: retos y estrategias globales tiene como objetivo proporcionar una mejor comprensión de los riesgos a los que se enfrentan los jóvenes en internet, y presenta un marco para protegerles de amenazas como el ciberacoso, la exposición a imágenes de abusos, así como a otras prácticas como el grooming, en el que algunas personas se hacen pasar por niños para conseguir fotografías íntimas de los niños.

La investigación, realizada en colaboración con el Centro contra la explotación infantil y la protección online (CEOP) en Reino Unido, señala cuatro aspectos que necesitan coordinarse para crear un entorno más seguro para los niños en la red: enseñar a los niños a protegerse por sí mismos, acabar con la impunidad de quienes les acosan, reducir el acceso a material dañino y apoyar la recuperación de las víctimas.

Descarga Informe

Editor: UNICEF

  Child_Safety_online_-_Global_challenges_and_strategies

Link relacionados:
- Investigación publicada por UNICEF advierte de que los adolescentes publican fotos de tono sexual en Internet