miércoles, 26 de diciembre de 2012

Security Onion: Linux distro for IDS (Intrusion Detection) and NSM (Network Security Monitoring)

It's based on Ubuntu and contains Snort, Suricata, Bro, Sguil, Squert, Snorby, Xplico, NetworkMiner, and many other security tools. The easy-to-use Setup wizard allows you to build an army of distributed sensors for your enterprise in minutes!
 What is Security Onion?
Security Onion is a network security monitoring system that provides full context and forensic visibility into the traffic it monitors. At it's heart it is designed to make deploying multiple complex open source tools simple via a single package, reducing what would normally take days to weeks of work to minutes. Featuring Bro IDS, your choice of Snort or Suricata, Sguil analyst console, ELSA, Squert, Snorby and capME web interfaces, and the ability to pivot from one tool to the next seamlessly provides the most effective collection of network security tools available in a single package.  

What can it do for you?

  • Signature-based detection - Whether you choose Snort or Suricata for signature-based detection, you'll have Snort and/or Emerging Threats signatures available for use.
  • Context - Bro IDS provides visibility into the haystack, while signature-based detection targets the needle. Now you can know not only what signature-based events occurred, but you can have full context of all activity detected from the host involved. What domains a host queries, SSL certificates it's used, files downloaded, FTP/SMTP/IRC activity? All contextual questions that can help determine whether a signature-based alert is an event or an incident.
  • Evidence - Full packet capture means you can know exactly what a host did. Sguil and its integration with other tools in Security Onion, such as Network Miner and Wireshark in addition to ELSA, Squert and Snorby via capME, allow an analyst to look at the evidence of a network attack frame by frame exactly as it happened, all with a click of a mouse.
  • Tools - Security Onion is loaded with tools to monitor your network efficiently and effectively. Sguil provides the best security analyst console available in terms of function and utility. Squert and Snorby provide visibility into Sguil and Snort respectively, and ELSA provides a Splunk-like interface to the vast wealth of log data Security Onion will harvest from Bro, OSSEC and more.
  • Save Money - It's free, well except for the hardware. But it will help you save a lot of money you might otherwise throw at commercial solutions and you could maybe spend some of that money so your analysts can become better.

What can't it do for you?

Security Onion is a network monitoring and detection system. It will not block an attack, nor is it designed to. It will however act as a video camera for your network for every connection it sees, not just the one's that it thinks are bad. In a world where detection rates are unpredictable, evidence like this can save you a lot of money.

 We now have an official Security Onion 12.04 RC1 ISO image!

It's based on Xubuntu 12.04 64-bit and contains all of our Security Onion packages.  The RC1 page has been updated with instructions for downloading and installing the ISO:
http://code.google.com/p/security-onion/wiki/RC1

More...

Fuente: securityonion.blogspot.com.ar
Publicado por el No hay comentarios:
Etiquetas: ,

Un desarrollador de software británico ha sido nombrado de los mejores del mundo civil en cuanto a seguridad informática

MÉXICO, D.F.(Agencias)
Un desarrollador de software británico ha sido nombrado de los mejores del mundo civil en cuanto a seguridad informática en una competencia organizada por los militares de Estados Unidos.

Se trata de Chris Doman, de 26 años, quien venció a casi 2 mil defensores cibernéticos procedentes de 53 países.

Dos aficionados británicos, Bartlet Matt y Chris Moore, terminaron en el top 12. El Reto Forense Digital DC3 es un concurso global concebido y organizado por el Departamento de Defensa de Estado Unidos en el Centro de Delitos Cibernéticos.

Se basa en ejercicios de escenarios que reproducen la complejidad de analizar los datos para resolver delitos cibernéticos.

Las áreas cubiertas incluyen firmas de archivo, metadatos hash, datos ocultos y recuperación de la comunicación,.

Un desarrollador de software británico ha sido nombrado de los mejores del mundo civil en cuanto a seguridad informática en una competencia organizada por los militares de Estados Unidos. Se trata de Chris Doman, de 2 años, quien venció a casi 2 mil defensores cibernéticos procedentes de 53 países. Foto: Cortesía.

Un desarrollador de software británico ha sido nombrado de los mejores del mundo civil en cuanto a seguridad informática en una competencia organizada por los militares de Estados Unidos. Se trata de Chris Doman, de 26 años, quien venció a casi 2 mil defensores cibernéticos procedentes de 53 países. Foto: Cortesía

Fuente: http://www.lacronica.com



DC3 Digital Forensics Challenge 2012

Publicado por el No hay comentarios:
Etiquetas:

El 60% de los usuarios desconfía de internet para compartir información confidencial

Solo un 11% de los internautas ha sufrido fugas de información pero a más de un 80% le preocupa quién puede llegar a tener acceso a los documentos que comparte
El 60% de los usuarios desconfía de internet para compartir información confidencial

El 60% de los usuarios desconfía de internet para compartir información confidencial 
 
JOSÉ GONZÁLEZ
Dos chicas acceden a internet desde su ordenador

El 60% de los españoles que se conecta habitualmente a internet no confía suficiente como para compartir documentación de carácter confidencial por esta vía. Además, del 38,5% que sí confía en la Red, un 73% afirma proteger esos documentos compartidos, aunque más del 65% desconoce cualquier herramienta de protección.

Estos datos se desprenden del estudio «¿Confiamos en internet?», elaborado por el Colegio de Politólogos y Sociólogos de Madrid para Prot-On, firma que permite por primera vez proteger y gestionar los accesos a todos los archivos que los usuarios comparten en internet.

El estudio también muestra que al 84,3% de los españoles que se conectan a diario les preocupa bastante o mucho la seguridad de la información que comparten por internet. Y a pesar de que tan solo el 11% ha sufrido alguna vez una fuga de información o un uso fraudulento de ella, casi el 82% teme que terceras personas puedan tener acceso a esa información y utilizarla sin estar autorizados.

Los datos indican que una amplia mayoría de los españoles (un 71,1%) se conecta a internet a diario, y que la información que más se comparte es de carácter personal (el 88,6%), profesional (33,4%) y académica (13,4%), por este orden. No obstante, parece que los usuarios todavía son reticentes a realizar gestiones administrativas o financieras por internet, ya que más del 54% no las realiza nunca o casi nunca, y en la mayoría de los casos (un 46,4%) porque no se fía. Además, entre las personas que habitualmente realizan este tipo de gestiones por internet, más de un 76% admite que le preocupa la seguridad de estos trámites.
Sobre el estudio
«¿Confiamos en internet?» es un estudio realizado por el Colegio de Politólogos y Sociólogos de Madrid para Prot-On. En total se han realizado 716 entrevistas telefónicas que representan al conjunto de la población del estado español según criterios geográficos y de sexo y edad −con un margen de error del 3,66%− y varias entrevistas en profundidad que tienen como objetivo facilitar datos que permitan conocer la preocupación real de la población española por la seguridad y la privacidad de su información en internet.



Fuente: abc.es/


Publicado por el No hay comentarios:
Etiquetas: ,

Capítulo español de CSA publica la traducción al español de la CSAGUIDE V3.0

El Capítulo Español de la Cloud Security Alliance, CSA-ES, ha completado los trabajos de traducción al español de la guía de CSA Global “Security Guidance for Critical Areas of Focus in Cloud Computing. Esta Guía es la mejor y más completa referencia a nivel internacional sobre las medidas de seguridad y aspectos a tener en cuenta que pueden aplicar las organizaciones que desean apoyarse en los servicios que ofrecen la Nube o que desean migrar sus servicios TI actuales a ella.
Esta iniciativa, cuyo título en español es “Guías de seguridad de áreas críticas en Cloud Computing V3.0”, tiene como objetivo fundamental poner a disposición de toda la comunidad hispanohablante este documento clave para la segura adopción del Cloud, facilitando sus contenidos por encima de las barreras que pudiera suponer el idioma, y promoviendo el uso de la terminología propia en español.
Esta iniciativa ha sido desarrollada por el Comité Técnico de Organización del CSA-ES, con la participación adicional de expertos en Cloud, seguridad y proveedores de servicio y usuarios finales, contando con la colaboración de expertos de las compañías Audens, BT, Dell, Deloitte, GMV, HP, ISACA, KPMG, Microsoft, Novagalicia, Universidad de Zaragoza y expertos independientes.

Comité Técnico Operativo de la Cloud Security Alliance España

CSA-ES ya ha publicado el documento, que está disponible para su descarga en el portal de CSA-ES.
CSA-ES es un foro de debate que promueve el uso de buenas prácticas para garantizar la seguridad y privacidad en el entorno del Cloud Computing. Ha impulsado la primera certificación profesional en castellano sobre Seguridad de la Información en Cloud Computing, el Certificate Of Cloud Security Knowledge (CCSK).

Fuente:  www.ismsforum.es
Publicado por el No hay comentarios:
Etiquetas: ,

Liberada wifislax-4.3 version final

Bueno , pues hoy es el día , déspues de 6 meses de desarrollo la versión final de wifislax-4.3 esta lista.
El sistema sigue manteniendo la misma filosófia modular ,para poder ampliar las capacidades facilmente mediante archivos “xzm” , la estructura es la misma , pero no así el sistema , que ya no esta basado en SLAX ni PORTEUS , si no que directamente se ha hecho todo el trabajo desde cero , con paquetería SLACKWARE 14 , que a fin de cuentas es lo que hacen SLAX y PORTEUS , se basan ambas en SLACKWARE.


Durante los 6 meses se han implementado scripts para mejorar el sistema , aplicaciones, herramientas de limpieza etc , para que la gente que lo instale en hd este mas cómoda en el sistema.
Respecto a la temática de la live  ” wireless ” , se han implementado todas las herramientas que nos han parecido mas interesantes ,y se han actualizado constantemente las que ya teníamos en la live.

Más..
Publicado por el No hay comentarios:
Etiquetas:

Hacking navideño: Filtrados datos de HP, Verizon y organizaciones de Oriente Medio

En estas fechas en las que la mayoría de nosotros nos disponemos a reunirnos con la familia para pasar una Nochebena y Navidad lo más alegre posible (lo que incluye comer hasta reventar y beber cantidades excesivas de alcohol en algunos casos), podríamos pensar que todo se detiene durante unos días para celebrar estas fiestas. Pero como ya hemos comentado en anteriores ocasiones, no hay descanso para la seguridad informática y buena prueba de ello son las numerosas noticias que hemos ido recopilando estos últimos días, gracias sobre todo, a sitios como Cyberwarnews.

De nuevo, las grandes empresas y los gobiernos son los objetivos de los atacantes, que han conseguido obtener y hacer públicos suculentos datos. Comenzamos con la información obtenida en la campaña más reciente de Anonymous, conocida como Project Mayhem. En esta campaña se pretendía filtrar el mayor número posible de datos pertenecientes a empresas y gobiernos.
Entre los datos que se han filtrado hasta el momento encontramos cuentas de administradores e información de bases de datos pertenecientes a diversos países como Egipto e Irán. Asimismo, englobado también en esta operación, se han filtrado datos desde el sitio web pertenecientes al mercado de valores de Oriente Medio.

Otra de las filtraciones de datos más importantes producidas durante el fin de semana ha sido la que ha afectado a la empresa de telefonía Verizon,  la cual ha visto cómo se han hecho públicos los datos de hasta 3 millones de sus clientes. Hay que aclarar que el robo de datos no se produjo directamente desde Verizon si no desde un servicio conocido como FiOS y que la empresa proporciona a sus clientes con iPhone, iPads, etc.
Pero el ataque que más ha dado que hablar en las últimas horas ha sido el que ha afectado a la filial china de la conocida empresa HP, que ha hecho públicos miles de datos confidenciales cómo emails, teléfonos, nombres de usuario y otra información personal entre los que se encuentran más de 26.000 direcciones de correo electrónico.
Además, cómo dato curioso, habián fichoros filtrados que estaban infectados con una variante del malware Win32/Parite, malware que los atacantes niegan haber colocado, lo que significaría que la seguridad de los servidores vulnerados ya dejaba que desear antes de producirse este ataque.
Como vemos, este tipo de ataques y filtraciones no se toman un descanso ni siquiera en Navidad. Es más, es precisamente durante festividades cuando se debe estar más alerta puesto que el poco personal que suele quedarse de guardia hace que sea más difícil reaccionar ante un ataque de estas características.


Fuente: http://blogs.protegerse.com
Publicado por el No hay comentarios:
Etiquetas: ,

Consejos para evitar amenazas de seguridad

Ciberseguridad 14951203Small2 Tres consejos para evitar amenazas de seguridad

Una mayor concienciación acerca de los posibles riesgos para la seguridad es un paso fundamental para frustrar ataques malintencionados. Sin embargo, con demasiada frecuencia, las organizaciones públicas y privadas se ven obligadas a reconocer que los riesgos potenciales de seguridad son aún mayores cuando un atacante logra obtener privilegios de administrador, independientemente de si es un atacante externo o una amenaza interna. Quest Software (ahora parte de Dell) tiene un profundo conocimiento de los problemas a los que se enfrentan las organizaciones que carecen del control y las auditorías adecuadas sobre los accesos de administración y las cuentas de superusuario.

Tal y como se recoge en un estudio realizado este año en la The Experts Conference, conferencia anual que reúne a profesionales de la informática de todo el mundo bajo el patrocinio conjunto de Quest y Microsoft, la mitad de las organizaciones encuestadas manifestaron que su principal problema normativo es garantizar la correcta asignación de los privilegios de acceso de los usuarios, incluyendo los accesos con privilegios. En el caso de la gestión de cuentas con privilegios, la situación es aún más problemática cuando los administradores reciben “las llaves del reino”, al obtener privilegios de acceso anónimo compartido a sistemas informáticos cruciales. En el sector privado, los errores y carencias a la hora de gestionar los accesos a la información y la adecuación a las normativas mediante mandatos de seguridad pueden conllevar pérdidas de ingresos, auditorías adversas y un deterioro generalizado de la marca. En las instituciones gubernamentales, por su parte, la gestión de los derechos de acceso plantea situaciones de alto riesgo, ya que anticiparse a las posibles amenazas emergentes es una cuestión de seguridad nacional. Tanto es así, que la gestión de las cuentas con privilegios queda recogida en varias certificaciones de seguridad, incluyendo las ISO 27001 y NIST 800-53. Un nuevo informe elaborado por Enterprise Management Associates para Quest, destaca los controles de accesos de administración incorrectos como “una de las lagunas de seguridad informática más indignantes en muchas organizaciones.”

El informe, titulado “Por qué debería replantearse la gestión de privilegios de acceso (y cosas que desconoce que debería conocer), examina algunas de las excusas más frecuentes que ofrecen las compañías a la hora de justificar sus descuidos. Además el informe ofrece perspectivas de gran utilidad sobre cómo las prácticas modernas de administración de cuentas con privilegios (o PAM, por sus siglas en inglés), y las correspondientes soluciones tecnológicas pueden cubrir esas carencias de seguridad mediante un control flexible de las políticas, la automatización de los flujos de trabajo y el registro y seguimiento de todas las actividades, con el fin de aumentar la seguridad, cumplir las normativas y aumentar la eficiencia.
Con el fin de ayudar a los directores ejecutivos a evitar estos riesgos de seguridad, tristemente tan frecuentes, Quest ofrece tres prácticos consejos:

1. Asignar responsabilidades individuales a la actividad de los superusuarios
Los derechos de administración compartidos y mal gestionados no son una mera mala ocurrencia; suponen la forma más rápida y sencilla de exponer a toda una organización a riesgos innecesarios, ya que estas cuentas de superusuario suelen tener amplios privilegios sobre sistemas operativos, aplicaciones, bases de datos, etc. De compartirse las cuentas, cualquier posible fallo de seguridad o normativa podrá rastrearse a nivel de cuenta, pero no será posible determinar qué administrador la ha estado empleando.
Por ello, con el fin de contener posibles riesgos, convendrá adoptar un planteamiento por el que solo ofreceremos a los administradores privilegios de acceso sobre aquello que necesiten, cuando lo necesiten. Ni más, ni menos. Así, solo se emitirían las credenciales que fueran necesarias, en el momento en que fueran necesarias, acompañándolas de un registro auditado de quién las utiliza, quién ha aprobado su uso, para qué se han utilizado y cómo y por qué se han entregado. Una vez se hayan utilizado para el fin para el que estaban previstas, deberá cambiarse la contraseña de inmediato. La capacidad para automatizar y asegurar todo este proceso supone un medio eficaz para gestionar los derechos de administración de toda una organización. Del mismo modo, las prácticas PAM son fundamentales a la hora de garantizar la correcta colaboración entre agencias locales, estatales y
federales, y pueden suponer la diferencia entre una correcta colaboración e intercambio de información entre todas las esferas del gobierno, o suponer un colapso total de dicha colaboración.

2. Implementar y seguir una estrategia de “privilegios mínimos” en los accesos de administración
Muchas cuentas de administración, incluyendo las de las cuentas root de Unix, las cuentas de administrador de Windows o de Active Directory, DBA, etc., ofrecen permisos ilimitados en su ámbito de gestión. De compartirse estas cuentas, se pueden estar fomentando posibles actividades malintencionadas. Así, por ejemplo, el tan divulgado fallo de seguridad que se produjo en Fannie Mae se dio cuando un empleado empleó un acceso de superusuario de este tipo para colocar una bomba lógica malintencionada que, de no haber sido descubierta, podría haber trastocado las operaciones de toda la organización y haber puesto en peligro los datos personales y financieros de aproximadamente 1.100 personas.
Un planteamiento mucho más prudente pasa por establecer una política que defina claramente qué puede hacer cada administrador (o cada puesto de administración) con sus accesos y qué no. Dado que este proceso puede resultar complicado y de difícil implementación en los diversos sistemas de una organización, Quest recomienda la incorporación de herramientas de microdelegación, optimizadas para las plataformas designadas, e integradas a otras tecnologías PAM como la salvaguarda de privilegios, la autenticación multifactor y los puentes para Active Directory.
How to Remote Access My Computer Tres consejos para evitar amenazas de seguridad

3. Reducir la complejidad de la administración de cuentas con privilegios
Uno de los retos más habituales a los que se enfrentan las prácticas PAM es la diversidad de sistemas informáticos, cada uno de los cuales presenta sus propias características y requisitos en materia de administración de cuentas con privilegios. Esto suele resultar en la utilización de herramientas especializadas y políticas y prácticas específicas, diseñadas para controlar el acceso a las cuentas con privilegios. Desgraciadamente, este planteamiento suele complicar los procesos de auditoría, por lo que puede resultar complicado demostrar que todos los accesos estén controlados y que los principios de separación de tareas se han establecido y se hacen cumplir.
Por ello, consolidar diferentes sistemas en una estructura de identidades común crea un entorno en el que resulta posible implantar una estrategia de prácticas PAM unificada, garantizando la cohesión en las prácticas en una mayor parte de la organización, eliminando con ello posibles errores producidos por la complejidad derivada del uso de múltiples sistemas, al tiempo que se reducen los riesgos y los gastos que conlleva la administración de dichos sistemas. Además, toda consolidación de las capacidades de PAM bajo una interfaz unificada de gestión y registro redunda en una mayor eficiencia.
El informe realizado por EMA al que hacíamos referencia, apunta a que las organizaciones centradas en alcanzar un elevado nivel de disciplina en la administración de configuraciones y cambios tienden a presentar mejores resultados, no solo por una menor incidencia de sucesos de seguridad que alteren sus operaciones, sino por una mayor fiabilidad informática, menos tareas no planificadas para los departamentos informáticos, cambios informáticos más exitosos, mejores proporciones de administradores de servidores frente a sistemas, y más proyectos informáticos completados cumpliendo plazos y presupuestos.

Fuente:  www.muycomputerpro.com
Publicado por el No hay comentarios:
Etiquetas: ,

El robo de información continúa siendo una debilidad

 Uno de los peores casos fue la filtración de 56 mil cuentas de Visa y Mastercard

imageRotate
Tarjetas de crédito y redes sociales fueron vulneradas ARCHIVO

El robo de información fue el principal incidente de 2012 en materia de seguridad informática, según una reciente investigación de ESET Latinoamérica.

"Desde Megaupload hasta Linkedin o Formspring, la fuga de información fue una dura realidad que debieron enfrentar muchas empresas este año. No sólo se trata de la exposición y muchas veces publicación de valiosa información personal de los usuarios, sino también de un fuerte golpe a la reputación de las compañías", aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

Entre los casos de fuga de información más resonantes del 2012 pueden mencionarse la filtración de datos de 56.000 cuentas de Visa y Mastercard, la exposición de 6.5 millones de contraseñas de LinkedIn y las más de 450.000 credenciales robadas de Yahoo! Voice.

A su vez, el robo de información ha estado entre los principales objetivos de los códigos maliciosos como lo evidencian las sucesivas campañas de propagación de Dorkbot, virus que cuenta con el 54% de su propagación en Latinoamérica y roba credenciales de acceso de los usuarios, además de convertir a los equipos infectados en parte de una red botnet.

"El robo de información no es sólo un riesgo para las compañías: los usuarios no suelen ser conscientes del valor de los datos que manejan. Por tanto, las campañas de propagación de códigos maliciosos y las estrategias de Ingeniería Social, se enfocaron durante 2012 en esto", agregó Raphael Labaca Castro, coordinador de ESET Latinoamérica.
 
 
Fuente:EL UNIVERSAL  
Publicado por el No hay comentarios:
Etiquetas: , , ,

Adquiriendo mi identidad en Internet

¿Cómo ayudar a los más pequeños a que disfruten y se desenvuelvan en Internet sin riesgos para su identidad digital? La siguiente infografía elaborada por INTECO, con la colaboración del Taller d’Audiovisuals de la Universitat de València, aporta las nociones básicas para que los menores creen y gestionen su identidad en Internet de forma responsable y segura.
Para ello ponen una serie de ejemplos de situaciones pueden generar que niños y adolescentes tengan una imagen en Internet que no desean. Para evitar o hacer frente a dichas situaciones, se ofrecen consejos sencillos con los que el menor podrá cuidar y controlar su identidad digital.
Este recurso gráfico se ha realizado sobre la base de la “Guía de usuarios: identidad digital y reputación online” elaborada por INTECO, cuyo objetivo es ofrecer pautas para los usuarios construyan y gestionen su identidad en el entorno virtual salvaguardando su privacidad y la seguridad de la información.
Tanto la guía, como las infografías en español, inglés, catalán, euskera, gallego y valenciano están disponibles para su descarga en formato PDF en la sección de Guías del Observatorio INTECO.

Publicado por el No hay comentarios:
Etiquetas: , ,

Explorando el mercado de contraseñas robadas

Not long ago, PCs compromised by malware were put to a limited number of fraudulent uses, including spam, click fraud and denial-of-service attacks. These days, computer crooks are extracting and selling a much broader array of data stolen from hacked systems, including passwords and associated email credentials tied to a variety of online retailers.

This shop sells credentials to active accounts at dozens of leading e-retailers.
This shop sells credentials to active accounts at dozens of leading e-retailers.

At the forefront of this trend are the botnet creation kits like Citadel, ZeuS and SpyEye, which make make it simple for miscreants to assemble collections of compromised machines. By default, most bot malware will extract any passwords stored in the victim PC’s browser, and will intercept and record any credentials submitted in Web forms, such as when a user enters his credit card number, address, etc. at an online retail shop.
Some of the most valuable data extracted from hacked PCs is bank login information. But non-financial logins also have value, particularly for shady online shops that collect and resell this information.
Logins for everything from Amazon.com to Walmart.com often are resold — either in bulk, or separately by retailer name — on underground crime forums. A miscreant who operates a Citadel botnet of respectable size (a few thousand bots, e.g.) can expect to quickly accumulate huge volumes of “logs,” records of user credentials and browsing history from victim PCs. Without even looking that hard, I found several individuals on Underweb forums selling bulk access to their botnet logs; for example, one Andromeda bot user was selling access to 6 gigabytes of bot logs for a flat rate of $150.

The "Freshotools" service sells a variety of hacked e-retailer credentials.
The “Freshotools” service sells a variety of hacked e-retailer credentials.

More...


Fuente: krebsonsecurity.com


Publicado por el No hay comentarios:
Etiquetas: ,

martes, 25 de diciembre de 2012

Árboles de Ataque, una herramienta imprescindible en la Protección de Infraestructuras Críticas

Protección de Infraestructuras Críticas se ha convertido últimamente en un tema recurrente en todos los eventos y publicaciones del sector de la seguridad. Nos encontramos con diferentes ponencias y artículos que, en algunos casos, exponen una visión generalista del problema y, en otros, se desarrollan aspectos técnicos y soluciones particulares.
Así, es muy difícil encontrar algún tema relativo a la Protección de Infraestructuras Críticas (PIC) del que no se haya hablado en un evento o en una publicación, con mayor o menor concreción. Pero hay una herramienta, que nuestra experiencia en la prestación de servicios de seguridad en infraestructuras críticas nos ha demostrado, que es imprescindible, y de la que apenas se oye hablar: se trata de los “Árboles de Ataque”.
La actual legislación PIC establece que es necesario realizar un análisis de riesgos, de forma que “contemple de una manera global, tanto las amenazas físicas como lógicas”. Para ello, es necesario disponer de una metodología lo suficientemente robusta e integrada que lo permita, que esté preparada para analizar todas las amenazas y vulnerabilidades a las que está expuesta la infraestructura crítica, de forma conjunta, independientemente del origen y naturaleza de dichas amenazas. De esta forma, se tiene en cuenta la posibilidad de que exista un “ataque combinado”, y que la materialización de un ataque de este tipo pueda causar un impacto sobre el funcionamiento de la infraestructura crítica muy superior al que causaría un ataque que provenga de un sólo vector.
No hay que olvidar que en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, en sus Disposiciones Generales, define la Protección de Infraestructuras Críticas como:
“El conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia”.
 
Central de Garaña
 
Por lo tanto, si se trata de protegerse de “un ataque deliberado”, una herramienta imprescindible a la hora de efectuar un análisis de riesgos en una infraestructura crítica son los “Árboles de Ataque”. Esta técnica es muy útil para modelar las diferentes formas que puede utilizar un atacante para alcanzar un objetivo.
Para construir un árbol de ataque el objetivo del atacante se usa como raíz del árbol y, a partir de éste, de forma iterativa e incremental, se van detallando como ramas del árbol las diferentes formas de alcanzar dicho objetivo, convirtiéndose las ramas en objetivos intermedios que a su vez pueden refinarse.
Al estudiar y analizar el conjunto de todos los posibles ataques a los que está expuesto un objetivo, se acaba modelando un bosque de árboles de ataque. El conjunto de ataques a estudiar está formado tanto por ataques de carácter físico como cibernético y, como se ha indicado anteriormente, se debe tener en cuenta la posibilidad de un ataque combinado.
Un árbol de ataque estudia y analiza cómo se puede atacar un objetivo y, por tanto, permite identificar qué salvaguardas se necesita desplegar para impedirlo. También permiten estudiar las actividades que tendría que desarrollar el atacante y, por ello, lo que necesita saber y lo que necesita tener para realizar el ataque; de esta forma es posible determinar la probabilidad de que el ataque se produzca, si se conoce quién pudiera estar interesado en atacar el objetivo y se analiza su capacidad para disponer de la información, habilidades y recursos necesarios para llevar a cabo dicho ataque.
 
Análisis del escenario
Para poder elaborar un árbol de ataque hay que analizar el escenario al que nos enfrentamos y estudiar el problema desde el punto de vista en que lo haría el potencial atacante. Si consideramos, que cuando un potencial atacante se plantea el ataque a una IC elabora un plan, debemos ser capaces de analizar el escenario y determinar las posibles alternativas que estudiaría el potencial atacante a la hora de elaborar dicho plan de ataque.
Una preparación del Plan de Ataque puede considerarse que consta de las siguientes fases:
Árbol de ataque
  • Fase 1: Obtención de Información.
  • Fase 2: Determinación del objetivo estratégico .
  • Fase 3: Asignación de recursos .
  • Fase 4: Determinar los objetivos tácticos.
  • Fase 5: Elaboración de los planes tácticos.
  • Fase 6: Ejecución del ataque.
  • Fase 7: Análisis del resultado del ataque.

Más...


Fuente: www.redseguridad.com

Publicado por el No hay comentarios:
Etiquetas:

El ABC de la Auditoría Forense

Por Mario Rizo
La Auditoría Forense es una ciencia que permite descubrir, divulgar información financiera, contable, legal, administrativa e impositiva, sobre fraudes y delitos perpetrados en el desarrollo de las funciones públicas y privadas.
La pérdida de los valores morales entre las personas ha ocasionado un aumento en la tramitología de las transacciones y acuerdos que se dan entre personas y sociedades.
Antiguamente la tramitología era menor porque se creía en la palabra y la buena fe de las personas, hoy en cambio, se facilita la corrupción debido las cláusulas excesivas en los contratos por el alto riesgo que se asume, dada la pérdida de confianza en las personas y en los negocios.
Los tiempos han cambiado. Hoy es necesario el ejercicio de la Auditoría Forense, para dilucidar posibles fraudes o malos manejos. De ahí que exista la necesidad de preparar personas con visión integral, que faciliten evidenciar especialmente, delitos como la corrupción administrativa, el fraude contable, el delito en los seguros. El lavado de dinero, entre otros.
Es importante mencionar que los casos de irregularidades, fraudes o delitos son detectados por denuncias de un empleado o servidor público, por lo que el examinador debe evaluar si la denuncia amerita iniciar una investigación. Cierto número de los casos se originan por venganza, por dinero, por envidia, retribuciones no obtenidas y en un menor caso por preocupaciones genuinas.
La proliferación de los escándalos financieros y fraudes en los últimos años, ha hecho de la contabilidad forense una de las áreas de mayor crecimiento, lo que ha exigido la participación frecuente de los contadores en procesos de naturaleza jurídica y en la mayoría de veces en casos de delitos económicos. A causa de los colapsos corporativos y fallas de negocios, compañías están contratando a contadores forenses para investigar varios tipos de errores, irregularidades y quiebras.
 
Causas de malas prácticas
Las personas se prestan a malas prácticas debido a que presenta alguna o algunas de las siguientes situaciones:
-Deseo de vivir más allá de sus posibilidades o medios económicos.
-Deseo extremo de ganancias personales.
-Deudas personales altas.
-Relación cercana a los clientes.
-La compensación no guarda relación con sus responsabilidades.
-Jugador compulsivo.
-Presiones familiares o de compañeros de trabajo.
 
Las prácticas que incrementan el riesgo de fraudes en las organizaciones son:
-Alteración de documentos.
-Encubrimiento de ingresos.
-Endeudamientos ficticios.
-Manipulación de contratos.
-Apertura de cuentas de cheques sin autorización.
-Asignación de bienes en comodato.
-Manipulación de registros contables.
-Entregar información privilegiada y confidencial a terceros en los procesos de adquisiciones y de obra pública, como concursos, licitaciones públicas, etc.
-Adjudicación con intermediarios.
-Asignar adquisiciones a parientes y amigos.
-Corrupción de funcionarios y empleados.
-Adjudicar adquisiciones a sobre precio o en forma directa.
 
El Auditor Forense
El médico legal o patólogo forense, es un “Auditor Forense”, pero no es el único profesional que puede acreditarse este título, también lo puede ser el profesional de contaduría que analiza estados financieros fraudulentos, un ingeniero o un arquitecto que investiga las causas de un siniestro.
La auditoría forense, investiga, analiza, interpreta, y con base en ello testifica y persuade a jueces, jurados y a otros acerca de la información financiera sobre la que pesa una presunción de delito.
Más..

Fuente: ssgtnet.com.mx/
Publicado por el No hay comentarios:
Etiquetas:

12 ciberataques que marcaron el 2012

El 2012 fue un año en el que la seguridad de las empresas tuvo que girar forzosamente alrededor de los datos e información sensible. A lo largo del año distintas compañías y organizaciones reportaron haber sido víctimas de ciberataques, que en muchas ocasiones se consumaron de manera exitosa.
 
Aquí un listado de los 12 ataques que más daño causaron a sus víctimas:
En octubre pasado el grupo de hackers NullCrew publicó un enlace con 18 cuentas de acceso a los sistemas de la red interna de Ford. Los hacktivitas también filtraron una parte de la base de datos de la ensambladora automotriz.
Entre la información filtrada por los cibercriminales se encontraron una serie de correos electrónicos provenientes del equipo de Ford en Detroit, Michigan, ciudad en la que se encuentran las oficinas centrales de la armadora.
Tras una serie de detenciones por parte de FBI a distintos miembros de Anonymous, el grupo hacktivista lanzó un e embate informático contra el portal de la firma de seguridad Panda Labs, el movimiento hacktivista realizó un defacement del sitio y deshabilitó distintas páginas de la compañía.
Anonymous acusó a PandaLabs de cooperar con el FBI en la detención y ubicación de sus integrantes.
A mediados de año la red social indicó a sus usuarios modificar su contraseña de acceso debido a que la información de al menos 420,000 cuentas había robada y filtrada en línea.
Ade Olonoh, CEO de la red social de preguntas y respuestas, publicó en el blog oficial de la compañía los servidores de la empresa habían sufrido una brecha de seguridad que había afectado de manera directa casi medio de millón de cuentas, e inderectamente a los más de 28 millones de usuarios de la plataforma a nivel global.
En noviembre pasado y como parte de la conmemoración a la Conspiración de la Polvora, Anonymous liberó una serie de ataques contra distintas instituciones públicas y privadas.
El grupo hacktivista aseguró haber robado de los sistemas de Paypal más de 28,000 contraseñas, nombres y correos de usuarios del servicio de pago en línea.
Sobre Symantec, los hackers de aseguraron haber robado información de una de sus bases datos, en la que estarían incluidas las cuentas de correo con el dominio @symantec.com.
Las protestas de los hackers afectaron el de la NBC, una página de fans de Lady Gaga, Caja Popular de Argentina, Saturday Night Live y algunos otros portales de gobierno en varias partes del mundo, como en Australia y Ecuador, recibieron ataques de defacement.
Más de 50 universidades estadounidenses fueron víctimas del grupo de hackers GhostShel, que robó y filtró información confidencial de alumnos y personal académico de las instituciones educativas.
Entre los datos publicados se encontró el nombre, correo electrónico, contraseña, dirección postal y teléfono de más de 120,000 estudiantes y miembros administrativos de las escuelas.
El grupo hacktivista aprovechó criticó los sistemas de seguridad de las Universidades y calificó como un procedimiento sencillo el acceso ilegal a los servidores.
A principios de año un portavoz del Departamento de Justicia de EU reconoció que miembros de Anonymous habían irrumpido de manera ilegal en los sistemas de la dependencia.
De acuerdo con el reporte, los hackers ingresaron a los servidores del Consejo de Estadísticas del Departamento de Justicia y robaron información sin que los responsables de la seguridad de los datos se percataran de la intrusión.
El Consejo de Estadística es el organo encargado de recabar, almacenar y analizar información sobre los crímenes cometidos en Estados Unidos.
Durante la inauguración de los Juegos Olímpicos de Londres, miembros del grupo MexicanHTeam robaron la cuenta de Twitter de Noticieros Telvisa y filtraron la base de datos de Televisa Network, además de liberar los códigos de acceso y contraseñas de administradores del calendario de programación de la XEW, a través de su cuenta de Twitter.
Los hackers publicaron a través de la cuenta de Twitter de la televisora un mensaje en el que se burlaban del presidente Enrique Peña Nieto, “Lo aceptamos @EPN es un pendejo, cualquier otro nos hubiera funcionado mejor #CercoTelevisa”.
Durante 2012, el grupo de hackers GhostShell fue responsable de haber irrumpido en los sistemas de la NASA, el FBI, la Interpol y el Pentágono en más de una ocasión.
A principios de diciembre los hacktivistas filtraron la información que recolectaron de manera ilegal durante los últimos 12 meses.
Los hacktivistas publicaron en línea 1.6 millones de datos de extraídos de servidores del Pentágono, el FBI, la Agencia Espacial Europea y la Interpol. Entre la información filtrada se encuentra el nombre, contraseña de acceso, correo electrónico, teléfono y dirección postal de distintos empleados de dichas organizaciones. Además, publicaron documentos con posibles alianzas comerciales y los planes de trabajo de cada dependencia atacada.
Una compañía de Florida reconoció haber sido víctima de un robo de información y como consecuencia perder una base de datos con números de identificación de dispositivos Apple.
El número de usuarios afectados por la filtración supera los 10 millones, informó la empresa responsable de la pérdida. La identidad de la organización es desconocida.
A mediados de año, la red social para profesionales, LinkedIn, aconsejó a sus más de 150 millones de usuarios modificar sus contraseñas
De acuerdo con la información publicada por LinkedIn, un ciberataque contra sus servidores significó la pérdida de información de más de seis millones de usuarios.
La información robada a la red social fue publicada en un foro ruso para hackers.
A principios de año la compañía procesadora de pagos, Global Payments, reconoció haber sufrido una brecha de datos que provocó la pérdida de información confidencial de 1.5 millones de tarjetas de crédito.
Entre la información robada se encontraban los números confidenciales y de acceso bancario de más de un millón de usuarios de tarjetas Visa y MasterCard.
Tras la brecha de seguridad, Visa Visa anunció que Global Payments fue retirado de su lista de proveedores de servicios.
El fabricante de tecnología japonés nuevamente fue víctima de los hackers, en esta ocasión al perder el código madre de su consola de videojuegos PlayStation 3.
El grupo denominado “The Three Musketeers” filtró en Internet el código maestro que permite que el PlayStation 3 corra copias de juegos, ejecutar otros software, además de descifrar claves de autenticación de la PlayStation Network (PSN).
 
 
 
Publicado por el No hay comentarios:
Etiquetas: ,

Facebook prueba su nueva configuración de privacidad

Facebook ha comenzado aplicar su nueva directriz de seguridad en algunas cuentas de Nueva Zelanda.
 
Hace poco la red social empezó a hablar acerca del cambio y el mejoramiento en la configuración de privacidad de las cuentas, ya que recibía muchas críticas y quejas – que fueron dichas con toda razón – de diferentes sitios.
Ahora aparecerá un botón específico para la configuración de privacidad de nuestra cuenta, diferencia de que antes teníamos que ingresar a un botón en forma de flecha que desplegaba un listado en el cual encontrábamos la opción. Aparecerán nuevas notificaciones de privacidad y menús nuevos, todo enfocado en mejorar esta área de la red social que ha sido siempre si debilidad.

Facebook
 
 
 
 
 
 
 
 
 
 
 
 
 
Al hacer clic en el nuevo icono de privacidad aparecerán preguntas que nos facilitarán su uso, tales como “¿Quién puede ver mis cosas?” y “¿Quién me puede buscar?”. Si bien recordamos el configurar nuestra cuenta en este ámbito era un tanto complicado, y no siempre obteníamos lo que deseábamos, teniendo características limitadas, que no siempre dejaban en claro el resultado.
Estos últimos ajustes intentan borrar todas estas preocupaciones y problemas anteriores. Solo esperemos que pueda llegar pronto, ya que aún se encuentra en estado de prueba para algunos usuarios de Facebook en Nueva Zelanda, el lugar donde Facebook siempre realiza sus pruebas.

“Los tendremos al tanto, con cualquier anuncio, sabemos que todos desean esta mejora de Facebook”.

 
Publicado por el No hay comentarios:
Etiquetas:

Feliz navidad a todos

Humor: Postales divertidas de Navidad
Publicado por el No hay comentarios:
Etiquetas:

viernes, 21 de diciembre de 2012

Using the Past to Predict the Future: Top 5 Threat Predictions for 2013

As the holidays approach and 2013 is on the horizon, December is a natural time to reflect on events of the past year and what we have learned from them. Subsequently, every December I inevitably am asked to extrapolate or predict what the threat landscape might look like next year. I’m not Nostradamus, and I know that we can’t use the past to predict the future with absolute accuracy. But I wanted to share my thoughts on the top five trends that I predict we’ll see in the coming year based on current observations of the threat landscape.
Before I get to my predictions, it’s no secret that privacy and cyber-security are two topic areas that will continue to be hot topics in 2013. Several privacy-related topics are garnering interest such as Differential Privacy and Do Not Track (DNT), among others. To state the obvious, privacy will be a super important topic area in 2013. Governments in many parts of the world are working on ways to best protect critical infrastructures from attacks that could impact the safety and stability of their regions. A colleague of mine, Paul Nicholas, published an article earlier this year called The Future of Cybersecurity: Understanding How the Next Billion Users Will Change Cyberspace that provides insights into this topic area. With these more obvious trends stated, let’s dig into my top five predictions.

Prediction #1: Criminals will benefit from unintended consequences of espionage
Over the past couple of years there have been news reports on the origin of targeted attacks that use sophisticated malware. Stuxnet is one such example. If these news reports are accurate and governments are developing malware as part of their military/economic espionage programs, it’s a safe bet that there have been some unintended consequences that we will continue to see in 2013 and beyond. For example, one of the vulnerabilities that Stuxnet uses is CVE-2010-2568, for which an update was released back in 2010 (MS10-046). Since then many malware authors have adapted their malware to use this vulnerability in an attempt to successfully compromise as many systems as possible. Data published in the Microsoft Security Intelligence Report volume 13 indicates that exploits targeting CVE-2010-2568 accounted for more than 85 percent of operating system exploit detections worldwide in the first half of 2012; over three quarters of a million systems reported detections of this exploit in the second quarter of 2012 alone, almost two years after the associated security updates were released.
The barriers to entry for criminals to leverage highly sophisticated techniques in their attacks are lowered each time the malware and vulnerabilities that highly skilled professionals develop and use, are discovered. This is likely to amplify the unintended consequences of espionage in the coming years.
Figure 1 (left): Individual operating system exploits detected and blocked by Microsoft antimalware products, 1Q11–2Q12, by number of unique computers exposed to the exploit; Figure 2 (right): Families commonly found with CVE-2010-2568, July 2011–June 2012

Prediction #2: Attackers will increasingly use apps, movies and music to install malware
As attackers shift their tactics, the relative prevalence of the categories of malware that Microsoft antimalware products and tools block and clean from systems all over the world change. For example, worms have come in and gone out of vogue with attackers over time as seen in the figure below. Over the past few years Trojans (and social engineering) have become the most prevalent category of threats. This is also true for mobile app marketplaces as evidenced in Figure 1 with the Unix/Lotoor threat that targets Android users. I expect this trend to continue in 2013.
Figure 3: Malware and Potentially Unwanted Software categories since 2006 by half year/quarter
We recently warned software users that attackers were using software key generators to install malware on their systems. Given that several new operating systems and devices from various different vendors were recently released, I expect key generator downloads to surge in the coming year. After all, the first thing people do after getting a new device is install applications on it. As key generator downloads continue to increase, Trojans will flourish. My mantra always has been: if you don’t trust the source of the software, don’t trust the software. In 2013, this advice will be as relevant as it ever has been.
One similar trend we have seen growing for some time is the use of video and audio files to install malware. One Trojan downloader family in particular that uses this tactic, called ASX/Wimad, has crept into the top ten lists of threats in several locations around the world. I suspect this upward trend will continue in 2013 as attackers continue to take advantage of people’s desire for free entertainment and software.
Finally, notice the relatively recent drop in adware in Figure 3. This drop doesn’t mean that online advertising is going away anytime soon. The drop in adware is likely the result of online advertisers being more declarative and transparent about the value propositions of their products and services. As the advertising economy shifts to in-App advertising, the advertising ecosystem will change.

Prediction #3: Drive-by attacks and cross-site scripting attacks will be attacker favorites
The long term trends are very clear: attackers have been leveraging drive-by download attacks and cross-site scripting attacks more and more each year. Drive-by download attacks are being made easier to perpetrate by the broad availability of exploit kits, such as the Blacole exploit kit. Such kits allow attackers to focus on vulnerabilities in ubiquitous software that is infrequently updated or hard to keep up to date. I don’t think I’m making a risky prediction that attackers will continue to use drive-by attacks and cross-site scripting as much, or even more in 2013, than they did in 2012.
Figure 4 (left): Unique computers reporting different types of exploits, 1Q11–2Q12; Figure 5 (right): The portion of Microsoft Security Response Center (MSRC) vulnerability investigation cases identified as involving cross-site scripting, 2004–2012, by year
For additional information about cross-site scripting attacks and how to mitigate them, please see the Cross-Site Scripting Quick Security Reference. For more information on drive-by download attacks, please see the series of articles I wrote on them:
Prediction #4: Software updating gets easier and exploiting vulnerabilities gets harder
As the drive-by download data above indicates, many attackers rely on outdated software to successfully compromise systems. This has been a successful tactic for many years and attackers will continue to use it in the foreseeable future. As I predicted above we will see large numbers of detections and blocks of drive-by download attacks and exploit attempts in 2013. But these attacks will become less effective than they have been in the past. We started to see some signs of this already. For example, following a surge in detections that peaked in the third quarter of 2011, detections of exploits that target vulnerabilities in Adobe Flash Player have decreased significantly in every subsequent quarter, likely due to the ease of keeping it updated.
Figure 6: Adobe Flash Player exploits detected and blocked by Microsoft antimalware products, first quarter of 2011 (1Q11) – second quarter of 2012 (2Q12), by number of unique computers exposed to the exploit
As vendors like Adobe, Oracle, and others make it easier and easier for customers to keep ubiquitous software updated, the window of opportunity for attackers to exploit old vulnerabilities will get smaller and smaller. I’m also optimistic that app store distribution models will also help software vendors successfully distribute the latest and most secure versions of their software.

Prediction #5: Rootkits will evolve in 2013
Two new technologies, Unified Extensible Firmware Interface (UEFI) and secure boot, provide more protection against rootkits and other boot loader attacks. As systems that leverage these technologies become more pervasive, I expect to see purveyors of rootkits attempt to innovate and evolve their malware.
To learn more about UEFI and secure boot please see the Building Windows 8 blog. To learn more about rootkits, please see the Microsoft Malware Protection Center’s recent threat report on rootkits.
In conclusion, keeping all software up-to-date, running anti-malware software from a trusted source, and demanding software that has been developed using a security development lifecycle will continue to be best practices in 2013. These are among the best measures people can take in light of how the threat landscape is evolving.

Tim Rains
Director
Trustworthy Computing

Fuente: http://blogs.technet.com
Publicado por el No hay comentarios:
Etiquetas:

Empresas españolas, las primeras del mundo por número de certificados ISO

Las empresas españolas son las primeras del mundo por número de certificados del Sistema de Gestión de la Energía conforme a la norma internacional ISO 50001, según los datos de la Organización Internacional de la Normalización (ISO) de 2011 recogidos por Aenor.

España encabezó el ranking del pasado año con 95 certificados a cierre del ejercicio, por delante de países como Alemania, Reino Unido, Suecia o Dinamarca. Esta notificación ayuda a reducir el consumo de energía en las empresas, los costes financieros y las emisiones de gases de efecto invernadero.

Para el director de desarrollo de Aenor, José Luis Tejera, el liderazgo mundial de España en la certificación de gestión de la energía "demuestra el alto compromiso de las empresas españolas con la eficiencia energética y la mejora continua".
Además, las empresas españolas son las segundas de Europa en gestión de la calidad ISO 9001, con 53.057 certificados, y en gestión ambiental ISO 14001, con 16.341 reconocimientos. En seguridad de la información ISO 27001, España es el tercero de Europa, con 642 certificados.

(EuropaPress) 


Fuente: noticias.lainformacion.com
Publicado por el No hay comentarios:
Etiquetas: ,

miércoles, 19 de diciembre de 2012

Password Cracking 25 GPU Monster Devours Passwords Real Fast

A presentation at the Passwords^12 Conference in Oslo, Norway, has moved the goalposts, again. Speaking on Monday, researcher Jeremi Gosney (a.k.a epixoip) demonstrated a rig that leveraged the Open Computing Language (OpenCL) framework and a technology known as Virtual OpenCL (VCL) to run the HashCat password cracking program across a cluster of five, 4U servers equipped with 25 AMD Radeon GPUs and communicating at 10 Gbps over Infiniband switched fabric. 
Gosney's system elevates password cracking to the next level, and effectively renders even the strongest passwords protected with weaker encryption algorithms, like Microsoft's LM and NTLM, obsolete.

In a test, the researcher's system was able to churn through 348 billion NTLM password hashes per second. That renders even the most secure password vulnerable to compute-intensive brute force and wordlist (or dictionary) attacks. A 14 character Windows XP password hashed using LM, for example, would fall in just six minutes, said Per Thorsheim, organizer of the Passwords^12 Conference

Note of clarification from Jeremi: "LM Is what is used on Win XP, and  LM converts all lowercase chars to uppercase, is at most 14 chars long, and splits the password into two 7 char strings before hashing -- so we only have to crack 69^7 combinations at most for LM. At 20 G/s we can get through that in about 6 minutes. With 348 billion NTLM per second, this means we could rip through any 8 character password (95^8 combinations) in 5.5 hours." ]

Passwords on Windows XP? Not good enough anymore,” Thorsheim said.

Tools like Gosney’s GPU cluster aren’t suited for an “online” attack scenario against a live system. Rather, they’re used in “offline” attacks against collections of leaked or stolen passwords that were stored in encrypted form, Thorsheim said. In that situation, attackers aren’t limited to a set number of password attempts – hardware and software limitations are all that matter.


The clustered GPUs clocked impressive speeds against more sturdy hashing algorithms as well, including MD5 (180 billion attempts per second, 63 billion/second for SHA1 and 20 billion/second for passwords hashed using the LM algorithm. So called “slow hash” algorithms fared better. The bcrypt (05) and sha512crypt permitted 71,000 and 364,000 per second, respectively.

Published benchmarks against common hashing algorithms using the 25 GPU HPC cluster
In an IRC chat with Security Ledger, Gosney said he has been working on CPU clustering for about five years and GPU clustering for the last four years.
“Then we just started trying to build the biggest GPU rigs we could, packing as many GPUs into a single server as possible so that we wouldn’t have to deal with clustering or distributing load,” Gosney wrote..


Password Cracking 25 GPU Monster Devours Passwords Real Fast



Fuente: www.guru3d.com
Publicado por el No hay comentarios:
Etiquetas:

¿Cómo comprar por internet de manera segura?

Compras por internet 
 Los productos de información que le enseñan a la gente cómo llegar a sus relaciones amorosas, o cómo conseguir dinero, son uno de los negocios más rentables en la web.

Realizar compras en diciembre a través de Internet es una buena opción para aquellas personas que buscan descuentos en tiquetes aéreos o terrestres, diferentes opciones de lugares para pasar las vacaciones o una gran variedad de regalos como música, películas, libros, ropa, juguetes y artículos de tecnología, entre otros. Además, a través de la Web se pueden encontrar ofertas únicas, comparar los mejores precios y realizar búsquedas detalladas sobre las funcionalidades de los productos con tan solo hacer clics a cualquier hora.
Y es que el comercio electrónico en los países de América Latina viene creciendo en los últimos años a un ritmo inesperado y que muchos analistas no lo tenían previsto.
Pero a pesar de este crecimiento, es común que los colombianos sigan teniendo dudas y temor de que la información de sus tarjetas de crédito o débito sea robada por los “hackers informáticos”. Como lo asegura Bryan Rozo, Gerente de Soluciones de E-Banking para la región Andina de Gemalto, no existe un manual de instrucciones para comprar de manera segura por Internet, pero sí hay ciertos consejos que llevados a la práctica propician resultados muy positivos.
Por ejemplo, “nunca acceder a sitios de comercio electrónico desde computadores de terceros, utilizar siempre un computador personal con antivirus, asegurarse que la dirección que se presenta en su navegador corresponda al sitio que usted realmente quiere visitar y aprovechar el servicio de Atención al Cliente que ofrecen la mayoría de tiendas on-line para consultar todas las dudas e informarse sobre las características y funcionalidades del producto”, puntualizó.

Algunos consejos prácticos para tener en cuenta
• Utilice el computador personal.
No use computadores de terceros o cibercafés, puesto que pueden guardar la información de sus tarjetas bancarias.
• Identifique al proveedor.
Cuando le interese un producto anunciado en un comercio virtual, busque en el sitio la identificación del comercio como la razón social, domicilio, identificación tributaria y forma de contactarlos (Atención al Cliente).
 
Pasos para verificar la seguridad del sitio.
a. Verifique que la dirección WEB es del tipo https://
b. Busque en la parte inferior derecha de su navegador el icono en forma de candado, que indica que la transmisión de sus datos es segura.
c. Verifique que realmente está conectado a la página que desea. Haga doble clic en el pequeño candado ya mencionado. Luego se desplegará el certificado de seguridad y confirme que haya sido otorgado al sitio que está navegando.
d. Esté atento a las alteraciones en la página del comercio virtual que ya conoce, por ejemplo que cambie o falte una letra en la dirección. Las páginas que a pesar de mantener los colores y formatos originales presentan alteraciones y no tienen los elementos como los mencionados arriba (ícono del candado y https:// en el domicilio) deben ser evitadas.

• Proteja sus datos personales.
a. Al llenar los formularios para una compra no ponga información que no sea necesaria para concretar la transacción u operación de compra.
b. Algunos comercios virtuales le piden que elija una contraseña, la cual debe mantener en sigilo, sin divulgarla ni compartirla.
c. No responda correos electrónicos que soliciten la contraseña aunque vengan del comercio y evita colocar la contraseña en una página que no sea segura.

• Elegir una contraseña segura.
a. Seleccione una contraseña que no sea fácil de interceptar por terceros.
b. Evite contraseñas que ya tienes en otros sitios: fechas de cumpleaños, número de teléfono, palabras conocidas y secuencias numéricas o de letras.
c. Trate de elegir una contraseña entre 6 y 12 caracteres, alternando letras minúsculas, letras mayúsculas y números de manera aleatoria.

• Precaución al utilizar vínculos publicitarios.
a. No utilice vínculos (links) en páginas de terceros o recibidos vía correo electrónico para acceder a sitios de comercio electrónico.
b. Evite dar clic en anuncios publicitarios. Si alguno le interesa, busque la dirección e ingrésela directamente en el navegador.
• Pasos para verificar la confiabilidad de la empresa.
a. Verifique las características del producto: información, precio, gastos de envío, garantía y devolución según la ley.
b. Visite detenidamente la página para detectar detalles extraños, por ejemplo fotos u opciones del menú que no conduzcan a ningún enlace o lo lleven a la misma página.
c. Verifique que tenga una dirección física y número de teléfono para atención al cliente y si puede, contáctelos antes.
d. Desconfié de empresas que solicitan un depósito y no dan la opción de pagar con tarjeta de crédito.
e. Compruebe el registro de la página web en los organismos oficiales.
f. Compruebe las condiciones de compra: la entrega de factura, periodo de garantía, condiciones para entregar el producto, reclamaciones y si tiene dudas, siempre llame antes para verificarlas.

• Mantenga registro de todo
a. Guarde toda la información relacionada con la compra.
b. No borre los correos electrónicos donde se detalla la transacción o su contacto con el Servicio de Atención al Cliente del comercio virtual.
c. Imprima el aviso, las pantallas de compra y toda la comunicación intercambiada con el comercio. El proveedor del producto está obligado a cumplir con las ofertas que hace según las leyes de Defensa del Consumidor
 
Fuente: Elespectador.com
Publicado por el No hay comentarios:
Etiquetas:

Las fugas de datos expusieron nombres reales de usuarios en 55% de las ocasione



 Este mes, el Reporte de Inteligencia de Symantec examina los tipos de datos que son expuestos con mayor frecuencia durante fugas de datos.
Diario Ti: 
Para ello, se analizaron los incidentes ocurridos a lo largo de 2012 y se organizaron por el tipo de información involucrado en cada uno. Los nombres de usuario y contraseñas se expusieron en 40% de las fugas de datos, pero el primer lugar lo tienen los nombres reales de personas/usuarios, los cuales fueron identificados en 55% de las ocasiones. Los números de teléfono e información financiera estuvieron involucrados en 14% y 13% de las fugas de datos respectivamente.

Este mes, el Reporte de Inteligencia de Symantec examina los tipos de datos que son expuestos con mayor frecuencia durante fugas de datos.

Para ello, se analizaron los incidentes ocurridos a lo largo de 2012 y se organizaron por el tipo de información involucrado en cada uno. Los nombres de usuario y contraseñas se expusieron en 40% de las fugas de datos, pero el primer lugar lo tienen los nombres reales de personas/usuarios, los cuales fueron identificados en 55% de las ocasiones. Los números de teléfono e información financiera estuvieron involucrados en 14% y 13% de las fugas de datos respectivamente.
Es importante aclarar que aunque esta información ha sido robada, no necesariamente implica que se haya usado para fines maliciosos, sin embargo, el riesgo es latente y los hackers podrían usar estos datos para tratar de obtener información adicional sobre el usuario o realizar futuros engaños.

Otro de los hallazgos es que el promedio de identidades robadas por incidente de fuga de datos continuó creciendo y ha alcanzado las 8,404 identidades, lo que representa un aumento significativo desde la última vez que Symantec analizó las violaciones de datos en agosto pasado, en ese momento, el promedio para el año hasta la fecha era de 6,800 identidades por violación.

Otros aspectos destacados del informe:
- Spam – 68.9% (un incremento de 4.0 puntos porcentuales desde octubre)
- El informe destacada que en las últimas semanas el tamaño de los mensajes de correo no deseados (spam) aumentó y la cantidad de mensajes de 10kb o más pasó de 17.3% en octubre a 38.3% de todo el spam en noviembre (aumento de 21 por ciento)
- Malware – 1 de cada 255.8 correos enviados contenía malware
- Phishing – 1 de cada 445.1 correos se identificó como phishing
- Sitios Web Maliciosos – Diariamente se bloquearon 933 sitios web (un incremento de 19.7 desde octubre)
- Índice de spam a nivel global 68.9% en noviembre. Durante octubre fue de: 64.8%
- Índice de virus a nivel global 1 de cada 255.8 en noviembre. Durante octubre: 1 de cada 229.4

Fuente:diarioti.com


Publicado por el No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)