Análisis y Modelado de Amenazas

El modelado de amenazas es una técnica de ingeniería cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicación o sistema informático.

En este artículo se abordan las metodologías y herramientas disponibles.

Se ha tratado además, de proporcionar información que facilite la puesta en marcha del proceso de modelado, así como cuestiones importantes a tener en cuenta durante la realización del análisis y modelado. El documento, está acompañado por un video en el que se muestra la herramienta gratuita creada por Microsoft.

Fuente: http://metal.hacktimes.com/node/4

Seguir leyendo...

Se retrasa la tecnología anti-piratería de YouTube

El pasado mes de octubre os contábamos que YouTube, con la ayuda fundamental de su nuevo dueño, Google, estaba desarrollando una tecnología que revisará los contenidos subidos por los usuarios para descubrir, de manera automatizada, contenidos con copyright (sobre todo, vídeos musicales).

Estos contenidos no autorizados son uno de los mayores quebraderos de cabeza de los responsables de YouTube y, según informa 'Financial Times', van a seguir siéndolo por algún tiempo más, puesto que la prometida tecnología de detección aún no está disponible. Y este retraso podría hacer peligrar los diferentes acuerdos con la industria de contenidos audiovisuales, gracias a los cuales se podría convertir en el rey del vídeo en Internet y aumentar sus ingresos a través de la publicidad en este nuevo soporte.

Fuente: http://google.dirson.com/post/3062-retrasa-tecnologia-antipirateria-youtube/

Seguir leyendo...

Resumen de seguridad de 2006

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2006 en cuestión de seguridad informática. En tres entregas (cuatro meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes
publicadas en nuestro boletín diario.

Enero 2006:

* Comienza el año con la vulnerabilidad WMF que afecta a sistemas Windows en pleno apogeo, miles de archivos JPG y GIF infectados circulan en Internet. La falta de un parche oficial por parte de Microsoft, obliga a Ilfak Guilfanov a publicar una solución a la que acuden millones de usuarios colapsando su página. El éxito de esta práctica inspiraría este mismo año en septiembre, la creación de Zeroday Emergency Response Team (ZERT).

* Microsoft adelanta la publicación de su parche para WMF y mientras Steve Gibson publica su curiosa teoría de conspiración. Afirmaba que esa vulnerabilidad (presente desde Windows 3.x) podría haber sido intencionada. La insinuación de puerta trasera incluida a propósito en Windows le valió grandes críticas e incluso burlas descaradas.

* Se cumplen 20 años del primer virus masivo para PC, Brain.

Febrero 2006:

* Los medios no especializados le dan cancha al inofensivo virus Kama Sutra. Sin suponer técnicamente ninguna novedad (sobrescribía archivos de documentos un día concreto), acapara noticias y análisis. Tras una "tensa" espera, el día de su activación finalmente queda en una simple anécdota y muy pocos se ven afectados.

* Aparecen un par de troyanos que afectan a MAC OS X de Apple. Comienza un debate sobre la seguridad de este sistema operativo.

Marzo 2006:

* "Guillermito" pierde la apelación en el juicio con Tegam y es condenado al pago de 14.300 euros. Este investigador publicó en su sitio web personal en marzo de 2002, varias vulnerabilidades en Viguard, software antivirus de Tegam International que se anunciaba como 100% seguro. Tras la condena, en su página recibe donaciones para ayudarle a comprar "un antivirus nuevo" (en Francia está prohibido solicitar dinero para pagar una multa).

* Importante problema de seguridad de Sendmail obliga a actualizar millones de sistemas de correo y distribuciones.

Abril 2006:

* Kaspersky anuncia una nueva prueba de concepto capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo bautiza como irus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas
plataformas.

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2006 en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Mayo 2006:

* El servicio de análisis online de archivos VirusTotal añade el motor antivirus proporcionado por Microsoft, además de presentar considerables mejoras de rendimiento y presentación de resultados al usuario.

* Steve Wiseman descubre casi por casualidad, una importante vulnerabilidad en VNC (un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio). El fallo permitía eludir de forma trivial la autenticación y acceder al equipo sin necesidad de conocer la contraseña. Muchas
máquinas gestionadas con este programa de forma remota son "secuestradas".

Junio 2006:

* Comienza la retahíla de 0days para productos Microsoft Office que aparecen días después de las actualizaciones mensuales de la compañía.
Esta "política" de revelación de vulnerabilidades y descubrimiento de fallos de forma estratégica en la suite de Microsoft se prologaría durante todo el año.

* Se conoce que HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años.

* Tras una controversia mediática y un debate importante producido en el sector, Microsoft opta finalmente por poner a disposición de los usuarios una nueva versión de WGA (Windows Genuine Advantage) que no efectúa "llamadas a casa" (phone home).

Julio 2006:

* HD Moore inaugura con gran éxito (tras comprobar la repercusión e imitadores posteriores) su mes de los fallos en navegadores, donde publica en un blog (al estilo una-al-día) un fallo o bug en navegadores por cada día del mes. Algunos de ellos, más tarde, se revelaron como grandes problemas de seguridad que fueron aprovechados de forma masiva.

* Se detecta una vulnerabilidad 0day en las versiones del Kernel Linux pertenecientes a la rama 2.6 que facilita la escalada de privilegios local. Este problema es usado para atacar sistemas base de Debian, que a través de una cuenta de usuario sin privilegios comprometida, logra hacerse con el control de uno de los servidores del proyecto.

Agosto 2006:

* Microsoft publica el boletín MS06-042, en el que se recomienda la aplicación de un parche acumulativo para Internet Explorer que soluciona ocho problemas de seguridad. Dos semanas después se hace público que este parche introducía una nueva vulnerabilidad crítica. Eeye, que detecta el grave error, protagoniza
una guerra verbal contra Microsoft.

Septiembre 2006:

* Panda alerta de un nuevo virus que se distribuye a través de correo electrónico. Los sistemas infectados ayudan a reenviar nuevos virus con ayuda de mensajes cortos a móviles españoles. El SMiShing se cuela en nuestro país.

* De nuevo, una organización independiente publica un parche para solucionar temporalmente el grave problema que supone el fallo VML en Internet Explorer, que es aprovechado de forma masiva para la distribución e instalación de todo tipo de malware. Se constituye Zeroday Emergency Response Team (ZERT) un equipo de programadores dispuesto a crear parches temporales para mitigar grandes problemas de seguridad mientras aparece la solución oficial.

* Se descubre un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales.
Diseñado específicamente contra los usuarios de diversas entidades, muestra la eficacia y evolución de este tipo de malware.

Octubre 2006:

* Mischa Spiegelmock y Andrew Wbeelsoi anuncian en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que se supone podría permitir a un atacante remoto ejecutar código arbitrario. Tras muchas conjeturas, todo resulta ser una broma pesada y la vulnerabilidad supone sólo un problema de denegación de servicio. Los chicos consiguen sus 15
minutos de fama.

* Microsoft retira a Cyril Paciullo, creador de Messenger Plus!, el reconocimiento de MVP (Most Valuable Professionals) tras reconocer que la aplicación por la que se le premiaba se distribuía junto con un programa espía.

* Aparece IE7, 5 años después que su predecesor.

* Alan Cox sacude las conciencias de la comunidad de código abierto con afirmaciones como "Lo que aparece en los medios de comunicación como que el código abierto es seguro y más fiable y que tiene menos fallos son afirmaciones muy peligrosas", apelando a la autocomplaciencia en cuestión de seguridad.

Noviembre 2006:

* Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit desarrolla la iniciativa "month of the kernel bugs". La idea consiste en publicar un nuevo error en el kernel de cualquier sistema operativo durante todos los días de noviembre.

* Mientras Litchfield afirma que "comparado con Oracle, Microsoft SQL Server es más seguro", Cesar Cerrudo anuncia la semana de los fallos en Oracle. Finalmente sería cancelada. El motivo que dio más tarde es que uno de sus clientes se vería indirectamente afectado por la revelación de estos fallos y podría causarle problemas: "no que sus bases de datos fuesen hackeadas, sino serios problemas de negocio".

Diciembre 2006:

* El creador del mes de los fallos en el núcleo anuncia "el mes de los fallos en Apple" para enero.

* Se descubre un nuevo caso de "alarma injustificada" en el caso del supuesto malware que se propaga por Skype.

* Un gusano ataca la red MySpace.com, aprovechando un fallo en el programa Quicktime (usado para ver vídeos en el portal). El gusano modifica los perfiles de los usuarios añadiendo en sus espacios personales enlaces a páginas fraudulentas.

Fuentes:
http://www.hispasec.com/unaaldia/2988/
http://www.hispasec.com/unaaldia/2989/
http://www.hispasec.com/unaaldia/2990/

Seguir leyendo...

Dicen haber descifrado la protección anticopia AACS de los nuevos DVDs

Un hacker que se había dado cuatro semanas para descifrar la especificación AACS que le impedía ver películas HD piratas, ha tardado sólo ocho días en hacerlo.

El tipo, que se hace llamar Muslix64, compró una unidad HD-DVD, para enchufarla a su PC, y una película HD. Entonces, se dio cuenta de que los dos software Windows para los reproductores no le permitían ver nada, porque su tarjeta de vídeo no era compatible con HDCP y porque tenía un monitor HD enchufado a una interfaz DVI.

Muslix64 dijo en el foro doom9 que la especificación AACS le sacaba de quicio porque no era justo que teniendo un monitor HD no pudiese ver películas en este formato. Después de seis días encontró el título de la película en su memoria, lo que hizo que pudiera descodificar la película por la tarde. Necesitó un día para solucionar problemas como saltos de los fotogramas, por lo que en total necesitó ocho días para acceder al código.

Ha creado así un pequeño programa llamado "BackupHDDVD", una pequeña utilidad de líneas de comando basada en Java para descodificar las películas.

Todo lo ha puesto en YouTube. El código fuente y el ejecutable, también.

Fuentes:
http://es.theinquirer.net/2006/12/28/descifrar_el_aacs_no_ha_sido_t.html
http://uk.theinquirer.net/?article=36597

Seguir leyendo...

Venden software que aprovecha fallo de Windows Vista

Nota de Segu-Info: Segu-Info no comparte la forma en que se utiliza el termino hacker en este contexto pero se respeta la nota original.

Un hacker puso a la venta por 50 mil dólares un software que aprovecha un fallo de seguridad de Windows Vista todavía no resuelto

El fabricante de antivirus Trend Micro dio a conocer que un hacker puso a la venta por 50 mil dólares un software que dice aprovecha un fallo no parcheado del nuevo sistema operativo de Microsoft, Windows Vista.

Aunque no se sabe si el código realmente funciona, ni si ha sido comprado, portavoces de Trend Micro afirman que le será bastante difícil encontrar algún interesado a menos que demuestre que el exploit funciona. Si es así, nos encontraríamos ante el primer fallo serio de Vista desde su lanzamiento para usuarios empresariales a finales de noviembre, ya que la versión de consumo no se lanzará hasta enero de 2007.

Microsoft está investigando estos hechos pero no ha comunicado sus avances. Si alguien hubiera pagado ya por el código (del tipo zero day exploit, es decir, que aprovecha una vulnerabilidad aún no conocida o hecha pública) habría pagado demasiado, según los expertos, ya que algo similar en Internet Explorer costaría unos 5 mil dólares.

Además Vista no está todavía tan extendido como Windows XP o Windows Server 2003, por lo que las víctimas potenciales del fallo son muchas menos. En cualquier caso, ha habido bastantes menos vulnerabilidades publicadas tras el lanzamiento de Vista que las que hubo cuando se lanzó Windows XP.

Fuente:
http://es.trendmicro-europe.com
http://www.eweek.com/article2/0,1759,2073611,00.asp?kc=EWRSS03119TX1K0000594

Seguir leyendo...

Exploit in the wild para MS06-044

A pesar de que hace tiempo (agosto de 2006) que este bug ha sido patcheado por Microsoft, se ha encontrado un Exploit activo que aprovecha una vulnerabilidad corregida en el boletin MS06-044.
Aquí y aquí puede encontrarse un resumen en castellano.

Una demostración del mismo ya fue realiza por HD Moore en el "Month of Browser Bugs"

Ahora Panda nos informa y muestra un video del Exploit en funcionamiento.

Seguir leyendo...

El Tema es el Dinero Virtual

El RMT, siglas que en inglés significan Transacción de Dinero Real o Comercio de Dinero Real, conforma una parte importante del mundo del juego en línea; como tal, se ha convertido en el objetivo de los autores de troyanos de spyware.

El RMT sucede cuando la gente que juega en línea, comercia su moneda virtual, artículos, accesorios y otros bienes que conforman la parafernalia del juego, siempre a cambio de dinero real. Por ejemplo, los jugadores de “World of Warcraft” (un popular juego de rol en línea) pueden comerciar con los artículos que han obtenido en sus juegos, como dinero, defensas y armas. Mientras los ataques de spyware troyanos contra bancos y cuentas de tarjetas de crédito son claramente ilegales, los jugadores fanáticos consideran al RMT como poco ético, aunque sea técnicamente legal.

Los troyanos de Spyware atacan tanto a los bancos y a los juegos en línea, siempre con la intención de obtener ganancias. Actualmente Trend Micro detecta 7,008 ejemplares de spyware relacionados con la banca, y otras 3,636 versiones de spyware relacionadas con juegos en línea. En ambos casos, el propósito del spyware es robar información de las cuentas. Una vez que una cuenta bancaria queda comprometida, la sustracción del dinero demuestra que el spyware ha conseguido su propósito. La obtención de beneficios a partir de las cuentas de juegos en línea es mucho más complicada. La única forma de sacar provecho de las cuentas de juegos en línea robadas es vender el contenido de estas cuentas. Sin embargo, si usted es de los que piensa que los bancos en línea obtienen más dinero que los reinos virtuales, es mejor pensarlo otra vez.

En 2001, un jugador calculó el valor de una unidad de la moneda de un país en el juego en línea Everquest en el equivalente de un yen japonés. En 2005, gameusd.com, un sitio de investigación de las equivalencias de precios entre las monedas de los juegos en línea ubicó el valor de la unidad de oro de World of Warcraft en US$0.60 (para inicios de 2006, el valor del oro ha disminuido a casi la décima parte de su valor anterior). Adicionalmente a la equivalencia de los valores del juego, otras oportunidades de negocios como la venta de armas, defensas y otros bienes saqueados durante el propio juego, que son ofrecidas por juegos en línea de varios jugadores, muy populares, como World of Warcraft y Lineage. Los jugadores pueden comerciar los artículos obtenidos durante el juego por dinero real.

Es claro que el motivo detrás de los troyanos de spyware en el mundo de los juegos en línea es también el beneficio financiero. Los ataques de spyware troyano en juegos como World of Warcraft, Lineage y otros tienen la marca de los esquemas organizados de lavado de dinero. No obstante, a diferencia de los negocios tradicionales de lavado de dinero, las versiones en línea involucran el robo como una primera etapa, y más tarde lavan el dinero obtenido en el juego y lo convierten en dinero legítimo.

Fuente: http://www.trendmicro.com/la

Seguir leyendo...

Todo acerca de las Botnets (II)

Cómo crecen, se comunican y evaden la detección

Ver la Primera Parte

La actual generación de bots es compleja. Se propagan a la manera de los gusanos, se esconden como los virus y pueden escalarse para emprender grandes ataques coordinados. Las técnicas más populares utilizadas por los botmasters para reclutar grupos de computadoras personales infectadas en una red de bots, involucran a los servidores de nombre de dominio (DNS, por sus siglas en inglés). Así como un proveedor de servicios de Internet utiliza un DNS dinámico para asignar nombres de dominio de Internet a una computadora con diversas direcciones IP, los bots incluyen nombres de dominio predeterminados, asignados por proveedores dinámicos de DNS. Algunos redes robot más recientes, dirigen sus propios servicios DNS distribuidos, que corren en números de puerto altos, para evadir la detección de los dispositivos de seguridad en el gateway.

Los bots se comunican entre sí y con sus botmasters, a través de protocolos de red bien definidos. En lugar de crear nuevos protocolos de red utilizan, en la mayoría de los casos, protocolos de comunicación existentes, que son implementados por herramientas públicas de software disponibles.

El protocolo IRC predomina en las comunicaciones de botnet. Este protocolo, diseñado para comunicaciones grupales en foros de discusión a los que se llama “canales” (channels), también permite la comunicación uno a uno por medio de mensajes privados. En sí, el protocolo IRC puede ser utilizado por los botmasters para dirigir su ejército botnet usando las habilidades de la comunicación grupal), y controlar selectivamente algunos de los bots (comunicación uno a uno) para actividades específicas. Los firewalls pueden configurarse para bloquear el tráfico IRC, pero es mucho más complicado detectar los canales IRC integradas en las comunicaciones en protocolo HTTP.

Es por esta razón que el protocolo HTTP es hoy día un método popular de comunicación utilizado por los botnets. El uso del protocolo HTTP dificulta la detección del botnet ya que puede confundirse con el resto del tráfico de Internet. Adicionalmente, la mayoría de las políticas del firewall son implementadas en el servidor de acceso a la red (gateway), donde se puede bloquear el tráfico entrante y saliente utilizando el protocolo IRC. No obstante, el hecho de que los botnets usen el protocolo http, les permite evadir generalmente las políticas de seguridad del firewall.

Algunos botnets más avanzados utilizan protocolos IM (Mensajería Instantánea) y peer-to-peer (P2P). Aunque el número de botnets que utilizan protocolos diferentes al IRC y HTTP es relativamente pequeño, estos protocolos podrían alcanzar un uso más generalizado en un futuro cercano, lo cual implicará un reto más complejo para la detección de botnets.

Las redes robot se hacen cada día más sofisticados y, de esta forma, más hábiles para evadir la detección. No sólo son los mejores para evadir los motores antivirus y sistemas de detección de intrusos (IDS) basados en firmas; son también más evasivos a los sistemas de detección basados en identificación de anomalías.

Los botnets evaden los antivirus y los sistemas IDS basados en firmas, mediante métodos como los empaquetadores ejecutables, rootkits y otras técnicas de evasión de protocolos, los cuales perfeccionan la supervivencia de los botnets y el porcentaje de éxito de nuevos anfitriones comprometidos. Asimismo, los botnets también han añadido- y continúan haciéndolo- nuevos mecanismos para disimular los rastros de su comunicación. Como se mencionó anteriormente, algunos botnets ya están abandonando el IRC, y se mudan hacia protocolos modificados IRC o HTTP, y más recientemente a protocolos VoIP. Algunas veces, los bots utilizan esquemas de encriptación para prevenir que su contenido sea revelado. Actualmente los botnets utilizan TCP (Transmisión Control Protocol), ICMP (Internet Control Message Protocol), e incluso IPv6 (el último nivel de creación de túneles en protocolo de Internet). La aparición masiva de estos nuevos botnets es sólo cuestión de tiempo.

Los nuevos descubrimientos en materia de bots y en técnicas para creación de botnets, así como los nuevos esquemas de detección y prevención de las redes robot, harán que esta guerra de la seguridad sea cada día mayor en los próximos tiempos.

Fuente: http://www.trendmicro.com/la

Seguir leyendo...

Las redes sociales y la privacidad de sus usuarios

De qué sirven cortafuegos y antivirus si son los propios usuarios los que proporcionan toda clase de información personal a quien quiera leerla?

Los blogs y las redes sociales proporcionan mucha información sobre sus usuarios, pero ¿dónde está la línea prudente? ¿En mencionar la zona en la que se vive? ¿En hablar de la rutina de cada día? ¿O en colgar las fotos de las vacaciones?

Nuestros perfiles o espacios en la Red dicen mucho de nosotros, y no tiene sentido que nos preocupemos por troyanos o spyware cuando somos los usuarios los que dejamos de interesarnos por proteger nuestra intimidad. El profesor Nigel Smart, del departamento de Informática de la universidad de Bristol, ha expresado su preocupación ante la tendencia de la gente a abandonar su privacidad en Internet, a través de las webs de redes sociales.

Según comentó el profesor a la página de noticias Hexus, "Estoy preocupado porque en algunos de los posts que he visto de colegas, estudiantes y otros, había un profundo problema social que nacía de que la gente abandona su privacidad sin darse cuenta".

Cualquiera puede leer lo que hay escrito en muchos espacios del messenger, o en páginas como FaceBook. Ese "cualquiera" incluye desde los amigos más queridos hasta los suegros, profesores, empleados o jefes. Y mucho de lo que está publicado no puede borrarse.

Como el profesor Smart advierte a sus alumnos, le estamos dando acceso a todo el mundo a nuestra vida personal. Fotos, recuerdos, o relaciones personales se airean como si nada, algo de lo que mucha gente podría arrepentirse en unos años.

Fuente: http://www.baquia.com/noticias.php?id=11640

Seguir leyendo...

Más de 200 datos personales contendrá cédula electrónica

Por Humberto Contreras

La nueva cédula de identidad electrónica será una especie de banco de datos del ciudadano, en la cual se podrá leer no sólo su nombre, edad, fecha y lugar de nacimiento, y el chip que llevará incluida permitirá almacenar información propia de la identidad del ciudadano, hasta de 200 ítems distintos.

Hugo Cabezas, director de la Oficina Nacional de Identificación y Extranjería (Onidex), que próximamente se llamará Servicio Autónomo de Identificación, Migración y Extranjería (Saime), según la nueva Ley Orgánica de Identificación, explicó las características del nuevo documento, que comenzará a entregarse a partir de la segunda semana de enero.

Entre otras informaciones que podrá contener el chip de 72 K incorporado a la cédula, están: el tipo de sangre, si es donante de órganos, si es alérgico a algún medicamento, etc. Venezuela será el quinto país del mundo, detrás de Suecia, Polonia, Noruega y Alemania -Luxemburgo lo acaba de adquirir-, y el primero de Latinoamérica en contar con este sistema de identificación ciudadana.

Tecnología

La inversión que realiza el Estado para implantar este nuevo sistema de cedulación y de pasaportes está por el orden de los 120 millones de dólares/258 mil millones de bolívares.

El novedoso documento será impreso en una lámina de policarbonato, parecida a una tarjeta de crédito. Esto permite que el documento sea durable, seguro, inviolable, con una tecnología que fue adquirida a la empresa alemana Bundes Druckerei.

La nueva cédula tiene cinco niveles de seguridad para el resguardo de la identidad. El chip está dentro de una pieza de policarbonato, que es una lámina plástica de ocho capas. El chip estará en la cuarta capa. Ese pasaporte pasa por una prensa y un horno a 150 grados, con lo cual se compacta, por lo que es infalsificable.

Fue necesario adquirir 10 máquinas que fabrican cédulas y pasaportes, de las cuales tres ya están instaladas, pues las cédulas se van a fabricar en el país. El primer lote de material viene de Alemania, ya que se están desplegando esfuerzos en recursos y tecnología necesarios para poder fabricarlo acá mismo, lo cual podría lograrse en el segundo trimestre de 2007.

Con esta tecnología se harán los pasaportes electrónicos, que también entran en vigencia, porque las máquinas servirán para hacerlos, con sólo cambiarle el kit de carga.

---Está previsto que haya un Saime en cada estado. Los gobernadores poco a poco han venido colaborando en la construcción de la sede en cada ciudad. Nos están donando el terreno, porque nosotros tenemos dinero para construir las sedes, pero no para comprar los terrenos.

Para cada Saime se requieren unos mil 500 metros cuadrados de área para poder llevar una mejor atención y más fluido acceso al servicio, que esté más cerca de la ciudadanía.

Para cedularse

El trámite es, desde luego, personal, en las oficinas del Saime, incorporadas al sistema o por vía Internet. No tendrá que llevar foto, ni planillas, ni bajarlas de Internet, porque las fotos y la información serán tomadas electrónicamente en los módulos de captura de datos.

Igual pasa con la firma, que será tomada digitalmente y las huellas digitales se tomarán por escáner. Todo en la sede de cada ciudad, es decir, las oficinas del interior no tendrán que mandar nada a Caracas, pues electrónicamente, una vez verificados los datos a través del sistema, en Caracas, inmediatamente se aprobará y se imprimirá el documento. La demora será lo que tarde el envío del documento desde la capital al interior.

Con respecto al costo del documento, la última Ley Orgánica de Identificación garantiza la gratuidad absoluta de la cédula de identidad, pues es un deber del Estado identificar a sus ciudadanos, tanto como es obligación del ciudadano portar su documento de identidad.

Una de las ventajas de este nuevo sistema es que 100% de los servicios que prestará la institución estarán automatizados. Eso quiere decir que el tiempo de respuesta a los ciudadanos disminuirá a favor de ellos en más de la mitad del tiempo que ahora tarda, por lo menos.

Si una persona llegase a extraviar la cédula por cualquier causa, al poner la denuncia ante la autoridad, el chip es bloqueado de inmediato por el sistema, para que no pueda ser usado por otras personas.

El sistema

El Saime conservará el archivo o el registro de las personas ceduladas en su totalidad, como se ha hecho hasta el momento.

Cada servidor del sistema tendrá un sistema de respaldo, de los que se conocen como réplica o espejo, el cual estará ubicado fuera de la sede de la institución, para proteger de manera segura y efectiva, la data que identifica a todos y cada uno de los venezolanos, previniendo cualquier accidente o contingencia.
Desde el punto de vista informático, se han tomado todas las previsiones del caso para garantizar que el sistema no sea vulnerado por gestores, espías o por cualquier otro tipo de personas ociosas.

Se entiende que no hay sistema informático invulnerable, pero en principio, todo se ha planificado para que no esté en riesgo la identificación de los venezolanos.

Fuente: http://www.lanacion.com.ve/noticias.php?IdArticulo=50420

Seguir leyendo...

El Banco Central aprobó nuevas normativas de seguridad informática

Nota Segu-Info: Esta nueva norma puede ser encontrada en nuestra sección de Políticas de Seguridad

Buenos Aires (NA). El Banco Central aprobó ayer una serie de nuevos requisitos tecnológicos con el fin de que las entidades bancarias de todo el país "optimicen su sistema informático y aumenten los controles de la información financiera".

Los nuevos controles serán comunicados hoy a las entidades financieras a través de una comunicación oficial del BCRA, aunque los detalles de los nuevos controles fueron difundidos ayer.

Según explicó el Central en un comunicado, las nuevas medidas apuntan a "establecer un marco que permita proteger los activos y recursos informáticos de las entidades, acordes con el volumen y complejidad de sus estructuras".

El nuevo marco regulatorio incorpora la última tecnología en términos de "disponibilidad, integridad y confidencialidad de la información", según lo señaló el Banco Central a través de un comunicado.

Algunos de los requisitos que se destacan están vinculados a nuevos controles en dispositivos móviles y de la banca electrónica, así como también el cumplimiento de condiciones estipuladas por el Comité de Basilea para la administración del riesgo operacional y tecnología informática. A estas se le suman la incorporación de la norma IRAM–ISO 19.799 referente al código de práctica para la administración de la seguridad de la información, además de la 15.408, de criterios de evaluación de controles internos.

La puesta en marcha de este nuevo dispositivo de control deberá ser activado no bien una nueva entidad financiera abra sus puertas, y a partir del segundo semestre de 2007 para las entidades que están autorizada.

Fuente: http://www.lineacapital.com.ar/?noticia=21581

Seguir leyendo...

Entrevista a Richard Stallman

En un canal de televisión catalana, concretamente Canal33, en un programa denominado ‘La nit al dia’ RMS habla sobre todo lo que es la FSF y GNU.

Al principio, la presentadora habla en catalán, pero la entrevista es en español, así que no preocuparse. Está subido a Google Video en tres partes:

- Parte 1
- Parte 2
- Parte 3

Seguir leyendo...

El diario La Nación y la agencia Telam validan un Hoax

Autor: David Yanover

Sorpresa se ha llevado uno de nuestros lectores, el ingeniero Alejandro Barelli, al recibir una cadena con una referencia del prestigioso diario argentino La Nación, de tal forma derle verdad al cuento del mensaje electrónico. Lo increíble, era que el diario efectivamente la relató como un suceso real. Además, el artículo corresponde a un comunicado de la agencia Telam, por lo tanto el engaño se dio por partida doble. Y haciendo fila, la noticia se reprodujo en otros medios, que se hicieron eco de la historia.

La base de Rompecadenas.com.ar es desmentir este tipo de cosas, y verdaderamente es notable que al día de hoy, nos encontremos con situaciones como la ahora descripta. Podemos argumentar que actualmente, cada vez es más difícil controlar y verificar las fuentes de las informaciones que se manejan en las agencias, sin embargo, esta cadena en particular ni siquiera es nueva, y fue analizada hace un par de años atrás en Rompecadenas:

http://www.rompecadenas.com.ar/fraude.htm

Tras revisar el artículo publicado en la Web de La Nación, y compararlo con el hoax original, no caben dudas de que se trata de la misma falsa cadena. ¿Qué daño genera esto? Nada, simplemente se está diciendo que existe una técnica de estafa telefónica con la que se pretende aumentar la factura y de la que tenemos que cuidarnos pero que en última instancia no existe.

Lo que se describe en la cadena, es lo siguiente (para tomar nota): se recibe una llamada de un técnico argumenta ser de la empresa de telefonía CANTV, a partir de lo cual solicita hacer unas comprobaciones del teléfono logrando que con esto todas las llamadas de ellos pasan a ser cobradas desde nuestro celular o teléfono fijo.

La Nación, y la Agencia Telam en primer lugar, cometieron un grave error al difundir esta información, así como también todos los medios que tomaron al pie de la letra el artículo. El famoso copiar y pegar, limitando la verificación de la información a la fuente original ha generado un serio problema en este caso.

El artículo en La Nación:
http://www.lanacion.com.ar/informaciongeneral/nota.asp?nota_id=868669

Fuente: http://www.rompecadenas.com.ar/articulos/1482.php

Seguir leyendo...

Vulnerabilidad en el sitio web de la AFIP y la red bancaria

Grave problema de seguridad divulga información privada de todos los ciudadanos argentinos a través de la web

ITMaster Professional Training (www.itmaster.com.ar) ha detectado un grave problema de seguridad que permite que cualquier persona que posea una cuenta bancaria en una red bancaria pueda consultar cuánto gana cualquier otro argentino, así como también consultar los aportes provisionales que realiza, ver el detallede deudas impositivas e, incluso, poder publicar una declaración jurada a nombre de otra persona.

La vulnerabilidad fue detectada por un error de programación en un sitio web, cuya solución es muy simple y es parte de las técnicas de aseguramiento de la información y de programación segura que los profesores dictan en la carrera Experto en Seguridad Informática y en el Master en Seguridad de Aplicaciones Web.

La vulnerabilidad fue informada en forma inmediata a los sitios web afectados por los medios indicados en sus respectivos sitios, pero no hemos recibido respuesta ni hemos detectado la solución, por lo que creemos necesaria la difusión inmediata de este grave problema que vulnera los datos privados de todos los argentinos.

Se hace necesario a tal fin concientizar a todos los ciudadanos, instituciones y empresas que poseen información digital sobre la necesidad de la implementación de políticas de seguridad y auditorias del software, herramientas y hardware que trabaja con información sensible de las personas con el fin de garantizar la privacidad e integridad.
"La vulnerabilidad existente se debe a un error muy simple (pero con graves consecuencias) en la programación de la página web en cuestión. Es un error del programador, pero mucho más grave lo es de quienes auditaron y aprobaron el código del software que dicha persona programó, más teniendo en cuenta que se trata de un servicio público con información de todos los argentinos", comenta Maximiliano Firtman, director del instituto, profesor de la carrera Programador Web y reciente finalista en los premios a la Inteligencia Argentina "Sadosky 2006".

QUE SE PUEDE HACER SIN SER LA PERSONA FÍSICA CONSULTADA
De cualquier persona que sea empleado, se puede ingresar al servicio "Mis Aportes" y consultar los sueldos de los últimos años, aportes realizados, deudas provisionales y todos los últimos empleadores disponibles.

Por otro lado, de cualquier persona que sea monotributista o autónoma, se pueden presentar declaraciones juradas y pagos ante la AFIP a nombre de esa persona, solicitar un plan de facilidades de pago, consultar deudas provisionales o consultar todos los pagos que ha realizado cualquier contribuyente desde 1993 hasta la fecha.

ACERCA DEL PROCEDIMIENTO
El procedimiento no requiere de conocimientos de hacking, ni de técnicas extrañas, sino simplemente requiere utilizar cualquier navegador de internet y hacer un cambio muy simple que puede ser realizado por cualquier persona con un mínimo conocimiento de Internet. El procedimiento no es considerado una técnica de hacking porque incluso puede llegarse a realizarse por un error involuntario del usuario.

El único requisito es poseer una caja de ahorro o cuenta en un banco que opere en Internet en una de las redes de bancos. La vulnerabilidad se encuentra en la interconexión de los sistemas bancarios con el sistema de la AFIP, y permite conectarse con los servicios online de la AFIP sin necesidad de tener la clave fiscal de la persona, clave digital que cada ciudadano registrado en la AFIP posee.

La empresa Ikusec, auspiciante de la carrera de Seguridad Informática, expresó a través de su director Sebastián Firtman: "la seguridad informática no es una técnica, sino que es una manera de hacer las cosas en forma correcta y la vulnerabilidad encontrada no es mas que la muestra de que falta un largo camino para concientizar a las personas, sobre el peligro que es en este caso, programar sin una etapa de revisión de seguridad".
Como lo hemos expresado en las comunicaciones hacia los responsables de los sitios vulnerables, quedamos a disposición de los interesados para ofrecer toda la información requerida acerca del procedimiento y cómo solucionarlo para evitar este tipo de problemas en el futuro. No pretendemos asustar a la gente ni desalentar el uso de este tipo de sistemas, sino que esperamos ayudar a que la información digital en Argentina siga existiendo y funcionando, pero con la seguridad e integridad que este tipo de información merece según normas internacionales.

Fuente: http://www.elportal.info/index.php?option=com_content&task=view&id=135&Itemid=1

Seguir leyendo...

3.233 empresas certificadas en ISO 27001 y BS 7799-2 en el mundo

En Diciembre, se ha llegado a 3.233 empresas certificadas en ISO 27001 y BS 7799-2 en el mundo.

En ISO 27001 son concretamente 638, cifra que incluye 259 actualizaciones -recertificaciones- desde BS 7799-2:2002 y 379 nuevas certificaciones.

Encabeza la lista Japón, con 1.850 certificaciones, y le siguen el Reino Unido, con 333, y la India con 255.

Una idea del rápido crecimiento que está experimentando la certificación es que a finales de 2004 eran unas 1000 empresas las que estaban certificadas en todo el mundo.

Los países de habla hispana que aparecen en la lista, con su número de certificaciones, son:

México, 11.
España, 9.
Argentina, 3.
Colombia, 2.
Chile, 1.
Perú, 1.
Uruguay, 1.

Esta información puede obtenerse mes a mes de forma detallada por países y empresas en International Register of ISMS Certificates.

Fuente: http://www.iso27000.es/

Seguir leyendo...

Las polémicas sobre la seguridad de Windows Vista

Son ya varios los blogs y noticias referentes a la valoración de las mejoras en materia de seguridad que Windows Vista está anunciando. Entiendo que toda publicidad debe valorarse siempre de manera excéptica pues trata de potenciar las mejoras sin objetividad, pero también de la misma manera hay que coger con pinzas las críticas cuando no se basan en pruebas técnicas sobre sistemas reales.

Leo vía Genbeta un artículo relacionado con la seguridad de Windows Vista donde resumen los comentarios aparecidos en la Web de Symantec respecto a unas pruebas de malware sobre Vindows Vista. El artículo original puede leerse en Symantec Security Response Weblog: Hit or Miss? Vista and Current Threat Survivability. Es conocido que desde que Microsoft anunció una solución antivirus en su propio sistema operativo, las relaciones con Symantec no son nada buenas.

En este blog Paul Thurrott's SuperSite for Windows: Windows Vista Review, Part 5: Windows Vista Features: Security Features podéis valorar vosotros mismos algunas de las mejoras que en materia de seguridad incorpora el nuevo sistema operativo. Sin entrar en polémicas, creo que el esfuerzo por mejorar el sistema y corregir importantes errores de diseño que no consideraron la seguridad como requisito han empezado a subsanarse.

Ahora, visto todo esto, lo que ningún sistema operativo en materia de seguridad podrá es librarse de comentarios como este:
"¿Significa esto que Vista es mucho más seguro? Bueno, es un poco más seguro, pero la mayoría del malware falló porque daba por sentadas una serie de características del sistema que no se producen en Vista, como que el usuario dispone de permisos de administrador. Seguro que cuando los autores de malware se decidan a atacar esta plataforma encontrarán maneras de esquivar estas protecciones de seguridad que Microsoft ha añadido."

Estamos de acuerdo con el razonamiento, pero es que ¡aplica a todos los productos software!.

¿Serían los sistemas Unix/Linux tan seguros si los autores de malware pudieran evadir la gestión de privilegios? Evidentemente no.
¿Serían las aplicaciones opensource tan seguras si los autores de malware pudieran contaminar el código antes de distribuirlo e introducir rootkits? Evidentemente no.

Cuando se ponen barreras y alarmas contra los malos se minimizan algunos riesgos pero también implica que el próximo ataque no se hará con los métodos para los que las nuevas medidas de seguridad son eficaces. Por tanto, habrá que ver por donde aparecen los nuevos problemas y si esta vez los autores de malware lo tienen tan facil como hasta ahora.

Por tanto, ¿son el resto de sistemas operativos ahora más vulnerables?.
Pues podria pasar que si, puesto que si el coste de atacar sistemas Windows se va a incrementar por la dificultad que pueda suponer evadir las medidas actuales y el resto de sistemas operativos empiezan a contar con suficiente popularidad como para asegurar un buen mercado de victimas potenciales, quizás ahora el atacante empiece a cambiar el punto de mira y lo que antes no merecía la pena atacar ahora puede ser un objetivo interesante.

Fuente: http://seguridad-de-la-informacion.blogspot.com/2006/12/las-polmicas-sobre-la-seguridad-de.html

Seguir leyendo...

Consejos de seguridad en Internet para navidad y fiestas

Consejos de seguridad en Internet para navidad y fiestas
11/12/2006


Comentarios

Foro de juegos de Nintendo DS


Consejos de seguridad en Internet para navidad y fiestas
Autor: (MasterMagazine) La Redaccion

El volumen de spam a nivel mundial incrementó de 31 mil millones de mensajes por día en Octubre del 2005 a 61 mil millones de mensajes por día en octubre del 2006 – un incremento de casi el 100 por ciento. IronPort vaticina que, este diciembre, el número de mensajes de spam promediará 70 mil millones por día – mucho más de los 38 mil millones del año pasado. Además, la Nacional Retail Federation (NRF, por sus siglas en inglés) reporta que más de la mitad de los consumidores estadounidenses comprará por Internet esta temporada navideña. IronPort le ofrece estos consejos sobre qué hacer y qué no hacer para evitar los peligros asociados con el spam y otras amenazas online.

1) No Abra Mensajes
Siempre que sea posible, no abra los mensajes de spam. Con frecuencia los mensajes de spam incluyen software que permiten al spammer determinar cuántos, o cuáles, direcciones de correo electrónico han recibido y abierto el mensaje. Un mensaje sospechoso casi siempre es spam.

2) No Responda
La mejor manera de lidiar con los mensajes de correo que provienen de direcciones desconocidas o sospechosas es borrarlos, o dejar que su filtro anti-spam los ponga en cuarentena. Si usted responde a un mensaje de spam, incluso si es para solicitar que eliminen su dirección de la lista, sólo habrá confirmado al remitente que su dirección de correo es válida, convirtiendo su buzón en un blanco perfecto para enviar aún más spam. Si usted no está seguro que una solicitud de información por parte de una compañía es legítima, contacte directamente a dicha compañía o ingrese el URL del sitio Web directamente en su navegador.

3) No Haga Clic
Si hace clic en una liga (incluso en una liga para “cancelar suscripción”) que aparezca en un mensaje de spam, podría infectar su computadora con spyware o algún virus. Es mejor borrarlo inmediatamente. Si un mensaje que pareciera ser de su banco, compañía de tarjeta de crédito, eBay, Paypal, o alguna otra organización le pide que haga clic en una liga para validar los datos de su cuenta – no lo haga. Ellos ya cuentan con todos sus datos, por lo que no debe ser necesaria ninguna confirmación. Simplemente borre el mensaje de su cuenta. Si tiene alguna duda acerca de un correo proveniente de una organización que le resulte conocida, contáctelos por teléfono.

4) No Compre
El spam existe porque es redituable. Casi no implica costo alguno para el spammer enviar millones de mensajes. Si al menos uno en un millón realiza una compra con ellos, estarán haciendo dinero. Ayude a eliminar la ganancia de los spammers. Nunca compre nada que provenga de un spammer. Diga a sus familiares y amigos que hagan lo mismo, sin importar lo buena que parezca la oferta.
5) No Utilice su Dirección de Correo Electrónico Principal
Utilizar su dirección de correo electrónico principal en cualquier lugar en la red la pone en riesgo de ser captada por los spammers. Utilice una cuenta de correo secundaria o temporal para las transacciones en línea.

6) No Crea Todo lo que Lee
Los correos electrónicos reenviados que alertan de algún peligro o las cadenas son aún más comunes durante las épocas festivas. Los spammers recopilan cuentas de correo electrónico gracias a estos mensajes reenviados. Después de dar algunas vueltas, muchas de estas cadenas contienen cientos de direcciones de correo electrónico válidas. Como consecuencia, la gente que se preocupó por la “niña extraviada”” o el “refugiado desesperado” no sólo ayudó a promover una estafa sino que ahora sus buzones están llenos de spam.

7) Utilice una Tarjeta de Crédito Temporal o de Uso Electrónico
Cuando tenga dudas de la seguridad de un sitio, utilice una tarjeta de crédito temporal o exclusiva para uso electrónico. La mayoría de los bancos pueden proveer este tipo de tarjetas para ayudar a evitar el abuso de las mismas.

8) Revise las Políticas de Seguridad
Sea cuidadoso cuando publique en los grupos de noticias, llene formas no seguras en la red, o publique su dirección de correo en los sitos Web. Revise las políticas de seguridad del sitio para garantizar que no compartan su dirección de correo electrónico.

9) Asegúrese que su Proveedor de Internet (ISP) o su Compañía Cuente con Protección Contra Spam, Virus y Spyware
Los mensajes de spam comúnmente están ligados a virus, por lo que es crítico que se cuente con algún tipo de protección anti-spam o anti-virus. Los mensajes de spam frecuentemente incluyen ligas a otros sitios de spyware o malware. Verifique con su proveedor de Internet o su departamento de sistemas para asegurar que usted cuente con la seguridad adecuada contra este tipo de amenazas. Contar con protección contra spam, virus y malware basado en Web en el gateway puede hacer una gran diferencia.

10) Utilice su Sentido Común
Si parece spam, posiblemente lo sea. Elimine el mensaje.
El Centro de Operaciones contra Amenazas de IronPort confirma el incremento de spam a nivel mundial. Esto es atribuido a las nuevas técnicas y al aumento de actividad durante las festividades. Además, las tasas de captura disminuyen debido a la incapacidad de las soluciones anti-spam basadas en firmas para mantener el paso a los spammers, que constantemente cambian sus técnicas. Un método de spam, conocido como spam por imágenes, alcanzó un nuevo récord del 25% del volumen total de spam en Octubre de 2006, contra el 4.8% que alcanzó en Octubre de 2005 – un incremento del 421%.

El volumen de spam a nivel mundial incrementó de 31 mil millones de mensajes por día en Octubre del 2005 a 61 mil millones de mensajes por día en octubre del 2006 – un incremento de casi el 100 por ciento. IronPort vaticina que, este diciembre, el número de mensajes de spam promediará 70 mil millones por día – mucho más de los 38 mil millones del año pasado. Además, la Nacional Retail Federation (NRF, por sus siglas en inglés) reporta que más de la mitad de los consumidores estadounidenses comprará por Internet esta temporada navideña. IronPort le ofrece estos consejos sobre qué hacer y qué no hacer para evitar los peligros asociados con el spam y otras amenazas online.

Fuente: http://www.rompecadenas.com.ar/articulos/1471.php

Seguir leyendo...

Ejemplo de ingeniería social

Dark Reading publica un artículo en el que Steve Stasiukonis, de Secure Network Technologies Inc., relata nuevamente un caso de ingeniería social.

Su empresa fue contratada por un banco para evaluar su seguridad. Además de un test de intrusión, se les encargó también una comprobación de la concienciación del personal.

Steve relata en su artículo con todo lujo de detalles cómo, disfrazados de técnicos de fotocopiadoras, consiguieron acceder al edificio, conectar su portátil en la toma de red de una fotocopiadora, escanear el tráfico y hacerse con la contraseña de la persona que les había contratado, que pegaron en un papel bajo la fotocopiadora como prueba de su éxito en la intrusión.

Fuente: http://www.iso27000.es/
___

Seguir leyendo...

Rainbow Table completa

El proyecto Hak5 RainbowTables ha finalizado generando las tablas LM de 120 GB. Las mismas se encuentran disponibles para su descarga via Torrent. Preguntas directas pueden ser realizadas a su chatroom, irc.hak5.org #RainbowTables

Para descargar las tablas via Torrent siga este enlace:
* hak5_rtables_lm_all_1-7.torrent

Más información:

LM All Rainbow Tables:
http://www.hak5.org
RainbowTables:
http://hak5.org/wiki/index.php?title=Community_Rainbow_Tables
Cómo usar las tablas:
http://www.antsight.com/zsl/rainbowcrack/

Fuente (gracias Noe):
http://rtables.blogspot.com/
http://astalavista.com/index.php?section=directory&cmd=detail&id=7629
____

Seguir leyendo...

Nueva vulnerabilidad 0-day en Windows afecta también a Vista

"Aunque sé que se trata de una vulnerabilidad que afecta a Windows Vista, aún tengo total confianza en que Windows Vista es nuestra plataforma más segura hasta la fecha."

-- Mike Reavey, Equipo de Seguridad de Microsoft.

Bien; si la seguridad de Vista se basa en negar la evidencia, al menos es de agradecer que se diga tan claro.

Y es que se acaba de anunciar una nueva vulnerabilidad 0-day en Windows (sin parche y con un sencillo exploit publicado) que permite una escalada de privilegios. El único consuelo es que se requiere acceso al sistema.

Entre las víctimas, Windows 2000, Windows 2003, Windows XP... y el nuevo buque insignia de Redmond: Windows Vista...

Curiosamente, parece que se salva de la quema el vetusto Windows NT.

Más información:

• Windows CSRSS HardError Message Box Vulnerability (Determina Security Research).
• Microsoft Windows CSRSS Privilege Escalation Vulnerability (Secunia).
• Microsoft Windows XP/2003/Vista memory corruption 0day (Full- Disclosure).
• Microsoft Windows memory corruption.
• Microsoft Windows MessageBoxA Denial of Service Vulnerability (Security Focus).
• Windows MessageBox (eEye Digital Security).

Fuente: http://www.kriptopolis.org/nueva-vulnerabilidad-0-day-en-windows-afecta-tambien-a-vista
___

Seguir leyendo...

Kit de herramientas para revisiones de seguridad

Por: Javier Cao Avellaneda

Hacía tiempo que no encontraba una buena recopilación de herramientas de seguridad clasificadas. Vía la gente de Infosecwriters, hoy referencio un documento con un listado de herramientas y sus direcciones clasificadas según la fase del test de intrusión en donde se utilizan.

El documento puede obtenerse en SNair_Tools.pdf

Fuente: http://seguridad-de-la-informacion.blogspot.com/2006/12/kit-de-herramientas-para-revisiones-de.html
___

Seguir leyendo...

Redes WiFi en París: seguridad y vulnerabilidades

Por Alexander Gostev
Analista de virus en jefe, Kaspersky Lab

Nuestra compañía realiza investigaciones regulares en el campo de las redes y protocolos inalámbricos, para tener una idea de su situación real. En la medida de nuestras posibilidades, intentamos hacer patentes los problemas existentes. Los principales objetos de nuestro estudio son los puntos de acceso WiFi y los dispositivos móviles que usan el protocolo Bluetooth.

En el marco de nuestra investigación, ya hemos publicado estudios sobre el estado de las redes inalámbricas en las ciudades chinas de Pekín y Tianjin, sobre las redes que funcionaban durante la exposición CeBIT 2006 y una investigación sobre Londres durante la exposición InfoSecurity.

Esta vez se trata de París, capital de Francia. Estudiaremos tanto la ciudad como la exposición InfoSecurity 2006 que tuvo lugar allí a finales de noviembre.

Ha sido muy interesante comparar los datos obtenidos en París con los de la exposición InfoSecurity de Londres que tuvo lugar en primavera, como también confrontar los resultados sobre el desarrollo y el grado de protección de las redes WiFi en los barrios de oficinas de ambas capitales.

También estaba en nuestros planes hacer una estadística de los dispositivos Bluetooth en la exposición, el metro parisiense y en las calles de la ciudad. Hasta ahora, no habíamos tenido la suerte de detectar uno de los gusanos móviles Cabir o Combar en las grandes ciudades del mundo, pero teníamos grandes esperanzas de encontrar al primero en Francia, ya que fue creado precisamente en este país.

Leer el informe
___

Seguir leyendo...

Todo acerca de las Botnets (I)

Ataque y Comando y Control de Comportamiento

Botnets: no son ni spam ni virus o gusanos. Son quizás la amenaza actual más poderosa en Internet. Han cambiado las intenciones de los hackers al realizar ataques en Internet, antes, en busca de fama y reconocimiento, hoy, en el interés de organizaciones criminales que conducen ataques en pos de beneficios económicos; en tanto que los ataques de las botnets se hacen más poderosos y sofisticados, el número de incidentes con redes robot sigue en ascenso.

Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas a través de canales de IRC para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales computadoras, llamadas bots en el argot informático, operan bajo el control de un solo hacker (o un pequeño grupo de ellos) conocido como botmaster.

Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: Negación Distribuida del Servicio (DDoS -Distributed Denial of Service), ingeniería social y otros relacionados al envío masivo de spam, ataques remotos o a través de keyloggers, así como espías del tráfico de la red (traffic sniffers). Las Botnets pueden integrar un tremendo potencial de poder de cómputo y están capacitados para desempeñar una gran variedad de ataques, contra un gran número de objetivos. Por ejemplo, el botmaster puede ordenar a cada unidad de la red robot (bot) el lanzamiento de spam masivo, robo de tarjetas de crédito mediante la implantación subrepticia de keyloggers y, simultáneamente, lanzar ataques DDos contra miles de servidores. Los botnets continúan creciendo en número, sofisticación y poder, dirigidos por bots nuevos y/o modificados, mejorados a partir de las experiencias obtenidas de sus predecesores.

Los botnets utilizan ingeniería social y la distribución de correos maliciosos para infectar a nuevos anfitriones. Un botnet puede distribuir mensajes de correo electrónico con malware adjunto o con un enlace a otros sitios de malware. Las técnicas de ingeniería social incluyen textos como “Check out this picture! (¡Mira esta foto!)” en el campo Asunto, y un archivo adjunto infectado que simula ser una imagen .JPG, son el anzuelo para que los usuarios ejecuten botnets de malware que pudieran comprometer a nuevos anfitriones, que buscan vulnerabilidades conocidas en el sistema operativo o en el navegador. Por esta vía, cada vez más anfitriones son reclutados para participar en el botnet.

Uno de los más antiguos mecanismos de ataque de los botnets es el ataque DDoS, en donde un gran número de computadoras infectadas atacan un solo objetivo, de tal forma que causan negación del servicio para los usuarios del sistema objetivo. El mecanismo, es sencillo: la inundación con información a un sistema, o el flujo de mensajes entrantes, lo lleva a bloquearse. En los inicios de los botnets, se lanzaron ataques DDoS contra grandes organizaciones como Yahoo! y Microsoft. Los ataques recientes de este tipo han variado y han implicado actos de extorsión corporativa, aunque, en general, son ahora menos frecuentes y de menor magnitud.

Los botnets también son ampliamente utilizados para diseminar spam, esto debido a que sus víctimas no pueden rastrear el spam desde la fuente para tomar acciones legales, esto es posible porque los botnets pueden distribuir volúmenes mayores de spam. Algunos tipos de spam se usados para distribuir código que explota vulnerabilidades, mientras que otros engañan a los usuarios para llevarlos a sitios maliciosos, donde pueden infectar sus sistemas con software malicioso, explotando vulnerabilidades del Navegador de Internet.

También, los botnets son utilizados comúnmente para robar a los usuarios información a través de keyloggers y espías del tráfico de red. Los keyloogers modifican el sistema operativo de la computadora infectada para espiar a los usuarios activos y capturar la actividad del teclado. Los espías del tráfico de red (sniffers = husmeadores) monitorean el tráfico en la red del host comprometido. Estas herramientas tienen acceso a datos confidenciales, los compilan y los envían a sus botmasters, a través de algún canal IRC creado por un botnet, o bien a direcciones de correo electrónico específicas.

Los botmasters típicamente controlan las redes robot de una de tres maneras posibles: Centralizadamente, en Comunicación Directa (peer to peer) y de forma aleatoria. El Comando & Control (C&C) de las botnets es único y es poco probable que se modifique entre los bots y sus variantes. El C&C es esencial para apoyar la operatividad y efectividad del botnet y es el eslabón más débil de la operación de una red robot. Si se logra tirar un C&C activo, o se interrumpe la comunicación, los botmasters estarán impedidos para establecer contacto con sus bots, o para lanzar ataques coordinados a gran escala. Por lo tanto, la comprensión de la función de los C&C en una botnet es de gran valía en la lucha contra este tipo de amenazas.

El modelo Centralizado de Comando y Control es el predominantemente usado por las botnets actuales. Mediante este modelo, el botmaster selecciona un solo sistema infectado con ancho de banda suficiente para ser el punto de contacto (el servidor C&C) con todos sus bots. El servidor C&C es usualmente una computadora comprometida, corre servicios de red como IRC, http, y otros. Cuando una computadora es infectada por un bot, ésta se une a la botnet mediante una conexión al servidor C&C. El bot tiene que esperar los comandos del botmaster a través del servidor C&C. Las botnets suelen incluir mecanismos para proteger sus comunicaciones. Por ejemplo, los canales IRC pueden ser protegidos por contraseñas que sólo conocen los bots y sus botmasters para prevenir intrusiones.

Algunos autores de botnets han iniciado la construcción de sistemas de comunicación alternativos, los cuales son más resistentes a las fallas en la red. El modelo C&C basado en comunicaciones “peer to peer” (P2P) es mucho más difícil de detectar y destruir. En tanto que los sistemas de comunicación no dependen de unos cuantos servidores selectos, la destrucción de uno o incluso varios de sus bots, no necesariamente conduce a la destrucción del botnet. Sin embargo, los sistemas P2P tienen ciertas restricciones. Primero, solo soportan conversaciones de pequeños grupos de usuarios, normalmente en rangos de 10 a 50 (muy pocos, si se le compara con una red robot “pequeña” de 1000 computadoras, en una botnet con C&C centralizado). Segundo, no aseguran la entrega de mensajes y de latencia en la propagación, ya que este modelo de botnet es más difícil de coordinar que aquellos que usan la centralización C&C. Estas dos condiciones han limitado una amplia adopción del modelo de comunicación basada en p2p. Los escasos botnets existentes basados en p2p son usados por hackers para atacar pequeñas cantidades de hosts previamente seleccionados. Sin embargo, las experiencias en la implementación en botnets basados en p2p, seguramente lograrán que los nuevos botnets basados en este modelo, superen las limitaciones mencionadas.

El Modelo Aleatorio (1) de C&C no ha sido utilizado en los botnets en el mundo real, pero puede asegurar su viabilidad. En el modelo aleatorio, más que entrar activamente en contacto con otros bots o el botmaster, cada integrante de la red escucha las conexiones entrantes de su botmaster. Para lanzar ataques, un botmaster explora el Internet para encontrar sus bots. En tanto que es más fácil ejecutar y más resistente a ser descubierto y destruido, el modelo tiene intrínsecamente un problema de escalabilidad y es difícil que sea utilizado en el corto plazo, en ataques coordinados a gran escala.

Manténgase atento a la segunda parte de este artículo, en donde examinaremos los mecanismos usados para descubrir y controlar nuevos bots, los protocolos de comunicación usados para comunicarse entre botnets y las maneras en que los botnets evaden la detección.

(1) Evan Cooke, Farnam Jahanian, and Danny McPherson, The Zombie Roundup: Understanding, Detecting, and Disrupting Botnets, Proc. of Steps to Reducing Unwanted Traffic on the Internet Workshop (SRUTI '05), Boston, 2005.

Ver la Segunda Parte

Fuente: http://www.trendmicro.com/la

Seguir leyendo...

Contra el SPAM, tambien listas grises

La lucha contra el SPAM es encarnizada. Básicamente conocía tres tecnologías para luchar contra el correo no deseado:

• Sistemas heurísiticos (filtros bayesianos): Consisten en analizar el contenido del correo y determinar si es publicidad o no. Cada vez menos eficientes, pues el spam suele incluir palabras legales, y ofuscar palabras sospechosas (v1aggr4)
• Sistemas de listas blancas: Consisten en permitir correos solamente de remitentes reconocidos (demasiado drástica e ineficiente por spoofing/troyanos).
• Sistemas de listas negras: Consisten en denegar correos provenientes de direcciones IP y dominios sospechosos. También ineficiente y molesto para usuarios con IP's dinámicas.

Normalmente los mejores sistemas antispam combinan estas tres técnicas, pero hay otra tecnología que se suma a la lucha. Consiste en comprobar el correcto o incorrecto uso de los estándares RFC del servicio SMTP. Uno de los detalles del estándar es el tema del reenvío de mensajes por incapacidad temporal del servidor. Si un servidor no está disponible, responde con un "inténtelo más tarde". La idea de Postgrey y las listas grises, es precisamente la de excusarse ante los remitentes desconocidos. Si son 'legales', intentarán reenviar el correo pasado un tiempo.

Sin embargo, los spammers no lo intentarán. ¿por que no?. Muy sencillo: Necesitan economizar el tamaño del mensaje para enviar cuantos más mensajes mejor, con el menos coste. El problema del spam es un problema de coste. Como siempre he dicho, enviar 100.000 spams cuesta demasiado poco, y con que un solo destinatario acabe comprando el producto anunciado, habrá sido rentable.

Bruce Schneier comentaba recientemente algo parecido. Incrementando el 'coste' de cada mensaje haría que el spam no fuera rentable. Soluciones en esta linea hay varias. Las listas grises encarecerán algo cada mensaje, sin duda.Otra sería obligar a que cada email ocupe al menos 500 KB y filtrar todo aquello que no llegue a ese tamaño. Eso multiplicaría por 10000 el coste de cada mensaje de spam, y quizás desaparecería la motivación.

Fuente: http://gaonasec.blogspot.com/2006/12/contra-el-spam-tambien-listas-grises.html
____

Seguir leyendo...

Análisis de los beneficios de los P2P para los artistas

En un lado del escenario está Jesús Vázquez diciendo al público que descargar música de internet es robar música, robar ideas y justo al lado veo al presidente de Sony BMG llamando imbécil a una juez por absolver a un joven de descargarse música de internet.

En el otro lado me encuentro hoy el análisis detallado, humilde, sencillo y aplastante que hacen en el indispensable blog Torrentfreak de por qué es, como mínimo, discutible que las descargas de internet perjudiquen a los artistas. El artículo desgraciadamente está en inglés pero merece la pena tenerlo en favoritos para cuando queráis discutir sobre el tema:

Leer el informe en castellano

Fuente: http://blog.faqoff.org/2006/12/19/analisis-de-los-beneficios-de-los-p2p-para-los-artistas/
___

Seguir leyendo...

Policía británica advierte del riesgo de pedofilia en Internet

LONDRES.- En dos horas de conversación en la sala de un chat, el pedófilo ya ha podido preguntar a la niña de 12 años si quiere tener un encuentro con él para practicar sexo, -sin que lo supiera, la adolescente era en realidad un agente encubierto- señalaron los detectives de una unidad especial en Londres, quienes agregaron que el caso ilustra el riesgo que corren los niños que navegan por Internet.

"Las familias regalarán computadores para Navidad, los niños utilizarán éstos (...) y serán vulnerables, a menos que sean avisados apropiadamente", indicó este miércoles el superintendente Alastair Jeffrey.

La magnitud del asunto está clara para el Comando de Investigación de Abuso a Menores (CAIC, por sus siglas en inglés) de Londres, que tiene seis investigadores secretos trabajando en la red, un 10 por ciento de todos los que hay en el país.

A pesar de ser la mejor y más grande unidad de protección de menores en Internet de Inglaterra, Jeffrey dijo que podría generar trabajo para ocupar a todo el equipo de 425 personas que atienden casos de pedófilos y abuso de menores en la capital británica.

En los últimos siete meses, el CAIC ha arrestado a 22 hombres, incluidos 14 sospechosos gracias al trabajo de uno de sus investigadores en línea.

Los detectives dicen que los pedófilos han puesto su punto de mira en las redes sociales de Internet, tan de moda en los últimos años.

"Es donde los pedófilos saben que pueden buscar y encontrar menores", dijo el inspector Brian Ward.

Uno de los sitios de redes sociales más populares, MySpace, que cuenta con unos 130 millones de clientes alrededor del mundo, tiene un 31 por ciento de usuarios menores de 18 años.

Jeffrey dice que un 31 por ciento de niños entre nueve y 19 años han recibido una comunicación sexual a través de Internet, pero sólo un siete por ciento de los padres han estado al corriente.

Aunque la mayoría de los sitios tienen medidas de seguridad, los pedófilos son normalmente capaces de saltárselas. Una vez que han conseguido la confianza del niño, planean contactar con ellos a través de programas de mensajería instantánea.

Fuente: http://www.emol.com/noticias/tecnologia/detalle/detallenoticias.asp?idnoticia=239771
___

Seguir leyendo...

Desarticulada una red que obtuvo datos bancarios de más de 20.000 personas

Desarticulada una red que obtuvo datos bancarios de más de 20.000 personas
La Guardia Civil ha desarticulado en una operación llevada a cabo en Navarra y en Málaga a un grupo de "hackers" informáticos dedicados al fraude en la banca electrónica, liderado por un joven de 19 años buscado internacionalmente, que había obtenido datos bancarios de más de 20.000 personas de diferentes comunidades autónomas.

El desarrollo de la operación "Siluro", en la que han sido detenidas seis personas, tres de las cuales han ingresado en prisión, ha sido dado a conocer este jueves por el delegado del Gobierno en Navarra, Vicente Ripa, y el coronel-jefe de la Guardia Civil, Luis Iglesias.

Hasta el momento no se han cuantificado las cantidades totales del fraude cometido, aunque se calcula que es "considerablemente elevado por la multitud de datos recabados", según el coronel, quien señaló que la operación continúa abierta ya que se ha desmantelado la red, pero queda por delante "un trabajo largo" que es el de analizar todos los datos.

Además de las 20.000 personas, han resultado afectados una decena de bancos, de la mitad de los cuales se consiguió "información sensible", según el delegado, quien agregó que a los detenidos se les han intervenido 500 tarjetas de crédito falsificadas, lectores de tarjeta, grabadores y distorsionadores de frecuencia.

Los detenidos disponían en sus archivos de más de 200.000 direcciones de correo preparadas para ser utilizadas en sus campañas fraudulentas y tenían páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban igualmente para capturar los datos bancarios de quienes recargaban sus tarjetas.

El delegado ha calificado como un "hito" esta operación, "tanto por el ámbito, los delitos informáticos, como por el sistema desarticulado, una estafa telemática denominada 'phising', con un alto grado de sofisticación".

Asimismo ha subrayado la importancia de la detención del "cerebro" de la red, M.E.A., de 19 años y nacionalidad marroquí, sobre el que el coronel añadió que "es un joven que comenzó a los 12 años y ha superado a sus maestros, convirtiéndose en uno de los primeros hackers de Europa". Al respecto ha señalado que es "un auténtico fenómeno" y ha lamentado que "se dedique a esto y no a otras cosas".

Fuente: http://www.plus.es/codigo/noticias/ficha_noticia.asp?id=585074
___

Seguir leyendo...

Skype, gusanos, troyanos, y el enemigo de siempre

Por Jose Luis Lopez (*)
[email protected]

Esta semana se han publicado algunas noticias respecto a una
nueva amenaza que afectaría a usuarios del popular Skype, la
aplicación VoIP (Voice Over IP) que permite conexiones vía
voz, webcam, mensajería instantánea, chat, etc. entre
usuarios del propio programa.

Sin embargo, en algunos casos se ha creado alguna confusión
respecto a la naturaleza de la amenaza, ya que
específicamente no se trata de un malware que se propague
utilizando vulnerabilidades o características específicas de
Skype, al menos no de forma automática.

Algunos investigadores incluso han preferido catalogarlo como
troyano en lugar de gusano, justamente por su falta de "auto
propagación".

El tema es que el gusano (detectado como Win32/Skyperise.A
desde octubre de 2006 por ESET NOD32 y otros productos
antivirus), requiere la acción específica del usuario para
poder realizar su acción.

Su comportamiento es muy similar al de otros gusanos o
troyanos que se aprovechan de programas de mensajería
instantánea, como los famosos Banker (entre otros), que se
presentan como enlaces en mensajes que llegan a esas
aplicaciones (Messenger, AOL y otros). Hasta que el usuario
no haga clic sobre el enlace y descargue y ejecute el archivo
ofrecido, no se produce la infección.

En el caso del gusano de Skype, la confusión se originó por
una alerta de la empresa de seguridad Websense, donde se
especificaba que el malware utilizaba el chat de la
aplicación para propagarse automáticamente. Se aconsejaba a
los usuarios a ser cuidadosos con los mensajes recibidos, ya
que podían descargar un archivo llamado SP.EXE (este es el
primer nombre reportado). SP.EXE es detectado como
Win32/Elife.A por NOD32, aunque el sitio de descarga ya ha
sido clausurado.

Esta noticia fue ampliada por otros medios, donde se llegó a
aventurar que se trataba de un gusano que utilizaba las
características de Skype para propagarse automáticamente.

El propio Websense corrigió su alerta poco después,
catalogando la amenaza como troyano, y no como gusano.

El nuevo aviso especifica que luego de consultas con el
equipo de seguridad de Skype, se llegó a la conclusión que el
malware en realidad no utiliza ninguna vulnerabilidad o
característica no deseada del programa para propagarse. El
usuario final recibe la notificación de que un ejecutable
está solicitando acceso, y por lo tanto debe ser
específicamente autorizado para ejecutarse.

Claramente, es un clásico problema de usuario, uno grande por
cierto, pero que afecta no solo a un programa sino a toda la
informática. Por más barreras de seguridad que se coloquen,
si el usuario acepta una solicitud para recibir o ejecutar un
archivo (sea un adjunto o un enlace no solicitado), está
dejando poco o ningún margen para que su software de
seguridad lo proteja.

De todos modos, es importante recordar que la tecnología de
"Voz sobre IP", que permite la transmisión de la voz a través
de redes IP (Internet Protocol), utilizando paquetes de
datos, tiene las mismas probabilidades que otros medios más
tradicionales (como el correo electrónico), para ser afectada
por ataques específicos. De hecho, tiene las mismos problemas
de seguridad que presenta la mensajería instantánea, sobre
todo en entornos corporativos, y esto es muy importante
recordarlo.

Es en esos escenarios, en que la educación al usuario debe
ser una de las estrategias más importantes a tener en cuenta,
a la hora de planificar las políticas de seguridad más
eficientes.

Y la primera regla de esas políticas, debería ser la de no
abrir adjuntos no solicitados, ni hacer clic sobre enlaces
que no han sido pedidos, sin importar en ningún caso el
remitente.

* Referencias:

Skyperise.A. Se propaga a través de mensajes de Skype
http://www.vsantivirus.com/skyperise-a.htm

Elife.A. Usa ingeniería social y el programa Skype
http://www.vsantivirus.com/elife-a.htm

* Relacionados:

No descuidemos la seguridad en los sistemas VoIP
http://www.vsantivirus.com/04-12-04.htm

VoIPhreaking, nueva amenaza a la seguridad en VoIP
http://www.vsantivirus.com/na-voiphreaking.htm

"Crackean" el protocolo de Skype (Mercè Molist)
http://www.vsantivirus.com/mm-skype-cracked.htm

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm

Fuente: http://www.vsantivirus.com/21-12-06.htm
____

Seguir leyendo...

El mes de Apple Bugs (enero)

Hemos hablado ya varias veces del proyecto Month of Kernel Bugs, en el cual durante un mes se publicaba cada día un bug o problema de seguridad de algún sistema operativo. Los sistemas afectados fueron varios: Windows, Linux, Mac OS X, FreeBSD,...

Pero el mes de enero va a estar dedicado especialmente al Mac OS X, con el Month of Apple Bugs, que pretende publicar cada día un error de seguridad en el sistema operativo de Apple. O sea que el mes que viene puede ser un mes peligroso para los usuarios de la manzana, pues siguiendo la táctica que se utilizó en el proyecto anterior, el fabricante no es avisado con anterioridad y los bugs suelen venir acompañados de “pruebas de concepto”, es decir, el código que los provoca.

Veremos como reacciona Apple y cuan seguro es este sistema operativo.

Fuente:
http://www.genbeta.com/2006/12/21-month-of-apple-bugs
http://blog.washingtonpost.com/securityfix/2006/12/january_2007_month_of_apple_bu.html

Seguir leyendo...

Adult Tuba, engañando para instalarse en nuestro ordenador

Tal como nos cuenta Javier en Xataka, el porno vende. Eso lo saben bien los creadores de malware, que con el porno se ven capaces de instalar cosas en nuestro ordenador mucho más fácilmente.

Para ello han creado Adult Tuba, una página que imita el “look” de YouTube y que nos promete poder ver vídeos subidos de tono. Pero cuando se accede a la página, las previsualizaciones de los vídeos se ven en negro y si intentamos ver un vídeo nos indica que necesitamos instalar un control ActiveX para poder hacerlo.

Si aceptamos la instalación del control, en nuestro ordenador se instalará Zlob, un tipo de malware que descarga aun más malware e instala programas que permitirán a un atacante tomar el control de nuestro ordenador.

Así que mucho cuidado con lo que instalamos en nuestro ordenador y a que le damos permiso para ejecutarse, nunca se sabe lo que podemos encontrar.

Fuente: http://www.genbeta.com/2006/12/21-adult-tuba-enganando-para-instalarse-en-nuestro-ordenador
http://www.vitalsecurity.org/2006/12/fake-codecs-go-web-20.html
http://sunbeltblog.blogspot.com/2006/12/fake-codecs-getting-creative.html
___

Seguir leyendo...

Sentencia basada en apuntes del Rincón del Vago

Un juez argentino basó su sentencia en apuntes obtenidos de la página estudiantil El Rincón del Vago, por lo que se pide su destitución. El juez alega que Internet es una fuente tan válida como cualquier otra, pero la fiscalía le reprocha que no la hizo constar en la sentencia, al tiempo que ignoró pruebas y testimonios presentados durante el proceso. Los hechos juzgados se remontan a 1995, cuando estalló la fábrica militar de Río Tercero, causando siete muertos. Varios de los militares absueltos en la sentencia están siendo procesados por venta ilegal de armas a Croacia y Ecuador.

El juez Diego Estévez dictaminó que la causa del estallido del polvorín de Río Tercero fue accidental, por lo que los seis militares acusados fueron exculpados. El caso fue cerrado el caso a comienzos de mes, tras once años de proceso. Al parecer, el juez copió párrafos del El rincón del vago para elaborar la sentencia, basando su fallo en datos sobre las características del TNT y otros explosivos obtenidos de dicho sitio web. El magistrado lo admitió, aunque según él también consultó en las páginas web de la Organización Internacional del Trabajo sobre los riesgos de la degradación del TNT, en las fichas de las Naciones Unidas sobre seguridad, y otras fuentes.

Horacio Viqueira, uno de los abogados de las víctimas de la explosión, señaló que "Es bochornoso que un juez (Estévez) copie textualmente párrafos de un informe en internet sin autor y sin fuente y no señale en su fallo la procedencia de la información", aunque tengo serias dudas de que realmente fuera un informe anónimo. A veces da la impresión de que la gente piensa que por que algo esté en internet, ya no tiene autor.

Fuente:
http://barrapunto.com/article.pl?sid=06/12/20/1518223
http://www.lanacion.com.ar/politica/nota.asp?nota_id=869450
____

Seguir leyendo...

¿Hackers o Crackers?.. está claro: Hackers

Nota de Segu-Info: también se recomienda leer esta nota

Un reciente artículo de Noticiasdot.com sobre la modificación del código penal ha levantado, de nuevo, una cierta polémica al haber utilizado el término de hackers para identificar a los usuarios que asaltan sistemas informáticos.

Angel Cortes - Nos dicen algunos lectores y también leemos en sitios como meneame.com, que los periodistas desinformamos y confundimos al publico cuando utilizamos ese término y no el de cracker para referimos a los piratas que se introducen en las redes informáticas.

Y para argumentar su posición nos ofrecen como definición exacta la que ofrece la wikipedia en español. Realmente el enlace nos muestra una visión idílica de ese fenómeno aunque reconoce que es algo ambiguo y que también es utilizado para referirse a los aficionados a descubrir fallos en el software o aquellos que utilizan sus conocimientos informáticos para introducirse en sistemas informáticos ajenos.

Lo que si queda claro en la Wikipedia es que un cracker "revienta" protecciones de programas informáticos comerciales y que por lo tanto es totalmente inadecuado utilizar este término para referirse a todos aquellos conocidos por haber violentado ordenadores o redes informáticas.

¿Si no son Hackers, que son?

Es indudable que la historia de la computación está muy vinculada con personajes que han sido reconocidos como hackers por el trabajo que han desarrollado y que nos ha permitido contar hoy en día con excelentes herramientas.

También es evidente que un sector importante del movimiento de ciberderechos hicieron del "hactivismo" una filosofía en rebeldía con la sociedad o los gobiernos, como queda bien claro en la definición acuñada por la veterana, Jude Milhon: "el hacking es un arte marcial para defenderse de lo políticamente correcto, de las leyes abusivas, de los fanáticos y de todo tipo de cenutrios".

Sin embargo una serie de nombres propios han venido destacando en los últimos años por haber utilizado sus excelentes conocimientos en un sentido totalmente contrario a los anteriores pasando a convertirse en unos "héroes" para miles de jóvenes y entusiastas de la informática de todo el mundo.

Personajes como John Draper , creador de las "blue box" que facilitaban llamadas telefónicas gratuitas; Kevin Poulsen alias "Watchman", famoso por haber conseguido bloquear todas las centralitas telefónicas de una ciudad para ganar un concurso radiofónico; el argentino "Gritón", Julio Cesar Ardita, uno de los primeros en asaltar los sistemas informático de la Defensa estadounidense; el super conocido y popular Kevin Mitnick, alias "Condor";
Vladimir Levin, el matematico ruso que saqueo el Citibank ... o los más reciente Syr Distic (creador del "Back Orifice"), Analyser o el "sin techo" Adrian Lamo, entre otros muchos personajes que han merecido el honor de protagonizar miles de titulares en la prensa o ser fuente de inspiración para películas que de una manera u otra han abordado el fenómeno.

Películas pioneras en abordar el tema como "Tron" o "Juegos de Guerra", la muy popular "Hackers" y "Sneakers", junto a otras famosas como "The Matrix" se abordan, de una manera u otra, la invasión de sistemas informática.

Para la inmensa mayoría de los mortales, estos personajes reales o de ficción encargan lo que hoy conocemos como "hackers"... aunque una minoría influenciada más por corrientes filosóficas que otra cosa sigan negándoles esa definición.

Fuente: http://www2.noticiasdot.com/publicaciones/2006/1206/1912/noticias191206/noticias191206-858.htm

Fuente: http://www.elhacker.net/noticias/elhacker-1166567535.html
___

Seguir leyendo...

¿Hackers o Crackers?: ninguno de los dos: "delincuentes informáticos"

Nota de Segu-Info: también se recomienda leer esta nota

Autor: Marcos Guglielmetti

Desde noticiasdot.com, un respetable medio informativo español, se informa que "Un reciente artículo de Noticiasdot.com sobre la modificación del código penal ha levantado, de nuevo, una cierta polémica al haber utilizado el término de hackers para identificar a los usuarios que asaltan sistemas informáticos."

Este adjetivo utilizado para referirse a delincuentes informáticos, no hace más que confundir a los lectores. Incluso el término hacker fue acuñado originalmente por una comunidad de programadores que se divertía con la inteligencia (http://es.wikipedia.org/wiki/Hacker), y en un segundo término con la tecnología informática. Luego el periodismo y las películas se encargaron de distorsionarlo, para incluir en este término todo lo malo que puede hacer alguien con una computadora. ¿Quién tiene más derecho a decir qué significa "hacker", un simple periodista o el hacker Richard Stallman?

¿No sería más exacto llamarlos "delincuentes informáticos" a los que delinquen mediante la informática? Quienes cometen delitos mediante tecnologías de la información son delincuentes informáticos. Llamarlos "crackers" como proponen personas como Richard Stallman (un hacker de verdad y sin ningún hecho en contra de la Ley) sería más justo porque significa "romper la seguridad de un sistema informático".

Pero aún "crackers" puede no decirnos nada en el idioma español. Por eso no se comprende la actitud del periodista Angel Cortes de Noticiasdot cuando ni siquiera contempla la posibilidad de ir por fuera de los anglicismos y buscar una terminología propia de nuestra lengua: "delincuente informático" es la denominación más exacta al respecto.

Luego de citar una serie de casos de delincuencia informática y películas relativas, según el periodista Angel Cortes: "Para la inmensa mayoría de los mortales, estos personajes reales o de ficción encargan lo que hoy conocemos como "hackers"... aunque una minoría influenciada más por corrientes filosóficas que otra cosa sigan negándoles esa definición."

Pero no son necesariamente ni las películas ni los periodistas los que ponen nombres a las cosas, y a veces ni siquiera la "mayoría de los mortales", sino que muchas veces lo hace la ciencia, las enciclopedias, y los mismos hackers, como Linus Tordvalds (autor del Kernel Linux), Richard Stallman (autor del proyecto GNU), Eric Raymond (autor de "La catedral y el Bazar"), los cuales se definen a sí mismos.

El periodismo necesita del sensacionalismo muchas veces para vender, necesita crear y alimentar mitos, pero por sobre todas las cosas en este caso se da básicamente una cuestión de ignorancia y falta de voluntad para investigar la realidad.

Hoy en día, cuando en Alemania Munich migra 14.000 computadoras a Software Libre (Debian GNU/Linux) y muchos otros organismos e instituciones hacen lo propio, están usando un sistema creado originalmente y mantenido actualmente por HACKERS!, y eso no tiene nada que ver con quebrar la ley sino todo lo contrario: los hackers que desarrollan software libre logran legalizar las instituciones que muchas veces usan software copiado ilegalmente porque evaden el pago de licencias.

Las OLPC del MIT (pequeñas computadoras portátiles destinadas a aminorar la brecha digital de los niños en países en vías de desarrollo), funcionan también con un sistema creado por HACKERS, ¿dónde está entonces la precisión y la justicia en el término "hacker" referido a la delincuencia informática?

Sin embargo, hoy en día se sigue titulando: "¿Hackers o Crackers?.. está claro: Hackers"

En vez de intentar forzar la realidad, desde estas páginas invitamos al lector a investigar por su cuenta, a tener una visión crítica sobre lo que el mismo periodismo informa todos los días, y a opinar al respecto: ¿para ustedes, cuál sería el término más correcto al referirse a los delincuentes informáticos?

Más información:
http://es.wikipedia.org/wiki/Hacker
http://meneame.net/story/hackers-espanoles-iran-carcel
http://www2.noticiasdot.com/publicaciones/2006/1206/1912/noticias191206/noticias191206-858.htm
http://conosur.cio.com/seguridad/6299.php

Fuente: http://www.mastermagazine.info/informatica/11074.php
___

Seguir leyendo...

Alertan sobre nueva forma de hackeo a través de dispositivos USB

I-SEC Information Security Inc, Consultora multinacional especializada en Seguridad de la Información, dio a conocer un Informe generado por su Departamento de Research&Development que revela la peligrosidad de los Dispositivos USB para cometer ataques cibernéticos.

En los últimos años, la proliferación de estas herramientas de almacenamiento de datos ha sido exponencial, generando un incremento en el nivel de funcionalidad que le brinda a un usuario hogareño, como también el que le suministra a un usuario corporativo.

La tecnología con interfaz USB también evolucionó otorgando mayores beneficios, como fue el caso de la incorporación de la tecnología U3 (www.u3.com), que permite ejecutar distintas aplicaciones directamente desde el dispositivo (clientes de correo, navegadores, herramientas de seguridad, de ofimática y hasta servidores –Web, SQL, etc-).

Dichas mejoras, paradójicamente, potenciaron el riesgo de ataques y el impacto de las amenazas de hackeo de información confidencial.

Recientemente se han desarrollado herramientas como Switchblade, Hacksaw y Chainsaw que se ejecutan desde el dispositivo USB y, con el sólo hecho de insertarlo en una PC o un servidor, posibilitan algunas (o todas) de las siguientes acciones:

Extracción de los License Key de los productos de Microsoft.
Extracción de los passwords en texto plano del history (MSN, Skype).
Extracción de los passwords de correo electrónico.
Extracción de los hashes de las contraseñas de acceso al sistema.
Instalación oculta de herramientas de Acceso y administración remota del sistema.
Escaneo y envío de información al atacante de los sistemas vivos en la red objetivo.

Si la tecnología del USB del atacante es U3 y el sistema es Windows XP SP 2, el ataque es extremadamente sencillo: con sólo conectar este dispositivo bastaría para apoderarse de los datos. Por lo contrario, si se tratase de un USB tradicional (por ejemplo un IPOD), la intervención del usuario es necesaria: se precisará que oprima un “enter” en las acciones automáticas que ofrece el sistema.

Existen medidas para mitigar los riesgos que van desde la instalación de software específico para el bloqueo de los puertos USB, hasta la aplicación de derechos y permisos por políticas de seguridad. Sin embargo, la concientización de los usuarios sigue siendo el talón de Aquiles de toda pérdida de información.

Fuente: http://www.i-sec.org
____

Seguir leyendo...

Las pymes deben apostar más por la seguridad informática

Según el experto en seguridad Howard Schmidt, las medianas y pequeñas empresas no deberían descuidar la seguridad informática de sus negocios.
¿Cree que porque su empresa es pequeña no tiene que preocuparse mucho por la seguridad informática? Pues más le vale ir cambiando de opinión, porque tal y como explica el asesor de seguridad Howard Schmidt, todos los negocios están en riesgo.

Ya sea debido a una falta de configuración adecuada en el equipo de seguridad, o a no tomar las debidas precauciones, "las pymes tienen que ver que sólo porque son pequeñas no significa que no vayan a ser atacadas. Los chicos malos atacan a cualquiera del que puedan sacar dinero", explica Schmidt.

El 90% de los pequeños negocios y consumidores instala un antivirus, pero el 10% nunca actualiza el software. Y es que las pequeñas empresas con poco personal no tienen tiempo para la seguridad informática.

Además de tener cuidado con el software malicioso, las organizaciones tienen que vigilar los datos importantes que salen de ellas, a menudo a causa de un error humano. Los empleados que utilizan redes de intercambio de archivos muchas veces no son conscientes de las implicaciones en seguridad de estos servicios.

Los pequeños negocios, por tanto, deben tener la seguridad muy en cuenta y decidir si la delegan en una empresa externa, invierten en formación de su personal o le asignan más recursos. "La formación es importante", concluye el experto.

Fuente: http://www.baquia.com/noticias.php?id=11431
___

Seguir leyendo...

Australia: lo condenan por enlazar sitios con Copyright

Por: Enrique Dans

Australia abandona el mundo civilizado

A instancias de las empresas discográficas, Internet es declarado ilegal en Australia. En el ejercicio más salvaje y absurdo del talibanismo del copyright, la actividad que da lugar a la esencia y características principales de Internet, vincular a un contenido, se declara ilegal siempre que esos vínculos se dirijan a material con copyright. Una prohibición estúpida, fundamentalista, sin sentido, que, cito textualmente, "no hará distinción entre sitios grandes o pequeños", que revela lo perdida que está esa industria del siglo pasado que odia Internet y que tan desesperadamente querría volver atrás en el tiempo.

La noticia, en Boing Boing o en Mangas Verdes, revela como una corte australiana, a instancias de Universal Music, Warner Music, Festival Records, EMI y BMG, ha condenado al administrador de un sitio web y a su proveedor de acceso a Internet porque ofrecía vínculos que un usuario podía utilizar para descargar material protegido. Una medida que, de hecho, convierte en ilegal la actividad de Google, Wikipedia, o prácticamente el uso de Internet como lo conocemos. Lo único que se me ocurre es que algo tan profundamente estúpido venga de eso que creíamos cuando éramos pequeñitos: del hecho de vivir todo el tiempo cabeza abajo.

Mientras, a este lado del mundo, las cosas tampoco van mucho mejor: los mismos protagonistas, esas empresas discográficas tan encantadoras, piden a la ministra que lleve a cabo una evidente malversación de caudales públicos destinando 2.889.000 euros del dinero de todos los españoles en una campaña de denuncia de una actividad que no sólo no es ilegal, sino que los propios artistas a los que dice proteger no quieren perseguir. Una campaña destinada únicamente a proteger el modelo de negocio de unas empresas que cada vez que demuestran su poder, más nos llevan a pensar lo que mejoraría el mundo si desapareciesen. Cada vez que se te pase por la cabeza comprarte un disco, piensa en lo que estás favoreciendo, piensa en lo que te quieren quitar esas empresas cuyas actividades financias, piensa en la barbaridad que estarás haciendo con tu dinero. Y actúa con la debida responsabilidad.

Fuente: http://edans.blogspot.com/2006/12/australia-abandona-el-mundo-civilizado.html
___

Seguir leyendo...

En España endurecen las leyes contra los delitos informáticos

Los medios informativos han cometido un vez más el grosero error de llamar "hackers" a quienes cometen delitos informáticos. Pero la flamante reforma del código penal no tiene nada que ver con los hackers, quienes son expertos en informática que se divierten con la inteligencia, sin ninguna necesidad de quebrar medidas de seguridad informática, e incluso sin necesidad de utilizar una computadora.

Una vez hecha esta aclaración, podemos continuar con el contenido: quienes asalten sistemas informáticos de otras personas podrán llegar a la cárcel y además deberán pagar indemnizaciones.

Con esto, el Código Penal lleva la lógica del mundo "fuera de Internet" al mundo de Internet, ni más ni menos: si robas un almacén, tendrás una pena regulada por la ley, y desde ahora en España si robas información de una PC, ocurrirá algo similar.

La clonación de tarjetas de crédito es tenida en cuenta en esta reforma, entre varias formas de accionar de los delincuentes informáticos, como lo pueden ser la extorsión mediante fotos íntimas, robo de identidad, phishing, etc.

Más información: http://www.portaley.com/delitos-informaticos/

Fuente: http://conosur.cio.com/seguridad/6299.php
___

Seguir leyendo...