Estados Unidos compartirá el control de Internet

El gobierno de ese país dejará de tener una participación prioritaria en la ICANN, el organismo que regula los dominios de la Web y al que controlaba desde la creación de la red. Era un reclamo de la Unión Europea y otros países.
Estados Unidos firmó hoy un acuerdo con la Corporación de Asignación de Nombres y Números en Internet (ICANN) que le da más independencia a la institución para coordinar el sistema.

Este acuerdo, que regirá a partir de mañana, llega después de años de críticas de la Unión Europea (UE), Rusia, China, India y otros países, que señalaban que la administración de la red de redes era demasiado importante para que quedara únicamente en manos de Estados Unidos. Entre otras cosas, se quejaban de la lentitud para extender las direcciones de Internet en otros idiomas que no sea el inglés.

Seguir leyendo »

Seguir leyendo »

Microsoft lanza hoy Security Essentials

Microsoft ha anunciado que será hoy mismo cuando lance su suite de seguridad antivirus gratuita Security Essentials. La nueva solución podrá descargarse desde el sitio Web de Microsoft.

El lanzamiento hoy de Microsoft Security Essentials (MSE), también conocida con el nombre en código de Morro, vendrá a reemplazar su solución de seguridad seguridad Windows Live OneCare, lanzado hace tres años.

Desde Microsoft han confirmado que esta nueva propuesta gratuita de seguridad consume pocos recursos de memoria y de espacio en la CPU y no interfiere en las tareas que ejecute el equipo. Con Security Essentials, Microsoft ofrece protección contra malware en tiempo real y, gracias a la incorporación del nuevo servicio Dynamic Signature Service, proporciona a los usuarios seguridad contra los últimos virus, adelantándose así a los boletines mensuales de seguridad de la propia Microsoft.

Los requisitos mínimos para poder ejecutar Microsoft Security Essentials es disponer de sistema operativo Windows XP SP2, o versiones superiores, como Vista y el próximo Windows 7. Asimismo, desde Microsoft ya han adelantado que este antivirus, disponible para su descarga gratuita desde la página de descargas de Microsoft, no funcionará en las copias no legales de Windows.

Fuente: IDG

Seguir leyendo »

Troyano bancario falsea el balance de las cuentas robadas para evitar ser detectado

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.

Es común hoy en día que los troyanos inyecten campos adicionales en las páginas de los bancos para "capturar" la tarjeta de coordenadas o las contraseñas secundarias que permiten el movimiento del dinero. Es común que se salten restricciones de todo tipo impuestas por los bancos (teclados virtuales, ofuscación, OTP...), destinadas a detener su avance. Casi todos tienen técnicas de ocultación sofisticadas que hacen que a pesar de los esfuerzos de las casas antivirus, no sean detectados en su mayor parte. La mayoría también ofusca su código para dificultar el análisis de los investigadores... Lo que no es tan común es que los troyanos, al robar, falseen el balance de las cuentas del usuario, para que el usuario no detecte que el dinero ha sido traspasado a otro lugar.

Seguir leyendo »

Seguir leyendo »

¿Nube o humo?

El juego de palabras surgió de una conferencia que presencié recientemente en Virus Bulletin 2009 y se refiere a las confusiones que surgen cuando se habla de la nube o, el mismo término más aceptado en inglés, Cloud Computing.
En primera instancia, la detección de malware por firmas siempre ha tenido dos puntos importantes a considerar:

Seguir leyendo »

Seguir leyendo »

¿PC infectado? Fuera de la red en Australia

La Internet Industry Association australiana ha propuesto un nuevo código de conducta que solicita a los proveedores de acceso que tomen acción sobre aquellos usuarios cuyos PC sean identificados como infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot).

Seguir leyendo »

Seguir leyendo »

Curso de Metasploit online gratuito

Los creadores Backtrack, han liberado totalmente gratis un manual de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Fuente: elcodigoK

Seguir leyendo »

E-Pasaporte (mitos y leyendas)

Una de las cosas que mas profundamente me molesta es leer o escuchar a gente criticar cosas de las que en realidad sabe poco, y cuya única fuente de información son documentos de corte sensacionalista que únicamente contienen titulares al estilo 'El Pasaporte electrónico es inseguro' o 'RFID es una tecnología insegura'

Como ejercicio didáctico propongo que cualquiera que escuche un comentario así, acto seguido pregunte: '¿Cuando hablas de RFID, podrías decirme a que frecuencias te refieres?' y '¿Perdona, me podrías indicar al menos 3 protocolos RFID que conozcas?' Si el interlocutor duda en las respuestas, estamos ante otro caso de 'yo es que leí en nosedonde que ...'

Conste que yo no estoy defendiendo nada, de hecho me he propuesto escribir este post basado en certezas y pruebas sobre MI pasaporte, las conclusiones las dejo para cada cual.

Seguir leyendo »

Seguir leyendo »

Ataques masivos de malware por correo electrónico

Hemos tenido acceso al detalle de algunos ataques por correo electrónico que sucedieron ayer, en el que se adjunta un archivo con un Troyano.

Estos correos son enviados masivamente, cientos en el término de pocas horas. Con el objeto de intentar eludir filtros antispam la direccion del remitente es la misma o del mismo dominio que la del destinatario.

El correo (en inglés), con el pretexto de una supuesta compra de una computadora, dice incluir documentación del envio adjunta. Pero el adjunto, un archivo de nombre open.zip, es un troyano identificado como Trojan.Fakeavalert el cual muestra falsos alertas de virus y cambia la configuraciones de seguridad del equipo infectado. Entre los cambios que realiza este troyano, impide acceder a sitios de fabricantes de antivirus y otros proveedores de seguridad.

Como se puede observar, en las últimas dos semanas ha aumentado la tendencia de mensajes de correo con malware adjunto.

Recordamos tener la precaución de no abrir adjuntos ni enlaces de correos cuando no se los espera y menos cuando son de alguien desconocido.

Raúl de la Redacción de Segu-info en base a información propia.

Seguir leyendo »

Departamentos de RHHH que Googlean candidatos

Hace unos días, en #twestivalba (http://buenosaires.twestival.com) conversabamos con algunos amigos, a partir de los controles que algunas empresas aplican sobre el acceso a internet, redes sociales y mensajeros instantáneos, sobre básicamente 2 temas.

La posibilidad que el acceso/uso a Twiitter, Facebook y otras redes sociales. El uso de MSN, Gtalk y otros mensajeros. Implique un riesgo elevado para las empresas.

El habito en aumento de las consultoras de RRHH y departamentos de RRHH de Googlear a los postulantes – candidatos a cubrir una posición abierta.

Sobre 1) Solo nos concentramos en si, el uso de esas herramientas implica un riesgo muy elevado para las empresas y si fuera así, cuales son las posibles respuestas-soluciones-acciones que podrían evaluarse. No hablábamos sobre si el uso o acceso a esas herramientas/comunidades reduce o aumenta el nivel de productividad.

En mi opinión, como especialista en seguridad, la primera conclusión es que SI pero es al mismo tiempo muy dependiente del tipo de empresa, el tipo de usuario y la función que dicho usuario cumpla en la empresa. Cualquier actividad que pueda ser:

Seguir leyendo »

Seguir leyendo »

Infección en un PC puede durar más de dos años

Los cibercriminales controlan más de 100 millones de equipos en todo el mundo gracias a las redes zombie, lo que supone más potencia informática que todos los superordenadores juntos. De ahí que más del 90% de los emails del mundo sea spam actualmente.

Seguir leyendo »

Seguir leyendo »

Detenido un hombre que estafó 150.000 euros con mensajes a móviles

Agentes de la Policía Nacional y de la Guardia Civil han detenido en Sevilla a un hombre acusado de estafar aproximadamente 150. 000 euros en tres meses a unas 10. 000 personas a través de mensajes a teléfonos móviles que propiciaban llamadas fraudulentas a los números de tarificación adicional 905, ha informado este sábado el Ministerio del Interior.

En concreto, las víctimas recibían un mensaje de texto en su teléfono móvil, en el que una supuesta empresa de mensajería urgente les instaba a retirar un paquete a su nombre. Para ello, debían contactar con una línea 905 de tarificación adicional, un número telefónico de alto coste.

Seguir leyendo »

Seguir leyendo »

Gran Bretaña abrirá un nuevo centro de lucha contra el cibercrimen

El gobierno británico ha anunciado que inaugurará una nueva institución que promete ser el mayor centro de investigación de ciberseguridad en el Reino Unido.

El Centro de Tecnologías Informáticas Seguras (CIST) tiene su base en Queen’s University en Belfast, la capital de Irlanda del Norte.

Su misión es desarrollar programas informáticos para combatir el cibercrimen y proteger la privacidad de los datos guardados en los sistemas.

Seguir leyendo »

Seguir leyendo »

Google Chrome Frame, como Alien en las entrañas de IE

El reciente lanzamiento de Google de un plug-in para Internet Explorer parece haber indigestado a los muchachos de Redmond. Es que Google Chrome Frame está diseñado especificamente para los usuarios de IE 6, 7 y 8 dando mejor soporte de estándares HTML y mayor velocidad de ejecución de los JavaScripts.

Pero también este plug-in le permite a Google acceder a la gran base de usuarios de Internet Explorer y poder convertirlos en usuarios de sus herramientas sin deshacerse de su navegador favorito. Es que la gente de Google reconoce lo difícil que le resulta conseguir más usuarios de navegadores más compatibles con su plataforma.

Lo argumentos de Google responden a los problemas que enfrenta los desarrolladores (los propios también) de sitios y aplicaciones Web cuando quiere utilizar estándares, el soporte de los distintos navegadores es variado y IE no se luce por adherir a ellos.

Este plugin es el núcleo de renderizacion de HTML (Webkit) y motor de JavaScript (V8) sobre el que Google construye su propio navegador Chrome. Por lo que incluirlo en IE es casi como dejar la cáscara.

Cabe aclarar que la funcionalidad de este agregado no se activa, por ahora al menos, si no se incluye apenas una linea dentro de las páginas web, como la siguiente:

<meta content="chrome=1" http-equiv="X-UA-Compatible">

Seguir leyendo »

Seguir leyendo »

Las chicas publican sus celulares en Facebook sin medir los riesgos

Lo hace el 20% de las adolescentes de 13 a 15 años que utilizan esa red social en Capital y GBA.

Un 20,3% de las chicas de 13 a 15 años que usan Facebook publica en esa red social su número de celular. El dato surge de un estudio que realizó la Asociación Chicos.net sobre la conducta de los adolescentes (de 13 a 18 años) en Facebook.

Seguir leyendo »

Seguir leyendo »

Un tercio de los adolescentes practica o padece ¨ciberacoso¨

La mensajería instantánea es lo más popular en este tipo de maltrato. Un 4,6% lo hace por el chat y otro 4,3% por mensajes de móvil.

Las nuevas tecnologías, pese a todas sus ventajas, también acarrean problemas. Uno de ellos, por ejemplo, es que permiten que el acoso escolar traspase las puertas de los institutos y se extienda al mundo virtual, una modalidad de maltrato conocida como cyberbullying o ciberacoso.

Seguir leyendo »

Seguir leyendo »

FIREWALLS – Diseño y Panorámica Actual

La seguridad no fue uno de los principios fundamentales de diseño de las primeras redes y protocolos entre los 60s  y 70s, razón por la cual se han desarrollado tecnologías para complementar dichos sistemas y añadirles una capa de  seguridad de la que carecían. Una de las más trascendentales han sido los firewalls, con más de 25 años de antigüedad,  que han sufrido una evolución increíble en términos de complejidad y efectividad, a tal punto de ser  prácticamente imprescindibles para cualquier red informática de la actualidad. Vamos a darle una mirada profunda  a sus características y topologías, al tiempo que repasamos algunas recomendaciones de diseño y conocemos los  más utilizados actualmente a nivel empresarial.

FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida  (interna) y una red insegura (externa), con el objetivo de  proteger la red interna de la gran cantidad de amenazas  provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante  diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de  la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados,  esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a  menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha  evolucionado hasta alcanzar una  integración con otros sistemas generando nuevos conceptos conceptos tales como  Deep Packet Inspection y UTM (Unified Threat Management).
  
Deep Packet Inspection:
Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha  integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de  los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete. 

UTM:
Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan  gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server,  entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo.

Contenido completo en Dragonjar

Seguir leyendo »

¿Vulnerable? No… a primera vista (II)

Tal como vimos en la entrada anterior, estamos intentando contrastar la información respecto a un fallo de seguridad en el FTP del IIS. Nos hemos dado cuenta de que tras ejecutar el exploit en todas sus versiones, no ha funcionado pese a ejecutarse sin fallos.

Revisando los logs del ftp, comprobando el tráfico con el tcpdump, y revisando el código del exploit seguíamos sin saber el motivo por el cual éste no funcionaba. La última opción que nos faltaba era usar el ollydbg con el inetinfo.exe, así como todo aquel programa que tenga relación con el FTP e intentar averiguar por qué el exploit fallaba. Pero lógicamente esto requería de un tiempo del que no disponíamos.


Analizando los motivos por el cual era posible que el exploit no funcionara decidimos realizar una maqueta lo más real posible. Instalamos un windows sobre una máquina física y conectamos a ésta otra máquina física que sería la máquina atacante. Pero el resultado fue el mismo: el exploit no funcionaba.

Analizando de nuevo el código, nos dimos cuenta que había direcciones estáticas, en concreto esta:

$retaddr = "\x9B\xB1\xF4\x77";

Contenido completo en Security Art Work.es

Seguir leyendo »

Vulnerabilidad en la mayoría de los plugins para Wordpress

Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de Wordpress instalados.
Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de Wordpress, incluyendo al “Hello Dolly” y Akismet (plugins por defecto). Para explotar esta vulnerabilidad, no es necesario que el plugin esté activo, simplemente que esté instalado. Esta vulnerabilidad es debido a un problema o error a la hora de programar los plugins, al no validar la existencia de funciones antes de ejecutarlas el sistema devuelve un error fatal, mostrandonos la ruta completa de la instalación del CMS. Por ejemplo, en Akismet:

Fatal error: Call to undefined function add_action() in /home/XXYYZZ/public_html/wp-content/plugins/akismet/akismet.php on line 26

Hablando un poco sobre la vulnerabildiad FPD y recordando lo que dije en el post pasado, explotar esta vulnerabilidad no significa que podamos hacer grandes cosas, simplemente nos entregará información que podría ser utilizada para lo que uno estime conveniente.


Contenido completo en Zerial

Seguir leyendo »

Cain & Abel 4.9.32 liberado

Cain & Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft. Permite la fácil recuperacion de varios tipos de contraseñas mediante la escucha de la red, rompiendo contraseñas cifradasusando ataques de diccionario y de fuerza bruta, decodificando contraseñas desordenadas, revelando cuadros de contraseñas, descubriendo contraseñas cacheadas y analizando protocolos de ruteo.

Los cambios en esta versión son:

• Se agregó Abel64.exe y Abel64.dll para soportar extracción de hashes en sistemas operativos x64.
• Se agregó soporte para sistemas operativos x64 en el Dumper de hashes NTLM, el de MS-CACHE, el de secretos LSA, el decodificador de contraseñas inalámbricas, el decodificador de contraseñas del Administrador de Credenciales, el decodificador de contraseñas de DialUp.
  
• Se agregó el decodificador de contraseñas para Windows Live Mail (Windows 7) para cuentas POP3, IMAP, NNTP, SMTP y LDAP. 
• Se reparó una falla en la Calculadora de SecurID RSA dentro de la función de importación XML.
  
• Se generaron nuevamente los ejecutables con Visual Studio 2008
  

Traducción: Raúl Batista - Segu-info
Fuente: Help Net Security

Seguir leyendo »

Fugas de Información

En este post queremos concienciar a la gente de lo importante que es controlar los activos de información de una empresa.
Todos pensamos y sabemos que lo que se pueda decidir dentro de un consejo de dirección no debería ser conocido por el "gran público" e incluso los propios empleados hasta tener la certeza de que esa información puede ser divulgada. No sólo las grandes y no tan grandes corporaciones empresariales deberán tener en cuenta este tipo de escenarios, ya que también se han dado casos de partidos políticos que dicen haber sido espiados. No es cuestión de entrar en el debate de si es información certera o no, sino un simple ejemplo de qué puede pasar con una "posible fuga de información".

Seguir leyendo »

Seguir leyendo »

¿Malware entregado mediante publicidades de Google y Yahoo?

Un lector nos alertó hoy sobre este artículo. Se supone que Google, Yahoo y posiblemente otros sitios web fueron ayer víctimas deciber-delincuentes. Parece que de alguna forma los delincuentes se las arreglaron para introducir sigilosamente malware en los servicios de difusión. Segun el artículo en The Register:

"Los usuarios finales que visitan sitios que usan los servicios de difusión de publicidades a menudo no ven nada más que un breve detello ya que las publicidades enlazadas con malware provocan que sus navegadores abran y luego cierren un archivo trampa PDF. Pero por detras de eso, la carga instaló el Win32(Alureon, un troyano que descarga una puerta trasera en las máquinas infectadas."

 Parece que una vez más simplemente navegar por la red puede ser mortal para su computadora. Otro ejemplo más de porque los antivirus, los IDS y otras medidas protectivas son tan importantes para todos.

Traducción: Raúl Batista - Segu-info
Autor: Deb Hale Long Lines, LLC
Fuente: ISC Sans

Seguir leyendo »

El que no sabe donde navega ...

... nunca encuentra viento a favor

Parece que el principal (y único) piloto de Linux, Linus Torvalds, no tiene muy claro cual debe ser el destino final del sistema. Mientras otros sistemas como Windows 7 han mejorado radicalmente su rendimiento y tamaño, Linux empeora su rendimiento versión a versión (12% inferior a su primera versión). Noticia leida en "Linus Torvalds: "Linux es cada vez peor"

El principal problema bajo mi punto de vista, no es tanto el hecho en si (todo fabricante/productor de tecnología pasa por problemas que intenta resolver), si no que adicionalmente la autodeclarada falta de visión de su piloto suena un poco a rendición, ¿no?: "Uh, I'd love to say we have a plan," .(Uh, me encantaría decir que tenemos un plan), además del hecho de que no estamos hablando de un desarrollo Open Source de relativo impacto, sino de la base sobre la que muchos proyectos Open Source se ejecutan: El Kernel de Linux.

Aunque lo mas peligroso para la evolución del kernel de Linux es haberse puesto en relación inversa a la innovación.: The kernel is huge and bloated, and our icache footprint is scary. I mean, there is no question about that. And whenever we add a new feature, it only gets worse (El kernel es enorme y está inflado, ... Cada vez que añadimos una nueva característica, tan solo empeora)

Seguir leyendo »

Seguir leyendo »

En semanas llegará el antivirus gratuito de Microsoft

El programa de seguridad gratuito de Microsoft, Essentials podría estar disponible para descargarse en diversas partes del planeta en las próximas semanas, luego de que la compañía enviara un correo a todos los evaluadores de la versión beta del software notificando sobre la conclusión de la fase de prueba del producto.

El programa, cuya versión beta fue liberada en junio pasado para ser descargada por 75 mil usuarios de Internet en países como Estados Unidos, Brasil, China e Israel podría estar disponible en 19 países en las próximas semanas, informó un vocero de Microsoft a b:Secure.

“Tuvimos una enorme respuesta y entusiasmo de los evaluadores de Microsoft Security Essentials para cumplir con nuestra meta y, en efecto hemos concluido con la fase de prueba. Apreciamos el apoyo continúo de los usuarios y mantenemos nuestro pronóstico de lanzar el software este otoño de manera gratuita a todos los consumidores en 19 países alrededor del mundo”; dijo el vocero de la firma.

Seguir leyendo »

Seguir leyendo »

¿Qué pueden hacer los ISPs para luchar contra las Botnets?

En repetidas ocasiones hemos hablado sobre el riesgo potencial que suponen las redes de botnets, cuales son las botnets más buscadas e incluso como sincronizar una botnet desde Twitter.

Los usuarios, cuyas máquinas han sido infectadas, se exponen a grandes riesgos como son: la pérdida de información personal, un posible fraude mediante phishing, la generación de spam, e incluso pueden llegar a ser partícipes de una red de ordenadores zombies utilizados para realizar ataques DDoS.

Desde SANS ISC nos presentan un borrador realizado por IETF con las recomendaciones que debería seguir un ISP para detectar aquellos usuarios que han sido infectados por bots maliciosos y un plan de actuación para mitigar los daños. De esta forma se reduciría de forma considerable la actuación de estas botnets en Internet y de forma particular en las redes del ISP.

Seguir leyendo »

Seguir leyendo »

Hoja de Trucos de seguridad para Gmail

Basado en una interesante nota Guia de Seguridad para Gmail, de Yago Jesús (Security By Default) y con algunos tips propios, Julio Jaime de d3ny4ll preparó esta Cheat Sheet para Gmail (hoja de trucos de seguridad) que compartimos aqui:

Raúl de la Redacción de Segu-info en base a las fuentes citadas

Seguir leyendo »

Entrevista a Andrés Riancho de w3af

En la Ekoparty se encargó de realizar el CTF Pre-Ekoparty y el CTF de la misma, pero Andrés Riancho es un tipo que un día dijo: "OK, me voy a programar una herramienta que me ayude a detectar y explotar las vulnerabilidades conocidas en páginas web". Y lo hizo. Así debió de nacer w3af. Una herramienta que ha ido creciendo. La primera vez que conocí la herramienta y Andrés Riancho fue en el CIBSI 2007 en Mar del Plata. Desde ese momento w3af ha entrado en el repositorio de Debian, ha crecido en número de vulnerabilidades detectadas y explotadas y hasta ha adquirido un entorno gráfico, programado por Ulises, para hacer la vida más cómoda a los amantes de los Botones.

En la ekoparty le asalté y le pedí una entrevista y esto es lo que le pregunté y lo que él me contestó.

Saludos Malignos!

1.- Vale, venga, asústanos, ¿cuántas líneas de código tiene w3af?

Esa es una pregunta que me hacen bastante seguido, y ya que esta vez va a quedar impreso, me tome el tiempo para utilizar cloc [0] y darte una respuesta exacta:

Lenguaje: Python
Archivos: 380
Líneas en blanco: 14189
Líneas de comentarios: 6443
Líneas de código: 52716

Algo muy importante en mi opinión en este proyecto, es la documentación y claridad del código, y parece que esto se ha logrado, ya que podemos ver que cada 8 líneas de código hay 1 comentario que explica que es lo que se está haciendo.

Seguir leyendo »

Seguir leyendo »

Phishing a banco Bradesco (Brasil)

Hemos recibido denuncias de nuevos correos de Phishing destinados a engañar a usuarios del banco Bradesco de Brasil.
La excusa en esta oportunidad es volver a generar claves de ingreso solicitando ingresar a un vínculo (malicioso) que descarga una nueva variante del troyano Banbra, dedicado al robo de claves y datos secretos de ingreso al banco del usuario.

El enlace de este correo phishing http://[ELIMINADO].net/edu01/config/menu/bradesco/bradesco.php redirige el navegador a http://[ELIMINADO]edu.br/metro/files/materias/arquivos/BradescoPlugin.php de donde se descarga el ejecutable malicioso Bradesco_Plugin.exe que es identificado por el antivirus como Trojan-Banker.Win32.Banbra

Recordamos a los lectores desconfiar y no usar los vínculos que llegan en correos de bancos u otras entidades financieras. Solo ingresar escribiendo uno mismo la dirección web del banco en el navegador.

Raúl de la Redacción de Segu-Info

Seguir leyendo »

América encabeza lista de envíos de spam

Estados Unidos se colocó en la primera posición en el envío de spam con 23% de los correos no deseados, mientras que Brasil (12%), Colombia (2%) y Argentina (2%) se ubicaron entre los diez primeros lugares de la lista mundial de países que generaron más spam o correo no deseado, según el Reporte de Spam de agosto de la empresa de seguridad informática Symantec.

El reporte arrojó que en este mes el correo electrónico no deseado alcanzó más del 87% de los correos enviados a nivel mundial, caracterizándose por el envío de publicidad de tiendas de almacén o minoristas que esperan comenzar sus ventas de las festividades con anticipación para poder hacer frente a la coyuntura económica.

Seguir leyendo »

Seguir leyendo »

Recompensa a afiliados de malware: infecte una Mac, gane 43 centavos

GINEBRA — Como un signo de que los ciber-criminales están invirtiendo más tiempo y recursos en ataques contra los usuarios de Apple Mac, se descubrió un nuevo programa de afiliados de malware que ofrece 43 centavos por cada máquina Mac infectada.

Durante una presentación reveladora en al  VB Conference 2009, el investigador de Sophos Labs, Dmitry Samosseikko, dio un vistazo dentro de lo que es la “Partnerka”, una red Rusa de spam y afiliados de malware que giraron su foco de atención a la plataforma Mac – usando tretas de ingeniería social para cargar falsos codecs y programas scareware (que generan falsas alertas de seguridad).

Seguir leyendo »

Seguir leyendo »

Seguridad infantil

Por Ricardo Sametband

Consejos, sitios y programas gratis para que los chicos empiecen su experiencia en Internet sin riesgo de toparse con peligros virtuales y reales.

El acceso a Internet en buena parte de los hogares argentinos ya no es noticia, salvo para consignar su crecimiento, como marcó el Indec, con 3,3 millones de conexiones hogareñas de banda ancha en junio último, corroborando datos similares publicados en mayo último en el Barómetro Cisco de Banda Ancha. En la ciudad de Buenos Aires, por ejemplo, el 44% de la población tiene acceso a Internet a través de una de estas conexiones. Y esto incluye a chicos que no siempre tienen claro cómo comportarse adecuadamente en este medio.

Seguir leyendo »

Seguir leyendo »

Las acciones en masa de 4chan pueblan Internet de contenidos irreverentes

Inundan Youtube de vídeos pornográficos - Engaño a 'Time' - Sabotaje a Google - Bombardeo a la operadora AT&T - Robo de correos a Salma Hayek y Sarah Palin - Caída de las acciones de Apple

Llenaron Youtube de vídeos pornográficos. Engañaron a Time. Sabotearon Google. Bombardearon a la operadora estadounidense AT & T. Robaron el correo de Salma Hayek y Sarah Palin. Hicieron caer las acciones de Apple. El top ten de las gamberradas de Internet es obra de una comunidad mundial de adolescentes pirados: 4chan.

El sitio 4chan nació en 2003 como una copia del japonés Futaba Channel o 2chan, un imageboard o comunidad de foros donde se intercambian imágenes realizadas por los visitantes. Lo fundó Moot, un neoyorquino de 15 años. Su nombre real se desconoce, aunque ha sido entrevistado por The Wall Street Journal y la revista Time.

En 2009 sus números marean: diariamente se envían 450.000 mensajes a sus 46 foros dedicados sobre todo al manga y al anime, pero también a los videojuegos y a la música. El sitio, con un solo empleado, ocupa siete servidores, una conexión de un gigabyte y sirve 10 terabytes diarios de imágenes. Moot asegura que pierde dinero, pese a los contratos publicitarios.

Seguir leyendo »

Seguir leyendo »

¿Cómo de bien conoces el SSL?

El protocolo SSL lleva un tiempo siendo protagonista de muchas noticias, de muchos estudios, de muchos informes...para su desgracia.

Lo que en un principio se define como protocolo criptográfico para establecer una mayor seguridad en las comunicaciones que se realizan en Internet, finalmente se convierte en un sistema que aparentemente contiene vulnerabilidades que echan por tierra sus principios. Moxie Marlinspike consiguió, gracias a sus investigaciones y posteriores charlas con demostraciones, que el consejo que siempre dábamos a nuestros conocidos de "si ves un candadito abajo, tranquilo, puedes meterte en tu banco que ya estás seguro" no aplicase tanto en la actualidad.

Seguir leyendo »

Seguir leyendo »

Advierten sobre falsas alertas de seguridad de Firefox

G Data advierte a los usuarios sobre una oleada de falsas alertas de seguridad en Firefox. El fraude se lleva a cabo a través de un troyano que redirige cualquier URL a un sitio web infectado. Entonces, se pide a las víctimas potenciales que instalen un software antivirus actualizado para evitar riesgos, pero en realidad los cibercriminales imitan los avisos de seguridad del navegador para distribuir software antivirus falso, conocido como scareware.

Seguir leyendo »

Seguir leyendo »

Cibercriminales atacan a medios de comunicación en vísperas del aniversario del gobierno comunista

El 1 de Octubre, el gobierno chino celebrará el Día Nacional con un gran desfile militar, y algunos cibercriminales también tienen planes para conmemorar la fecha.

Se ha detectado una ola de ataques dirigidos a medios de comunicación extranjeros que operan en China, que podrían estar relacionados con el aniversario de la subida al poder del Partido Comunista en China.

Seguir leyendo »

Seguir leyendo »

aprovechan las conexiones WI-Fi para intensificar las amenazas a menores

El fraude y la provocación sexual son los principales riesgos a los que se exponen los menores en la red. Es por ello que desde el Área de Seguridad Informática de Grupo Paradell Consultores se aconseja a los progenitores que utilicen las herramientas de control parental para proteger a sus hijos y evitar que se conviertan en víctimas de delitos tales como el grooming (acoso sexual). Asimismo, advierten del peligro que puede ocasionar para los menores acceder a la red a través de conexiones Wi-Fi.

Seguir leyendo »

Seguir leyendo »

10 signos de que tu computadora tiene un virus

Hay cinco pequeñas palabras que ningún usuario de computadora quiere escuchar: "tu computadora tiene un virus". Desafortunadamente, a pesar de todos tus esfuerzo, siempre existe la posibilidad de que un virus logre infectar tu computadora. Aunque un virus bien programado puede no crear síntomas visibles, la mayoría de ellos afectaran tu sistema de una forma obvia. Aquí está el TOP 10 de los signos más comunes de que una computadora tiene un virus.

Seguir leyendo »

Seguir leyendo »

Ejecución de código en StarOffice/StarSuite 8 y 9

Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite. Esta vulnerabilidad está relacionada con un error publicado por el CERT-FI el 6 de agosto de este año, y que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.

Existen varios errores de escritura fuera de limites y uno de desbordamiento de memoria intermedia basado en pila en libxml2 y libxml. Estos errores permitirían a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio a través de un fichero XML especialmente manipulado. También se podría aprovechar estas vulnerabilidades para realizar un ataque de dependencia de contexto.

El desbordamiento de memoria intermedia es provocado por un error en las llamadas recursivas usadas típicamente en los interpretes de este tipo de ficheros.

Seguir leyendo »

Seguir leyendo »

Luz verde para la ley antipiratería francesa

El Parlamento francés ha dado esta tarde el paso para validar la polémica ley antipiratería del gobierno conservador de Nicolas Sarkozy, que prevé castigar con hasta un año de desconexión a los internautas que se descargan contenidos ilegales. La Asamblea Nacional ha aprobado este martes por la tarde el texto definitivo, que ya recibió la luz verde del Senado este lunes, tras un tortuoso recorrido parlamentario. El ministerio de Cultura prevé que el dispositivo esté plenamente operativo a principios del año que viene.

Contenido completo en El País

Seguir leyendo »

Facebook se convierte en El Dorado de los delincuentes informáticos

La mayor red social del mundo basada en Internet tiene 300 millones de usuarios. Los "crackers" apuntan contra este espacio porque pueden obtener datos personales y privados recurriendo a sencillas técnicas de ingeniería social. ¿Qué se debe hacer si le usurpan la identidad?

El Dorado era un lugar mítico en América, algunos lo ubican en lo que hoy es Colombia. Se suponía que tenía grandes reservas de oro y los conquistadores españoles lo buscaron con gran empeño, atraídos por la idea de un lugar con calles pavimentadas de oro, donde el preciado metal era algo tan común que se despreciaba. Muchos de los conquistadores murieron en el intento por descubrir la ciudad, ya que las largas expediciones transcurrían por la selva y a la dureza del terreno había que unir la falta de provisiones, según cuenta la enciclopedia Wikipedia.

Mucho más tangible que El Dorado, a pesar que sólo permanece en bits, es Facebook, la mayor red social virtual del mundo, con más de 300 millones de miembros, y con más de 5 millones de usuarios mayores de 18 años en la Argentina. Este espacio, donde millones de personas exponen sin inhibiciones detalles de su vida, se convierte en una mina de oro inacabable para los delincuentes informáticos, que buscan datos personales para cometer diferentes delitos.

Un caso, que se registró en julio pasado, revela que en esta tendencia de exhibir la intimidad en la Web incurren hasta las personas menos pensadas. John Sawers, el nuevo jefe de la secretísima agencia británica de espionaje M16, tenía en Facebook fotos de su familia y amigos, además de datos personales, detalles que podrían poner en peligro la seguridad del país.
Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Seguir leyendo »

Seguir leyendo »

Suben sus desnudos a la Web para ganar 500 dólares

Entre las participantes hay unas 300 chicas argentinas. El premio es diario y lo votan los usuarios de un sitio de Internet con cinco millones de visitantes al mes. No son desnudistas ni modelos: son las "suicide girls". Y reivindican un ideal de belleza "real".

Ser o no ser una "suicide girl". Esa es la cuestión. Para eso, muchas chicas -que no son ni modelos ni desnudistas- se animan a hacer un striptease frente a la cámara y publicarlo en Internet. Las fotos se someten a votación de los usuarios de la página y la que gana se lleva la nada despreciable suma de 500 dólares.

SuicideGirls (chicas suicidas, en español) es un sitio que podría catalogarse de "soft porno" y que nació en 2001 promoviendo un modelo de belleza alternativo y más "real", en contra del estereotipo de mujer tipo "Barbie" que, según dicen, imponen los medios. Con cinco millones de visitantes únicos al mes, es uno de los sitios más importantes en su tipo. Para ver las fotos, los usuarios deben registrarse y pagar. Cada día, chicas de todo el mundo publican sus fotos allí para convertirse en una "suicide girl". Actualmente hay al menos 300 argentinas registradas esperando para ser una de las elegidas. A las chicas que se postulan la página les ofrece la posibilidad de hacer una producción de fotos profesional sin pagar un peso. La única condición es que la secuencia termine en un desnudo total.

Contenido completo en Clarín.com

Seguir leyendo »

Los phishers utilizan el chat para conseguir información adicional de sus víctimas

Ahora que muchos usuarios de la banca online han empezado a ser más cautelosos respecto a los posibles ataques de phishing, los ciberdelincuentes buscan nuevas formas de perpetrar sus delitos. Una de las últimas es, según RSA Security, la incorporación de ventanas de soporte de chat en vivo en sus sitios Web para hacerlos parecer más auténticos.

RSA Security asegura haber detectado el primero de este tipo de ataques “chat-in-the-middle” ayer. Para conseguir sus propósitos, los phishers envían correos electrónicos que dirigen a las víctimas a páginas Web fraudulentas diseñadas con la apariencia de un sitio bancario. Hasta aquí la técnica es la habitual, pero en esta estrategia el sitio de phishing incluye también una opción de chat online fraudulenta, de manera que los delincuentes pueden hablar directamente con sus víctimas.

Seguir leyendo »

Seguir leyendo »

Hackeando la gripe A

En plena fiebre de la gripe A, leí un artículo escrito por Andrew «bunny» Huang —estudiante del MIT que pasó a ser mundialmente conocido por ser la primera persona en conseguir hackear la consola XBox de Microsoft y por la posterior publicación del paper Keeping Secrets in Hardware: the Microsoft XBoxTM Case Study en el que detallaba cómo consiguió «romper» el criptosistema hardware de la consola— que me llamó mucho la atención por lo audaz de la reflexión y por las consecuencias que podría tener en el futuro lo que en él se planteaba.

Dado que el artículo original no tiene desperdicio, creo que sería imposible hacer un resumen del mismo sin una pérdida importante de información, así que, me he tomado la libertad de hacer una traducción más o menos libre del mismo que copio a continuación.

Contenido completo en S21sec Blog

Seguir leyendo »

Procedimientos de obtención de evidencia en Windows

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

Seguir leyendo »

Seguir leyendo »

Conficker desconcierta a los expertos en seguridad

El Director del Conficker Working Group admite que el gusano aún representa una amenaza masiva.

Los expertos en seguridad han admitido que el gusano Conficker los ha desconcertado.

El gusano ha infectado más de cinco millones de computadoras formando una red zombie (botnet) suficientemente poderosa como para sacar de linea Internet en Australia, según el Sydney Morning Herald.

Rodney Joffe, un director del Conficker Working Group formado para derrotar al gusano, dijo, "El acuerdo general en el mundo de la seguridad es que Conficker es la amenaza más grande que nos enfrenta desde el punto de vista del ciber-crimen. Ha probado ser extremadamente resistente. Es casi imposible de eliminar.

Seguir leyendo »

Seguir leyendo »

Websecurify – entorno de prueba de seguridad Web

Websecurify es una iniciativa de seguridad web y web2.0 especializada en investigar temas de seguridad y construir la próxima generación de herramientas para vencer y proteger tecnologías web.

Principales características

1. JavaScript – Websecurify Security Testing Framework es la primer herramienta de su tipo en ser escrita completamente en JavaScript usando solo las tecnologías estándar adoptadas por los  navegadores líderes.
2. Múltiples ambientes – La tecnología central puede correr en navegadores normales, xulrunner, xpcshell (linea de comandos), dentro de Java o como parte de un V8 a medida(el motor de JavaScript de Chrome). El núcleo está escrito teniendo en cuenta la extensibilidad de forma que se puedan soportar más ambientes sin cambiar ni siquiera una linea de código.

Seguir leyendo »

Seguir leyendo »

SANS: Informe tendencias Top Riesgos de Seguridad

El instituto SANS ha publicado un informe periódico de riesgos de seguridad. Para ello se ha basado en los datos de los ataques recibidos por 6000 organizaciones protegidas con los IPSs TippingPoint, 9.000.000 de sistemas escaneados por Qualys, y otra información del Internet Storm Center. Dicha información pertenece al periodo entre Marzo y Agosto de 2009.

El resumen dice que hay 2 prioridades:

• La de los sistemas cliente que no tienen software que no está correctamente parcheado (Adobe Acrobat Reader, Flash, Microsoft Office, Quicktime, etc...) La gente descarga documentos desde sitios que consideran fiables, y debido a vulnerabilidades en el software cliente, se ejecuta código malicioso desde ficheros que antiguamente sería impensable (recuerdo cuando sólo se podía en los .EXE, .COM, .BAT o .PIF). Una vez se compromete una estación de trabajo en una red interna de una organización, se distribuye a través de alguna otra vulnerabilidad dicho código malicioso, comprometiendo redes completas de estaciones de trabajo e incluso de servidores.
  

Seguir leyendo »

Seguir leyendo »

¿Vulnerable? No… a primera vista

Les voy a contar mi pequeña experiencia con un incidente ocurrido hace unas semanas atrás relacionado con una vulnerabilidad en el FTP del IIS. Ésta afecta tanto a la versión 5.0, 5.1, 6.0 y 7.0, provocando una denegación de servicios [Véase boletín de seguridad de Microsoft], pero es en la versión 5.0 donde la vulnerabilidad es más grave, debido a que hay suficiente espacio como para introducir código. Esto ha dado lugar a dos versiones adicionales del exploit: una permite crear usuarios en el sistemas y la otra la ejecución de una shell remota.

Era finales de agosto cuando comenzaron a llegar noticias de un zero-day en el ftp del IIS. Como todo lo que ocurre con vulnerabilidades de entornos Microsoft, siempre es difícil medir cuánto de toda la información que te llega es verdad. Lo primero es comprobar que realmente no es un bulo y efectivamente, no lo era; demasiadas fuentes apuntaban a este fallo de seguridad grave.

Nos pusimos manos a la obra, y obtuvimos los exploits, los nse del nmap para comprobar la vulnerabilidad, y preparamos una maqueta virtual de un entorno de pruebas que cumpliera todos los requisitos: un servidor FTP del IIS con un usuario con permisos de escritura. Pese a que algunas informaciones apuntaban a que no se requería permisos de escritura, todas las pruebas realizadas apuntan a que se requieren permisos de escritura en el FTP para poder ejecutar dicha vulnerabilidad.

Contenido completo en Security Art Work.es

Seguir leyendo »

Los usuarios de Yahoo! Mail en peligro

A los usuarios de Yahoo! Mail se les está advirtiendo de que un fallo con dos años de antigüedad podría permitir a los hackers acceder a sus cuentas.

Los usuarios de Yahoo! Mail se están viendo afectados por un fallo de dos años de antigüedad que los hackers podrían aprovechar para acceder a sus cuentas.

Desde la empresa de seguridad Breach Security afirman que la raíz del problema se encuentra en una aplicación web que automatiza el procedimiento de 'log-in' del servicio de correo electrónico basado en web de la compañía. Pero esta aplicación web falla a la hora de cumplir con los controles de seguridad que siguen a la página de acceso, creando “un túnel que los malos pueden utilizar para entrar".

Seguir leyendo »

Seguir leyendo »

Facebook sufre un fuerte revés judicial

Un fallo de una corte estadounidense obliga a la empresa a dejar de usar una tecnología que permitía seguir a sus usuarios cuando navegaban por otros sitios.

Facebook dejará de seguir a sus usuarios hasta otros sitios de Internet, después de hacerlo desde hace varios años.

Seguir leyendo »

Seguir leyendo »

Los peligros de buscar trabajo desde la oficina

Cada vez más empresas controlan las webs que visitan sus empleados y toman medidas, incluso el despido.
 
Madrid - Internet es una herramienta básica para buscar trabajo. Y no sólo para los desempleados, sino también para aquellos que, a pesar de conservar su puesto, albergan dudas sobre su futuro, dada la difícil situación económica a la que nos enfrentamos.

Pero cuidado. Si usted dedica parte de su jornada laboral a buscar ofertas de empleo, se arriesga a recibir una amonestación verbal o ser imputado de una falta leve con suspensión de empleo y sueldo. Eso, en el mejor de los escenarios, porque incluso puede suceder que por intentar buscar un trabajo mejor, pierda el que ya tiene.

Según la agencia de detectives Paradell, el 70% de las empresas, desde pymes a grandes compañías, cuentan con herramientas de control para vigilar las webs que consultan sus trabajadores -incluidos los portales de empleo-. Jordi Besoli, responsable del área de seguridad informática, reconoce que con la crisis las empresas solicitan más los servicios de peritaje informático. "Este año nuestro negocio ha aumentado alrededor de un 200%", dice.

Seguir leyendo »

Seguir leyendo »

Zeus, o cómo desarrollar un troyano indetectable para la mayoría de antivirus

Hola,
Que confiar toda la seguridad de nuestros equipos a un antivirus es absolutamente inútil es algo que todos sabemos (o deberíamos saber). Que los estudios sobre virus y antivirus propician que cada cual cuente la feria según le ha ido tampoco es una novedad. Que los antivirus, por desgracia, son cada día menos efectivos, es algo que se viene comprobando desde hace bastante tiempo, y buena culpa de ello la tiene la especialización de la industria del malware.

Considerando todo lo anterior, os enlazo un interesante documento que bien podría poner en jaque a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.

Seguir leyendo »

Seguir leyendo »

Microsoft ofrece "Mitigación en 1-Clic" para el agujero en SMB2

Hace dos  semanas, una vulnerabilidad en la implementación del protocolo SMB2 para Windows Server 2008 y Vista fue descubierta, y aún no hay un parche. Microsoft ahora está ofreciendo una "Mitigación en 1-Clic": apagar SMB2. El proceso puede ser revertido con un segundo clic.

El 8 de septiembre, Microsoft admitió que el agujero en SMB existía y también confirmó que el agujero de seguridad podía ser usado para inyectar y ejecutar código arbitrario. Originalmente, se asumió que los atacantes sólo podrían ser capaces de reiniciar los sistemas. Sin embargo, en las dos semanas siguientes, explotaciones funcionales que se apoderan completamente de los sistemas empezaron a circular.

Traducción: Raúl Batista - Segu-info
Autor: djwm
Fuente: The H Security

Ver Blog Segu-info (10/09/09):
Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

Seguir leyendo »

Reglas para una internet "neutral"

El gobierno de Estados Unidos propuso una serie de normas para asegurar el futuro de una internet abierta y neutral que fueron recibidas con críticas y preocupación por parte de los proveedores de internet inalámbrico.

Este lunes, la Comisión Federal de Comunicaciones (FCC por sus siglas en inglés) dio a conocer los dos "nuevos" principios que asegurarían que los operadores tratarán el flujo de contenidos en internet sin discriminación.
Estas nuevas reglas -sumadas a las cuatro ya existentes- serán aplicadas a los proveedores inalámbricos por primera vez.

Mientras que los partidarios han elogiado la iniciativa como un momento "fundamental para internet", los operadores instan a asumirla con "gran cautela".

Seguir leyendo »

Seguir leyendo »

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes "perciben" el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Seguir leyendo »

Seguir leyendo »

Websense reporta aumento del malware

Websense dio a conocer los descubrimientos del reporte de investigación bianual Websense Security Labs, el Estado de la Seguridad de Internet, Q1-Q2 2009.

Seguir leyendo »

Seguir leyendo »

Nuevo Phishing a VISA

En el día de la fecha, usuarios del Foro de Segu-Info nos han informado sobre un nuevo caso de Phishing que afecta a la popular tarjeta de crédito VISA. La misma, ha sido objeto de ataques de Phishing periódicamente en los últimos meses.

Seguir leyendo »

Seguir leyendo »

Toolkit forense MIR-ROR

A la hora de diagnosticar un problema de seguridad en un equipo Windows, surge la necesidad de obtener la mayor cantidad posible de datos. Normalmente todos tenemos claro el tipo de datos que nos pueden resultar valiosos para hacer un diagnóstico, el problema es tener todos los procedimientos debidamente documentados para obtener esos datos.

Uno de los 'Toolkits' que mas buenas sensaciones me ha transmitido es MI-ROR.

Seguir leyendo »

Seguir leyendo »

Ofertas de trabajo basadas en multinivel

Nos han reportado múltiples casos de falsas ofertas de trabajo en el cual "con solo u$s 40 de inversión se logra recuperar el capital invertido en las dos primeras semanas en el negocio. Ya con un mes en el negocio estará generando un mínimo de ganancia de u$s120".

El correo enviado desde un dominio .com.ar y supuestamente provienente de la provincia de Mendoza es el siguiente:

Seguir leyendo »

Seguir leyendo »

Un estándar ofrece las mejores prácticas para que los ISP luchen contra las redes zombies

La Fuerza de Tareas de Ingeniería de Internet (IETF) ha publicado un borrador de estándar llamando a los proveedores de servicios de internet  (ISPs) a tomar medidas para vencer a las redes zombies (botnets)

El documento dice que la mitigación de los efectos de las botnet y la remediación de los sistemas zombie puede dificultar la operación de las redes de máquinas zombie, además de reducir el nivel de delincuencia en Internet.

"Los esfuerzos de los ISPs y otras organizaciones podría, con el correr del tiempo, reducir el conjunto de computadoras infectadas con bots en la Internet," dice el borrador de IETF.

Seguir leyendo »

Seguir leyendo »

Línea del tiempo del Hacking (1960-2008)

La historia del hacking pero “del de verdad” (para lo bueno y malo), no de ese en el que muchas veces se mete en el mismo saco al “Capitan Crunch” del que ya hablé por aquí, con Wozniak o Bill Gates, las startups y los garajes…
De los primeros tiempos del MIT, a “Juegos de guerra” pasando por Mitnick para acabar con el “wardriving” al servicio de la pura delincuencia electrónica y es que, hablando de este último punto, no es lo mismo un hacker (”señores hackers“ como dije en mi entrevista con Kids) que el hacking al servicio de un cracker ¿delgada línea? si, pero los matices son necesarios.

Fuente: Daboblog

Seguir leyendo »

Adolescentes comparten claves de internet sin conciencia de los riesgos

En un grupo de 80 estudiantes secundarios, 79 reconocieron que compartieron sus claves con amigos y entre los universitarios el 70% reconoció también haber pasado su password a otra persona

"Porque es mi mejor amiga", explican, sin prever que "esa amiga puede pasárselo a otra y ésta a otro hasta que en la cadena haya alguien que puede causarte un problema, económico o no", apuntó el ingeniero en software senior del Centro de Desarrollo de Intel Córdoba, Dan Hirsch.

Seguir leyendo »

Seguir leyendo »

Los peligrosos cuentos del tío que más circulan por Internet

Los fraudes en la Web crecieron un 10 % en el último año. Qué hacer para no caer en el engaño.

Aunque para algunos resulte decepcionante, los cuentos del tío no son un patrimonio argentino. Los nigerianos "patentaron" esta fórmula por Internet y muchos le arrogan este derecho mundial.

Para Daniel Bonina, especialista en fraudes de banca electrónica, esta modalidad creció un 10 por ciento en el último año. "Este tipo de fraude -explica Bonina- se originó en Nigeria, llegando a ser una de las principales fuentes de ingreso de ese país. Se lo conoce como estafa nigeriana o lottery scam. Hay argentinos que viajaron a Europa para reunirse con estafadores vestidos de abogados. Le entregaron dinero personalmente y volvieron con las manos vacías". Este modelo se reproduce en la Web.

Contenido completo en Clarin

Seguir leyendo »

Finalmente IEEE 802.11n es un estándar

El viernes 11 de septiembre la IEEE ha anunciado la ratificación del estándar IEEE 802.11n definitivo.
Después de 7 años de trabajo, finalmente se ha ratificado el nuevo estándar para redes wireless de alta performance. Los productos actualmente en el mercado están elaborados en base al draft 2 de este mismo estándar, que fuera aprobado en abril de 2007.

El documento final consta de 560 páginas y será hecho público a mediados del mes de octubre. La mayoría de los especialistas en el área esperan que la gran mayoría de los dispositivos actualmente en el mercado, desarrollados sobre la base del draft 2, sean compatibles con el estándar definitivo y puedan ser upgradeados como máximo a través de una simple actualización de software.

Fuente: Libros Networking

Seguir leyendo »

¿PC infectado? ¡Fuera de la red!

La Internet Industry Association australiana ha propuesto un nuevo código de conducta que solicita a los proveedores de acceso que tomen acción sobre aquellos usuarios cuyos PC sean identificados como infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot). La asociación sugiere una aproximación al tema en cuatro pasos: identificación de los usuarios afectados, contacto con los mismos, provisión de información y consejo para la solución del problema, y reporte de las amenazas importantes.En los casos en que los avisos no fuesen atendidos y la amenaza persistiese, el proveedor de servicio podría llegar a desconectar al usuario de la red.

Seguir leyendo »

Seguir leyendo »

Persiste un agujero en la seguridad SSL de Microsoft Internet Explorer

El navegador Safari de Apple para Windows tiene el mismo problema pero Safari para Mac, Firefox y Opera han arreglado el problema.

Microsoft aún no reconoce una debilidad en su navegador Internet Explorer que fue señalada hace siete semanas, la cual permite a los atacantes secuestrar las que se suponen sean sesiones Web seguras.

La compañía dice que aún está evaluando si existe la debilidad, pero Apple, que basa su navegador Safari para Windows en el código de Microsoft, dice que Safari para Windows tiene esa debilidad y que la razón es el código de Microsoft. Si Microsoft no arregla el problema, Apple no puede arreglarlo por si mismo, dicen en Apple. Apple ya ha arreglado el problema en Safari para Macs.

"Microsoft actualmente está investigando una posible vulnerabilidad en Windows. Una vez que nuestra investigación este completa, tomaremos las medidas apropiadas para ayudar en la protección de los clientes," dijo un portavoz de Microsoft en un correo. "No tenemos nada más que compartir en este momento."

Seguir leyendo »

Seguir leyendo »

España: Estado subvencionará 300.000 lectores para el DNI electrónico

El DNI electrónico, que cuenta ya con unos 12 millones de usuarios en España, da estos días un nuevo paso en su llegada a la población. El Estado regalará 300.000 lectores para el DNIe en los próximos días.

El DNI electrónico, que cuenta ya con unos 12 millones de usuarios en España, da estos días un nuevo paso en su llegada a la población. El Estado regalará 300.000 lectores para el DNIe en los próximos días.

Seguir leyendo »

Seguir leyendo »

Segu-Info en la revista Noticias (II)

Este fin de semana la Revista Noticias tuvo la gentileza de realizarme una entrevista debido al problema de supuesto espionaje de bases de datos que involucra a dos importantes universidades argentinas (USAL y UCA).

El artículo ha sido publicado en la edición número 1708 de Noticias y la sección del artículo mencionado es la siguiente (clic para agrandar):

Gracias a Mariel y a la editorial de la revista por la entrevista.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Cross Site Scripting a través de Atom y RSS en Opera y Chrome

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Prueba de concepto:
http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome:
http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera:
http://www.opera.com/support/kb/advisory/page1/

Victor Antonio Torre

Fuente: Hispasec

Seguir leyendo »

Leyes de Moore y Metcalfe en las redes sociales

Gabriel Foglia, de la Universidad de Palermo, analiza en esta nota para iProfesional el costo de establecer una red de usuarios y maximizar los beneficios.

Bob Metcalfe, científico fundador de la empresa 3Com y del protocolo Ethernet, pasará a la historia como el creador de la Ley de Metcalfe. Esta ley explica cómo el valor de una red de comunicación se incrementa a medida que su cantidad de participantes aumenta. La relación entre el valor de la red y el número de usuarios, de acuerdo con Metcalfe, es exponencial (valor = usuarios2).

El típico producto utilizado para explicar esta ley es el teléfono: el primer aparato tiene una utilidad nula (no se puede comunicar con nadie). A medida que más aparatos están disponibles, más utilidad tiene para cada usuario. El crecimiento es exponencial dado que cada usuario incorporado aumenta las posibilidades de conexión para todos los demás participantes. La ley nunca fue probada numéricamente (en el mundo académico hay un fuerte debate sobre si la red crece a la potencia de 2 o a un ritmo menor), pero el consenso general es que representa una visión sobre el comportamiento de las redes.

Seguir leyendo »

Seguir leyendo »

Resultados de 5ta. Ekoparty

Durante dos días, Ekoparty reunió a especialistas internacionales en el centro cultural Konex. Hubo conferencias, prácticas y desafíos técnicos (ver video).

En la Ciudad Cultural Konex nada daba la impresión de que fuera de día. Con música electrónica de fondo y ráfagas de luces que las PCS desprendían, Ekoparty celebraba el cierre de la quinta edición de la una de las cumbres informáticas más importantes de América Latina.

Seguir leyendo »

Seguir leyendo »

Venden datos de cuentas de Facebook

La empresa española de seguridad Panda advierte en su página Web que delincuentes que actúan en Internet han diseñado un servicio online que les permite acceder hasta al 99 por ciento de las cuentas de los usuarios de Facebook, sorteando para ello las claves de seguridad de esta red social.

Esta compañía ha detectado en los últimos días un nuevo dominio manejado por mafias organizadas de Internet que aseguran dejar al descubierto las identidades de Facebook para entrar en la cuenta de cualquier usuario, incluso de famosos, políticos o conocidas marcas publicitarias.

Seguir leyendo »

Seguir leyendo »

Espía a tu novia y marcha preso

¿Con ganas incontenibles de espiar y enterarte lo que hace tu ex-novia en internet? piénsatelo dos veces, o diez, o mil, te podría pasar lo que le sucedió a Scott Graham de Ohio (Estados Unidos) que está por declararse culpable y podría enfrentar cargos de hasta cinco años en la cárcel además de pagar una multa de $33.000 dólares.

Seguir leyendo »

Seguir leyendo »

Phishing del Departamento del Tesoro de EE.UU.

Nos han reportados casos de correos que dicen provenir del Departamento del Tesoro de EE.UU. y que nos informan que debemos visitar un sitio web para descarga un archivo con el formulario de pago:

Como puede verse, se descarga un archivo ejecutable, el cual es un gusano denominado Peerfrag, utilizado para robar usuarios y contraseñas del usuario.

El formulario del engaño está muy bien logrado y demuestra que evidentemente los delincuentes se profesionalizan día a día.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Estafadores chatean con sus víctimas para recolectar sus datos

Se ha detectado una nueva estafa informática que incluye un servicio de chat en un sitio web fraudulento para extraer más información de sus víctimas sin despertar sospechas.

Los delincuentes envían correos spam a los usuarios haciéndose pasar por un banco legítimo, cuyo nombre no se ha revelado. El mensaje pide a los destinatarios que ingresen al sitio web del banco para reconfirmar sus datos.

Seguir leyendo »

Seguir leyendo »

Investigadores: Windows 7 será más seguro que Snow Leopard

Al menos, eso es lo que dice un investigador de seguridad informática, con respecto a Snow Leopard. Asegura tajantemente que Mac OS X Snow Leopard es más inseguro que Microsoft Windows 7. Claro, después de que que Microsoft ha aprendido la lección con un fallido y tristemente célebre Windows Vista.

La historia es la siguiente: El hacker que hace unos meses, logró vulnerar Leopard, dice que ha estado probando ambos sistemas operativos, Snow Leopard y Windows 7 y afirma que el nuevo sistema operativo de Apple es sensiblemente más inseguro que Windows 7.

Seguir leyendo »

Seguir leyendo »

Liberada la versión 2.8.5 de Snort

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en “snort.conf”, con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Autor: David Hernández (Dabo).
Fuente: daboweb

Seguir leyendo »

Microsoft publica herramientas gratuitas para desarrollo seguro

Microsoft anunció el miércoles la disponibilidad de dos herramientas gratuitas diseñadas para detectar vulnerabilidades en el proceso de desarrollo de software.

Las herramientas, BinScope Binary Analyzer y MiniFuzz File Fuzzer, son las últimas dos tecnologías que emergen de la iniciativa Seguridad del Ciclo de vida de Desarrollo (Security Development Lifecycle  -SDL) del gigante.

Seguir leyendo »

Seguir leyendo »

Correos falsos de bancos y aseguradoras brasileras

En los últimos días hemos recibido gran cantidad de denuncias sobre correos falsos de distintas entidades bancarias, financieras y aseguradoras brasileras, con diversos engaños y mentiras:

En estos correos se envía al usuario a descargar supuestos formularios o instrucciones que en realidad son archivos ejecutables.

Seguir leyendo »

Seguir leyendo »

Inverted SQL queries

En el Reto Hacking X, en la primera fase, muchos sufrieron lo indecible con la jugada de poner la consulta SQL al revés, pero lo cierto es que tan válida es una como la otra. Que un programador decida poner primero el valor y luego la variable es tan correcto como poner primero la variable y luego el valor. Si hemos de ser justo, es tan correcto como estéticamente malo.

Tras ver como sufrían los pobres jugadores del reto, decidimos que era hora de hacer sufrir a los scanners de vulnerabilidades y enfrentamos a todos ellos antes un reto sencillo. Detectar una Blind SQL Injection invertido.

La idea es tener una consulta vulnerable a Blind SQL Injection como es la siguiente, a la que llamaremos "normal".

• Leer Inverted SQL queries (I de II)
• Leer Inverted SQL queries (II de II)

Seguir leyendo »

Segu-Info en informe de Technet

Segu-Info, junto a S21Sec, ha sido mencionado y tomado como fuente en el último boletín de Microsoft Technet, debido al informe 7 ideas sobre Windows 7 recientemente publicado por nuestro equipo. La nota publicada por Microsoft se puede ver en el siguiente enlace.

Gracias a Microsoft por reconocer el esfuerzo de Segu-Info, comunidad independiente de Seguridad de la Información más grande de Iberoamérica.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Serias vulnerabilidades en el navegador web Debian Iceweasel

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo “FeedWriter” que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin “MozSearch”.

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como “oldstable” deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente: Daboweb

Seguir leyendo »

Aumenta 2.000% una técnica de envío de spam

Se trata de los mensajes llamados NDR, es decir, los enviados automáticamente para informar al emisor que el correo no fue entregado al destinatario. Ahora son aprovechados por los spammers

La empresa Panda informó que el mencionado aumento se produjo en agosto y agregó que un 20% del spam mundial monitorizado por la compañía se está aprovechando de esta técnica.

Un NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.

Este tipo de mensajes suelen ser lícitos, pero esta funcionalidad de los servidores de correo electrónico está siendo aprovechada por los spammers como otra forma de distribuir spam, utilizando el nombre del remitente real.

Dicho spam llega habitualmente adjunto como el mensaje que no ha podido ser entregado a la persona que recibe el e-mail de spam. Dado que lo más normal es que el emisor no haya enviado nada, por curiosidad lo abrirá.

Según Luis Corrons, director técnico de PandaLabs, “hoy en día aún no existe consenso sobre si los NDR son una técnica para saltarse los filtros antispam o un efecto colateral de ataques de diccionario; en cualquier caso esta técnica es una de la más explotadas actualmente. El origen de estas oleadas vienen muchas veces desde redes de bots (u ordenadores zombies, es decir PC infectadas que están esperando órdenes para, entre otros, lanzar spam), dado que muchas veces son correos lícitos y parte de la funcionalidad de los servidores de correo, hasta ahora la mayoría de las tradicionales técnicas anti-spam no permitían su detección y bloqueo”.

Fuente: Infobae

Seguir leyendo »

Las empresas emparchan fallas del SO, pero la prioridad deberían ser las aplicaciones

Las Corporaciones parecen ser mucho más lentas en emparchar sus aplicaciones que sus sistemas operativos -- aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe.

"Ahora sabemos cuales aplicaciones están siendo emparchadas y cuales no," dice Alan Paller, director de investigación del SANS Institute.

El informe, "Los Principales Riesgos de Ciberseguridad," se basa en información recogida entre marzo y agosto y fue un esfuerzo colaborativo entre SANS, TippingPoint y Qualsys. El grupo analizó seis meses de información relacionada con ataques en linea, recogida de 6.000 organizaciones usando el sistema de prevención de intrusiones de TippingPoint, junto con los datos relacionados de más de 100 millones de escaneos de vulnerabilidades realizados para 9.000 clientes del servicio de evaluación de vulnerabilidades de Qualsys.

Seguir leyendo »

Seguir leyendo »

Marcelo Rivero entrevistado en el periódico Uruguayo “El Observador”

En la edición del sábado 12 de Septiembre, el periódico Uruguayo “El Observador” uno de los más importantes de mi país natal, publicó una entrevista (de una página completa) llamada “El charrúa que acecha al malware” la cual gentilmente me realizó Sr. David Gómez a quien quiero agradecer en este post.

Como Uruguayo e inmigrante que soy con más de 8 años sin visitar mi paisito, los que me conocen saben de la importancia y el orgullo que esto representa para mí por el haber sido tenido en cuenta por uno de los medios gráficos más importantes de mi país.

Seguir leyendo »

Seguir leyendo »

¡Salió Wireshark 1.2.2 (y 1.0.9)!

El equipo de  Wireshark liberó una nueva versión del famoso sniffer gráfico de tráfico y analizador de protocolos, 1.2.2 (y 1.0.9 para aquellos que aún corren esa vieja rama estable), debido a múltiples vulnerabilidades de seguridad que afecta a los disectores de GSM, OpcUa, y TLS (el último es particularmente relevante), más algunos arreglos para fugas de memoria (memory leaks). Un atacante podría forzar remotamente la caída de Wireshark durante capturas en vivo o convenciendo a alguien para leer un archivo de captura de paquetes malformado.

Más información en la página oficial del boletín de advertencia y en las notas de la versión. ¡Es hora de actualizarse con la nueva versión  de Wireshark! si por cualquier motivo no puede actualizar, por favor deshabilite los tres disectores siguiendo los pasos detallados en el boletín.

Autor: Raul Siles - www.raulsiles.com
Fuente: ISC Sans

Seguir leyendo »

Guía de seguridad para Gmail

Gmail tal vez sea el gestor de correo online mas popular en cuanto a usuarios y, obviando el debate sobre si tener nuestra correspondencia alojada en servidores que no controlamos es o no una buena praxis, vamos a explicar unos cuantos consejos para fortificar nuestra cuenta Gmail.

Nos dirigimos a 'Configuración' --> 'General' y ahí debemos seleccionar la opción 'Preguntar antes de mostrar contenido externo' de forma que nos aseguramos que tendremos pleno control sobre imágenes y links que puedan llegarnos vía correo.
(click para ampliar las imágenes)

Contenido completo en Security by Default

Seguir leyendo »

Chrome 3 llega a versión final estable

La versión apta para todos los públicos y no para el canal de desarrolladores o beta acaba de recibir convertirse en la versión Chrome 3. Google ha demostrado el trabajo que está dedicando con el nuevo navegador y no es para menos, en cuestión de algo más de un año ya tenemos la versión 3, versiones Linux y Mac en el horno.

Los principales cambios desde la versión 2 a la versión 3 de Chrome son un rediseño de la página Nueva pestaña con funcionalidad de hacer click y arrastrar. Situar iconos en la barra de búsqueda y navegación para distinguir entre sitios web, búsquedas y marcadores.

Seguir leyendo »

Seguir leyendo »

Francia, preparada para votar de nuevo su ley 'antipiratería'

La controvertida ley antipiratería francesa vuelve a la palestra. Tras las vacaciones veraniegas, la Asamblea Nacional de Francia tendrá que votar hoy martes el texto que regula las descargas no autorizadas en Internet. Ya fue aprobada por el Senado, pero ahora necesita la aprobación de la Asamblea Nacional.
El texto final sometido a votación recoge 894 enmiendas del texto original, después de que el Consejo Constitucional censurara en junio la parte más polémica de la ley que preveía la posibilidad de desconexión de la Red sin necesidad de orden judicial.

Seguir leyendo »

Seguir leyendo »

Botnet de servidores web Linux

Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que, en adición, estaría conectado a otro botnet de computadoras personales.
Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache legítimo en el puerto 80, pero además también otro servidor nginx furtivo en el puerto 8080 que distribuye el malware con ayuda de proveedores de servicios de DNS dinámicos como DynDNS y No-IP.
Con sólo 100 nodos el botnet es relativamente pequeño, por lo que todavía no está claro cuáles son las intentenciones reales de sus creadores. Denis Sinegubko, quien realizó el descubrimiento, se aventura a conjeturar que:

"Probablemente es algún tipo de prueba de concepto para los hackers. O tal vez tienen muchos más servidores comprometidos esperando por su turno".

Fuente: Viva Linux

Seguir leyendo »

Hackea las urnas electrónicas de Brasil y gana

El Tribunal Superior Electoral (TSE) de Brasil abrió la semana pasada las inscripciones para todos los hackers que quieran hacer el intento descubrir posibles vulnerabilidades en los sistemas de sus urnas electrónicas que serán utilizadas para las elecciones presidenciales del año que viene en ese país. Las inscripciones se realizarán hasta el próximo 13 de Octubre y las siguientes pruebas serán públicas, realizándose entre el 10 y 13 de Noviembre (ver video de las máquinas).

Para participar los interesados (llamados "investigadores" por el TSE) deberán presentar su plan de acción describiendo los procedimientos que pretenden seguir y los equipos piensan usar para intentar romper la seguridad de las urnas. Las propuestas aceptadas serán anunciadas en una publicación oficial el 26 de Octubre.

El investigador deberá firmar un acuerdo con el TSE para proporcionarle toda la información sobre los materiales y procedimientos utilizados, hayan tenido éxito o no. El TSE creará luego un sitio especial para publicar los resultados de las pruebas. Las contribuciones más importantes serán premiadas de alguna manera todavía no anunciada.

Fuente: Viva Linux

Seguir leyendo »

¿Está el mundo preparado para la nueva clase de amenazas?

Artículo escrito originalmente por Jose Miguel Sobrón en enero de 2009, un experto en seguridad, gestión de crisis y continuidad de negocio que trabaja en una organización internacional en apoyo a la gestión de crisis. Como es un poco extenso, se publicó en tres partes en el Blog de Joseba Enjuto.

• Amenazas, lo que viene (I): ¿Donde están los limites?
• Amenazas, lo que viene (II): El universo de las amenazas
• Amenazas, lo que viene (III): Amenazas del futuro

Fuente: Joseba Enjuto

Seguir leyendo »

Primera sanción por enviar spam en el Perú

La Comisión de Protección al Consumidor del INDECOPI declaró consentida la primera resolución que sanciona a una empresa por haber enviado publicidad comercial no solicitada (SPAM) a un usuario peruano, sentándose el primer precedente administrativo sobre la materia en nuestro país.

El presente caso tienen como origen la denuncia presentada por un usuario peruano en el año 2007, en contra de Escuela de Empresa SAC, empresa que había enviado durante varios meses correos electrónicos no solicitados (SPAM) al denunciante, los cuales no cumplían con los requisitos exigidos por ley para considerarlos lícitos, de acuerdo a lo establecido en la Ley Nº 28493 – Ley Antispam Peruana.

Entre las infracciones cometidas por dicha empresa está la de haber enviado los mensajes con nombres de remitentes inexistentes y que los mismos habían presentado manipulaciones técnicas en el campo “asunto” y el cuerpo del mensaje, a fin de impedir su bloqueo a través de los filtros antispam; todo ello expresamente prohibido por la citada ley. Leer el fallo.

Fuente: Alfa-Redi

Seguir leyendo »

Actualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5.8 y 10.4.11 que solventa 33 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

Esta es la quinta gran actualización del año (con el código 2009-005).
Los componentes y software afectados son: Alias Manager, CarbonCore, ClamAV, ColorSync, CoreGraphics, CUPS, plug-in de Flash Player, ImageIO, Launch Services, MySQL, PHP, SMB y Wiki Server.

Seguir leyendo »

Seguir leyendo »

Twitter publica sus términos de uso

Twitter se utiliza cada vez más con ánimo comercial; se multiplican las marcas que usan el servicio para acortar distancias con sus clientes. También de manera benéfica. Los Twestival, reuniones de tuiteros que hacen pequeñas donaciones para una causa se popularizan en distintos países. Sin ir más lejos, este jueves hubo una en Madrid.

Seguir leyendo »

Seguir leyendo »

5 lecciones sobre Cloud Security by Microsoft

Cuando se habla de Cloud Computing se suelen generar vivos debates sobre si el paradigma es o no revolucionario, si realmente aporta tanto como dice o si se trata de una moda pasajera (muy recomendable, para todos los interesados en Cloud Computing seguir Nubeblog). Independientemente de estas disquisiciones, uno de los aspectos que generalmente se obvian es la seguridad asociada a este tipo de servicios.

Hace poco cayó en mis manos un artículo en la que se hablaba sobre el punto de vista de la seguridad que ha aplicado Microsoft a sus servicios Cloud llamados Azure, tal vez el hecho de haber sido un jugador tardío le ha permitido diseñar con mas tino aspectos relacionados con la seguridad.

Haciendo un resumen libre sobre el artículo, en el se destacan los cinco planteamientos en los que Microsoft ha diseñado la seguridad de sus productos:

• Entender los riesgos asociados al Cloud Computing y explicarlos sin tapujos: En vez de optar por una estrategia de venta tipo 'mercado de coche usado' haciendo hincapié en las bondades del producto, Microsoft se ha tomado en serio el hecho de que un escenario cloud tiene sus implicaciones de seguridad y que el cliente debe ser consciente de ello
• Cumplir estándares: Aunque suene un poco extraño leer eso de Microsoft, parece que en la compañía entienden que los estándares y las métricas de seguridad están diseñadas y escritas por un motivo y cumplirlas, es beneficioso para todos
• Estandarización de plataformas: Aquí Microsoft afronta sin tapujos uno de los problemas del Cloud Computing, la ausencia de interoperabilidad de plataformas, trabajar con Amazon o Google probablemente te convierta en el temido 'cliente cautivo' debido a que no existe interoperabilidad mutua.
• Privacidad y Seguridad al mismo nivel: Cuando se habla de seguridad muchas estrategias se centran en la fortificación y la implementación de controles de acceso, pero se obvia un aspecto bastante critico: la privacidad. Parece que Microsoft se ha tomado en serio ambas cosas
• Modelos de seguridad diferentes para escenarios diferentes: Es lógico que un servicio de correo electrónico tenga un modelo de seguridad parametrizado para su función y otro de tipo Office Online tenga otras consideraciones. Múltiples políticas para múltiples servicios.

Fuente: Security by Default

Seguir leyendo »

Guía de Licencias Creative Commons 2.0

Tal como fue anunciado, luego de varios meses de trabajo, tengo el placer de publicar la ‘Guía de Licencias Creative Commons 2.0‘ (Versión 2.0). Ésta se puede descargar en PDF o en ODT. Esta Versión 2.0 se desarrolló gracias al apoyo brindado por ‘BIENES COMUNES Asociación Civil‘ y la ‘Biblioteca Digital de Bioquímica y Farmacia’ de la República Argentina.
La guía forma parte de las investigaciones que ambas instituciones han venido desarrollando durante 2008 y 2009 sobre el licenciamiento ‘libre / abierto’ en Argentina y América Latina. La Versión 2.0 es una obra derivada de la Versión 1.0 y, obviamente, está liberada con la misma licencia copyleft de Creative Commons by-sa.

Fuente: Ariel Vercelli

Seguir leyendo »

Rogue en el sitio de New York Times

El sitio web de The New York Times está luchando con problemas creados por "una publicidad no autorizada", pero se desconoce como apareció la publicidad en el sitio y si el sitio web fue comprometido.

La falsa publicidad advierte a los lectores que sus computadoras pueden estar infectadas con un virus y los redirige a un sitio con el propósito de ofrecer software antivirus, según una nota publicada en el diario en la sección Media & Advertising (medios y publicidad):

Algunos lectores de NYTimes.com han visto una ventana emergente advirtiéndoles sobre un virus y redirigiéndolos a un sitio que alega ofrecer software antivirus. Creemos que esto fue generado por una publicidad no autorizada y estamos trabajando para impedir que el problema se repita. Si ve tal advertencia, le sugerimos que no haga clic en ella. En lugar de eso, salga y reinicie su navegador web.

El sitio, best-antivirus03.com, es un secuestrador que usa estrategias fraudulentas para promover software falso de seguridad, según el sitio de seguridad GeekPolice.net.

Un lector de CNET describió como la ventana emergente de la publicidad esencialmente secuestró su navegador, impidiéndole navegar fuera de ese sitio.

"Me llevaron a un 'sitio de antivirus', que permanecía intentando escanear mi computadora e instalar software. Al usar el botón anterior [del navegador] hacía recargar la página del virus," dijo el lector. "No era posible cerrar la página, requiriendo un cierre forzado."

Los representantes de The New York Times no respondieron de inmediato los pedidos de comentarios.

Traducción: Raúl Batista - Segu-info
Autor: Steven Musil
Fuente: cnet news

Seguir leyendo »

¿Cuáles son los delitos informáticos que se pueden cometer por Facebook?

En el siguiente artículo se analizan todas las acciones que califican como delitos en los términos de la legislación argentina y las responsabilidades que les caben a los hackers. Además, conozca las medidas que se deben adoptar para prevenir ser víctimas de estos ataques.

Un reciente estudio de la compañía de seguridad informática Sophos reveló que las redes sociales como Facebook, Twitter y >MySpace son el blanco preferido de hackers inescrupulosos para llevar a cabo acciones tales como robo de datos personales, robo de información confidencial, estafas, envío de virus o spam.

La sanción de la Ley 26.388 de Delitos Informáticos en 2008 nos da pie para analizar el fenómeno desde la perspectiva legal. ¿Qué acciones califican como delitos en los términos de la ley?, ¿qué responsabilidades les caben a los hackers?, ¿qué medidas debemos adoptar para prevenir ser víctimas de estos ataques?, ¿qué herramientas tiene a disposición la empresa para evitar las consecuencias de este tipo de accionar?

Contenido completo en Infobae

Seguir leyendo »