Vulneran cuentas de Yahoo! en China y la cosa se pone cada vez más negra

Una casilla de email vulnerada no es una gran noticia, sucede todos los días a muchísimas personas. Pero lo es cuando se da en el contexto de una guerra de censura y poder entre el gobierno Chino y empresas de Internet como Google.

Tres periodistas extranjeros y un analista sufrieron el hackeo de sus cuentas de correo electrónico de Yahoo!, así como al menos una docena de activistas de derechos, académicos y otros periodistas que cubren la problemática de China.

Seguir leyendo »

Seguir leyendo »

El filtro, enemigo de búsquedas en Internet

Noventa años después, la revista más antigua de Canadá, The Beaver (el castor), se ve obligada a cambiar de nombre.

Para sus editores, es natural que la publicación especializada en historia tome su nombre del incansable y laborioso roedor semiacuático que es el animal nacional de ese país.

Pero el problema es que el nombre de la criatura, en jerga vulgar alude a la vagina. En consecuencia, los intentos de alcanzar a un amplio sector por medio de Internet se ven interrumpidos por los filtros que detectan material ofensivo, especialmente en las escuelas.

A su vez, la mayoría de los aproximadamente 30.000 visitantes mensuales del sitio electrónico de la revista sólo permanecen menos de diez segundos, el tiempo que probablemente les toma percatarse de que no es historia precisamente lo que están buscando.

Deborah Morrison, editora de la publicación, le dijo a la BBC que "en 1920, The Beaver era un nombre perfectamente adecuado".

Y "aunque el otro significado del término no es nada nuevo, su ambigüedad se convirtió en todo un reto con el avance de Internet. El nombre se ha vuelto un impedimento para nuestro crecimiento".

Una preocupación parecida ya llevó en parte a que las autoridades del Beaver College, en Pensilvania, EE.UU., decidieran cambiar el nombre de esa institución educativa.

Scunthorpe

En un caso parecido, en 1996, a los residentes de Scunthorpe, en el Reino Unido se les prohibió en un inicio registrarse con el proveedor de Internet AOL porque el nombre de la localidad industrial contenía una de las palabras considerada como una de las obscenas de la lengua inglesa.

Contenido completo en BBCMundo

Seguir leyendo »

Análisis de negocios en la frontera

En los últimos años, la Seguridad Informática es testigo de grandes cambios tecnológicos que permiten establecer un nivel adecuado de protección y prevención para el mantenimiento y desarrollo del negocio de las empresas. La evolución se observa claramente en el plano normativo cuyos aspectos conceptuales son adoptados por directivos de la seguridad informática en Argentina, no obstante su implementación tecnológica y operativa sigue siendo lenta, desordenada y hasta en algunos casos impracticable.

Aspectos fundamentales y directrices del negocio como los servicios provistos en los portales Web, mantienen un nivel de vulnerabilidad muy superior al mínimo necesario para desarrollar el negocio en forma adecuada y confiable en un mercado exigente en esta era de la información digital.

Por otra parte, mientras compañías y gobiernos se enfrentan por intereses de algunos pequeños grupos privados producto de la fuerte contracción financiera sufrida por los mercados desde fines del 2008, la llamada “crisis económica” influye negativamente en las empresas en temas de tecnología y servicios profesionales de TI, ampliando aún más la brecha entre los niveles establecidos por el marco normativo y las soluciones técnicas de seguridad aplicadas.

Contenido completo en ShellCode

Seguir leyendo »

Argentina adhirió a tratado sobre ciberdelito

El subsecretario de Tecnologías de Gestión, Eduardo Thill, encabezó la delegación argentina que participó de la 5ta. Conferencia Anual sobre Ciberdelito, del Consejo de Europa, que se realizó en Estrasburgo del 23 al 25 de marzo.

En la conferencia, de la que formaron parte más de 300 expertos en delitos informáticos, de más de 60 países, y que fue inaugurada por la Secretaria General del Consejo de Europa, Maud de Boer-Buquicchio , el subsecretario Thill manifestó la adhesión de nuestro país a la Convención de Budapest sobre Ciberdelito. En su exposición, afirmó que "el crimen ha avanzado acorde a las nuevas tecnologías, con lo cual no reconoce fronteras, y todo el esfuerzo en capitalizar y generar mejores herramientas en nuestras agencias federales, hoy en día no tendrían mayor sentido si no hay una integración regional y una integración internacional para la lucha en está materia".

Seguir leyendo »

Seguir leyendo »

El spam cuesta una media de 1.8 millones de dólares a las empresas

De todos los inconvenientes que ocasiona el spam, los que suponen un mayor coste son la pérdida de tiempo y la eliminación de espacio en el disco duro. Según un reciente estudio del American Institute Radicati Group, el spam ocasiona un considerable coste a las empresas. El estudio también demuestra lo que una solución de antispam puede conseguir y cómo puede resolver el problema de forma rápida y eficaz (siempre y cuando el filtro sea efectivo y detecte el spam).

Según el estudio mencionado anteriormente, una organización, de unos 1.000 usuarios pueden gastar unos 1.8 millones de dólares (1.2 millones de euros) al año en la gestión del spam. De esos 1.8 millones de dólares, 7.000 se emplean en soluciones internas de gestión de la seguridad. El espacio del disco duro desperdiciado por culpa del correo basura cuesta a las empresas unos 220.000 dólares de media, empleados en recursos como, por ejemplo, discos duros si quieren mantener un tráfico regular del correo electrónico, al mismo tiempo que tratan de enfrentarse al bombardeo masivo de correo basura. Aún así, el coste real del spam es tan sutil, que pasa inadvertido: la pérdida de productividad debido al spam puede cuantificarse en 1.5 millones de dólares al año, en empresas de 1.000 usuarios. Este coste, sólo se acumula, con una media de un par de minutos de tiempo de cada trabajador, empleado sólo en la revisión de su correo y en la eliminación del spam.

Seguir leyendo »

Seguir leyendo »

Los desafíos de sortear la censura online en China

Los usuarios de Internet del gigante asiático descubren alternativas, tales como sistemas P2P o código fuente abierto, para desafiar el complejo mecanismo impuesto por el gobierno parar regular la Red.

Para llevar a cabo la vigilancia de Internet, China emplea la que es considerada por muchos como la más formidable máquina de censura del mundo. Pero mientras más chinos están online, más y más usuarios también entienden lo que es saltar sobre el gubernamental "Gran Firewall de China".

El sistema de firewall -diseñado para bloquear accesos no autorizados- del país es complejo y tiene varias capas, dice Isaac Mao, uno de los primeros bloggers de China.

"La primera capa es técnica. El gobierno ha invertido mucho para construir infraestructura para filtrar, controlar y bloquear sitios web y ver cómo la gente se comunica", asegura.

"La segunda capa es la "capa social". Despliega mucha gente para vigilar y seguir las actividades online de las personas".

"La parte más importante es la tercera capa. La llamo la "capa psicológica". Debido a los ajustes técnicos y a la policía online, los usuarios de Internet se han auto-censurado más, temerosos de ser seguidos", agrega.

Listas negras

El impacto de la censura se siente profundamente por los usuarios de Internet en China, incluso afectando los resultados de las búsquedas diarias online, dice Dean Peng, un comentarista y columnista independiente en Pekín.

"Cada día que busco algo que puede ser considerado como sensible por las autoridades, encuentro dificultades. El motor de búsqueda dice que los resultados que estoy buscando no van a aparecer debido a leyes locales y regulaciones", explica.

Temas considerados como sensibles incluyen todo lo que tenga que ver con "Charter 08", una campaña online para las reformas democráticas lanzada por el disidente Liu Xiaobo , quien desde entonces ha sido encarcelado.

Otros temas incluyen los nombres de líderes políticos, grupos religiosos prohibidos -como Falun Gong-, la inquieta provincia de Xinjiang y sus uigures, indica Peng.

"Y las listas negras cambian de tanto en tanto", agrega.

Contenido completo en La Nación

Seguir leyendo »

Apple lanza el 10.6.3, actualizaciones de seguridad para Leopard

Apple lanza por fin la nueva ronda de parches para el Snow Leopard, con la versión 10.6.3. Como se esperaba, el nuevo OS mejora la estabilidad y problemas de compatibilidad en QuickTime, además de incluir una buena cantidad de parches Mail, Rosetta, iMovoe, Logic Pro 9, Bonjour, Exchange, iSight y compatibilidad con los puertos USB. El parche pesa de 719.23 MB a 400MB+ dependiendo del sistema.

La nueva versión del OS X llega también para los servidores Snow Leopard, con mejoras en CalDav , sincronización de actualizaciones del sistema, estabilidad de Podcast Capture entre otros más. Una de las adiciones que nos interesó son las mejoras en compatibilidad con redes que usan el IPv6, señal del cambio que llegará dentro de poco en el Internet.

Para la gente de Leopard, Apple dispone las actualizaciones de seguridad correspondiente en el Security Update 2010-002, que requiere como versión mínima el Leopard 10.5.8.

A propósito, a pesar de que las actualizaciones de seguridad incluyen 92 parches para Leopard y Snow Leopard, el experto de seguridad Charlie Miller dice que no incluye el agujero de seguridad que utilizó para abatir las defensas del sistema en la conferencia de seguridad CamWest la semana pasada.

Vea también:
Información del contenido de seguridad de esta actualización: http://support.apple.com/kb/HT1222
Descripción general: http://support.apple.com/kb/DL1018

Fuente: Canal Apple

Seguir leyendo »

Advertencia: Facebook Antivirus enviará Spam en forma viral a sus amigos

Paremos esto antes que prolifere, es muy malo!
No instale el F’acebook Antivirus. Es una aplicación falsa y engañosa que, apenas lo instala, etiquetará a cada uno de sus amigos en una foto en lotes de a 20 aproximadamente. Y luego publica esa foto en el muro.

Seguir leyendo »

Seguir leyendo »

FBI enumera los 10 principales puestos en las operaciones cibercriminales

WASHINGTON - Las organizaciones de hackers criminales están operando con un aumento de la eficiencia, especialización y habilidad tal como hacen las empresas, según informa el FBI.

Desde una perspectiva empresarial, estas empresas criminales son altamente productivas y dotadas de personas dedicadas dispuestas a operar en todo el mundo, las 24hs., "sin feriados, fines de semana o vacaciones", según Steven Chabinsky, director adjunto de la división cibernética del FBI. "Como resultado, cuando se les presenta una oportunidad a estos criminales pueden empezar a planificar en cuestión de horas."

Seguir leyendo »

Seguir leyendo »

Herramienta para testeo automático de IDS.

WinAUTOPWN es una herramienta automatizada para el descubrimiento de vulnerabilidades, ideal para realizar un testeo rápido de un IDS. Esta herramienta no se desarrollo con el propósito de competir contra otras aplicaciones similares como: Core Impact, Inmunity Canvas o Metasploit Framework. Lo que se pretende en WinAUTOPWN es tener una herramienta sencilla pero muy eficaz para la automatización de descubrimiento de vulnerabilidades y aprovechamiento mediante exploits.

Seguir leyendo »

Seguir leyendo »

Análisis forense de la cache de DNS en equipos Windows

Según la metodología de SANS para la recolección de información forense en vivo (una de las más prestigiosas). El orden de volatilidad de las evidencias digitales es la siguiente:

1) CPU, cache y contenido de los registros
2) Tabla de enrutado, tabla ARP, tabla de procesos, estadísticas del kernel
3) Memoria
4) Ficheros temporales, espacio de intercambio
5) Información en discos duros
6) Información registrada remotamente
7) Datos guardados en dispositivos de almacenamiento

Cuanto más volátil es una evidencia, antes debe ser recuperada para evitar su alteración.

Seguir leyendo »

Seguir leyendo »

Microsoft libera hoy parche para IE 6 y 7 fuera de cronograma habitual

Microsoft anunció ayer que hoy liberará un parche fuera de programa para una vulnerabilidad en Internet Explorer 6 y 7 que está siendo explotada activamente. La vulnerabilidad es identificada como CVE-2010-0806

“La vulnerabilidad existe debido a que se está usando una referencia a un puntero inválido dentro de Internet Explorer. Es posible que en ciertas condiciones el puntero inválido pueda ser accedido después que se haya borrado un objeto. En un ataque especialmente diseñado, al intentar acceder al objeto liberado, se puede provocar que Internet Explorer permita la ejecución de código remoto," dijo Microsoft en su boletín de seguridad 981374 a comienzos de este mes.

“En un escenario de ataque web, un atacante podría hospedar un sitio Web que contenga una página Web que sea usada para explotar esta vulnerabilidad. Además, sitios Web comprometidos y sitios Web que acepten u hospeden contenido provisto por usuarios o publicidades podrían contener contenido diseñado especialmente que permitiría explotar esta vulnerabilidad," dijeron de Microsoft.

Internet Explorer 8 no es afectado por esta vulnerabilidad.

Se puede ver el boletín de Microsoft en: 
http://www.microsoft.com/technet/security/advisory/981374.mspx

Raúl de la redacción de Segu-info

Seguir leyendo »

Vulnerabilidad de ejecución de comandos en SAP GUI

Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.
El problema reside en un error de diseño en el control ActiveX "SAPBExCommonResources" que incluye el método inseguro "Execute()". Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios si el usuario visita una página web específicamente creada.

Se recomienda aplicar la actualización disponible desde:
SAP note 1407285
https://service.sap.com/sap/support/notes/1407285

Más Información:
[DSECRG-09-064] SAP GUI 7.1 - Insecure method, code execution
http://www.dsecrg.com/pages/vul/show.php?id=164

Autor: Antonio Ropero
Fuente: Hispasec

Seguir leyendo »

Anuncian cambios en el sistema para registrar dominios en NIC.ar

Las entidades registrantes que no tengan regularizados sus datos registrales al 1 de junio serán dadas de baja al igual que todos sus registros en la Red.

NIC Argentina, la oficina del Gobierno dedicada a la administración de los dominios de Internet en el país, anunció que implementará durante este año un nuevo sistema de registro y administración de nombres de recursos en la Red.

Seguir leyendo »

Seguir leyendo »

El spam contamina lo mismo que 3 millones de vehículos

La emisión de correo electrónico no deseado a PCs de todo el mundo consume 33 mil millones de kilovatios por hora.

Un estudio elaborado por la compañía de seguridad informática McAfee señala que el spam contamina el medio ambiente tanto como 3 millones de vehículos. Esto se debe a que la emisión de correo electrónico no deseado produce una cantidad de gases de efecto invernadero equivalente a la que produce esa cantidad de automóviles, según explica el informe La huella de carbono del Spam.

La investigación señala que la emisión de correo electrónico no deseado a computadoras de todo el mundo consume 33 mil millones de kilovatios en un año. Esta cantidad de energía es equivalente a la necesaria para abastecer a 2,4 millones de hogares. Según el estudio, esa energía se desperdicia, dado que el 80% del spam se ignora y elimina.

Los especialistas explican que poner fin al envío de spam sería igual a retirar millones de autos de las calles de todo el mundo, e implicaría una importante reducción en la emisión de gases de efecto invernadero. "Estas medidas permitirían ahorrar tiempo y dinero, y pagarían un gran dividendo al planeta mediante la reducción de las emisiones de carbono", señalaron desde McAfee.

Fuente: MinutoUno

Seguir leyendo »

Relación entre dominios falsos, phishing, troyanos y otras yerbas

Como parte de nuestra investigación a los dominios involucrados en el último Phishing al Premio Mastercard en donde se vieron distintos sitios gubernamentales de Colombia, hemos hallado dos interesantes dominios involucrados y que es probable que formen parte de otra estafa de los mismos autores, si bien resulta difícil probar esta relación.

Seguir leyendo »

Seguir leyendo »

Más phishing del Premio Mastercard (Colombia afectado)

En las últimas horas nos han reportado otro caso del conocido phishing al Premio Mastercard que desde Segu-Info seguimos hace más de 6 meses y las entidades responsables aún no han hecho nada para detener o evitar.
El correo anzuelo que está llegando en este momento es el siguiente:

Aquí no se observa nada particular más allá de que la URL mencionada en el correo no coincide con la verdadera a la que ingresa el usuario si hace clic.

Seguir leyendo »

Seguir leyendo »

Phishing a Segundamano

Nos han reportado un caso de Phishing a la empresa Segundamano de España, en donde se intenta obtener los datos del comprador y de su tarjeta de crédito. El sitio web falso es el siguiente:

Es un caso típico en donde un sitio fue vulnerado para subir la página falsa.
Al momento de escribir el presente el sitio web falso se encuentra en línea y es identificado por Firefox y Phishtank.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Rumanía es tras China el país desde el que se lanzan más ataques informáticos

Rumanía es, después de China, el país desde el que se lanzan más ataques informáticos, según un estudio de la multinacional de seguridad informática Symantec recogido hoy por el diario "Gandul".

Hasta un 21 por ciento de los intentos de obtener datos de otros ordenadores tienen su origen en computadoras de este país del Este de Europa.

Los criminales cibernéticos rumanos centran la mayoría de sus esfuerzos en fraudes comerciales, y han puesto a su país por delante de potencias del sector informático como el Reino Unido, Estados Unidos o Taiwán.

Los piratas informáticos de Rumanía tienen fama de estar entre los mejores del mundo debido al gran número de informáticos del país.

En Rumanía la ciudad de Timisoara es considerada el "Silicon Valley de Europa del Este", debido a las muchas compañías de desarrollo de programas informáticos que se han asentado allí.

Muchas empresas han llegado atraídas por las buenas prestaciones de los profesionales y los bajos salarios, ya que Rumanía es junto con Bulgaria el país con los sueldos más bajos de la Unión Europea.

Sin embargo, algunos informáticos pueden haber decidido seguir caminos alternativos, más arriesgados pero mucho más lucrativos, que trabajar en una empresa de programación.

En una visita de Bill Gates a Bucarest en 2007, el presidente rumano, Traian Basescu, declaró frente al fundador de Microsoft que "una cosa mala como la piratería de programas ha sido finalmente una inversión en la educación de las generaciones jóvenes de Rumanía".

Fuente: ADN

Seguir leyendo »

Google promete que Chrome no llama a casa con nuestra información

A pesar de que me gusta mucho el navegador web Chrome de Google, dejé de usarlo el mes pasado alrededor de la mismo momento en que dejé la Coca-Cola Zero. Dejé Coca-Cola Zero, simplemente debido a la cafeína. Mi razón para dejar de Chrome fue un poco más complicada.

Seguir leyendo »

Seguir leyendo »

Linkedin modifica su Política de Privacidad y las Condiciones de Uso

La popular red social que aglutina a profesionales de todo el mundo ha introducido cambios en su Política de Privacidad y las Condiciones de Uso.

En cuanto a la primera, no se ha modificado materialmente ninguna protección en la materia, pero se la ha revisado a fin de proporcionar más detalles y aclaraciones en lo que se refiere a recopilación y uso de datos personales por Linkedln.

El resumen de las modificaciones se puede leer aquí.

Referido a las Condiciones de Uso, el nuevo documento modificado elimina redundancias, consolida las disposiciones dispares, clarifica disposiciones vagas, actualiza las referencias obsoletas, y reorganiza la estructura original en un esquema-marco más claro.

Las novedades y los cambios pueden leerse aquí.

Contenido completo en Linkedin(PdP) y Linkedin(CdU)

Seguir leyendo »

Nueva herramienta forense: SIFT Worstation 2.0 de SANS

SIFT Workstation 2.0 fue desarrollado por Rob Lee y distribuido como parte del plan de estudios de Computación Forense del SANS Institute.

El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.

Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.

Seguir leyendo »

Seguir leyendo »

¿Son los temas de privacidad de las redes sociales un problema menor para los adolescentes?

¿Entienden los adolescentes el concepto de privacidad?
¿Respetan la privacidad de las cuentas personales en redes sociales, cuentas de correo electrónico de su pareja, amigos y familiares?

Un estudio realizado por la empresa de seguridad Tufin Technologies a adolescentes británicos muestra que un cuarto de los adolescentes han intentado acceder a cuentas ajenas.

Si este estudio se hubiera hecho hace 10 años las cifras habrían sido menores, pero debemos tener en cuenta que la proporción de adolescentes con conocimientos en informática y la cantidad de información que hay en Internet es mayor que años atrás.

Durante la década pasada, los jóvenes veían como reto saltarse el acceso de máquinas en las universidades, el instituto, ahora son las redes 2.0. Es natural que los jóvenes sean rebeldes y necesiten superar ciertos retos, pero deben saber las consecuencias que tiene sobrepasar la línea.

Contenido completo en Security Default

Seguir leyendo »

Un 35% de los usuarios de Facebook cae ante los links sospechosos

Un gran número de usuarios desconoce los riesgos que corre su privacidad al abrir su perfil a desconocidos y aceptar solicitudes de extraños.
Publicidad

A pesar de que cada vez son más conocidos los peligros que suponen las redes sociales para la privacidad de sus usuarios un 35% de los usuarios de Facebook siguen "picando" con links sospechosos y dejando accesible su perfil a personas que no conocen.

Check Point Service Technologies ha desarrollado una investigación para evaluar el riesgo real que corren los usuarios de las redes sociales. Para ello han simulado una estafa de phising y la han lanzado contra una muestra aleatoria de clientes de Facebook.

Seguir leyendo »

Seguir leyendo »

La contactó por chat, le ofreció trabajo y la habría violado: está detenido

Es un hombre de 45 años acusado de violar a una joven de 26 en Río Cuarto, Córdoba. La policía local informó que posee cuatro antecedentes penales en delitos contra la integridad sexual.

Un hombre de 45 años fue detenido en Río Cuarto, Córdoba, tras ser acusado de abusar sexualmente de una joven de 26. Según informó la policía local, el hombre le habría ofrecido trabajo luego de contactarla a través de una sala de chat.

Seguir leyendo »

Seguir leyendo »

Consejos para crear un buen programa de concienciación sobre seguridad TI

Concienciar a los empleados sobre la importancia de la seguridad de la información es una tarea difícil y para la que hay que ser muy constante. Pero eso no ha impedido al CISO de una de las facultades de Harvard dejar de hacerlo durante años y tener, finalmente, éxito.

En el marco de la conferencia SecureWorld Boston, Jay Carter, director de seguridad de la información de la Facultad de Artes y Ciencias de la Universidad de Harvard, y Michael Ste.Marie, analista de seguridad de la información del Federal Home Loan Bank de Boston, compartieron con la audiencia sus logros a la hora de concienciar a los usuarios de sus organizaciones de la importancia de la seguridad de la información.

Seguir leyendo »

Seguir leyendo »

¿Los gobiernos pueden controlar el acceso a internet?

Según Google, la censura la ejercen gobiernos represivos y también democráticos. Una gran mayoría de los chinos asumen de forma natural ser censurados en internet.

La tentación de controlar lo que pasa por internet se ha convertido en los últimos tiempos en irresistible para numerosos gobiernos. El caso más llamativo es el de Google, que prepara su salida de China tras oponerse a censurar los resultados de sus búsquedas. Según un informe de Reporteros sin Fronteras (RSF), en el año 2009 hubo 60 países que ejercieron la censura en la red, el doble que en el 2008. En la lista de RSF de los países censores figuran otras dictaduras, como Cuba, Birmania, Tayikistán, Arabia Saudí o Corea del Norte, pero también democracias avanzadas, como Australia, que acaba de anunciar un potente filtro inspirado en "el gran cortafuegos" chino para impedir el acceso a determinadas páginas de la red. Pero ¿es posible controlarla realmente?

Seguir leyendo »

Seguir leyendo »

Redes sociales, el móvil y el phishing

Los mensajes que aparentan ser páginas reales afectan ya a cualquier ámbito de la red, incluidas las redes sociales. Expertos en seguridad informática han alertado, por ejemplo, de la reciente oleada de este tipo de mensajes contra usuarios Twitter, extendible a seguidores de otros espacios de relación virtual, como Facebook. Los piratas pueden simular directamente ser una de estas dos redes sociales con el fin de obtener el nombre y contraseña, o envían un enlace que lleva a una página web cuyo objetivo es el mismo, ya que se disfraza de página de inicio.

El teléfono móvil tampoco es ajeno al phishing. Si una voz en su contestador le avisa de que el banco ha congelado su cuenta y debe llamar a un teléfono gratuito, no lo haga. Si recibe un mensaje electrónico que le pide lo mismo, no lo crea. Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese. Todo tiene el mismo fin, conseguir sus datos.

Pero esta nueva modalidad de estafadores no implica que hayan disminuido los tradicionales fraudes. Como el clásico robo de la tarjeta para realizar compras en comercios poco rigurosos con la identificación del cliente. O la retención del plástico cuando el cliente la introduce en el cajero para, una vez ha dejado el lugar, vaciarle la cuenta. Así como la manipulación, con cantidades más abultadas, de cheques.

Fuente: El periodico de Aragon

Seguir leyendo »

Un nuevo malware sobrescribe las actualizaciones de Adobe

Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización.

Por primera vez los investigadores de seguridad han localizado un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.

 Falsa actualización de Adobe

Seguir leyendo »

Seguir leyendo »

Arolen: hubo fallas y ataques en las elecciones de Colombia

La compañía Arolen, encargada de la divulgación de los datos el día de las elecciones, denunció este martes que la página de la Registraduría fue atacada el domingo después de las 4 de la tarde, hecho que, al parecer, causó el retraso en la publicación de los votos.

Iván Ribón, director de la compañía subcontratada por UNE, dio a conocer los motivos por los que se produjo el incidente y aceptó toda la responsabilidad, "salvando de cualquier culpa a la Registraduría Nacional".

"Queremos reiterar que en ningún momento se pusieron en peligro los datos del conteo de votos. Nuestra capacitación es muy amplia y logramos poner a salvo la información", explicó.

La compañía descartó que los ataques (DoS) provengan de un hacker y, por el contrario, afirmaron que la forma en que se produjo debe tener como autor una compañía.

Arolen puso este martes en conocimiento de la Fiscalía el hecho, que causó el caos el domingo en la noche cuando no se lograba acceder a la página del organismo electoral para verificar los resultados del escrutinio.

Ante esta situación, la compañía de análisis informático contrató al grupo de abogados Adalid y Asociados, que se encargará de reunir todas las evidencias que serán presentadas a la Fiscalía General de la Nación para que se inicie la investigación respectiva.

"Esto nos parece un atentado contra la democracia. Somos una compañía con más de 25 años de experiencia en temas electorales y no permitimos que se nos trate como nuevos o inexpertos en la materia", dijo Ribón, Director General de Arolen.

Aunque no se revelaron detalles completos del ataque del que dijeron fue blanco el sitio web, se supo que durante 12 horas se registraron más de 75.000 entradas por segundo.

También afirmaron que hasta este martes dieron a conocer su versión, porque estaban recopilando pruebas para presentar a las autoridades.

Iván Ribón, Director General de Arolen, dijo (audio) que ni la Registraduría ni UNE tuvieron responsabilidad en el retraso de la divulgación de los datos.

Fuente: El Colombiano

Seguir leyendo »

Nueva versión de Process Explorer v.12

En el día de ayer Mark Russinovich, una de las persona que sin duda más conoce del Kernel de Windows, ha lanzado una nueva versión del clásico Process Explorer v.12. Para aquellos que ya conocemos la aplicación sólo queda esperar que esta incorpore más y mejores opciones y siga siendo la herramienta predilecta en el análisis de aplicaciones/procesos que se ejecutan en el sistema.

Para los que no la conocen es una buena oportunidad y según dice Mark:

¿Alguna vez se preguntó qué programa tiene un archivo o directorio abierto? Ahora puede averiguarlo ya Process Explorer muestra información acerca de los procesos y DLLs abierto o cargados.
La pantalla de Process Explorer se compone de dos sub-ventanas. La ventana superior muestra siempre una lista de los procesos actualmente activos, incluyendo los nombres de las cuentas que lo abrieron, mientras que la información que aparece en la ventana inferior depende del modo de Process Explorer; pudiendo ver los procesos, los archivos DLL, los archivos asignados en memoria, etc. Process Explorer también tiene una potente capacidad de búsqueda que rápidamente le mostrará en qué procesos se han abierto o que DLL está ocupando.

Yo creo que esa "definición" se queda corta porque dependiendo de la forma de uso y la experiencia en la herramienta, se puede ver y hacer mucho más: desde encontrar un archivo en el sistema, ver la memoria en tiempo real hasta analizar malware.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Condenan a hacker español a 20 años de prisión

Albert González ha sido acusado de mantener un círculo mundial que robó decenas de millones de números de tarjetas de pago.

Albert González, quien abandonó sus estudios universitarios a los 28 años, ha confesado ayudar a mantener un círculo mundial que robó más de 40 millones de números de tarjetas de pago rompiendo la seguridad de minoristas como TJX Cos, BJ’s Wholesale Club o Barnes & Noble.

Seguir leyendo »

Seguir leyendo »

El mundial de futbol 2010 ya es excusa para propagar malware

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto.

Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable de llevar adelante safaris en África y que está colaborando en la coordinación del mundial. En base a esto se creó otro archivo dañino con un script inyectado en el mismo y que explota la vulnerabilidad de Adobe Reader CVE-2010-0188, corregida el pasado 16 de febrero (las Proof-of-Concepts disponibles en Internet dieron lugar a este ataque).

Cualquier usuario que descargue y abra este archivo, si tiene el lector de PDF instalado y sin parchear, podría resultar infectado con un malware descargado posteriormente o perder información sensible de su sistema.

Tal y como adelantamos hace meses en nuestro informe sobre tendencias del Crimeware del Siglo XXI, ya comenzaron a aparecer las primeras amenazas con el mundial de fútbol como excusa. Por lo tanto, comencemos a prevenir instalando las actualizaciones necesarias y ESET NOD32 desde ahora, porque nos esperan muchas mas amenazas en los meses venideros.

Fuente: ESET

Seguir leyendo »

Gmail informa sobre accesos sospechosos a correos de los usuarios

En el día de ayer Google ha anunciado una nueva funcionalidad para los usuarios de su servicio de corre electrónico, GMail: se trata de la detección de actividades sospechosas en el servicio.

¿Cómo funciona? Hace unos meses Google incorporó la posibilidad de observar la actividad reciente en la cuenta, detallando los últimos ingresos y horarios de los mismos. Ahora, GMail incorpora un servicio de geo-localización de la dirección IP, para verificar de qué lugar del mundo proviene el acceso e identificar y alertar al usuario en caso que el mismo sea considerado sospechoso.

En el anuncio de Google se cita como ejemplo un usuario que se loguea siempre desde Estados Unidos y que en un momento aparece un acceso desde una dirección IP localizada en Polonia. En ese caso, el usuario recibe una alerta en color rojo y en la parte superior de bandeja de entrada, para verificar la información. Desde el mismo lugar, el propietario de la cuenta puede cambiar la contraseña si el acceso no fue realizado por él, o bien desestimar la alerta si se trató de un acceso legítimo.

Este tipo de iniciativas demuestran los peligros existentes detrás del correo electrónico, y cómo la colaboración de diversas capas de tecnologías de seguridad pueden ayudar a los usuarios a disminuir la probabilidad de un incidente.

Luego de incidentes como el ocurrido el día de ayer, con el compromiso de contraseñas para usuarios de club privado de compras, se refuerza la importancia de intentar evitar la utilización de contraseñas idénticas entre servicios críticos, como el correo electrónico o la banca en línea, con otros sitios web.

Ante incidentes como este, la funcionalidad incorporada por Google es de alto valor ya que el usuario puede identificar rápidamente si sus claves fueron comprometidas y un atacante está ingresando a su cuenta indebidamente.
Además, como último consejo, utilicen siempre contraseñas fuertes que brindan mayor protección ante ciertos ataques para realizar intrusiones en servicios protegidos por usuario y clave.


Fuente: ESET

Seguir leyendo »

Ataques Tempest

Hace algunos días mientras un amigo y compañero de trabajo revisaba el estándar ISO27002, se dio cuenta y comentó un detalle que cuanto menos nos pareció a todos curioso. El apartado “i” del control 9.2.1 sobre Emplazamiento y protección de equipos, dice:

“Se deberían proteger los equipos que procesen la información sensible para minimizar el riesgo de fugas de información debidas a una emanación”.

Como habréis pensado el comentario vino a raíz de esa última palabra: “emanación”, la cual nos hizo pensar en si realmente la habían utilizado de forma correcta bajo el contexto en el que estábamos hablando. Dándole vueltas alguien recordó que había leído algo sobre la posibilidad de la captación de datos mediante el análisis de señales por emanación electromagnética, un fenómeno que desde luego parece más bien sacado de una serie de ciencia ficción, pero que no está para nada desencaminado de la realidad. Hoy vamos a hablar de los ataques TEMPEST.

Contenido completo en Security Art Work

Seguir leyendo »

Qué hacer para que niños y adolescentes naveguen seguros en Internet

En la actualidad, los niños comienzan a usar la computadora a edades cada vez más tempranas y, si bien la relación con la tecnología puede ser positiva para su desarrollo, la utilización de Internet en forma indiscriminada y sin la supervisión de un adulto puede resultar peligrosa.

Los casos dados a la luz en el último tiempo, dejan ver que uno de los medios más frecuentes que los pedófilos utilizan para captar a sus víctimas es Internet. Sin dudas, el chat, los servicios de mensajería instantánea y las redes sociales son las puertas de ingreso de los abusadores para con los más pequeños.

Seguir leyendo »

Seguir leyendo »

Phishing muy elaborado de Bradesco (Brasil)

En el día de hoy nos han reportado un caso de phishing al banco Bradesco de Brasil en donde se informa al usuario que venció la clave de seguridad y se debe realizar un proceso de registro adicional para renovarla:

El enlace marcado al final del correo lleva al usuario a un enlace que por supuesto no es el real: http://bradescompleto.[ELIMINADO]disk.org/Atualizacao/log/site/perfil/ y en donde se invita al usuario al realizar el registro mencionado. El sitio falso es el siguiente.

Seguir leyendo »

Seguir leyendo »

Resumen de Pwn2Own 2010: rompen todo menos Chrome

Sólo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han caído sin problemas en manos de los mejores hackers del mundo que se reúnen todos los años en Canadá para tratar de reventar los sistemas más famosos del momento y señalar sus fallos de seguridad. Sin embargo, no han podido vulnerar el durísimo modo "sandbox" que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos informáticos del planeta.

Seguir leyendo »

Seguir leyendo »

España, primer país del mundo en adopción de Creative Commons

He leído varias historias sobre la popularidad de las licencias Creative Commons en Flickr. Por ejemplo, Antonio Ortiz en Error500.net: El éxito de las licencias Creative Commons en Flickr.

135 millones de imágenes de flickr ya son Creative Commons, una cifra que supone el 3.5% de las fotografías que se han subido al servicio. A ese dato hay que sumar que sólo uno de cada cuatro con licencia CC permite un uso comercial de sus fotografías y la existencia de un buscador en Flickr muy bien resuelto que te permite acceder a ellas. Me parece un éxito tremendo de las licencias Creative Commons, como en unos años han ido creciendo en adopción - no sólo en Flickr, también en la blogosfera, la música y los medios.

La noticia viene a raíz de una entrada en el blog de CC: Creative Commons licenses on Flickr: many more images, slightly more freedom. Lo interesante es que por allí enlazan a su wiki de métricas. Y en dicho wiki se encuentran los datos de adopción de Creative Commons a nivel mundial, a fecha de noviembre de 2009. Los datos son sólo a modo indicativo, dado que la metodología es sencilla, y se basa en búsquedas.

Creative Commons en el mundo
Podemos ver, por ejemplo, que de los 257 millones de resultados licenciados como CC, el mayor porcentaje, 37%, se corresponden con licencias by-sa (atribución, compartir igual). La licencia más permisiva (by, atribución) obtiene sólo el 10%, y la más restrictiva (by-nc-nd, atribución, no comercial, sin derivados) tiene un 20%.
Personalmente, me sorprende un porcentaje tan alto de obras by-sa, lo cual podría ser indicativo que muchos usuarios son conscientes de los objetivos de Creative Commons ("pero no descarto otra posibilidad").

España, nº1
Hay otra página de métricas que compara el volumen de obras en 52 jurisdicciones de Creative Commons. Los resultados son fantásticos para España.

Contenido completo en Linotipo

Seguir leyendo »

Prueban sistema de seguridad a través de celulares en aeropuerto de EE.UU.

En un aeropuerto de Estados Unidos fue puesto en marcha, a modo de prueba, un sistema para seguir los movimientos de los pasajeros a través de sus teléfonos celulares, informaron fuentes locales.

La iniciativa apunta a calcular el tiempo de espera de los pasajeros que están en fila en el control de seguridad y publicar la información en Internet, a modo de ayudar a los viajeros a calcular los tiempos de espera.

El proyecto generó reacciones contrarias de parte de los grupos de defensa de los derechos civiles.

"Cuando el gobierno comienza a meterse en los teléfonos de la gente es justo ponerse en guardia y entender donde la cosa puede derivar en materia de violación de la privacidad", expresó un portavoz de la American Civil Liberties Union.

El proyecto prevé la instalación de dispositivos electrónicos, capaces de leer el número de serie de los teléfonos de los pasajeros en la fila para el control de seguridad de los aeropuertos de Estados Unidos.

Las autoridades de seguridad aseguran que los datos captados serán inmediatamente borrados de la memoria de los dispositivos una vez calculado el tiempo de espera. Esta iniciativa permitirá tener información en tiempo real sobre el tiempo de espera de los pasajeros. Esa información, una vez publicada en Internet, puede ayudar a los viajeros a calcular los tiempos de sus movimientos.

El dispositivo, realizado por investigadores de la Purdue University, fue puesto a prueba por un mes en el aeropuerto internacional de Indianapolis bajo la supervisión de la TSA (Transportation Security Administration), ente encargado de la seguridad en los aeropuertos del país.

Fuente: La Tercera

Seguir leyendo »

La importancia de los registros de sistema

Habitualmente, todos los profesionales que nos dedicamos en mayor o menor medida a la seguridad nos vemos en la necesidad de gestionar incidentes de seguridad; para ello, nuestra mayor fuente de información suelen ser los registros o logs de los sistemas implicados, tanto a nivel de comunicaciones (routers, cortafuegos, IDS, etc) como a nivel de sistema (Unix, Windows, Linux, etc.) y de aplicación (servidor web, servidor de correo, etc.). Desgraciadamente, es habitual que cuando el potencial cliente ha contactado con nosotros, su personal técnico, siempre con buena intención, haya realizado acciones que invalidan parcial o incluso totalmente los registros y con ello cualquier vía de investigación: formateo de servidores, borrado de logs, limpieza manual de entradas, etc. Como es natural, esto limita sensiblemente la información del incidente que se puede obtener, por lo que es imprescindible que no se lleven a cabo acciones que puedan modificar “la escena del crimen”, casi de la misma manera que puede verse en una película policíaca. No obstante, dejemos eso para una entrada sobre análisis forense y pasemos al análisis de los registros.

A la hora de analizar estos logs nos encontramos principalmente dos problemas. El primero es su fiabilidad ya que ante un sistema comprometido, es inevitable preguntarse: ¿cómo de fiables son nuestros registros?, puesto que probablemente hayan sido alterados o borrados. El segundo problema tiene mucho que ver con la correlación temporal de la información contenida en los registros implicados en el incidente, generando preguntas del tipo: ¿las fechas de los diferentes sistemas se encuentran sincronizadas? ¿Qué sucedió antes y qué después? ¿De qué volumen de logs del incidente dispongo? ¿Hasta cuándo puedo retroceder?

Contenido completo en Security Art Work

Seguir leyendo »

Hacker consigue explotar IE8 en Windows 7 y gana Pwn2Own

Salteándose una serie de bloqueos anti-explotación, el hacker holandés Peter Vreugdenhil consiguió una impresionante victoria aquí en CanSecWest Pwn2Own, hackeando una máquina con Windows 7 64-bit completamente actualizada aporvechando un par de vulnerabilidades de Internet Explorer.

Vreugdenhil, un investigador independiente que se especializa en encontrar y explotar vulnerabilidades del lado cliente, usó varios trucos para sobrepasar ASLR (Aleatorización del Esquema del Espacio de direccionamiento) y DEP (Prevención de Ejecución de Datos), dos protecciones significativas incorporadas en la plataforma Windows.

Seguir leyendo »

Seguir leyendo »

Servicio gratuito de detección de malware en sitios web

Miles de sitios web son infectados diariamente con malware, propagando la infección a los visitantes de sus sitios a una velocidad que va en aumento. Para combatir esas amenazas, el servicio de Detección de Malware QualysGuard es gratuito y escanea proactivamente sitios web de cualquier tamaño, en cualquier parte del mundo en busca de malware y amenazas.

En el video, el CTO de Qualsys Wolfganf Kandek explica este servicio gratuito que provee a las empresa de alertas automáticas e informes detallados para una remediación efectiva del malware identificado y ayudar a las empresas a proteger sus sitios web y a sus visitantes del malware.

Seguir leyendo »

Seguir leyendo »

Intentaron robar plata de cajeros en Entre Ríos (Argentina)

Al menos tres casos de maniobras fraudulentas se registraron ayer por la madrugada en cajeros automáticos de bancos de Concepción del Uruguay. Pese al ingenio puesto de manifiesto, no lograron retirar dinero. En otras oportunidades, los malvivientes colocaban cintas adheridas al tarjetero y una vez atrapada la tarjeta del cliente, esperaban que este se retirara para ir y sacarla, realizando la operación con la clave colocada.

Ayer a las 6.15, cuando un remisero fue a realizar una extracción de plata en los cajeros del Banco Nación,al aceptar la operación la tapa de la expendedora no se abrió. El damnificado notó la irregularidad, y dio aviso a la Policía. Se constató que había una doble tapa pegada a la verdadera, lo que impedía la apertura debido a su grosor. Momentos más tarde se supo que un problema similar ocurrió en el banco Credicoop, sito en 9 de Julio. Allí se descubrió que este cajero tenía la misma modificación que el anterior. También hubo un tercero en las mismas condiciones.
Peritos ubicaron chapas cortadas a la medida de la que tiene la expendedora, las que fueron adheridas con una cinta de doble pegamento.

Esto dejaba la tapa más gruesa e impedía que se abriera para salir el dinero que supuestamente debía quedar atascado para luego ser retirado por los delincuentes. Estos cajeros tienen un nuevo sistema, el cual impide que la plata quede en la boca cayendo a un depósito, evitando de esta manera que se produzcan estos robos, según informó el diario Uno.

Fuente: APFdigital

Seguir leyendo »

II Encuesta Latinoamericana de Seguridad de la Información

La Asociación Colombiana de Ingenieros en Sistemas (ACIS), el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones – ANTEL de Uruguay, la Red Latinoamericana de Expertos en Derecho Informático – Alfa-Redi de Peru, la Superintendencia de Servicios de Certificación, Sucerte de la República Bolivariana de Venezuela, la Universidad del Valle de Atemajac de México, el Capitulo de ISACA y la organización Usuaria de Buenos Aires, Argentina unen esfuerzos para analizar las tendencias actuales en el tema de Seguridad de la información a nivel internacional a través de la Encuesta Latinoamericana de Seguridad Informática 2010.

Los resultados serán presentados en la X Jornada de Seguridad Informática que se llevará a cabo del 16 al 18 de Junio del 2010 en la ciudad de Bogotá, Colombia y luego, publicados en las páginas web de cada una de las instituciones participantes.

Fuente: ACIS

Seguir leyendo »

20 maneras de ejecutar código en un Mac (a través de Preview)

Charlie Miller no es ningún charlatán. Ya en 2007 encontró cómo ejecutar código en un iPhone simplemente visitando una web con Safari. También es responsable del fallo que permitía ejecutar código en iPhone a través de SMS, además de destapar muchos otros fallos de seguridad en Mac. A final de mes revelará 20 formas distintas de ejecutar código en un Mac de forma remota, y otras 10 vulnerabilidades en otros programas. Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking For Dummies."

Seguir leyendo »

Seguir leyendo »

¿Qué es el Convenio sobre Cibercriminalidad de Budapest?

The Convention on Cybercrime (ETS) 185 o Convenio sobre cibercriminalidad de Budapest (traducción no oficial) o Convención sobre Delitos Informáticos o Convenio sobre ciberdelincuencia.es el único acuerdo internacional que cubre todas las áreas relevantes de la legislación sobre ciberdelincuencia (derecho penal, derecho procesal y cooperación internacional) y trata con carácter prioritario una política penal contra la ciberdelincuencia.

Fue adoptado por el Comité de Ministros del Consejo de Europa en su sesión N. 109 del 8 de noviembre de 2001, se presentó a firma en Budapest, el 23 de noviembre de 2001 y entró en vigor el 1 de julio de 2004.

En abril de 2001 el Consejo Europeo publicó el proyecto destinado a armonizar las legislaciones en los estados miembros (47 miembros y 8 observadores al día de la fecha) y abierta a otros países como Australia, Japón, Canadá, Sudáfrica y los EE.UU. en noviembre de 2001. Actualmente países como Argentina (que ha basado su ley de delitos informáticos en este convenio) y Ecuador están analizando adherirse.

Por ende, este convenio es el único que se encarga de la seguridad de la información
y trata los delitos contra la Confidencialidad, Integridad y Disponibilidad de los datos y los sistemas informáticos.

Ver presentación de Heidy Balanta y de la Secretaria de Relaciones Exteriores de México.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Europa realizará una investigación sobre privacidad en redes sociales

Reguladores europeos investigan si la práctica de colocar fotos, videos y otra información sobre personas sin su consentimiento es una violación de las leyes de privacidad.

Las investigaciones suiza y alemana van directamente al eje de un debate que está ganando fuerza en Europa en medio de una serie de casos altamente publicitados: ¿Hasta qué punto los portales de contactos sociales en la web son responsables por el contenido que sus miembros colocan?

Seguir leyendo »

Seguir leyendo »

Países que más spam envían (BR, CO, AR)

Se ubica en la posición 13 del ranking que elabora una empresa de seguridad informática. Dentro de la región se destacan Brasil en el número 1 y Colombia, ubicado en octavo lugar. Buenos Aires en particular emite el 0,84% del spam mundial (de acuerdo a las IP que lo emiten).

Brasil, India, Corea, Vietnam y los EEUU encabezan el ranking de países que enviaron mayor cantidad de spam durante los dos primeros meses del año, según el estudio realizado por Panda Security.

Seguir leyendo »

Seguir leyendo »

Por la censura en China, Google redirige el tráfico a otro sitio

La empresa anunció que comenzó a trasladar el tráfico de su sitio de búsquedas en China a servidores fuera del territorio continental, ofreciendo así resultados sin censura. Al menos por ahora, mantendrá otras operaciones dentro de ese país.

Desde este lunes los visitantes de su portal en China, google.cn, son redirigidos al de Hong Kong, google.hk, según dijo en un post de su blog oficial.

La medida es un intento de equilibrar su oposición a la censura con su deseo de ganar dinero en un mercado de internet que se expande en forma explosiva.

Seguir leyendo »

Seguir leyendo »

El malware se cuela en los servicios de anuncios de Google y Yahoo!

Avast advierte de los agujeros de seguridad de estas herramientas, a través de las cuales los hackers introducen publicidad falsa.

El malware ha llegado hasta los servicios de anuncios de los gigantes de la publicidad en Internet como Google o Yahoo!. Así lo asegura la compañía de antivirus Avast, quien alerta de los ataques de los ciberdelincuentes, que se esfuerzan en insertar contenido malicioso en estas plataformas.

La infiltración de publicidad falsa o `malvertising´, está extendiéndose poco a poco, junto a las infecciones de sitios web. "Ahora nos enfrentamos a la intoxicación de anuncios, todos los servicios de anuncios importantes están afectados, lo que significa que los usuarios pueden infectarse con sólo leer su periódico favorito o hacer búsquedas en los indexadores más famosos", explica Avast en su blog corporativo.

Seguir leyendo »

Seguir leyendo »

Google no vulnera derechos de marca con su sistema de publicidad

El Tribunal de Justicia de la Unión Europea afirmó que el gigante de la web no vulnera los derechos de marca con su servicio AdWords, al permitir que los anunciantes puedan comprar palabras clave dentro del buscador que coincidan con las denominaciones de las firmas

El Tribunal europeo se pronunció de esta forma sobre el recurso prejudicial que plantearon en los tribunales franceses los propietarios de marcas de lujo Louis Vuitton, Bourse des Vols, Bourse des Voyages, BDV y Eurochallenges, por una parte, y por otra Google.

Seguir leyendo »

Seguir leyendo »

Proyecto del Senado (EEUU) pretende acabar con los paraísos de la ciberdelincuencia

Los países extranjeros que hacen la vista gorda a la delincuencia informática perderían la asistencia financiera de EE.UU. y de los recursos en virtud de un proyecto de ley presentado el martes en el Senado.

La ley de presentación de informes ciberdelincuencia y Cooperación Internacional requeriría que el Presidente identifique a los "países de preocupación cibernética" y trazar un curso para ayudar a que cada uno sea más firme con el delito cibernético. Los que no lleguen a los puntos prescritos de referencia se enfrentarían a sanciones económicas en forma de recortes al comercio, donaciones de asistencia, los dólares de exportación de EE.UU. y a los fondos extranjeros de inversión directa.

Seguir leyendo »

Seguir leyendo »

Actualización crítica de Firefox 3.6.2

Después de encontrar un fallo de seguridad crítico en la versión 3.6 y de recibir las críticas del gobierno alemán, la fundación ya está desplegando esta nueva actualización para erradicar el problema.

Mozilla está desplegando la actualización 3.6.2 para eliminar un fallo de seguridad crítico encontrado en la versión 3.6, la única afectada. En concreto fue descubierto por el fundador de Intevydis, Evgeny Legerov. Básicamente el agujero de seguridad producía un desbordamiento de memoria que finalmente permitía al atacante hacerse con el control del sistema para ejecutar código de forma arbitraria.

Este problema incluso movilizó al gobierno alemán, que hace unos días recomendó a los usuarios que no utilizaran el navegador hasta que se solucionara el problema.

Firefox 3.6.2 corrige los siguientes problemas encontrados en versiones anteriores de Firefox 3.6:

• Corregido un problema de seguridad crítico que potencialmente permitía la ejecución remota de código (ver bug 552216).
• Se han corregido varios problemas de seguridad adicionales.
• Corregidos varios problemas de estabilidad.

Por favor, visita la lista completa de cambios en esta versión.

Fuente: Mozilla, Hispasec

Seguir leyendo »

Ex empleado descontento inhabilita 100 automóviles

El ex-empleado de Texas Auto Center, llamado Omar Ramos-Lopez, ha sido detenido por consumar una venganza contra su empresa tras haber sido despedido por una reducción de personal. El atacante consiguió deshabilitar unos 100 automóviles de forma remota por medio de los sistemas que tenía la empresa para controlar los coches que se vendían a largo plazo. Resulta que la compañía instaló en algunos coches una especie de caja negra que respondía a peticiones remotas, como por ejemplo, activar sirenas para avisar a los compradores que no habían pagado alguna cuota o incluso para desactivar completamente el vehículo.

El detenido robó una contraseña de un empleado para usar el sistema de manera no autorizada y comenzó a activar las alarmas de vehículos con el sistema instalado, despertando a sus usuarios de madrugada o impidiendo que pudiesen utilizar el coche. Finalmente la policía, siguiendo la pista de las conexiones generadas, dio con la IP del hacker y Omar fue arrestado.

Fuente: Noticias3d

Seguir leyendo »

Revista Electrónica El Derecho Informático Nro 2

Tenemos la alegría de traerles la segunda edición de la Revista Electrónica El Derecho Informático, fruto de nuestra comunidad.

A partir de esta edición podrán copiar los textos de los artículos directamente desde el PDF (contraseña "elderechoinformatico.com"). De todas maneras, con el pasar de los días, todos los artículos serán incorporados en formato digital a nuestra librería de artículos exclusivos.


Marcelo Temperini de El Derecho Informático

Seguir leyendo »

Revelan la clave de algunos usuarios de Geelbe

Geelbe es un sitio privado de compras (al mejor estilo Mercado Libre pero con el que sólo se puede acceder a través de invitación) fue hackeado hoy a las 2am de Argentina (6am de España) y los crackers expusieron todos los mails de los usuarios afectados y sus respectivas contraseñas en una web (http://[ELIMINADO].wordpress.com/2010/03/24/geelbe-database-free/ ya cerrada por WordPress). Por eso, si eres usuario del sitio, mejor que vayas cambiando el password en el que utilices la misma información.
Desde el sitio se puede observar que ya están trabajando para solucionar el problema y si tratamos de ingresar ahora se leerá: “Estamos haciendo un poco de orden. En breve estaremos listos para seguir ofreciéndote las mejores marcas, ¡a precios increíbles!

Seguir leyendo »

Seguir leyendo »

Phishing a Banco Bradesco. Técnicas de los atacantes

Hemos recibido denuncias de nuevos correos de phishing contra los usuarios de Banco Bradesco de Brasil. En este caso el correo tiene algunos problemas de codificación de caracteres como se puede ver en la captura.

El usuario desprevenido que haga clic en alguno de los vínculos del correo será llevado a: http://www.[ELIMINADO].org/2009/upload/download/files/Banco_Bradesco.php?site=www.bradesco.com.br y de allí redirigido a http://redirect.[eliminado].th/ de donde descargará el malware bancario Banco_Bradesco.exe que sólo es detectado por algunos antivirus como un troyano bancario.

Seguir leyendo »

Seguir leyendo »

Google parchea Chrome días antes de un famoso concurso de hackers

El próximo 24 de marzo dará inicio una nueva edición de Pwn2Own, un concurso que ofrece un total de 100.000 dólares a quienes logren explotar las vulnerabilidades de los principales móviles y navegadores web. Chrome intentará sobrevivir a la carga de los hackers con su última actualización.

Seguir leyendo »

Seguir leyendo »

Piden un marco legal internacional para la cloud

Una regulación de ámbito global y una más estrecha colaboración entre proveedores y clientes de servicios de cloud computing son algunas de las medidas que ayudarían a mejorar la seguridad de la nube. Así lo debatieron los expertos en seguridad reunidos la pasada semana en Barcelona con motivo de Secure Cloud 2010.

Muchas son las empresas que están pensando en mover sus datos a la nube, si bien las dudas que les plantea la seguridad son un freno para tal migración. Convencidos de los beneficios que cloud computing puede aportar al negocio, la ENISA (Red Europea de Información y Seguridad), la CSA (Cloud Security Alliance) e ISACA, con la colaboración de Barcelona Digital Centro Tecnológico, reunieron en la Ciudad Condal los días 16 y 17 de marzo a más de 400 expertos en seguridad en Internet para abordar el tema de la seguridad en la nube.

Seguir leyendo »

Seguir leyendo »

La biometría, expectativa para la nueva generación de teléfonos

El columnista de Tecnología, Nick Bilton, en un listado donde detalla sus expectativas respecto a las funciones de la próxima generación de teléfonos móviles, destacó su interés en que éstos posean sensores biométricos funcionales y varias capacidades de autentificación, informa un artículo del New York Times.

Entre las funciones que Bilton desea para su próximo celular, está que un sistema de autenticación biométrica lo ayude con las compras y pueda librarse de las contraseñas a través de su móvil, así como que un sistema tal sirva para contener los robos.

Se le puede dar crédito a esa posibilidad, ya que la tecnología biométrica se hace cada vez más barata, más accesible y efectiva. Bilton sigue nombrando en su listado una serie de otras tecnologías y capacidades que él espera incluyan la conferencia por video, el reconocimiento de dispositivo común, batería ecológica, auto-recarga y capacidades para proyección.

Seguir leyendo »

Seguir leyendo »

La generación F (Facebook)

Hace rato me topé con este artículo escrito por Gary Hamel (publicado el 24 de marzo) que habla de las diferencias en ser de la nueva generación (sus palabras: el ADN de la generación F). Para los que no lo ubican, Gary es un experto en administración, graduado de las universidades de Andrews y Michigan, profesor en el LSE y es la mente originadora del concepto de los Core Competencies a modo de análisis de empresa. El blog de administración del WSJ, Management 2.0, lo escribe el.

Dado que el mercado de contenidos en español acerca de la Generacion F es bastante anémico, he decidido traducir y republicar el articulo de Gary, mas añadir algunos puntos extra referentes al mercado latinoamericano.

Seguir leyendo »

Seguir leyendo »

Esfuerzos de BSA en Argentina

Ocho medidas de cese de uso de software ilegal fueron declaradas por la Justicia de Córdoba al comprobar que varias empresas estaban utilizando programas de computación sin las licencias correspondientes

En lo que va del año la Justicia de la provincia de Córdoba ha librado ocho medidas de cese de uso de software ilegal contra empresas en las que se comprobó por vía judicial la utilización de programas de computación sin licencias. En algunos de estos casos, incluso pudo comprobarse que tenían programas instalados por un valor de USD 70.000.

Así mismo en otros casos se ha dispuesto el embargo de fondos con el objetivo de asegurar la indemnización que corresponde abonar por el uso y la reproducción indebida, que afecta el derecho de propiedad intelectual de los autores.

Este tipo de medidas, ya aplicadas en Córdoba, Mendoza y Capital Federal obligan al demandado a abstenerse de utilizar los programas que están instalados, sin sus licencias respectivas y sin la necesidad de esperar el dictado de la sentencia ya que obran como medidas cautelares y tiene como fundamento evitar que quien ha lucrado y aprovechado los derechos de terceros, siga beneficiándose en el tiempo con el trabajo ajeno.

Esta es una medida que garantiza la efectiva tutela judicial de la propiedad intelectual, consagrada en el artículo 17 de la Constitución Nacional, el art. 79 de la Ley 11.723, que faculta a los jueces para decretar medidas precautorias "que sirvan para proteger eficazmente los derechos que ampare esta ley".

En similar sentido el art. 50 del Acuerdo TRIPS (aprobado por la ley 24.425) dispone que "las autoridades judiciales estarán facultadas para ordenar la adopción de medidas provisionales rápidas y eficaces destinadas a evitar que se produzca la infracción de cualquier derecho de propiedad intelectual" y los Códigos Procesales Provinciales a través de las medidas cautelares innovadoras.

"Esta es una medida ejemplificadora y es parte de una serie de acciones que se están desarrollando a lo largo de todo el país y que tiene como elemento común, lograr que los usuarios desistan en la utilización de software no licenciado", explicó María de Monserrat Guitart Piguillém, vocera de BSA en Argentina “En este momento se han iniciado mas de 100 medidas preliminares a empresas de todo el país. Un altísimo porcentaje de ellas, deriva en demandas por valores que duplican el importe de los productos pirateados”, agregó.

La Alianza Internacional de Propiedad Intelectual (IIPA), asociación que agrupa a las industrias que promueven la protección de la Propiedad Intelectual, tales como el MPAA (películas y videos), RIIA (música), ESA (computadoras y juegos de video), AAP (libros en papel o digital), IFTA (obras teatrales) y BSA (programas de software); recomendó al Gobierno de los Estados Unidos mantener la critica calificación de Argentina en materia de protección de Derechos de Autor y Propiedad Intelectual, ya que por varios años consecutivos sigue ubicada en la Lista Prioritaria de Vigilancia 301; teniendo el 73% del software ilegal, lo que representa cerca de US$ 339 millones de dólares anuales en pérdidas.

Fuente: RosarioNET

Seguir leyendo »

Vulnerabilidad crítica en Mozilla Firefox 3.6

Mozilla ha confirmado la aparición de una vulnerabilidad calificada como crítica para su navegador Firefox 3.6. (las anteriores no están afectadas).

Mozilla confirmó el descubrimiento de la vulnerabilidad por parte de un investigador de seguridad. Esta vulnerabilidad ya ha está solucionada en una versión nightly del navegador (3.6.2) y se está probando la consistencia de la misma para poder publicarla sobre el día 30 de marzo para los usuarios de la versión 3.6.

La explotación de esta vulnerabilidad podría llegar a permitir una ejecución remota de código.

Hasta que se publique la actualización de seguridad, para prevenir la explotación de esta vulnerabilidad, se puede utilizar otro navegador o versión no afectados por vulnerabilidades o instalar la versión 3.6.2 (nightly) en el sistema.

La personas que están probando la versión 3.7 deben actualizar a la 3.7 Alpha 3 o a la última revisión nightly.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Conferencia Rooted CON 2010

El 17 de marzo comenzó la primera sesión de actividades y ponencias de la primera edición del congreso de seguridad Rooted CON en Madrid.

SecurityByDefault ha podido, gracias al apoyo de la organización, cubrir ampliamente el evento y contar con acceso privilegiado para todos sus editores. Desde la cena del miércoles noche con los ponentes (un plantel de lo más conocido en el sector en España) ya podíamos aventurar que la experiencia iba a ser sonada.

Así pues, y como todo parecía prometer, las charlas han sido un éxito total (como así demostraban los aplausos y las preguntas a los ponentes al final de las mismas).

• Rooted CON 2010: Round One, Fight!
• Rooted CON 2010: Día 2
• Rooted CON 2010: Día 3 (EOF)

Fuente: Security By Default

Seguir leyendo »

"Los informáticos no salen preparados de las universidades en materia de seguridad"

Se ha celebrado en Madrid el Rooted Con, un congreso de seguridad informática que reúne a los hackers más importantes del país. Entre ellos, Sergi Álvarez Capilla, programador autodidacta que ha trabajado de administrador, desarrollador y analista forense.

Especializado en software libre y atraído por el mundo de la seguridad informática "desde muy pequeño", considera necesario una mayor educación e información por parte de los profesionales, las empresas y los ciudadanos en general. Para Álvarez, los estudiantes recién salidos de las carrera "no están suficientemente preparados" para comprender como funciona la seguridad informática. Considera que es un sector donde el interés personal es un factor clave.

Hay un buen nivel lectivo en algunos cursos y charlas, pero es algo muy estándar y no profundizan demasiado.

"Tiene que gustarte y engancharte para poder aprenderlo, el componente lectivo que te pueden dar las universidades o las escuelas es una parte pero es bastante básica hasta el punto que si realmente no te interesa no te servirá para mucho. Hay un buen nivel lectivo en algunos cursos y charlas, pero es algo muy estándar y no profundizan demasiado", explica.

Fuente: 20 Minutos

Seguir leyendo »

Detienen a un profesor de música acusado de abuso de menores

Un profesor de música de un colegio de la localidad de Los Hornos, del partido de La Plata, fue detenido acusado de presunto abuso de menores, informó una fuente policial.

Se trata de un docente de 32 años, cuya identidad no fue proporcionada, casado y padre de dos hijos, quien se desempeñaba como profesor de música en el colegio San Benjamín, de las calles 140 y 57, de Los Hornos.

El hombre fue detenido ayer por orden de la fiscal platense Virginia Bravo bajo sospecha de haber abusado de al menos dos menores cuando los acompañaba al baño del establecimiento escolar.

Durante un operativo realizado ayer en el domicilio del docente se produjo la detención y los efectivos se incautaron de material pornográfico en videos y revistas, que no estaban al alcance de la esposa y los hijos del presunto abusador.

La denuncia se produjo luego que una niña, alumna del acusado, hizo un comentario a su padre sobre lo que estaba sucediendo en la escuela.

El docente se encuentra acusado de "corrupción de menores agravada" por su condición de profesor de las víctimas.

El director provincial de Educación de Gestión Privada, Néstor Ribet, se presentó hoy en el establecimiento educativo para interiorizarse de la situación y confirmó que "lo que se menciona está relacionado con un caso de posible abuso de dos menores", un varón y una nena.

Fuente: Clarin.com

Seguir leyendo »

Google presenta Skipfish, un escáner de seguridad para aplicaciones web

Google liberó su propio escáner de seguridad de aplicaciones Web, llamado Skipfish. Es un programa gratuito  que está preparado para trabajar dentro de amplia variedad de marcos para aplicaciones Web. Fue construido con un énfasis en la velocidad y una reducción de falsos positivos, dijo la compañía.

Skipfish entra en un campo lleno de herramientas de seguridad (tanto gratuitas como comerciales) que realizan pruebas de aplicaciones Web. Un área dónde también participan  diversas empresas de seguridad y consultorías especializadas cómo  WhiteHat, Cenzic entre otros. Google dice que Skipfish está destinado a ser fácil de usar, rápido y produce pocos falsos positivos.

Seguir leyendo »

Seguir leyendo »

Congreso Nacional de Documentos Digitales

La Administración Federal de Ingresos Públicos (AFIP) de Argentina ha dispuesto un régimen para la autorización de comprobantes electrónicos.

El objetivo principal de esta actividad, será presentar los planes actuales y futuros de la AFIP en cuanto a esta temática, así como evacuar las dudas de los asistentes a través de los máximos responsables de la AFIP encargados de llevar adelante esta implementación. Durante la jornada se presentaran importantes casos y experiencias relacionadas a Factura Electrónica y Documentación Digital.

Las actividades estarán dirigidas a CIO’S, CFO’S y CEO’S de organizaciones públicas y privadas.

Contenido completo en Usuaria

Seguir leyendo »

Miller: "lo principal es no instalar Flash"

¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían nada en particular contra la tecnología Flash de Adobe pero con la reciente aparición de HTML 5, su demostrada funcionalidad y potencia y los últimos problemas de seguridad vistos en Flash, empiezo a ser partidario de su sustitución.

No soy yo solo, cada vez son más los que opinan que los inconvenientes de Flash superan a las ventajas, como por ejemplo Charlie Miller (ver entrevista), uno de los “cazadores de bugs” y experto en seguridad informática más famosos de todo el mundo por haber ganado dos años consecutivos el prestigioso certamen de seguridad Pwn2Own o ser el primero en hackear el iPhone y un dispositivo con Android.

Miller ha opinado en varias ocasiones sobre Flash y sus problemas de seguridad, la última vez el día de ayer en una entrevista concedida a la publicación tecnológica oneITsecurity. ¿Y en esta ocasión qué ha dicho Miller sobre Flash?. Pues de forma resumida que en gran medida la seguridad de los navegadores web se ve sustancialmente diezmada por culpa de Flash lo que a su vez supone también problemas de seguridad para los principales sistemas operativos.

Por concretar un poco más, a la cuestión “En tu opinión, ¿cuál es la combinación más segura de sistema operativo y navegador que se puede usar?, contestó lo siguiente:

Esa es una buena pregunta. Chrome o IE8 en Windows 7 sin Flash instalado. Probablemente la diferencia entre los navegadores no es grande. ¡Lo principal es no instalar Flash!

No tengo más que añadir, Charlie Miller ha hablado.

Fuente: Bitelia

Seguir leyendo »

Honeypots, monitorizando a los atacantes

Se llama honeypot (en ingles, tarro de miel) a una herramienta usada en el ámbito de la seguridad informática para atraer y analizar el comportamiento de los atacantes en Internet. Parece una contradicción, puesto que la función habitual de las herramientas de seguridad es exactamente la contraria: mantener alejados a los atacantes o impedir sus ataques. Sin embargo, desde hace unos años, se utilizan los honeypots para atraer a atacantes hacia un entorno controlado, e intentar conocer más detalles sobre cómo estos realizan sus ataques, e incluso descubrir nuevas vulnerabilidades.

Lance Spitzner, consultor y analista informático experto en seguridad, construyó a comienzos del año 2000 una red de seis ordenadores en su propia casa. Esta red la diseñó para estudiar el comportamiento y formas de actuación de los atacantes. Fue de los primeros investigadores en adoptar la idea, y hoy es uno de los mayores expertos en honeypots, precursor del proyecto honeynet, en marcha desde 1999, y autor del libro "Honeypots: Tracking Hackers”.

Contenido completo en INTECO

Seguir leyendo »

Herramienta para identificar versiones de servicios de red

Se trata de Vmap una herramienta disponible solo para Linux, que permite identificar versiones de servicios de red. Vmap identifica las versiones de los siguientes servicios: ftp, smtp, pop3, imap y http.

Su método de funcionamiento se basa en analizar las respuestas de los diferentes servicios y compararlas con su base de datos para identificar la versión del servicio.

Es una herramienta, muy útil para auditorias ya que identificando las versiones de los servicios se puede buscar las vulnerabilidades de los mismos.

Fuente: Guru de la Informática

Seguir leyendo »

La ciberseguridad necesita normas globales, según Reino Unido

La seguridad online en Europa funcionaría mejor si se desarrollase una ciberregulación mundial, que terminara con los esfuerzos internacionales provisionales actuales, dijeron el miércoles 17 de marzo diputados británicos, recogiendo las peticiones de la industria a favor de crear normas mundiales.

En un informe, un comité de la cámara alta del Parlamento dijo que crear una regulación común a nivel europeo se consideraba por muchos en la cibercomunidad como la "segunda mejor" opción a la regulación mundial.

Seguir leyendo »

Seguir leyendo »

Privacidad y protección de Datos en Internet

Artemi Rallo: "Nadie puede subir una foto tuya a Internet"

Director de la Agencia Española de Protección de Datos (AEPD) Artemi Rallo ha charlado con los lectores.

La seguridad de los datos personales que se ofrecen en Internet son algo que cada vez preocupa más a los usuarios. Cada vez más noticias señalan lo indefensos que están los ciudadanos respecto a este tipo de vulneraciones. Artemi Rallo, Director de la Agencia Española de Protección de Datos (AEPD) ha charlado con los lectores de estas y otras cuestiones.

Las redes sociales se han popularizado en nuestro país y no son pocos lo que se han sentido vulnerados. ¿Pueden otras personas subir a Internet fotos de uno, sin consentimiento? "No. La imagen es el dato personal por excelencia no conoce otro límite que el que derive de leyes específicas o del derecho a la información". Rallo ha insistido en señalar que: "La protección de la privacidad en las redes sociales exige dos cosas. Una, que los usuarios sean conscientes de los riesgos y que por lo tanto, proporcionen la información personal justa y dos, que las empresas-redes sociales mejoren sus técnicas de garantía de la privacidad que en este momento plantean intensas dudas. Nadie tiene porque soportar que se incorporen a Internet fotos o vídeos con su imagen. La garantía de este derecho exige de la colaboración activa de los prestadores de estos servicios".

Seguir leyendo »

Seguir leyendo »

Falsos positivos en BitDefender generan problemas en Windows de 64 bit (y campaña Blackhat SEO)

Un error de BitDefender en una actualización ha generado algunos problemas en equipos Windows de 64 bit, varios archivos del sistema y la propia solución antivirus fueron detectados como peligrosos y puestos en cuarentena.

Las técnicos de BitDefender ya están trabajando en un parche que permitirá solucionar el problema, mientras tanto han publicado algunas soluciones alternativas. También mantienen informados a los usuarios por medio de su canal en Twitter.

Seguir leyendo »

Seguir leyendo »

Publicado Boletín 148 - 20/03/2010

Boletín 148 - 20/03/2010

1. Criptografía para desarrolladores
2. Curso de Hardening de Windows (IV)
3. Seguridad: análisis de caso en una organización típica
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Seguir leyendo »

Phishing a 5 bancos argentinos (ahora a Perú)

Tal y como mencionamos ayer, era altamente probable que el delincuente realizara cambios en el troyano o bien en las direcciones IP de los bancos atacados. Lo que sucedió fue lo último ya que a partir de hoy, y aprovechando que es fin de semana, la cantidad de bancos ha aumentado:

Ayer eran 5 bancos argentinos y hoy se han agregado 3 bancos de Perú.
En este momento, todos los sitios web falsos siguen activos y aquí hay un ejemplo de ellos:

Como puede verse, al haber sido modificado el archivos hosts, la dirección IP devuelta por cualquiera de los bancos mencionados, es la falsa.

Si bien el proceso de phishing está bien desarrollado por los delincuentes, si se sigue el proceso de login, al finalizar el proceso y luego que se roben los datos, a través del script login.php se redirige al usuario siempre al mismo banco. En la siguiente imagen se puede ver esta diferencia entre la URL y el banco al que se ingresa:

Es importante destacar que este ataque es al usuario, no al banco: el usuario es el que se infecta con el troyano de las postales falsas y a partir de ese momento cada vez que intente ingresar a su banco, ingresará sin saberlo al sitio falso.

Segu-Info en este momento se encuentra trabajando para dar de baja los sitios. Mientras tanto, para verificar que no se encuentra infectado, verifique su archivo C:\WINDOWS\system32\drivers\etc\hosts, y elimine cualquier contenido sospechoso del mismo.

Actualización 14:00 hs: luego del trabajo conjunto de Segu-Info y el CSIRT de Banelco en Argentina, la página de Brasil donde se alojaba el archivo hosts falso, ha sido dada de baja.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Informe: La nueva era de la seguridad convergente.

El segmento de seguridad fue uno de los menos golpeados por la crisis financiera mundial ya que, si los usuarios dejaban de invertir, se volvían automáticamente más vulnerables frente a un enemigo que se encontraba ansioso por sacar ventaja de dicha situación. Esta fue la lógica que funcionó durante 2009 y que permitió a los referentes del rubro mantener cómodos márgenes de ganancia. Pero, en 2010, el desafío que asoma es completamente diferente.

La virtualización y las estrategias de cloud computing que vienen implementándose
en los últimos meses están transformando para siempre los límites del datacenter, así como la movilidad y la colaboración disolvieron las tradicionales fronteras de las redes corporativas, multiplicando los puntos de acceso. Frente a esta situación, las áreas de informática deben armarse de soluciones lo suficientemente integrales como para administrar, al mismo tiempo, políticas de seguridad corporativas, diversos niveles de accesos y monitorear los activos empresariales en tiempo real. Porque una violación a las políticas de acceso a un edificio, o a parte de él, puede ser la antesala de un ataque informático, y viceversa.

En este contexto, la seguridad física y la informática ya dejan de ser dos rubros separados para conformar un nuevo y poderoso frente de batalla.

Seguir leyendo »

Seguir leyendo »

Detuvieron a un arquitecto por presunto abuso sexual

El encargado de obras del Saint John´s School fue apresado esta mañana en el establecimiento; fue investigado luego de una denuncia de un chico que indicó que se contactó con él a través del chat.

Un arquitecto fue detenido esta mañana en el colegio privado Saint John´s de Pilar, acusado de abuso sexual a raíz de la denuncia de un menor. El joven había declarado que se comunicó con él chateando por Internet y que lo llevó a su casa en un country de la zona.

La policía allanó este mediodía en la zona norte del conurbano bonaerense el domicilio particular y el colegio privado donde se desempeñaba en el área de mantenimiento de obras.

Seguir leyendo »

Seguir leyendo »

Zero Day recompensa a los investigadores de seguridad informática

Zero Day Initiative, es un programa que investiga las vulnerabilidades de los sistemas informáticos, ya sean Sistemas operativos, dispositivos como laptops, smarthphone, navegadores y software en general.  Este es un programa fundado por TippingPoint, para recompensar a los investigadores de seguridad por divulgar vulnerabilidades responsablemente.

Zero Day que inicia sus actividades en el 2005 tiene como objetivos: Aprovechar metodologías y experiencias de los expertos, alentar a informes responsables y romper con la mala reputación de los Hackers, y proteger los sistemas de información contra intrusiones.

¿Como funciona?

La idea es proporcionar información exclusiva a cerca de vulnerabilidades nuevas o no corregidas, luego se valida la información para supervisar aspectos económicos y éticos. El pago a los colaboradores depende del tipo de vulnerabilidad y puede ir creciendo si lo descubierto es mas crítico de lo esperado. Aquí les dejo el proceso detallado:

1. Un investigador descubre una vulnerabilidad.
2. El investigador inicia sesión en el portal seguro de ZDI y envía la vulnerabilidad para su verificación y valuación.
3. Se genera una ID del caso, que permite al investigador identificar la vulnerabilidad de forma exclusiva y rastrearla a lo largo del portal seguro de ZDI.
4. TippingPoint verifica la vulnerabilidad y decide si desea hacer una oferta.
5. TippingPoint hace una oferta para la vulnerabilidad. La oferta se envía al investigador por correo electrónico.
6. El investigador acepta la oferta, asignando exclusividad de la información a TippingPoint.
7. Se le paga al investigador mediante un cheque, una transferencia electrónica o Western Union. TippingPoint notifica al proveedor del producto afectado y los filtros de protección de IPS se distribuyen a los clientes de TippingPoint.
8. Después TippingPoint comparte el aviso anticipado de los detalles de la vulnerabilidad a los otros proveedores de seguridad antes de la divulgación pública.
9. TippingPoint y el proveedor del producto afectado coordinan la divulgación pública mediante una recomendación de seguridad una vez que la corrección está lista. Se le otorga al investigador todo el crédito por el descubrimiento de la vulnerabilidad o éste puede elegir permanecer anónimo ante el público.

Muy interesante esta propuesta, la persona experta en seguridad que nos informó sobre esta forma de monetizar las habilidades de los hackers, nos indicó que es el sistema que mejor paga y mas serio. Además que tu trabajo será conocido y nadie se llevará tus créditos.
Si estas interesado accede a Zero Day Initiative, también encontraras preguntas frecuentes para despejar las dudas.

Fuente: Mente Principiante

Seguir leyendo »

¿Qué es STRIDE?

Contar además con un completo análisis de las amenazas que pueden darse una vez que el producto esté funcionando sirve para diseñar una aplicación que esté preparada para "defenderse o resistir". Esto es el nuevo matiz que hay que aprender. Hacer una aplicación utilizando "programación defensiva", es decir, pensar en los "casos de uso", pero también en los "casos de abuso".

La herramienta SDL Threat Modeling Tool proporciona las siguientes características:

• Integración: Un sistema de seguimiento de los problemas detectados durante el análisis.
• Automatización: orientación e información en la elaboración de un modelo de seguridad para la aplicación en desarrollo.
• Análisis STRIDE por elemento del sistema: guía de análisis de amenazas y mitigación de los vectores de ataque STRIDE.
• Informes: Actividades sobre el diseño de la seguridad y ensayos en la fase de análisis y verificación.

STRIDE es un acrónimo que resume 6 categorías de amenazas: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege. Dado que cada categoría tiene un conjunto específico de medidas de seguridad que las puede evitar, una vez que se analizan las amenazas y las clasificamos, ya podemos saber que será necesario para mitigarlas. Voy a explicar cada una de las categorías aglutinadas bajo el acrónimo STRIDE:

• S - Suplantación (Spoofing) Un ataque de suplantación se produce cuando un atacante se hace pasar por alguien que no es.
• T - Manipulación (Tampering)La manipulación ataques se producen cuando el atacante modifica los datos en tránsito.
• R - Repudio (Repudiation)
  Negar la autoría de una acción o evento en los sistemas de información.
• I - Revelación de información (Information Disclosure)
  Cuando la aplicación revela información sensible de forma no controlada debido a un error en la programación o un fallo en la configuración del servicio o aplicación.
• D - Denegación de servicio (Denial of Service)
  Introducción de información maliciosa que logre la saturación o el bloqueo de la aplicación y de los servicios que esta proporciona generando como consecuencia la caída de la aplicación o el sistema informático. 
• E Elevación de privilegios (Elevation of Privilege) Una elevación de privilegios se produce cuando un atacante tiene la capacidad para obtener privilegios que normalmente no tendrían. Esto se logra mediante la alteración o ataque a la aplicación obteniendo unos niveles de acceso mayores de los inicialmente otorgados, saltándose así la política de control de acceso predefinida.

Con mucho ingenio, la gente de Microsoft ha sacado un juego llamado Elevation of Privilege (EoP) card game que plantea al programador los diferentes escenarios de amenazas para que piense en ellos y cómo evitarlos.
Las cartas del juego las podéis descargar aquí. El resto de información sobre esta herramienta de análisis de requisitos de seguridad puede ser obtenida en The Microsoft SDL Threat Modeling Tool.

Fuente: Apuntes de Seguridad

Seguir leyendo »