SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

30 nov 2010

Agujero de seguridad en núcleo de Windows permite eludir el UAC

30 nov 2010, 9:55:00 p.m.   1 comentario
  , ,  
Una vulnerabilidad de aumento de privilegios en el núcleo de Windows puede ser explotada para eludir el mecanismo de seguridad de Microsoft UAC (user account control - control de cuenta de usuario), según advierte un investigador de seguridad.

Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.

Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:
La explotación permite que la aplicación eleve sus privilegios a los de "System" y en Vista y Windows 7 también puede eludir el control UAC.

Este boletín de Secunia describe el problema:
Se ha descubierto una vulnerabilidad en Microsoft Windows, la cual puede ser explotada por usuarios maliciosos en forma local para provocar un DoS) (denegación de servicios) u obtener privilegios mayores.

La vulnerabilidad es provocada por un error en win32k.sys cuando procesa la función “GreEnableEUDC()”. Esta puede ser explotada para desbordar el buffer "EntryContext" especificado en el parámetro “QueryTable” de la función “RtlQueryRegistryValues()” mediante, por ejemplo, un valor del registro “SystemDefaultEUDCFont” preparado especialmente.

La explotación exitosa permite la ejecución arbitraria de código en el kernel.
La prueba de concepto, que fue publicada por poco tiempo en un sitio de educativo de programación y luego retirada, elude el mecanismo de seguridad UAC de Windows pero la severidad es reducida un poco porque el atacante debe combinar dos vulnerabilidades de seguridad (y explotarlas) para lanzar un ataque exitoso.

La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran

La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.

Traducción: Raúl y Cristian - Segu-Info
Fuentes: Zero Day y Naked Security Sophos
Seguir leyendo...

El Pentágono adoptará nuevas medidas de seguridad para frenar las filtraciones

30 nov 2010, 8:56:00 a.m.   2 comentarios
  ,  
El Pentágono ha tildado de "imprudentes" la última filtración de Wikileaks, en la que han salido a la luz documentos clasificados de Departamento de Estado de Estados Unidos, y anunció que tomará medidas para reforzar la seguridad de las redes militares de EEUU.
En un comunicado emitido pocos minutos antes de que 'Le Monde' y el 'New York Times' revelasen el contenido de los documentos, el Pentágono condenó "la divulgación irresponsable de la información clasificada obtenida ilegalmente".

A raíz de las revelaciones anteriores de Wikileaks sobre Afganistán e Irak, el secretario de Defensa, Robert Gates, pidió el 12 de agosto que se efectuara una auditoría para determinar cómo se han producido esas filtraciones, aseguró Bryan Whitman, uno de los portavoces del Pentágono. "Una serie de recomendaciones sugeridas en esta auditoria se están aplicando para que estas filtraciones no se repitan", añadió Whitman.

Ahora será imposible copiar en CD-ROM o en un dispositivo USB la información guardada en un ordenador del Departamento de Defensa. Esta será una de las principales medidas de protección "para reducir los riesgos futuros y evitar que un miembro del personal pueda transferir los datos clasificados en nuestros sistemas", explicó el portavoz del Pentágono.

Vigilancia doble en los ordenadores

Cuando los datos deban ser transferidos a equipos que no estén protegidos, esta acción será efectuada por dos personas a la vez para "reducir el riesgo de divulgación no autorizada de información clasificada", aclaró.

Wikileaks no ha revelado quién le ha facilitado los documentos, las sospechas se centraron en Bradley Manning, un especialista en inteligencia en el Ejército de EEUU, detenido en mayo.
Otro procedimiento permitirá rastrear a cualquier usuario cuando el sistama detecte actividades "sospechosas, inusuales o anormales". La tecnología utilizada será similar a la que se usa para rastrear el fraude en la tarjeta de crédito. También se realizarán inspecciones sobre el terreno.
"Ahora es mucho más difícil para una persona que se comprometa a acceder y distribuir información fuera de los canales autorizados", concluyó Whitman.

Advertencias de EEUU

Por su parte, la Casa Blanca ha condenado la "peligrosa acción" de Wikileaks y ha afirmado que podría poner en peligro vidas y dañar las relaciones con países amigos de EEUU.
Previamente a la publicación, el departamento de Estado norteamericano había advertido en una carta al fundador de Wikileaks, Julian Assange, que nuevas revelaciones de la plataforma podrían poner en peligro numerosas vidas, en un intento por detener las publicaciones anunciadas por la web.

De hecho, la secretaria de Estado norteamericana, Hillary Clinton, advirtió a los gobiernos de Francia, Alemania y Reino Unido, entre otros, de posibles revelaciones comprometedoras.
Los esfuerzos de Hilary Clinton y los embajadores de EEUU en todo el mundo durante la jornada de este domingo han supuesto un intento de justificación con los países envueltos en este escándalo diplomático.
Desde la Casa Blanca han condenado "de forma enérgica" la filtración de unos documentos "sensibles a la seguridad nacional". Mientras tanto, los cinco medios que cuentan con las informaciones filtradas por Wikileaks continúan publicando el contenido de los cables que se intercambiaron diplomáticos y miembros de los servicios de inteligencia de EEUU.

El Gobierno estadounidense ya había advertido anteriormente del peligro que suponían para vidas humanas otras publicaciones de documentos sobre la guerra de Afganistán e Irak por parte de la web.

Fuente: El Mundo
Seguir leyendo...

Felíz Día de la Seguridad de la Información

30 nov 2010, 7:56:00 a.m.   1 comentario
   
El día internacional de la seguridad informática, el 30 de noviembre, tiene un especial valor en los tiempos actuales en cuanto a la información del usuario se refiere. Con Internet nos encontramos en un momento en el que la información privada de los usuarios cada vez tiende a ser más pública, un momento en el que los niveles de información alcanzan límites históricos y en el que la sociedad en general se ha dado cuenta del poder de Internet y la información que circula.

La seguridad de la información, tan en peligro en la era informática, en todo caso no es una cuestión ni mucho menos reciente. Las alusiones en la Historia a la protección de la información son muy numerosos. Como casos más conocidos están la 'máquina enigma' de la II Guerra mundial o la defensa de archivos estatales en cualquier país. Pero, ¿cuándo aparece la preocupación por la seguridad de la información en la informática o en Internet?

La respuesta puede ser que desde el principio ha sido un tema que los creadores han tenido en cuenta, pero no es hasta 1980 cuando se fundamentan sus bases. En este año, James P. Anderson escribe un documento titulado 'Computer Security Threat Monitoring and Surveillance'. Lo más interesante de este documento es que James Anderson da una definición de los principales agentes de las amenazas informáticas.

Entre sus definiciones se encuentran términos base de la seguridad informática como Ataque o Vulnerabilidad. En la definición de Vulnerabilidad hace referencia a "una falla conocida o su sospecha, tanto en hardware como en el diseño de software, o la operación de un sistema que se expone a la penetración de su información con exposición accidental". En cuanto al Ataque, lo define como "una formulación especifica o ejecución de un plan para levar a cabo una amenaza".

El documento relaciona estos términos en un contexto informático y de transmisión de datos. Estas definiciones serán algunos de los pilares para lo que hoy conocemos como seguridad informática. A partir de aquí el desarrollo de medidas de defensa de la información en la informática se ha desarrollado casi al mismo tiempo que la creación de amenazas. Los términos virus y antivirus ya forman parte de nuestro lenguaje común, se han convertido en algo cotidiano de nuestra sociedad.

Como hecho curioso en la historia de la seguridad de la información informática, uno de los primeros ataques en este sentido se le atribuye al ex-presidente Ronald Reagan. Supuestamente el antiguo presidente de EEUU habría vendido a la URSS una serie de equipos que contenían un software para controlar distintos aspectos. Se trataría de uno de los primeros ataques, que hoy queda en la historia como una anécdota de la seguridad informática.

Fuente: Portal TIC
Seguir leyendo...

29 nov 2010

¿Qué dice Wikileaks de Cristina de Kirchner y de otros presidentes?

29 nov 2010, 9:28:00 p.m.   2 comentarios
  ,  
La nueva entrega revela comunicaciones internas de los diplomáticos de EE.UU. y entre ellos se destaca el pedido del estado de salud y mental de CRISTINA FERNANDEZ DE KIRCHNER en el llamado Cable Gate.

La inminente publicación de documentos oficiales de EE UU conseguidos por Wikileaks abre un nuevo desafío a la diplomacia de Washington. Según analistas consultados, la nueva entrega de Wikileaks ofrecerá una mirada descarnada de las comunicaciones del Departamento de Estado norteamericano con sus 297 embajadas, consulados y misiones en el extranjero que comúnmente se conocen como cables, en realidad telegramas que se usan para hacer llegar instrucciones oficiales e informes entre Washington y sus legaciones y viceversa. Muchas de esas comunicaciones se hacen hoy a través del correo electrónico. Los telegramas o cables que salen del Departamento de Estado son firmados por el responsable de la diplomacia estadounidense y cuando se envían desde una embajada o consulado lo hace el embajador o un funcionario de alto rango.

Seguir leyendo...

Uso de SMS Spoofing desde SET (Social Engineering Toolkit)

29 nov 2010, 8:07:00 p.m.   Comenta primero!
  ,  
Aprovechando la publicación de los vídeos de la NcN, para aquellos que estén interesados, comentamos que durante la charla se realizó una demostración del uso de la funcionalidad de “SMS Spoofing” que se ha añadido a la versión 1.0 de Social Engineering Toolkit (SET). Por cierto, aprovechamos tambén para agradecer a Dave Keneddy la “acogida” de la aportación al framework de SET. Ha sido un auténtico placer poder colaborar con este proyecto.

En este post nos gustaría acabar de repasar las diferentes opciones disponibles des de la funcionalidad de “SMS Spoofing”. La release de SET ofrece:
  • El envío de SMS (spoofeables) a través de diferentes proveedores.
  • Una primera base de datos de plantillas SMS.
  • La creación de nuevas plantillas para ataques de SMS spoofing.
Más información:
Contenido completo en Test Purposes
Seguir leyendo...

Denegación de servicio en OpenSSL

29 nov 2010, 7:32:00 p.m.   Comenta primero!
   
Se ha detectado una vulnerabilidad en OpenSSL, el conocido y utilizado sistema de seguridad de transporte de comunicaciones en red de código abierto, mediante la cual un usuario remoto podría causar una denegación de servicio en el sistema afectado, ejecutando código arbitrario mediante el envío de datos especialmente manipulados y creados para comprometer la seguridad. Las versiones de OpenSSL que soporten TLS estan afectadas por este fallo, con lo que se recomienda la actualización inmediata.

En este enlace tenéis mas información al respecto, tanto de versiones afectadas, parches que solucionan el problema y nuevas versiones que solucionan esta grave vulnerabilidad.

Fuente: Dabo Web
Seguir leyendo...

Seguridad en el desarrollo de software

29 nov 2010, 5:12:00 p.m.   Comenta primero!
   
Recientemente tuvimos una discusión interesante en los foros de la "Cloud Security Alliance" (CSA) sobre el tema de seguridad en los aplicativos.

Al principio el tema propuesto no había generado mucha polémica y la gente se limitaba a repetir recetas tradicionales de seguridad para responder a la pregunta de cómo debemos proteger los aplicativos en la nube.

Pero bastó con que uno de los compañeros colocará un retador mensaje que atentara contra las más arraigadas prácticas para que ardiera Troya. El mensaje era de una sola línea: "Security + Development = Fail".

La oleada de respuestas no se hizo esperar, tanto a favor como en contra. A continuación muestro una reflexión sobre varios de los argumentos expuestos en este debate; al final les comento sobre mi postura dentro del debate.

Contenido completo en Candado Digital
Seguir leyendo...

China autorizó la intrusión en sistemas informáticos de Google

29 nov 2010, 12:22:00 p.m.   Comenta primero!
  , , ,  
Cables elaborados por diplomáticos de los EEUU en todo el mundo y divulgados por Wikileaks revelan que China autorizó la intrusión en los sistemas informáticos de Google en el país. Los mismos hackers lograron ingresar en computadoras del gobierno de los EEUU, el Dalai Lama y diversas compañías.

Los documentos están compuestos por 251.287 mensajes que cubren un periodo hasta febrero de 2010 y que recogen sobre todo información de los últimos dos años.

Uno de los cables diplomáticos señala que un "contacto chino" informó a la embajada estadounidense en Pekín en enero de la campaña contra Google.

Según la información que se acaba de filtrar a la prensa, el ataque contra Google formó parte de una campaña coordinada de sabotaje informático por parte de funcionarios del Gobierno chino y expertos en seguridad e internet reclutados por Pekín.

El New York Times menciona en su página web que esos "expertos" no sólo protagonizaron el ataque contra los sistemas informáticos de Google en China sino que lograron adentrarse en computadoras del gobierno estadounidense, del Dalai Lama y de compañías estadounidenses en los últimos años.

Google anunció en marzo pasado que ya no filtraría las búsquedas de material sensible para el gobierno chino tras los ciberataques coordinados contra la empresa.

Hasta el momento, los EEUU se abstuvieron de acusar directamente a china por los ataques y se limitaron a afirmar que era el trabajo de ciudadanos chinos sin vínculos con las autoridades.

Fuente: Infobae
Seguir leyendo...

Albert Gonzalez: a la caza del mayor ciberladrón

29 nov 2010, 10:12:00 a.m.   Comenta primero!
  , , ,  
Al principio no robaba por dinero, sino por desafíos a sí mismo, a su capacidad para piratear en la Red. El FBI le detuvo y él, para evitar el juicio, aceptó colaborar con el Gobierno de EE UU para perseguir grandes delitos informáticos. Pero la bola fue creciendo. Ya no podía parar. Montó una red de cómplices y se convirtió en el mayor ciberladrón de la historia de EE UU. Albert Gonzalez y su banda de ‘hackers’ tuvieron acceso a 180 millones de cuentas de tarjetas de crédito. En 2008 fue detenido. El pasado marzo fue condenado a permanecer en prisión hasta 2025. Esta es la historia, paso a paso, de cómo actuaba y cómo cayó en la red.

Una noche de julio de 2003, cerca de la medianoche, un agente del departamento de policía de Nueva York que investigaba una serie de robos de coches en un distrito de Manhattan siguió a un hombre joven con aspecto sospechoso hasta un cajero situado a la entrada de un banco. El agente observó cómo el hombre sacaba una tarjeta de crédito de su bolsillo y retiraba cientos de dólares en efectivo. Después sacó otra tarjeta y realizó la misma operación. Y otra vez. Y una vez más. El tipo no estaba robando coches, pero el policía se imaginó que estaba robando algo.

Contenido completo en El País
Seguir leyendo...

Repercusión global por histórica filtración de Wikileaks que desata crisis en la diplomacia de EEUU

29 nov 2010, 9:00:00 a.m.   Comenta primero!
  , ,  
El diario estadounidense The New York Times y varios diarios del mundo publicaron este domingo en sus sitios de Internet un largo artículo en el que se revela el contenido de cerca de 250.000 documentos diplomáticos estadounidenses divulgados por el sitio WikiLeaks.

Se trata "de un cuarto de millón de cables diplomáticos confidenciales estadounidenses", escribe el diario, según el cual esas notas "ofrecen un panorama inédito de las negociaciones tras bambalinas tal como las llevaban adelante las embajadas en el mundo".

Algunos de esos documentos son muy recientes, ya que datan de "el mes de febrero", agrega The New York Times. Sumándose a los dichos del dirigente de WikiLeaks, Julian Assange, el diario indica que esos documentos abordan un gran número de temas.

"Los documentos que nos disponemos a publicar conciernen a todos los grandes temas en todos los países del mundo", había advertido Assange el domingo.

Los 250.000 documentos filtrados por la web Wikileaks revelan que el Gobierno de Estados Unidos dio instrucciones a sus diplomáticos para que espiasen a políticos extranjeros y altos funcionarios de la ONU, entre ellos el secretario general de ese organismo, Ban Ki-moon.

Esta información forma parte de la filtración masiva de documentos diplomáticos que la web Wikileaks ha entregado a cinco publicaciones en todo el mundo y que pretendía dar a conocer a través de su propia web.

Sin embargo, esta misma mañana, Wikileaks denunció que su servidor había sido atacado y que no iba a estar operativo, por lo que la única manera de acceder a la información que ha recabado es a través de las cinco publicaciones que tuvieron los documentos previamente, El País (España), The New York Times (EE.UU.), The Guardian (Reino Unido), Der Spiegel (Alemania) y Le Monde (Francia).

El espionaje que se pide a los empleados de las embajadas y misiones abarca desde las gestiones y apariencia física de los diplomáticos iraníes y norcoreanos en Nueva York hasta los planes e intenciones del secretario general de la ONU, el surcoreano Ban Ki-moon.

Además, los archivos también hacen referencia sobre los esfuerzos por aislar al presidente de Venezuela, Hugo Chávez, y un pedido de información sobre la salud mental de la presidenta de Argentina, Cristina Fernández de Kirchner.

El resto de los documentos se irán revelando en sucesivas entregas. El diario "El País" señaló que entre éstos figuran algunos que dan cuenta de "los esfuerzos por cortejar a países de América Latina para aislar al venezolano Hugo Chávez" o de "las permanentes presiones que se ejercen sobre los diferentes gobiernos, desde Brasil a Turquía, para favorecer los intereses comerciales o militares de Estados Unidos".

El diario indica que mañana lunes "ofrecerá detalles, por ejemplo, sobre las sospechas que la presidenta de Argentina, Cristina Fernández de Kirchner, despierta en Washington, hasta el punto de que la Secretaría de Estado llega a solicitar información sobre su estado de salud mental".

Asimismo, agrega que "hay cables de gran valor histórico, como el que revela la apuesta de la diplomacia norteamericana por el derrocamiento del general panameño Manuel Antonio Noriega o el que detalla ciertos movimientos de Estados Unidos durante el golpe de Estado que destituyó a Manuel Zelaya en Honduras".

Otras de las revelaciones de WikiLeaks, indica que el rey Abdalá de Arabia Saudita instó a Estados Unidos a atacar Irán para destruir su programa nuclear.

Los cables de embajadas estadounidenses en Oriente Medio filtrados dan cuenta de las "frecuentes exhortaciones a Estados Unidos para atacar Irán y poner fin a su programa de armas nucleares".

Fuente: Ambito
Seguir leyendo...

Cuando Internet es irrenunciable para nuestros hijos

29 nov 2010, 8:01:00 a.m.   2 comentarios
  , ,  
Según nuestros estudios, al 75% de los niños y adolescentes españoles lo que más les gusta es Internet, incluso por delante de la televisión y los videojuegos. Internet es necesario para ellos, no es una opción. Esto se traduce en que nuestros chavales pasan una media de 14,5 horas a la semana conectados a Internet.

En buena medida, los hábitos y gustos de chavales de hoy en día han evolucionado respecto a los de generaciones pasadas, y el tiempo de juego en los parques de columpios está siendo sustituido por horas delante del ordenador o las consolas de videojuegos. Nuestros hijos siguen hablando con sus amigos y compañeros de clase, compartiendo sus ideas y preferencias; pero actualmente, buena parte de ese intercambio se produce en el ámbito de las redes sociales.

¿Qué está pasando para que cambien tanto los gustos infantiles? Sencillamente, la extensión de las nuevas tecnologías y la proliferación de dispositivos tecnológicos en los hogares han hecho que la incorporación de los nuevos usuarios se produzca cada vez a edades más tempranas (son los llamados “nativos digitales”). Por otro lado, estas tecnologías también se extienden desde el inicio en el entorno escolar, con nuevos dispositivos de aprendizaje como las pizarras electrónicas o los equipos portátiles, que acercan progresivamente la Web 2.0 a la escuela. De este modo, las generaciones recientes han nacido rodeadas por un entorno TIC, por lo que su aproximación hacia estas es diferente a la de sus padres. Nuestros hijos e hijas no utilizan Internet, sino que viven en Internet.

Las posibilidades que brindan estas tecnologías a nuestros menores son enormes: acceso casi ilimitado a información multimedia, herramientas de aprendizaje, posibilidades de socialización y conocimiento de otras personas y culturas, nuevas maneras de relacionarse, participación activa en la sociedad compartiendo sus opiniones y contenidos con los demás, etc.

Pero además de las ventajas que las nuevas tecnologías aportan a los menores, existen una serie de situaciones que pueden constituir riesgos. Es importante ser conscientes de los riesgos para prevenirlos, evitarlos y combatirlos y así aprovechar las grandes ventajas que aporta Internet.

Precisamente, la asociación ASAJER (Asociación Alavesa de Jugadores en Rehabilitación) recientemente nos invitaba a participar en las IV Jornadas sobre Adicción al Juego y a las Nuevas Tecnologías, celebradas el 18 y 19 de noviembre en Vitoria, para hablar sobre los riesgos de seguridad y privacidad para los menores en las TIC en general y en redes sociales y videojuegos online en particular.

En este sentido, los principales riesgos que se identificaban en el ámbito de las redes sociales son el acoso entre menores (ciberbullying), el acceso a los contenidos inapropiados, acoso ejercido por un adulto con un contenido sexual explícito o implícito (grooming), los riesgos relativos a la falta de intimidad y privacidad, la dependencia o asilamiento social por un uso abusivo y, finalmente, los riesgos técnicos derivados de proliferación de malware en Internet.

La realidad es que las redes sociales presentan fallos de seguridad en mayor o menor medida, aunque cada vez son más las iniciativas que estas establecen para mejorar estos aspectos. Tuenti, por ejemplo, ha tomado medidas importantes en materia de protección de datos, entre otras, la solicitud del consentimiento de los padres en el caso de menores de 14 años, y caso contario, la eliminación de dichos perfiles. Nuestras Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales pueden guiarte en la configuración del perfil de tus hijos.

En el ámbito de los videojuegos, debido al desarrollo de juegos para móviles o consolas conectadas a Internet que permiten interactuar con otros jugadores, comienzan a surgir situaciones incómodas para los menores en las de chat de estos juegos online, como el acoso por parte de otros jugadores o incluso el contacto con adultos con fines malintencionados (grooming).

Nuestro mensaje para los padres y madres es que asuman su papel en esta relación: aunque los hijos conocen en profundidad las nuevas tecnologías (incluso más que sus progenitores), sin embargo su inexperiencia, inmadurez y proclividad a asumir determinados riesgos les hace espacialmente vulnerables. En concreto, la excesiva dependencia y abuso de redes sociales y videojuegos online forman parte de las amenazas actuales: chicos que muestran síntomas de aislamiento social, problemas crecientes de dependencia (síndrome de abstinencia), falta de concentración, sueño, irritabilidad, etc. Todo ellos indicios de la existencia de una patología que, como tal, ha de ser tratado por un terapeuta profesional.

Entonces ¿qué podemos hacer? Desde INTECO aconsejamos que los padres y madres traten de crear un clima de confianza en el hogar, abordando estas situaciones con serenidad, y acordar, junto a los hijos, unas reglas domésticas de utilización de las TIC.

Para más información te recomendamos la lectura de la Guía Legal sobre las redes sociales, menores de edad y privacidad en la Red y la Guía de Menores en Internet para Padres y Madres. También ponemos a tu disposición nuestros estudios en la materia: Estudio sobre hábitos seguros en el uso de las TIC por niños y adolescentes y e-confianza de sus padres y Estudio sobre seguridad y privacidad en el uso de los servicios móviles por los menores españoles.

Fuente: Observatorio de la Seguridad de la Información de INTECO
Seguir leyendo...

28 nov 2010

¿Está tu móvil protegido de la misma manera que tu equipo?

28 nov 2010, 7:57:00 p.m.   Comenta primero!
  , ,  
Actualmente, cada vez son más los terminales móviles que ofrecen conexión a Internet a través de tecnología 3G o Wi-Fi, lo que les hace vulnerables a sufrir amenazas de seguridad de la misma manera que un ordenador.

Según datos del reciente Estudio sobre la seguridad de la conexiones móviles e inalámbricas (2º trimestre de 2010), un 74,3% de los usuarios con teléfono móvil dispone de conexión a Internet en el terminal, y un 38,7% de Wi-Fi.

Este informe también analiza las medidas de seguridad que los encuestados usan / instalan en el teléfono móvil. Así se obtiene que la medida de seguridad más extendida es la utilización del PIN para encender el teléfono (89,5%), seguida de la realización de de copia de seguridad de datos y contactos (31,3%), la utilización de una contraseña tras la inactividad (16,8%) y la instalación de programas antivirus (3,3%).

Aparte de las medidas y herramientas de seguridad que existen para los teléfonos móviles, ¿sabes cuáles son algunas de las recomendaciones para que tu terminal esté protegido?:
  • Es muy útil conocer el número de IMEI(marcando en el teléfono *#06# se muestra en la pantalla) que permite (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
  • También, cifrar la información sensible en la memoria del teléfono permite que, en caso de que un atacante acceda al terminal, la información no esté disponible.
  • Desactivar la conexión bluetooth cuando no se esté usando, ya que esta práctica, además de constituir un buen hábito de seguridad, permite ahorrar batería al terminal. Cada vez que el usuario transmite información mediante bluetooth, se pone en situación de riesgo de sufrir ataques ya que, si un atacante detecta la señal de bluetooth activo, puede intentar conectarse con el dispositivo y robar su número de identificación personal (PIN). El usuario puede no notar la intromisión mientras el atacante, que ha averiguado el PIN, puede: robar la información almacenada en el dispositivo, enviar mensajes de texto o imágenes no solicitados, o acceder a los comandos del teléfono móvil.
  • Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable.
Desde el Observatorio te invitamos a la lectura completa del Estudio para ampliar los datos sobre seguridad de las comunicaciones móviles e inalámbricas que te hemos ofrecido.

Fuente: Observatorio de la Seguridad de la Información de INTECO
Seguir leyendo...

Científicos chinos logran almacenar 90 gigas en bacterias

28 nov 2010, 6:44:00 p.m.   Comenta primero!
   
Miembros de la Universidad China de Hong Kong han conseguido almacenar 90 gigas dentro de bacterias. El sistema se basa en una nueva codificación de los datos, que permite reducir su tamaño de forma espectacular. Tras la reducción del tamaño, los científicos han podido introducir la información en forma de ADN modificado.

La iniciativa no es pionera. En 2001 y 2007 ya se habían producido distintos experimentos donde se pretendía emplear sistemas de almacenamiento biológico. Estos experimentos no tuvieron éxito, pero desde la Universidad China de Hong Kong los destacan como los primeros pasos en la materia.

Para los investigadores la clave está en su sistema de codificación. Los científicos creen que podrían almacenar el equivalente de dos terabytes en apenas unos gramos de bacterias. Gracias a sus avances confían en que este tipo de almacenamiento pueda ser el futuro. "Creemos que esto podría ser un estándar industrial para la manipulación a gran escala del almacenamiento de datos en las células vivas" han declarado los responsables del proyecto en su página web.

En la presentación de su proyecto, los científicos son muy optimistas sobre las posibilidades de esta innovación en el futuro. Las aplicaciones podrían variar del almacenamiento de contenidos digitales a la inserción de códigos de barras en organismos sintéticos.

Fuente: El País
Seguir leyendo...

Cómo reconstruyeron los mails de los discos rígidos

28 nov 2010, 6:06:00 p.m.   Comenta primero!
   
Cuando Ricardo Jaime y sus asesores borraron los mails de sus computadoras lo que menos habrán pensado es que la información iba a quedar guardada, de todos modos, en los discos rígidos de esas máquinas.

Esto es así porque los e-mails, así como otros archivos digitales, están compuestos básicamente por dos partes: un encabezado (muestra datos del documento), más el contenido en sí del archivo.

Cada vez que el usuario “vacía la papelera” del programa de mail o del sistema operativo, lo que en realidad está haciendo es colocarle una serie de números ceros al encabezado. El resto de la información queda guardada, sin modificación, en el disco. Estos ceros funcionan como un semáforo verde que le indican al sistema que allí pueden reemplazar esa información por nueva. Pero hasta tanto el usuario no cree nuevos archivos la información queda almacenada, y se puede recuperar con las herramientas adecuadas.
Seguir leyendo...

Un adolescente australiano admite haber atacado webs gubernamentales

28 nov 2010, 12:19:00 p.m.   Comenta primero!
  , ,  
Enfadado por una propuesta de ley que pretendía filtrar todas las comunicaciones de Internet en Australia, Steve Slayo, de 17 años, lanzó ataques de denegación de servicio contra webs de su Gobierno.

Un adolescente australiano ha admitido haber lanzado una serie de ataques de denegación de servicio distribuido (DDOS) contra su propio gobierno. Steve Slayo, de 17 años, estaba enfadado por los planes de comunicaciones anunciados por el ministro Stephen Conroy, de filtrar todos los accesos a Internet en Australia.

La respuesta del adolescente fue contactar con un ‘American mastermind’ llamado ‘Pulsar’ a través de 4Chan para que le ayudara a realizar ataques al gobierno. Los ataques se han centrado en Conray y el primer ministro, Kevin Rudd, además de contra las páginas web del parlamento y de otras web gubernamentales.

El resultado de los ataques es que tanto las páginas web gubernamentales como la de Conroy estuvieron caídas durante horas.

Actualmente investigado, parece que los planes de Steve Slayo estaban de más, ya que realmente existe una amplia oposición a los planes de cifrado y los partidos de la colación han anunciado que no apoyarán la legislación propuesta.

Slayo se enfrenta ahora a un proceso a pesar de que él no ha sido quien ha llevado a cabo los ataques y sólo ha sido el impulsor de los mismos.

Ayer mismo Slayo se declaró culpable de cuatro cargos, incluido uno de incitación a otros para perjudicar las comunicaciones electrónicas, y dos por acceso no autorizado a datos restringidos. La sentencia se sabrá el próximo mes.

Fuente: ITEspresso
Seguir leyendo...

27 nov 2010

Confirman la condena contra los responsables de The Pirate Bay

27 nov 2010, 7:00:00 p.m.   Comenta primero!
  ,  
Un tribunal redujo la cárcel y aumentó la multa.

La Corte de Apelación de Svea, en Estocolmo, condenó a los responsables del portal The Pirate Bay, uno de los principales del mundo para el intercambio de archivos, por complicidad en un delito contra la ley de derechos de autor.

Sin embargo, la sentencia reduce las penas de cárcel dictadas por el tribunal de primera instancia a menos de un año y establece sanciones diferenciadas al considerar que no se puede fijar responsabilidad colectiva, pero aumenta la indemnización al sector audiovisual de 30 a 46 millones de coronas suecas (algo menos de cinco millones de euros).

El fallo afecta únicamente a tres de los cuatro responsables condenados en abril de 2009, ya que Gottfrid Svartholm Wargs, cofundador del popular portal sueco, no pudo asistir al segundo juicio por enfermedad, y su caso será tratado por separado.

La Corte de Apelación reitera que The Pirate Bay (TPB) "facilitó el intercambio ilegal de archivos de una forma que conlleva responsabilidad penal para quienes dirigían el servidor".

Debido a que los responsables de TPB participaron en la empresa "de distinta manera y grado" y a que algunas de las acusaciones de la Fiscalía "no se han podido probar o no se consideran punibles", a Fredrik Neij se le reduce la pena de cárcel a 10 meses; a Peter Sunde, a 8; y a Carl Lundström, a 4 meses.

Los tres, junto con Gottfrid Svartholm Wargs, habían sido condenados a un año en primera instancia.

Según declaró Sunde a TorrentFreak, los tres recurrirán la sentencia ante el Tribunal Supremo.

Este portal también explica que esta decisión no repercutirá en el funcionamiento de The Pirate Bay, que permanecerá en línea, pues ninguno de los demandados sigue teniendo relación con el sitio.

Apelación justifica el aumento de la indemnización al aceptar "en mayor grado" que el primer tribunal las pruebas sobre pérdidas por el intercambio de archivos presentadas por las empresas.

El incremento es sin embargo "marginal" y supone apenas la mitad de la cantidad exigida en la mayoría de las casos, si bien las compañías cinematográficas nórdicas recibirán la totalidad de la suma solicitada, señaló la Corte en un comentario a la sentencia.

La defensa había pedido la absolución al considerar que los acusados se habían limitado a suministrar una herramienta legal y que la decisión de descargar material protegido era exclusivamente de los usuarios.

Peter Sunde, uno de los condenados, calificó la sentencia de "despreciable", mientras que los abogados de la industria audiovisual estadounidense se felicitaron por el fallo y pronosticaron el próximo final de la 'piratería' en Internet.

Largo proceso
Los problemas de The Pirate Bay con la justicia sueca comenzaron hace cinco años, cuando la Fiscalía abrió un caso contra el portal, nacido un año antes en Estocolmo.

La Policía sueca detuvo en mayo de 2006 a tres de los acusados en una redada en la que se confiscaron todos los servidores y los cuatro responsables fueron acusados formalmente en enero de 2008, aunque el juicio no comenzó hasta un año después.

La popularidad del caso, aumentada por la aprobación de una ley contra el intercambio 'ilegal' de archivos en Internet, situó al movimiento contra la propiedad intelectual en primera línea y llevó al Partido Pirata a lograr un diputado en Bruselas.

Pero varios factores, como la fallida compra de TPB por una compañía de 'software' y distintos reveses legales provocaron una progresiva decadencia, plasmada en el cierre el pasado junio de la Agencia Pirata -fundadora del famoso servidor- y el pobre resultado obtenido por el Partido Pirata en las elecciones legislativas suecas, con apenas el 0,65% de los votos.

TPB, que desde mayo está alojada en los servidores del Partido Pirata, continúa siendo, no obstante, el portal sueco más grande y uno de los cien más populares en todo el mundo.

A pesar de los procedimientos judiciales, el sitio web ha seguido funcionando. En su página web se puede leer que ahora está dirigido por una organización y está registrada en las Seychelles.

Apoyo del partido Pirata
El Partido Pirata, un partido político que surgió de un movimiento ciudadano que simpatizan con uso compartido de archivos y que tiene dos escaños en el Parlamento Europeo, Christian Engstrom y Amelia Andersdotter, criticó el fallo del tribunal.

"Este caso estuvo motivado políticamente desde el principio y (el problema) debe ser resuelto políticamente", dijo el líder del Partido Pirata, Rick Falkvinge.

"Esto no significa nada para The Pirate Bay y no significa nada para sitios parecidos. El uso compartido de archivos está aumentando cada día y lo único que esto significa es que más y más gente trata de ocultar lo que están haciendo en Internet ".

Fuente: ElMundo.es
Seguir leyendo...

El sitio web de Secunia víctima de un ataque DNS

27 nov 2010, 4:44:00 p.m.   Comenta primero!
  ,  
El website de la prestigiosa compañía de inteligencia de seguridad TI Secunia ha caído víctima, durante alrededor de una hora, de un ataque DNS que redirigía a sus visitantes a un sitio web diferente (ver video).

Parece que el ataque contra Secunia podría haber sido obra de un conocido hacker de idioma turco que se hace llamar “TurkGuvenligi”, cuyas intenciones aún no está claras.

La modificación de la apariencia de los sitios web constituye una amenaza frecuente, pero el secuestro DNS resulta teóricamente más difícil de perpetrar, dado que implica el cambio de los archivos DNS del sitio tomado como objetivo.

Así, el atacante supuestamente ha conseguido hackear la base de datos DNS a través de algún punto débil del sistema, probablemente algún pequeño ISP asociado a algún proveedor fiable en algún lugar de Internet.

Los ataques contra sitios de firmas de seguridad parecen constituir un reto especialmente atractivo para los atacantes precisamente por el elevado nivel de protección que, supuestamente, incorporan.

Fuente: CSO
Seguir leyendo...

Estudio sobre el estado de la pyme española ante los riesgos y la implantación de Planes de Continuidad de Negocio

27 nov 2010, 3:13:00 p.m.   1 comentario
  ,  
Este estudio ofrece un diagnóstico del grado de implementación de medidas que facilitan la continuidad de las operaciones en el caso de producirse contingencias. Así, tal y como muestra el informe, el 38,4 % de las pymes españolas afirman contar con algún tipo de estrategia enfocada a garantizar la continuidad de su negocio en caso de una incidencia o desastre.

Para la realización del análisis se ha llevado a cabo una encuesta a 400 pequeñas y microempresas de todos los sectores de actividad conforme al CNAE-2009. El trabajo de campo se ha desarrollado entre febrero y junio de 2010.

Esta fase de trabajo de campo se ha visto complementada con la investigación de experiencias exitosas. En total, se describen 29 situaciones que pueden constituirse como casos de éxito de otras tantas organizaciones. El estudio también ofrece la visión de los proveedores de servicios o soluciones de continuidad de negocio.

Fuente: Observatorio de la Seguridad de la Información de INTECO
Seguir leyendo...

Engaño en Facebook para ganar dinero con publicidad

27 nov 2010, 12:22:00 p.m.   4 comentarios
  , , ,  
Hemos hallado un simpático caso de publicidad oculta en mensajes engañosos de Facebook.
El funcionamiento inicial es sencillo y se basa en intentar lograr que la mayor cantidad de usuarios posibles ingresen a una noticia falsa: Se suicido al ver lo que le publico su padre, y como mencioné el objetivo es publicitar un sitio y hacer dinero con él.
En ese mensaje se pueden observar dos enlaces: el primero a una aplicación de Facebook (ID 105956641876) que ya hemos denunciado y el segundo a un sitio registrado gratuitamente.

Si se hace click sobre el segundo enlace simplemente se acorta el camino hacia el engaño que se logra con el enlace de la aplicación, y que se explica a continuación.
Si se hace click en el enlace de la aplicación pueden suceder dos cosas:

1. Si no se tienen bloqueados los scripts en el navegador, somos redireccionados a la misma página que se visualiza en la parte inferior,mediante un script colocalo al comienzo de la aplicación. Aquí está el código fuente que se ejecuta:
Luego, se solicita autorización para instalar la aplicación en nuestro perfil, lo cual le dará al delincuente la posibilidad de postear mensajes en nuestro muro.
2. Si se tienen bloqueados los scripts en el navegador aparecen las "maravillas del engaño" en donde mediante un frame se coloca una página falsa encima del sitio verdadero de Facebook, logrando que el usuario crea que es una aplicación confiable con millones de seguidores:

En código fuente que realiza esta acción es el siguiente, en donde también se puede ver la referencia al sitio falso dentro del frame mencionado:

Lo interesante del caso es que si se observa con atención el frame, se pueden ver los datos del sitio que originó este engaño y los objetivos de su autor: realizar publicidad de su sitio y lograr ganar dinero con los click de los usuarios.

Como puede verse se trata del sitio www.cel[ELIMINADO].net que oculta su dirección detrás del acortador de URL TinyURL que en la imagen aparece resuelto con el dominio real.

El dominio está registrado a nombre de Federico M. desde octubre de 2010 e incluso puede encontrarse mucha información de esta persona en Twitter, ofreciendo "trucos" para este tipo de acciones en la red social:
Con respecto a la información brindada por la aplicación es lamentable ver que, al momento de escribir el presente, tenia al alrededor de 1400 seguidores reales que han caído en el engaño y han instalado la aplicación:
Tanto la aplicación como el sitio falso han sido denunciados y seguramente se darán de baja a la brevedad.

El sitio TK falso aloja el contenido de la página de la aplicación y también algunas versiones previas del mismo engaño:
En cuanto al sitio de Federico M., que intenta vendernos sus productos, luce de la siguiente manera:
Esto demuestra algunas cosas:
  • Los delincuentes ganan lo suficiente como para tomarse la molestia de realizar este tipo de engaños logrado con cierto conocimiento del lenguaje HTML.
  • Facebook no hace nada para prevenir estos códigos que se ocultan detrás de frames. ¿Tan difícil es para Facebook difícil bloquear este tipo de aplicaciones que cumplen con estas características particulares? No lo creo.
  • Todos los usuarios tenemos la necesidad de educarnos y capacitarnos en esta temática.
Internet no es gratis, pagamos con nuestra identidad.

Actualización 28/11: luego de 24 hs de denunciada, la aplicación ya suma 5761 usuarios activos y aún no ha sido dado de baja por facebook. Por colabora denunciando la aplicación aquí y bajo ningún punto de vista autorices su utilización.

Actualización 29/11: luego de alrededor de 50 denuncias, la aplicación fue dada de baja. ¡Gracias a todos!

Cristian de la Redacción de Segu-Info
Seguir leyendo...

Correo falso de Hotmail, roba datos personales

27 nov 2010, 10:39:00 a.m.   2 comentarios
  ,  
Nos han reportado varios casos de correos que dicen provenir de Windows Live y con la vieja excusa de que desean mejorar el servicio, solicitan datos personales a los usuarios:
En este caso no se trata de un correo tradicional de phishing en donde se solicita ingresar a un sitio falso sino que como se puede ver se pide que el usuario responda el correo con los datos solicitados allí a la cuenta [ELIMINADO][email protected]. Desde Segu-Info ya hemos denunciado la cuenta, para que se proceda a su bloqueo.

Como siempre: las empresas no solicitan estos datos, por lo que nunca envíe ningún tipo de información por ningún medio.

Cristian de la Redacción de Segu-Info
Seguir leyendo...

26 nov 2010

Vunerabilidad en Android que permite robo de datos

26 nov 2010, 4:02:00 p.m.   Comenta primero!
  ,  
El experto en seguridad Thomas Cannon ha advertido sobre una vulnerabilidad en el navegador Android que podría permitir a un atacante robar los datos locales del usuario.

Específicamente, una página web maliciosa podría utilizar este fallo para acceder a contenidos o archivos almacenados en la tarjeta SD del dispositivo, así como “en una gama limitada de otros datos y archivos almacenados en el teléfono”, ha explicado Cannon.

En esencia, el problema surge porque el navegador Android no solicita autorización al usuario cuando se descarga un archivo. “Es una simple explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos de manos y diferentes versiones de Android sin ningún esfuerzo”.
Seguir leyendo...

BackTrack 4 R2

26 nov 2010, 12:44:00 p.m.   Comenta primero!
  , ,  
Fue lanzado la nueva versión de BackTrack 4 R2 cuyo nombre en código es "Nemesis".

Novedades más importantes:
  • Kernel 2.6.35.8 - mac80211 stack mejorado
  • Soporte para USB 3.0
  • Compatibilidad con nuevas tarjetas inalámbricas e permite inyección sobre las mismas
  • Entorno de escritorio más rápido
  • Se mejoró el ambiente Fluxbox para KDE.
  • Metasploit fue reescrito desde cero con MySQL db_drivers trabajando desde la instalación
  • Se actualizaron paquetes antiguos, se agregaron otros nuevos, y se eliminaron los obsoletos.
  • Nuevo BackTrack Wiki con más documentación y apoyo.
Para aquellos que quieran actualizar desde versión anterior de BT4, apt-get update && apt-get dist-upgrade debería funcionar.

Cristian de la Redacción de Segu-Info
Seguir leyendo...

¿A que huelen la nubes? Una de privacidad

26 nov 2010, 10:46:00 a.m.   Comenta primero!
  , ,  
Hoy muchas empresas y  muchas de ellas de seguridad hablan de la nube, esa donde todos tus datos de empleado y tus datos financieros y tus fotos de cumpleaños, de borracheras y de quien sabe qué, están allí, en poder de ellos y poco en tu mano.

No es que sea pesimista, pero los lemas de "los amigos de tus amigos son mis amigos" no me mola. Eso de que tus correos infinitos en hipermegabytes y documentos 'gdocs' son suyos pero también mios no me mola. Eso de que 'me cago' lo voy a twittear tampoco, lo siento pero soy un espécimen raro, esos de los de antes y no digo que las redes sociales sean malas solo digo que nadie se lee la letra pequeña y que se informa nada o lo justo

Y así nos van las cosas.
Cuantos problemas de privacidad no incluye una etiqueta en una foto o el cambio de tu estado.

Contenido completo en Conexión inversa
Seguir leyendo...

El sistema operativo móvil de Apple iOS 4.2, jailbreaking en 24 horas

26 nov 2010, 9:30:00 a.m.   Comenta primero!
  , ,  
El crackeo ya estaba casi listo gracias a las versiones beta de los de Cupertino.

Apenas un día después del lanzamiento por parte de Apple de la nueva versión del sistema operativo para dispositivos móviles iOS 4.2, ya es posible hacerle jailbreak.

Según parece, Dev-Team ha tenido acceso a las versiones beta de Apple y ha ido preparándose para el lanzamiento. Así, una vez que Apple lanzó, ellos ya estaban listos para poner a disposición de los internautas la utilidad necesaria para hacer jailbreak al dispositivo móvil.

La primera versión que se ofrecía era bastante enrevesada y traía consigo numerosos fallos. Sin embargo el iPhone Dev Team ya ha actualizado RedSn0w.

Como consecuencia, ahora Cydia se instala de manera nativa siendo compatible con iOS 4.2.1. Hay que descargar Redsnow desde la página de Dev-Team y haber actualizado el terminal a iOS 4.2.

Pese a la velocidad y las mejoras, la versión no parece ser la más indicada para instalar Cydia en el iPad y aún trae consigo numerosos problemas.

Fuente: ABC
Seguir leyendo...

Tecnología española para gestionar la propiedad intelectual en la red

26 nov 2010, 8:24:00 a.m.   1 comentario
  , ,  
Una empresa española, en colaboración con la Universidad Politécnica de Madrid (UPM) ha desarrollado una nueva forma de gestionar y conocer los derechos de las obras 'colgadas' en Internet. Safe Creative ha desarrollado Semantic Copyright, que se ha presentado en FICOD, una "tecnología semántica" que pretende "dotar a las máquinas de conocimiento jurídico".

El "desafío tecnológico y jurídico" al que se han enfrentado se ha materializado en un proyecto que ha nacido por tres motivos: las obras se crean en digital; las obras creadas en medios analógicos, se han digitalizado y todas estas creaciones circulan por las redes de información. Por ello, los desarrolladores de Safe Creative consideraban "necesario algo que nos ayude a saber bajo qué derechos se encuentra una obra". Ésa es la premisa de Semantic Copyright.

La tecnología, que se encuentra en fase de pleno desarrollo, identifica qué se puede hacer con una obra sin atenerse a metadatos: lo sabe por la "morfología del fichero". A largo plazo, el 'gran' objetivo sería que todos los navegadores nos 'dijeran' qué tipo de derechos de autor tiene una foto de una página web, por ejemplo, aunque ello no suponga una prohibición de utilización en sí misma.

Es más, para Juan Palacio, director de Safe Creative, Semantic Copyright "nos ayuda a solucionar el gran problema de si las redes P2P son buenas o malas, ya que la tecnología no lo sabe, pero si tiene información sí", puesto que consultaría una base de datos en la que se establece cuáles son los derechos de autor.

Palacio afirma que "conseguir la utopía es que las máquinas sepan lo que tienen que hacer con los contenidos".

En este proyecto ha habido muchos interesados, incluido el propio Tim Berners-Lee, uno de los padres de Internet, al que se presentó esta tecnología en Estados Unidos. Además, el CTO de Creative Commons o Ben Adida, miembro de comités técnicos de W3C han mostrado interés y han valorado positivamente la idea de Semantic Copyright.

Fuente: El Mundo
Seguir leyendo...

25 nov 2010

El Phishing de Verified by Visa se hizo internacional

25 nov 2010, 9:33:00 p.m.   Comenta primero!
  ,  
En el día de hoy nos han reportado un caso de Phishing a VISA con la particularidad de que el correo y el sitio se encuentran en francés. El sitio se ve de la siguiente manera:
Estas páginas falsas se encuentran alojado en un servidor vulnerable y que también ha sufrido un caso de defacing:
Con respecto al código fuente se puede observar que, como siempre, el usuario puede perder todos los datos de su tarjeta de crédito.

Este caso confirmar que el problema de phishing es internacional y que siempre son las mismas empresas las más propensas a sufrir estos ataques, mientras ellas no hagan nada para intentar disminuir los casos y alertar a sus usuarios.

Cristian de la Redacción de Segu-Info
Seguir leyendo...

Safego, el antivirus para Facebook

25 nov 2010, 6:28:00 p.m.   Comenta primero!
  , ,  
Un estudio realizado con datos de BitDefender Safego, la aplicación que BitDefender ofrece para proteger a los usuarios de Facebook, el 20% de éstos pone en riesgo su privacidad compartiendo contenido dañino.

Para llegar a esta conclusión, BitDefender Safego ha analizado más de 20 millones de objetos compartidos por los usuarios en 20 países distintos.

BitDefender Safego es una aplicación que usa la tecnología de escaneo de BitDefender para permitir a los usuarios navegar seguros por las redes sociales. Actualmente está siendo probada en su fase beta en Facebook, donde, desde su lanzamiento a comienzos de noviembre, ha analizado más de 20 millones de objetos compartidos por los usuarios, desde links a imágenes o vídeos.

Y ha sido gracias a esta herramienta que BitDefender ha descubierto que uno de cada cinco usuarios de esta red social está compartiendo con sus contactos contenidos maliciosos. Tal y como explica Jocelyn Otero, directora de marketing de BitDefender para España, Portugal y Latinoamérica, “muchos usuarios no son conscientes de que los contenidos que publican en su muro son peligrosos para sus contactos y para ellos mismos, pues están infectados. Otros están compartiendo información personal y privada con cualquiera que accediera a Facebook. Por eso esta herramienta está siendo tan bien recibida por los usuarios: porque están reclamando mayor seguridad en las redes sociales y BitDefender Safego se lo ofrece de una manera cómoda”.

BitDefender Safego analiza los niveles de seguridad de los usuarios e identifica la información personal que es visible para los extraños. Además, escanea a los usuarios del muro, los mensajes entrantes, los comentarios con links maliciosos y el contenido compartido que pueda contener amenazas como vídeos e imágenes. Así, al instalar esta aplicación, los usuarios recibirán protección para su privacidad; escáner automático de su estado de seguridad en Facebook; protección 24 horas 7 días a la semana y protección para amigos, pues los usuarios tienen la capacidad de advertir a sus amigos acerca de los vínculos infectados en sus cuentas de Facebook.

Fuente: CSO
Seguir leyendo...

Facebook a punto de obtener la palabra “face” como marca registrada

25 nov 2010, 5:23:00 p.m.   Comenta primero!
  ,  
Facebook lleva desde diciembre de 2005 intentando hacerse con la patente de la palabra "face" como marca registrada en el contexto de publicaciones, foros y boletines online.

Ahora, cuatro años después de iniciar los trámites –y después de numerosas discusiones legales de por medio- está a punto de conseguirlo.

Y es que Facebook ha recibido una notificación de concesión por parte de la oficina de Patentes y Marcas de Estados Unidos, lo que no significa legalmente que ya sea el poseedor de la marca, pero casi.

Facebook tiene ahora tres meses para pagar una cuota y fijar las condiciones de uso. También debe probar que está usando la marca para el fin que solicita, y obtener entonces una aprobación final.

La marca que conseguiría Facebook sólo serviría para servicios sociales, chats, programas de mensajería… según establece la oficina de marcas. Sin embargo, el estamento que lo cita es ambiguo y puede incluir una amplia gama de servicios, tal y como indica Inside Facebook.

En este sentido, que Facebook tenga en su poder una marca tan potente como "Face"… ¿no os parece un poco preocupante? Ya vimos hace meses que también está detrás de conseguir la marca "book" con el mismo propósito…

Fuente: trecebits.com
Fuente en inglés: insidefacebook.com
Seguir leyendo...

¿Cómo funciona TOR?

25 nov 2010, 3:45:00 p.m.   2 comentarios
  , , , ,  
La idea principal es simple: crear una cadena larga entre el origen y el destino, y que esta cadena pase por muchos agentes. Por esto se llama "onion routing", porque se puede ver el sistema como compuesto por muchas capas, como las cebollas (y los ogros). Como siempre, el problema son los detalles.
La protección de la expresión anónima es vital para el devenir democrático. Permitir a los disidentes esconder sus identidades los libera para expresar opiniones crítica o minoritarias ... el anonimato es un escudo de la tiranía de la mayoría ...

TOR y el Onion Routing

La técnica del onion routing se utiliza para ofrecer un cierto nivel de anonimato en las conecciones por Internet.

En Internet, es posible para los que te proveen tu conección (ISPs) saber exactamente a qué sitios te conectas, qué día y a qué hora, cuál es el computador desde donde se publicó cada entrada de blog, comentario en foro, qué correo envías, etc.. Es más, en muchos países los ISPs están obligados a mantener esta información registrada durante un tiempo. Estos registros están disponible para los servicios de inteligencia de la mayoría de los países, con o sin permiso previo de un tribunal en algunos casos :-(

El onion routing permite, entre muchas otras cosas, navegar por sitios Web sin revelar ningún dato que pueda establecer quién navegó por qué sitio. También puede utilizarse para conectarse a otros servicios como mensajería instantánea o incluso para hacer SSH. Notablemente, puede ser usado también para establecer un sitio Web y que nadie pueda saber dónde está el sitio Web o quién es su autor.
TOR es un software que ocupa la técnica de Onion Routing.

Lo más problemático, en principio, es que si hay muchas personas entre el origen y el destino, eventualmente ellos podrían ver lo que yo estoy haciendo. La solución es que el tráfico está encriptado entre los nodos.

El segundo problema es ¿cómo saber a quién conectarse? esto se resuelve usando un servidor de directorio. El primer paso es el conectarse a un servidor que tiene una lista de todas las personas a las cuales me puedo conectar:

Ahora supongamos que me quiero conectar con algún sitio, lo que pasa a continuación es que, al azar, escojo un camino en esta red:
Si me conecto a otro sitio, la ruta puede cambiar o ser la misma. Para mejor rendimiento, las rutas cuando funcionan se siguen ocupando durante 10 minutos, luego forzosamente cambian:

Lo interesante es que este esquema funciona en ambas direcciones. Es decir, puedo además de conectarme a sitios web en forma privada, ofrecer un sitio web sin revelar dónde estoy en la red (ni en el mundo).

Cosas que no se pueden hacer con TOR, antes de que pregunten:
  • Piratear películas o música: los nodos tienen una limitación al ancho de banda, para no malgastar recursos de red.
  • Mandar SPAM: por omisión los nodos TOR no aceptan enrutar tráfico hacia el puerto 25 así que se pueden ocupar para mandar e-mail.
Cosas que sí se pueden hacer con TOR:
  • Mantener un sitio y publicar lo que yo quiera en ese sitio sin temor a represalias.
  • Navegar seguro por sitios web, incluso desde un país que censura internet, como China.
  • Navegar seguro por sitios web, incluso desde un país que espía a sus ciudadanos, como USA.
Fuente: Tejedores del Web
Seguir leyendo...

Antiviral: interfaz gráfica para ClamAV

25 nov 2010, 2:30:00 p.m.   Comenta primero!
  , , ,  
Está disponible la primera versión de Antiviral, una interfaz gráfica para ClamAV desarrollada por Lorenzo Carbonell "El Atareao".

A través de un paquete Debian, la instalación es sencilla y se encuentra disponible en inglés, español y alemán.

Descarga y probar
Seguir leyendo...

Arrancó Diaspora, la red social que promete "proteger tu privacidad"

25 nov 2010, 1:33:00 p.m.   Comenta primero!
  ,  
Diaspora, será una red social 'descentralizada' en la que cada uno 'será dueño de lo que quiere compartir'.

Llega la innovación a un mundo que de por si es innovador. Ha sido lanzada hoy, en versión alpha y con invitación, la red social Diaspora con una redefinición del concepto de privacidad, que hasta ahora creíamos que era inseparable de las redes sociales, mediante una gestión descentralizada de los perfiles a través de la que uno mismo será dueño de sus datos y no tendrá que "cedérselos" a estas grandes corporaciones.

Bajo el lema de "Comparte lo que quieras, con quien quieras" Diaspora te permite organizar conexiones en grupos llamados Aspectos a través de los que te asegurarás de que "tus fotos, historias y bromas sean compartidas sólo con la gente que tu quieras".

Su mayor fuerte es, sin duda, la privacidad de la que hablábamos por la que "eres dueño de tus imágenes, y nadie debería tener que cederlas sólo para compartirlas. Tú mantienes la propiedad sobre todo lo que compartas en Diaspora, dándote control total sobre lo que es distribuido".

La versión lanzada será de prueba y los primeros en recibir las invitaciones han sido sus patrocinadores de Kickstarter. Para que el resto de usuarios puedan acceder, no tienen más que introducir su dirección de correo electrónico en su web donde, Maxwell, Rafael, Daniel e Ilya, los creadores, se comprometen a remitirte dicha invitación.

En esta primera experiencia se mantendrá un feedback continuo con los usuarios con el fin de detectar rápidamente los problemas de rendimiento y solucionarlos para poder abrir las puertas así a la versión final de esta red.

En el post en el que anuncian su lanzamiento finalizan con un llamamiento a desarrolladores que quieran participar en este proyecto que además curiosamente está creando polémica en cuanto a sus preferencias sobre exploradores. Si se accede a ella a través de Internet Explorer conectarás con una página de descarga de Chrome acompañada de un claro consejo: el de utilizar otro navegador ya que Diaspora "sólo funciona con navegadores actuales".

Fuente: Ondacero
Seguir leyendo...

Seguridad: ¿Por donde empezar?

25 nov 2010, 12:00:00 p.m.   Comenta primero!
  ,  
Cuando uno se plantea definitivamente que esto de la seguridad le mola de verdad y quiere que pase de ser su hobby a que forme parte de su vida cada día pasando a ser su trabajo comienza a bucear y tras 15 googleminutos da con ISACA, quizá antes. Uno piensa, mmm esto parece un buen punto de partida y realmente lo es, pero no os confundáis, sacar el certificado CISA no te enseña a auditar. CISA te provee de un conjunto consistente de conceptos que te permiten afrontar con los conocimientos suficientes las diferentes áreas de la seguridad de la información y la seguridad informática a nivel conceptual. Y por qué digo lo de la seguridad de la información y la seguridad informática?, pues porque aunque suenan parecido se parecen en bien poco. La seguridad de la Información se entiende desde un punto de vista global a nivel de negocio mientras que la seguridad informática se decanta por el lado técnico.

Haciendo una puesta en común con la ISO 27001, la seguridad de la información iría en consonancia con la norma al completo mientras que la seguridad informática equivaldría a profundizar en algunos controles puntuales de los puntos 10,11 y 12 de la norma. Un ejemplo bien claro lo supone el control 12.6.1 “Control de las vulnerabilidades técnicas” en el que se enmarcaría un Hacking ético.

Seguir leyendo en el Blog de de Miguel Angel Hernandez
Seguir leyendo...

Publican el código que permite a Sutxnet explotar una vulnerabilidad 0-day

25 nov 2010, 11:23:00 a.m.   Comenta primero!
  , ,  
El 20 de noviembre publicaron el código de exploit, es decir el código que permite explotar una vulnerabilidad Día Cero en Windows. Concretamente el código explota un fallo relacionado con el Programador de tareas de Windows y se añadió a la Exploit Database que gestiona Offensive Security el pasado 20 de noviembre. Actualmente no existe un parche disponible para esta vulnerabilidad, aunque Microsoft se ha apresurado a anunciar que está en camino.

La vulnerabilidad ha sido una de las cuatro Día Cero utilizada por el gusano Stuxnet en su intento de comprometer los sistemas de control industrial. Las otras tres han sido parcheadas desde que el gusano fue descubierto este verano.

Los investigadores de seguridad llevan tiempo intentando llegar al fondo del gusano Stuxnet. Recientemente Symantec llegó a la conclusión de que uno de los objetivos de este malware era acceder a los convertidores de frecuencia que controlan la velocidad de los motores, y que una de las intenciones de Stuxnet era causar problemas en plantas nucleares. En particular se ha publicado información diversa que apunta a que Irán es uno de los posibles objetivos de Stuxnet por la cantidad de infecciones que se han producido en dicho país.

Las otras vulnerabilidades Día Cero que Stuxnet había utilizado son el fallo de acceso directo .LNK, parcheado en agosto; una vulnerabilidad en el servicio de cola de impresión de Windows, parcheado en septiembre y otra relacionada con una escalada de privilegios, solucionada en la actualización de seguridad de Octubre.

Las primeras versiones de Stuxnet fueron capaces de extenderse sin acceder a ninguna vulnerabilidad, simplemente abusando de la característica de Autoarranque de Windows, que compromete los sistemas a través de dispositivos USB infectados.

Fuente: ITEspresso
Seguir leyendo...

Descubrir de quién es un sitio realmente

25 nov 2010, 9:28:00 a.m.   Comenta primero!
  ,  
Las siguientes son algunas herramientas gratuitas que pueden servir para determinar de quién es un sitio o dominio, en ocasiones algunos webmasters intentan mantenerse en el anonimato sin incluir información personal en las páginas y utilizar whois privados, pero aún así en muchos casos es posible determinar su identidad.

Ver el whois:
- Herramienta: whois.domaintools.com
Al buscar el whois de un dominio se pueden encontrar varios datos personales del registrante como su nombre, dirección y teléfono, sin embargo a la hora de registrar un dominio es posible mantener esta información de forma privada por lo que al observar el whois no se encuentra información demasiado útil, más allá de la fecha de registro y empresa registrante del dominio.

Ejemplo de whois abierto:

whois-publicoEjemplo de whois privado:

whois privado
Ver el whois histórico:
- Herramienta: www.who.is/domain_archive-net/

Aunque la información del whois sea privada, es posible que en algún momento fuese pública o bien perteneciera a otro webmaster que tal vez conoce al nuevo dueño. Esta herramienta mantiene un archivo histórico de los cambios en el whois.

Contenido completo en SpamLoco
Seguir leyendo...

Wikileaks anunció otra publicación masiva de actas secretas

25 nov 2010, 8:00:00 a.m.   1 comentario
  ,  
La web Wikileaks anunció una nueva publicación masiva de documentos secretos siete veces mayor que la que hace un mes desató una fuerte controversia en todo el mundo al revelar detalles de la actuación de Estados Unidos en Irak.

El anuncio apareció en la cuenta de la web en la red social Twitter. "La próxima entrega será siete veces mayor que la de Irak", señala el mensaje, que también pide donaciones para permitir al servicio seguir su trabajo: "Mucha presión desde hace meses. Manténgannos fuertes".

Wikileaks generó una fuerte polémica al publicar en los últimos meses cientos de miles de actas secretas estadounidenses sobre las guerras en Afganistán e Irak.

La filtración de protocolos internos sobre Irak superó los 400.000 documentos y se publicó con la cooperación de medios como el semanario alemán "Der Spiegel", el diario estadounidense "The New York Times" y el británico "The Guardian".

Entre tanto, la Justicia sueca mantiene una orden de captura internacional sobre el fundador de Wikileaks, Julian Assange, por supuesta violación y acoso sexual a dos mujeres. El australiano rechaza las acusaciones.

Fuente: Ambito
Seguir leyendo...

24 nov 2010

PoC de nueva vulnerabilidad de elevación de privilegios en Windows Vista y 7

24 nov 2010, 7:48:00 p.m.   1 comentario
  , ,  
En el día de hoy se ha publicado una vulnerabilidad y una PoC sobre una vulnerabilidad en las versiones de Windows Vista y Windows 7 de 32 y 64 bits, con todos los parches al día, y que permite elevación de privilegios, con lo cual  cualquier atacante podría ejecutar programas dañinos.

Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación. Más detalles en una FAQ de Prevx.

Desde Prevx, el investigador Marco Giuliani dijo que "esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos que este exploit comience a ser utilizado activamente por malware muy pronto"... como siempre ocurre.

Actualización 27/11: Microsoft ya se encuentra trabajando en la solución sobre el archivo win32k.sys.

Cristian de la Redacción de Segu-Info
Seguir leyendo...

3x1: Phishing a Santander de Chile, ITAU de Brasil y Bancolombia

24 nov 2010, 5:30:00 p.m.   2 comentarios
  ,  
El día de hoy ha sido bastante ocupado debido a que diversas usuarios de varias países nos han reportado casos de Phishing de Brasil, Chile y Colombia:

El primer caso corresponde a un troyano detectado por un antivirus de 43 y que es descargado desde un correo que dice proveer información sobre el token del Banco ITAU de Brasil:
El archivo descargardo se llama Sincronizador.exe pero en realidad corresponde a un archivo comprimido del tipo RAR y se termina ejecutando un archivo sinc.exe que al ser abierto roba los datos bancarios de los clientes de  ITAU y los envía a la IP [ELIMINADO].254.239.206, un servidor canadiente http://www.sillery-[ELIMINADO].ca/Inc/info.php (subido ayer a ese servidor) y mediante el cual se envían los datos a la cuenta de correo tswr0x[ELIMINADO]@gmail.com
El siguiente caso es un Phishing tradicional de robo de usuario y contraseña del Banco Santander de Chile, alojado en un servidor de España http://www.[ELIMINADO].es/ad/documentos/empresa/js/https/santander.cl/transa/segmentos/Menu/view.asp/ y que luce de la siguiente manera:
Y por último el sitio de Bancolombia también fue duplicado y la página falsa fue alojada en un sitio de Holanda http://www.[ELIMINADO]box.nl/admin/https/bancolombia.olb.todo1.com/olb/Init.php al cual se accede a través de un sitio vulnerado de Japón: http://[ELIMINADO]akiyama.jp/admin/backups/www.bancolombia.com.php
Además aquí también se pueden ver los archivos del sitio falso:
Cada uno de los sitios y el troyano han sido denunciados a los sitios correspondientes para que se proceda a su bloqueo o baja.
Parece que los delincuentes "están haciendo un muy buen trabajo y obteniendo una muy buena recompensa", mientras nosotros seguimos discutiendo si existen casos de phishing o no en América Latina y los bancos y las empresas (exceptuando honrosos casos) siguen haciendo vista gorda "porque no les conviene a su imagen".

Cristian de la Redacción de Segu-Info
Seguir leyendo...

Evitando ARP Spoofing

24 nov 2010, 4:11:00 p.m.   1 comentario
  , ,  
¿Que es “arp spoofing”?, es una técnica usada para infiltrarse en una red LAN basada switch, en donde el atacante pude husmear, modificar el tráfico, o incluso detener el tráfico ataque este conocido como DoS (Denial of Service) Denegación de Servicio.

La función básica del ARP Spoofing es el de emitir falsos mensajes ARP llamados (spoofed), en la LAN. La finalidad de esta función es la asociar la dirección MAC del atacante con la puerta de enlace predeterminada (Gateway), con la intención de confundir a las otras maquinas conectadas en ese segmento de red LAN, haciendo que estas le envíen las peticiones de conexión al atacante. Pudiendo este elegir entre reenviar el trafico al verdadero Gateway (modificando, leyendo los datos), o bien no reenviarlos y producir un ataque DoS.

El ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN.

¿Cómo evitar ARP SPOOFING?, en este caso voy a hablar de redes LAN que no tiene una aplicación de software o de hardware que se encargue de minimizar o neutralizar estos ataques, como ejemplo puedo dar una Red WI-FI de un Hogar, Bar, Estación de servicio, etc. con esto trato de dejar claro en donde son posibles estos tipos ataques.

Hay varias opciones de cómo protegernos podemos hablar de comandos como ser NETSTAT y ARP ambos comandos son casi iguales para la mayoría de los Sistemas operativos, pero tienen como impedimento que no es algo automatizado y que requiere algo de experiencia para usarlos, otra opción y a mi parecer una de las mejores es utilizar el Wireshark esta es una aplicación multiplataforma pero al igual que los comandos anteriores requieren un poco de conocimiento, también podemos hablar de DecaffeinatID para Windows y arpalert para Linux. Igualmente voy a dejar ejemplo del uso de estas herramientas al igual que los comandos.

Contenido completo en el Blog de Cristian Amicelli
Seguir leyendo...

Por qué no veo pr0n en PDFs

24 nov 2010, 2:47:00 p.m.   Comenta primero!
   
En los últimos años multitud de 0days para Adobe Acrobat han visto la luz. Mucha gente comenta que la implementación del “estándar” ISO-32000 de Adobe está llena de vulnerabilidades pero poca gente veo que critique de por sí el formato (aunque también la hay). En este artículo os comento las cosas maravillosas del formato, las cosas también maravillosas de la implementación de Adobe y porqué todos los lectores de PDFs tienen y tendrán vulnerabilidades ya que, en mi opinión, es el formato el que está roto.

El formato PDF
El formato está parcialmente documentado en la especificación ISO-32000 que solo está disponible previo pago (o tras búsqueda avanzada en Google…). De todos modos, Adobe nos deja gratuitamente descargar la especificación del formato PDF 1.7 (standar). Me voy a ceñir, de momento, a las características que vienen solo en este documento para mostrar porqué las propias especificaciones indican que es él formato el que está roto y no la implementación.

¿Qué es un PDF?
Si alguien nos pregunta que es un documento PDF lo más probable es que respondamos: “Un formato para ver documentos como si los hubiésemos impreso”. Vale, pero ¿Es sólo eso? Pues va a ser que no, ya que tienen un montón de características fascinantes que, a título personal, ni de lejos hubiera pensado que estuvieran ahí o que hiciesen falta como por ejemplo:
  • Soporte para múltiples formatos de vídeo no especificando la lista (página 764).
  • Soporte para animaciones Flash (con una versión de Flash siempre anticuada en la implementación de Adobe).
  • Un motor de renderizado 3D (página 789) para insertar, por ejemplo, documentos CAD.
  • Soporte para conexión con bases de datos vía ADBC y ODBC (notas curiosas).
  • Soporte para ejecución de comandos del sistema operativo (página 660).
  • Soporte para JavaScript y FormCalc.
Contenido completo en 48bits
Seguir leyendo...

Piden crear una oficina jurídica especializada en delitos informáticos

24 nov 2010, 1:17:00 p.m.   Comenta primero!
  ,  
Funcionarios judiciales indicaron que quedan pendientes la reforma procesal y una nueva reforma del derecho sustantivo para adecuarla a la Ley 26.388

Funcionarios judiciales coincidieron en destacar la "vital necesidad" de crear una "Oficina Jurídica y Técnica Especializada en Delitos Informáticos" para así alinear al Ministerio Público Fiscal con la realidad que surge de la aplicación de las tecnologías de la información y la comunicación (TIC) por parte de los delincuentes.

El pedido surge de un análisis y conclusiones de un relevamiento ordenado por el Procurador General de la Nación y de los participantes del segundo curso intensivo sobre "delitos informáticos, investigación y prueba digital" a cargo del fiscal Ricardo Saenz.

La adecuación legislativa, la cooperación internacional, la capacitación de los operadores de justicia y fuerzas de seguridad y la creación de una unidad especializada en delincuencia informática fueron los puntos que quedaron en mayor evidencia en esa investigación y durante el curso, realizado en Buenos Aires el 18 y 19 de noviembre.

"La promulgación de la Ley 26.388 del 24 de junio de 2008, es sólo el puntapié inicial en esta materia. Quedan aún pendientes la reforma procesal y una nueva reforma del derecho sustantivo a fin de adecuar la normativa vigente a los estándares internacionales y al nuevo escenario que la sociedad de la información y las comunicaciones plantea", advirtieron los participantes de la investigación.
Seguir leyendo...