Noticias de Seguridad Informática

Controversia con el potencial fallo de seguridad en SSL y TLS

noreply@blogger.com (www.segu-info.com.ar) — Sat, 07 Nov 2009 07:31:00 PST

Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí, y por tanto afectaría a prácticamente todas las implementaciones de todos los sistemas. Sin embargo otras voces indican que quizás el fallo no sea tan grave.

Es importante aclarar que el fallo no permite descifrar las comunicaciones. Al parecer es posible inyectar tráfico en texto plano como prefijo en una sesión TLS si el atacante es capaz de interceptar el tráfico. Dado que el cifrado TLS y SSL es usado por gran variedad de aplicaciones para cifrar todo tipo de tráfico (HTTP, FTP, POP3...), el impacto depende mucho del escenario donde nos movamos. Se han demostrado ataques prácticos contra autenticación basada en certificados usando servidores Apache y Microsoft IIS. Se podría reproducir la vulnerabilidad sin autenticación por certificado de cliente pero de esta forma resulta incluso más complejo.

Los dos investigadores piden una movilización de la industria para solucionar el fallo y para ello han trabajado con la ICASI (Industry Consortium for Advancement of Security on the Internet) desde agosto. Pensaban mantenerlo en secreto, hasta que un miembro de la Internet Engineering Task Force (IETF) ha descubierto esta semana independientemente el mismo fallo y lo ha hecho público.

Moxie Marlinspike, por otro lado, le resta importancia al error. Argumenta que inyectar tráfico realmente no revela nada al atacante. Marlinspike es el autor de la herramienta SSLStrip, que presentó en febrero de 2009 en la Black Hat. También afirma que para HTTP, el problema es menor aún. "No afecta al correo web, banca online o compras. Para otros protocolos, puede ser algo más que académico, pero todavía no hay propuestas de cómo podría ser".

El criptógrafo Karsten Nohl, sin embargo, dice que el problema es comparable en gravedad al fallo en DNS encontrado por Kaminsky. Cabría la posibilidad de inyectar comandos como texto plano y realmente acceder a información sensible durante la comunicación.

Marsh Ray y Steve Dispensa defienden que deben parchearse todos los productos que usen TLS y SSL, tanto clientes como servidores. Afirman que además debería incluirse la función de cortar una comunicación si en una de las partes no está solucionado el problema.

En cualquier caso, se le ha asignado el código CVE-2009-3555 a la vulnerabilidad. Grandes compañías como Sun ya han anunciado que están investigando el impacto que este descubrimiento podría tener en sus productos. OpenSSL ha sacado un parche previo para deshabilitar la renegociación que origina el problema.

Más información:

Renegotiating TLS
http://extendedsubset.com/Renegotiating_TLS.pdf

Expert calls SSL protocol vulnerability a non issue
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1373678,00.html?track=sy160

(CVE-2009-3555) CVE-2009-3555 TLS: MITM attacks via session renegotiation
https://bugzilla.redhat.com/show_bug.cgi?id=533125

El SSL no está roto... ¿o sí? (I)
http://www.hispasec.com/unaaldia/3775

Sergio de los Santos
ssantos@hispasec.com

Fuente: Hispasec

¿Cómo administrar las contraseñas personales?

noreply@blogger.com (- Raúl -) — Sat, 07 Nov 2009 06:12:00 PST

Si usted es de los que anotan en un papel sus passwords y lo guardan en la billetera, lea este artículo y conozca las recomendaciones de los profesionales en la materia.

La administración de contraseñas personales es hoy uno de los principales riesgos que corre la seguridad de la información de una empresa. La enorme cantidad de recursos disponibles a través de cuentas personales y la falta de políticas y herramientas que ordenen su correcto uso generan vulnerabilidades difíciles de detectar y resultan en una de las principales causas de inseguridad de la información corporativa.
Por eso, si usted tiene pegada la clave debajo del escritorio, si usa la misma contraseña para todo o si guarda en la billetera un papel con toda la información confidencial, lea este artículo y conozca la opinión de los especialistas.

Diversos caracteres, diversas contraseñas

"Actualmente los ejecutivos tienen un sinfín de cuentas a las que deben acceder utilizando contraseñas", explicó Gonzalo Erroz, director regional de Consumo para América Latina Sur de Symantec. "En cuanto a las personales, a menudo los usuarios utilizan la misma contraseña para e-mail, home banking y hasta sus perfiles en redes sociales. Esto no es una práctica recomendable porque se facilita a los cibercriminales el acceso a todos sus correos e informaciones privadas. La recomendación en estos casos es crear contraseñas que combinen números, letras, mayúsculas y minúsculas y hasta símbolos", aseguró.

Por su parte, Marcelo Pizani, product manager en Panda Security, sostuvo que "Lo más peligroso resulta en quienes utilizan las mismas contraseñas para múltiples servicios y de índoles diferentes, o lo que es peor, aquellos que deciden escribir sus contraseñas en archivos de la computadora, papeles que llevan en su billetera, o el peor de los casos, el teléfono móvil o PDA".

"No utilizar las mismas contraseñas es una recomendación fundamental", afirmó Pizani. "En general, no utilizar nombres propios o de familiares, fechas de casamiento o nacimiento propias o muy cercanas es una variable que agrega un factor de dificultad a las contraseñas y que puede ser tenida en cuenta. No anotar las contraseñas en ningún lado es ley, menos aún en dispositivos electrónicos que pueden ser extraviados o robados", agregó el ejecutivo de Panda.

Gonzalo Erroz agregó: "En paralelo, hay varias compañías que desarrollaron programas para guardar y administrar los diferentes códigos de acceso. Estos programas existen tanto en Internet como en los dispositivos móviles. Nuestra recomendación es utilizar estos productos que facilitarán la administración y control de las contraseñas".

Aplicaciones para almacenar contraseñas

Una posible solución a la administración personal de contraseñas son las aplicaciones especialmente diseñadas para este fin. Permiten almacenar de forma cifrada las contraseñas para diferentes sistemas o sitios Web, pero para utilizarlo también es necesario tener una clave "maestra". Una de las principales ventajas de este software es que puede trasladarse a través de dispositivos portables, y permite buscar passwords personales a través de un pen drive.

Sin embargo, Sebastián Bortnik, analista de Seguridad de ESET Latinoamérica, no está muy de acuerdo con que este tipo de programas sean una real solución. "La utilización de estas aplicaciones incluye esencialmente dos riesgos. El primero es que si el usuario olvida su clave maestra, perderá acceso a todas sus claves. Por lo tanto, siempre es recomendable para los sistemas más importantes utilizar contraseñas fuertes y recordables. También es importante mantener un backup de la base de datos (cifrada) de forma tal que si se daña la computadora donde se alojaba, sea posible acceder nuevamente a las contraseñas".

"El segundo riesgo consiste en que si la clave maestra del usuario es vulnerada, un atacante podría acceder a todos los passwords que el usuario posee en la base de datos", continuó Bortnik. "Por lo tanto, una vez más, es importante que la contraseña maestra cumpla con los principales requisitos de seguridad, además de ser recordable (y que no sea necesario anotarla en ningún papel)".

Asimismo, el ejecutivo explicó que la contraseña se considera fuerte cuando cuenta con 8 o más caracteres, y con al menos dos tipos de los siguientes caracteres (preferentemente 3): letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) y caracteres especiales (por ejemplo ¡, $, %, #).

miperrotienepelomarron

Julio Cella, territory manager SOLA (South of Latin America) de la compañía rusa Kaspersky, sugiere una serie de productos llamados Single Sign-On (SSO), que permiten al usuario autentificar a través de un procedimiento que lo habilita para acceder a varios sistemas con una sola instancia de identificación. Además recomendó los sistemas de encriptación de archivos, que resguardan de manera segura la información. "Y también resulta esencial tener actualizado el antivirus y las suites de seguridad para evitan ataques maliciosos que puedan resultar en el robo de datos".

Pero para quienes no estén convencidos de instalar software adicional para administrar contraseñas, Cella aconsejó dos sistemas para generar y recordar las claves. "El primer consejo es utilizar frases fácilmente recordables para las contraseñas que se generan, por ejemplo miperrotienepelomarron. La segunda es tomar nota de las claves en un archivo txt con indicaciones sobre cuáles son cada una de ellas".

Por último, señaló que es importante en todos los casos que la persona esté informada acerca de los procedimientos para recuperar llaves. "De esta manera, se evitan inconvenientes en el caso eventual de que no se consiga recordar una contraseña ni el lugar en donde se almacenó esa información", concluyó el ejecutivo de Kaspersky.

Autor: Darío Drucaroff
Fuente: CanalAR

Firefox 3.5.5 soluciona problemas de estabilidad

noreply@blogger.com (www.segu-info.com.ar) — Fri, 06 Nov 2009 20:25:00 PST

Acaba de ser liberada una nueva versión de Mozilla Firefox, concrétamente la versión 3.5.5, que viene a solucionar varios problemas de estabilidad de versiones anteriores.

Si ya cuentas con Mozilla Firefox instalado en tu equipo, puedes actualizar desde el propio programa a través del Menú Ayuda – Buscar actualizaciones... y se actualizará automáticamente.

Fuente: Cajón de desastres

Microsoft adelanta sus próximos boletines de seguridad de noviembre

noreply@blogger.com (- Raúl -) — Fri, 06 Nov 2009 07:53:00 PST

Microsoft ha enviado su notificación adelantada referente a los boletines de seguridad que liberará el próximo martes 10 de noviembre.

Serán 6 boletines de los cuales tres son de categoría "crítica" afectando a Windows 2000, 2003, 2008, Vista y XP. Los otros boletines de categoría "importante" afectan a Windows XP, 2003 y 2008, y también a Office Excel y Word

Boletin completo de notificación avanzada:
http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx

Redacción de Segu-info

Facebook continua derribando publicidades engañosas

noreply@blogger.com (- Raúl -) — Fri, 06 Nov 2009 07:22:00 PST

En una continuada batalla contra el spam y las publicidades engañosas y ofertas que corren dentro de aplicaciones, Facebook ha cancelado su relación comercial con otras dos redes que violaban continuamente sus políticas, con ofertas y contenido inapropiado en publicidades.

Ya lo hicieron en el pasado cuando eliminaros las publicidades de stimulus, y están manteniendo una vigilancia constante sobre las aplicaciones.

"Reconocemos que monitorear las publicidades no es la primer área de atención para un empresario que está comenzando con aplicaciones sociales. Es por eso que las redes de publicidad que no jueguen de acuerdo con las reglas deben esperar ser nuestro primer punto de contacto en la linea de cumplimiento. Nuestras políticas son claras. Si ud. es una red de publicidad y no cumple con ellas, le está fallando a sus clientes, y debe contar con que sus oportunidades de negocios en Facebook finalizarán", escribe un miembro del equipo de la Plataforma en el Blog para el Desarrollador.

"Las oportunidades para publicidades de alta calidad son significativas, y varios jugadores está enfocados genuinamente en la sustentabilidad y creando una experiencia de usuario que genera confianza de largo plazo," agrega.

Parece que Dennis Yu, el CEO de una agencia de publicidad, estaba en lo correcto: con el tiempo, los avisos engañosos serán historia, a medida que los avisos confiables los sacan de en medio por una simple razón: los avisadores (legítimos) de las grandes marcas elevarán el precio del tráfico hasta un nivel que los spammers ya no podrán alacanzar.

Traducción: Raúl Batista - Segu-info
Autor: Zeljka Zorz
Fuente: Help Net Security

Phishing Globo Noticias

noreply@blogger.com (- Raúl -) — Fri, 06 Nov 2009 03:43:00 PST

En el día de hoy nos reportaron de un nuevo caso de correos de phishing en portugués. En esta oportunidad se repite el formato de una supuesta noticia de la cadena Globo de Brasil.

El "anzuelo" de ingenieria social es un video sobre un reconocido deportista local que fue sorprendido fumando marihuana.

El enlace al supuesto vídeo, destacado en la imagen de arriba, lleva a otra página que simula un reproductor de video y anuncia que hace falta descargar una version de Adobe Flash Player, como se ve en la segunda captura:

Los recuadros enlazan todos con la descarga del archivo FlashPlayer_9.10.32.exe el falso reproductor de video, que es en realidad es un malware y fue detectado en nuestro caso por un AV con capacidades de heurística como un Troyano-Downloader.

Este caso ya está registrado en el catálogo de fraudes del RNP de Brasil.

Estén atentos y si algún correo llama mucho la atención, duden antes de morder el anzuelo.

Raúl de la Redacción de Segu-info

Se hace pública vulnerabilidad 'Man-in-the-middle' en la renegociación TLS

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 17:11:00 PST

TLS 1.0+ y SSL 3.0+ (conocido entre otros "https") es vulnerable a una debilidad de protocolo que puede aprovechar un ataque de hombre en el medio (MiTM) durante la fase de renegociación en las versiones modernas del protocolo.

Si bien los detalles fueron ofrecidos en una reunión con el IETF (Fuerza de Tareas de Ingeniería de Internet), proveedores e implementadores de SSL open source, parece que se una lista de correo de IETF llegpo nuevamente a conocerlo. Eso parece haber impulsado a los descubridores originales (Marsh Ray y Steve Dispensa) a ofrecer públicamente su hallazgo.

Los medios masívos obviamente están con esto por todas partes.

Algunos enlaces aparte de los medios de comunicación usuales:

La descripción original (el sitio está sufriendo muchas visitas al haber escrito esto)
El resúmen del grupo de trabajo TLS del IETF TLS, y promesas de un protocolo corregido

Parece no haber mucho que uno pueda hacer hasta que se arregle el protocolo. El problema principal parece ser con los clientes que usan autentificación con certificados.
La explotación requiere que el atacante sea capaz de interceptar el tráfico.

Gracias a to Martin, Edward, Ken y Chris por enviarnos esto.

Autor: Swa FrantzenFuente: ISC SANS

Un parche de Office de tres años de antigüedad soluciona el 75 por ciento de los ataques actuales

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 15:06:00 PST

Los usuarios de Office pueden evitar cerca de tres de cada cuatro ataques aplicando un parche que Microsoft publicó hace tres años. Así al menos lo defiende un reciente estudio.

Casi tres de cada cuatro ataques (concretamente el 71 por ciento de todos los conocidos en la primera mitad de 2009) que sacan partido de una vulnerabilidad de Word podrían evitarse con un parche que Microsoft lanzó en junio de 2006, según se desprende del informe bianual de inteligencia de seguridad que Microsoft publicó el lunes. El parche es el conocido como MS06-027.

El segundo error más “popular” entre los atacantes, con un 13 por ciento de los casos, intenta aprovecharse de otro error que se solucionó en marzo de 2008, según Microsoft, quien recuerda que el parche para este agujero es uno de los siete solucionados en MS08-014.

Ante estos datos, Microsoft reitera la importancia de mantener actualizado el software, tanto Windows como Office, con las distintas actualizaciones de seguridad que lanza la compañía. “La mayoría de los ataques observados en Office durante la primera mitad de este año (el 55,5 por ciento) han sido resueltas entre julio de 2003 y junio de 2004”, asegura el informe, en el que también se constata que las actualizaciones de Windows se producen mucho antes que las de Office.

Por ello, la compañía recomienda a sus clientes emplear el servicio Microsoft Update.

Autor: Arantxa Herranz

Fuente: PC World.es

La piratería en el gobierno (curiosidad)

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 12:31:00 PST

El otro día me vi en la necesidad de descargarme la iso de Windows 7 para instalarla en el ordenador de mi casa. Yo (anonymous) ya tengo mi número de serie legal pero no tenía una iso válida a mano, así que empecé a buscar en varios portales de torrents para descargarla lo más rapidamente posible.

Dado que por ahi se dice que un alto número de torents (isos, zips, rars, …) estan infectados con malware, e incluso hay imagenes de windows 7 pirata que vienen con backdoor de regalo, decidí que la mejor opción era asegurarme de que el hash SHA1 del fichero coincidiese con el de MSDN.

Unos minutos despues ya tenía localizado el fichero cuyo hash SHA1 coincidía con la del Windows 7 Ultimate x64 oficial y me puse a descargar con el utorrent.

La deformación profesional hace que todo lo que tenga una IP sea interesante así que me puse a mirar un poco por el listado de ips conectadas al torrent y rápidamente una me llamó la atención:

descarga torrent desde ip gobierno argentina mx.cbi.gov.ar, que pertenece al servidor web de la “Comisión Bicameral de Fiscalización de los Organismos y Actividades de Inteligencia”.

Mucha “inteligencia” no demuestra el administrador de sistemas al descargar “warez” desde ordenadores del gobierno. Despues la gente se pregunta como es posible que aparezcan compartidos en aplicaciones como emule los datos confidenciales de las empresas…

Y de paso, le dan un 0wned a los servidores del gobierno por usar clientes p2p con bugs

Fuente: 48bits

La UE avala que se pueda cortar el acceso a Internet sin orden judicial previa

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 11:25:00 PST

La Unión Europea aprobó que las autoridades administrativas de los Estados miembros puedan cortar el acceso a Internet sin orden judicial previa a los usuarios que descarguen contenidos protegidos por derechos de autor, tal y como quieren hacer Francia (Ley Hadopi) o Reino Unido, según el acuerdo alcanzado esta madrugada por los Gobiernos de los 27 y la Eurocámara para reformar la regulación del sector de las telecomunicaciones.

En España, la legislación exige una autorización judicial previa pero el Gobierno estudia cambiar la normativa.

El compromiso fue posible después de que la Eurocámara diera marcha atrás en su defensa de los derechos de los internautas. Los eurodiputados habían frenado hasta ahora la aprobación de la reforma de las telecomunicaciones al reclamar que la nueva normativa prohibiera expresamente el acceso a Internet sin orden judicial previa, algo que no aceptaban los Gobiernos de los 27. Pero en la fase final de las negociaciones, el Parlamento cedió en sus exigencias y aceptó que no se requiera autorización judicial previa para cortar el acceso a Internet.

A cambio, la Eurocámara y los Gobiernos pactaron un nuevo artículo de protección de los derechos de los internautas que no estaba previsto en la versión inicial de la legislación. En él se afirma que las restricciones al acceso a Internet "sólo pueden imponerse si son adecuadas, proporcionadas y necesarias en una sociedad democrática". Tales medidas sólo podrán adoptarse "respetando el principio de presunción de inocencia y el derecho a la privacidad" y como resultado de un "procedimiento previo, justo e imparcial" que garantice "el derecho a ser escuchado" y "el derecho a una revisión judicial eficaz y en el momento oportuno". Es decir, a posteriori.

El eurodiputado del PP Alejo Vidal-Quadras, que en su calidad de vicepresidente de la Eurocámara presidía la delegación negociadora, justificó el cambio de postura del Parlamento argumentando que los servicios jurídicos de las instituciones europeas habían dictaminado que la enmienda para prohibir el corte de Internet sin autorización judicial excedía las competencias de la UE y habría sido anulada por el Tribunal de Justicia de Luxemburgo.

"Nuestra estrategia ha sido intentar lograr el mayor número de garantías para los usuarios sin sobrepasar el marco legal comunitario establecido por los Tratados. Y creo que lo que hemos acordado con el Consejo es realmente un éxito por lo que se refiere a avances para los derechos de los usuarios", señaló Vidal-Quadras. "Se nos ha presionado mucho en este tema, pero si no fuera por el Parlamento, la cuestión de imponer límites a lo que los Gobierno y los operadores pueden hacer para restringir el acceso a Internet nunca se habrían discutido", resaltó.

Por su parte, la eurodiputada socialista Catherine Trautmann, que también formaba parte de la delegación negociadora, destacó que el Parlamento había preferido este compromiso antes que tumbar la reforma del sector de las telecomunicaciones por el desacuerdo sobre el corte de Internet. En este sentido, subrayó que los parlamentarios habían velado no sólo por los intereses de los internautas sino también de los trabajadores, porque a su juicio la falta de una regulación del sector se traduciría en "deslocalizaciones" de empresas de telecomunicaciones.

"La nueva disposición sobre la libertad en Internet representa una gran victoria para los derechos y las libertades de los ciudadanos europeos", dijo por su parte la comisaria responsable de Telecomunicaciones, Viviane Reding. "Las 'leyes de tres avisos', que permiten cortar el acceso a Internet sin un procedimiento previo justo e imparcial o sin una revisión judicial efectiva y oportuna, no se convertirán en parte de la legislación europea", aseguró.

El acuerdo final todavía debe ser ratificado por los ministros de Telecomunicaciones y por el pleno de la Eurocámara durante el mes de noviembre. Si se cumplen los plazos, podría entrar en vigor a principios de 2010. Los países de la UE tendrán entonces 18 meses para incorporarlo a sus legislaciones nacionales.

Separación funcional
La principal novedad de la reforma es que da poderes a los reguladores nacionales para que puedan forzar a los operadores históricos, como Telefónica, a separar funcionalmente el departamento de servicios de la gestión de la red en caso de problemas de competencia. Esta medida sólo se podría aceptar en casos excepcionales, cuando no hayan servido otras recetas.

También se crea un Organismo de Reguladores Europeos de Comunicaciones Electrónicas, de talla mucho más reducida que la Autoridad que había propuesto originalmente la Comisión Euorpea, que estaría integrado por los 27 directores de los reguladores nacionales. Su papel sería meramente consultivo.

Los Estados miembros y la Eurocámara han rechazado la pretensión de Bruselas de arrogarse nuevos poderes para poder vetar las medidas correctivas dictaminadas por los reguladores nacionales (como la Comisión del Mercado de las Telecomunicaciones en el caso de España) cuando se detectan problemas de competencia en algún mercado. Las autoridades nacionales seguirán teniendo la última palabra en estos casos.

Neutralidad de la red
Finalmente, el nuevo marco incluye nuevos derechos para los consumidores, como la prohibición de contratos superiores a los dos años de duración o la obligación para las operadoras de permitir a los clientes cambiar de compañía conservando el mismo número de teléfono en un plazo máximo de un día. Los operadores tendrán la responsabilidad de luchar contra los virus y el 'spam' y de notificar a los clientes los fallos de seguridad que detecten.

También se incluyen garantías adicionales para asegurar la neutralidad de la Red e impedir que los operadores discriminen entre varios tipos de transmisión de datos en Internet, como voz o servicios P2P. Las nuevas reglas dan poderes a los reguladores nacionales para que fijen niveles mínimos de calidad para los servicios de transmisión de red para promover esta neutralidad.

Además, los proveedores deberán informar a sus clientes antes de firmar el contrato sobre la naturaleza de los servicios, incluyendo las técnicas de gestión del tráfico y su impacto en la calidad del servicio, así como otras limitaciones (como topes al ancho de banda o la velocidad de conexión disponible). Finalmente, el Ejecutivo comunitario hará uso de sus poderes para vigilar que se respete la neutralidad de la Red.

Fuente: IBLNEWS

Los usuarios de Google podrán administrar los datos de sus cuentas

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 09:54:00 PST

El megabuscador lanzó un Panel de Control que permitirá conocer la información que recoge de cada aplicación utilizada por las personas.

Con el objetivo de que los usuarios sepan cuál es la información que almacena de los usuarios, Google lanzó un Panel de Control que permite acceder y administrar los datos que las personas ingresan en sus diferentes cuentas de la compañía.

A continuación, un video que explica cómo funciona el Panel de Control de Google:

El servicio proporcionará detalles de las plataformas de correo Gmail y aplicaciones como Reader, Docs y YouTube, dado que ahora los miembros del portal de videos online deberán poseer una casilla del megabuscador para ingresar.

Según explicaron Alma Whitten, ingeniera en Software, Yariv Adan, Manager de Producto y Marissa Mayer, vicepresidente de Productos de Búsqueda y Experiencia del Usuario de la firma en su blog oficial, si bien hace 11 años que vienen invirtiendo en educar a los usuarios con el Centro de Privacidad y facilitando la posibilidad de retirar datos con Data Liberation Front, “brindar transparencia, opciones y control sobre tus datos se ha vuelto una parte central en la filosofía de Google. Hoy estamos haciendo aún más por consolidar esta estrategia”.

La aplicación fue propuesta como una forma de otorgar mayor confianza y diseñada para que su uso sea sencillo y útil. “Hoy, el Dashboard cubre más de 20 productos y servicios, incluyendo Gmail, Calendar, Docs, Historial Web, Orkut, YouTube, Picasa, Talk, Reader, Alerts, Latitude y muchos más”, afirmaron.

Fuente: CanalAR

Los expertos en seguridad alertan del peligro de las redes sociales

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 09:34:00 PST

Los 'hackers' se reúnen en el SOURCE de Barcelona - En EE UU los jueces empiezan a responsabilizar a los bancos de la inseguridad de sus clientes.

Un carrito de supermercado se bloquea y desbloquea mediante una sencilla clave que viaja por radiofrecuencia. Esta frecuencia es oíble por las tarjetas de sonido de los ordenadores, que pueden grabarla, convertirla en un tono para móviles en MP3 y ponerla a disposición de todos en Internet. Éste es uno de los inquietantes experimentos que hackers y expertos en seguridad mostraron en la segunda conferencia SOURCE, celebrada el pasado mes en Barcelona.

Philippe Langlois, fundador del primer ISP de Francia, explicó que la prueba del carrito de supermercado puede extrapolarse a cualquier sistema de seguridad con radiofrecuencia, incluidos los sensores para abrir coches y garajes.

Lo aterrador del experimento no es sólo que se pueda romper fácilmente la protección, sino que lo democratiza: con el código descubierto, Langlois creó dos canciones, lock.mp3 y unlock.mp3, para bloquear y desbloquear los carritos. Las canciones se compartieron por Internet como tonos para móviles, de forma que cualquiera podía descargarlas, acercar su móvil a la antena del carrito, hacer sonar la música adecuada y conseguir la acción deseada.

El hacker británico Adam Laurie demostró cómo manipular de forma indetectable la foto y otros datos, incluida la clave criptográfica, de los pasaportes electrónicos.

Brian Honan, editor europeo del boletín NewsBites del SANS Institute explicó a la audiencia que una periodista irlandesa le retó a robar su identidad, a partir sólo de los datos públicos que de ella hubiese en Internet. Uniendo los retazos que encontró en Google, LinkedIn, Flickr, Facebook y Twitter, Honan descubrió los nombres de sus padres, su fecha de nacimiento e incluso su dirección física.

"Con estos datos, en Irlanda podría haber abierto una cuenta bancaria en su nombre, hacerme un pasaporte nuevo o un carné de conducir. Incluso tenía fotos de carné, sacadas de Flickr", explicó Honan, quien aseguró que el viejo chiste de que en Internet nadie sabe que eres un perro hoy es al contrario: "Nuestra identidad está repartida en miles de sitios que no controlamos".

"Donde se dan más fugas de información privada", según Honan, "es en las redes sociales, los robos de bases de datos de servicios de los que somos clientes y la información que nuestros amigos puedan dar de nosotros en Internet". No sería la primera vez que los criminales empleen estos datos para robar la identidad de personas y chantajearlas.

Otro punto caliente del encuentro SOURCE fue la inseguridad de la banca en Red. Michael Baentsch, de IBM, destacó que algunos juzgados norteamericanos están considerando responsables a los bancos por no hacer todo lo posible para proteger a sus clientes. Una tercera parte de sus ordenadores no están actualizados y sus antivirus detectan como mucho el 4% de los virus.

La lección que han aprendido los expertos es que "para hacer una transacción en red no se puede confiar en lo que se ve o se teclea en el ordenador", según afirmó Baentsch.

Asimismo, los sistemas de autentificación doble para realizar operaciones bancarias en línea, como las tarjetas de coordenadas o las contraseñas distintas cada vez, "no protegen nada".

El principal responsable de esta situación es el código malicioso, que sigue su imparable explosión. Según Ero Carrera, de VirusTotal, se recolecta un millón mensual de nuevos virus.

En opinión de Carrera, el código malicioso tradicional se está pareciendo cada vez más a los AAP, los ataques persistentes, usando canales de comunicación que no levanten sospechas, para estar dentro del sistema infectado sin que nadie se dé cuenta.

APT, amenaza avanzada y persistente

APT, amenaza avanzada y persistente, es un sofisticado ciberataque que consiste en robar información de grandes compañías, usando el código malicioso y la perseverancia para saltarse las barreras informáticas y mantenerse oculto en los ordenadores. Peter Silberman, de Mandiant, que recolecta estos virus únicos, asegura tener unos 300. Según Silberman, sólo se detecta el 31% de esos ataques. Son virus que abren puertas traseras permanentes en ordenadores de empresa y que buscan parecer un archivo más del sistema, para no levantar sospechas. El envío de la información robada se hace usando cifrado y con el protocolo HTTP, que los cortafuegos dejan pasar, ya que se trata de tráfico web.

Autor: Mercè Molist
Fuente: El Pais.com

Pirata informático invadió portal de la Presidencia de Costa Rica

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 09:01:00 PST

Un hacker se introdujo en el sitio web del gobierno costarricense y publicó una bandera de Nicaragua, presuntamente en respuesta a las declaraciones del presidente Oscar Arias donde dijo no existe independencia entre el Poder Judicial y el Ejecutivo

San José, AFP- "Por aquí pasó un nica (nicaragüense)", escribió con ironía un pirata informático en el sitio oficial de la Casa Presidencial de Costa Rica tras colocar una bandera de Nicaragua. "La invasión se dio" la noche de este martes, dijo lacónicamente a la AFP una fuente de la casa de gobierno costarricense.

"En este momento estamos investigando lo ocurrido", para tratar de identificar al invasor que alteró la página oficial, agregó, mientras el sitio web permanecía fuera de servicio.

La invasión y manipulación se produjo después de que el presidente, Oscar Arias, afirmó que en Nicaragua no existe independencia entre el Poder Judicial y el Ejecutivo.

La crítica iba dirigida al polémico fallo del Poder Judicial de Nicaragua que derogó una norma constitucional que prohibía la reelección presidencial consecutiva y dio luz verde a las aspiraciones del presidente Daniel Ortega de postularse a los comicios del 2011.

Fuente: Reporte360

Con el cierre de The Pirate Bay se triplican los sitios de descargas ilegales

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 08:15:00 PST

El cierre de la página The Pirate Bay provocó un importante aumento de páginas que respaldaban su contenido.

A pesar de los constantes esfuerzos por parte de la industria discográfica de terminar con las descargas ilegales desde Internet, los usuarios siguen bajando e intercambiando archivos protegidos.

Y de hecho, parece ser que mientras más duro intentan detener esta práctica, más aumenta. Eso es lo que se puede desprender de un informe realizado por la empresa de seguridad informática McAfee, que reporta un incremento del 300% de los sitios de descargas ilegales, que ofrecen películas y música, protegidos por el derecho de autor. Pero el problema está en que algunos de los sitios nuevos, buscan únicamente enagañar a los usuarios para que descarguen software malicioso.

El hito que da inicio a este aumento exponencial, es el cierre de The Pirate Bay, uno de los principales sitios de intercambio de archivos, cuyos responsables fueron juzgados y condenados en Suecia por infringir los derechos de autor.

Ante el hecho, miles de fanáticos y usuarios del sitio comenzaron a crear copias e imágenes de The Pirate Bay para respaldar los datos antes que fueran bloqueados. Pero una vez que el sitio volvió a funcionar, muchas de estas copias cerraron. Sin embargo, McAfee espera que el número vuelva a crecer durante la época de fin de año, una de las fechas cuando aumentan las descargas de este tipo

Fuente: Noticiasdot

Herramienta de OS fingerprinting

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 07:56:00 PST

El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos.

Los programas que se utilizan para realizar OS Fingerprinting se basan en dos filosofías, escáner pasivo o activo:

En un escáner activo la herramienta envía paquetes esperando una respuesta del sistema operativo y la compara con su base de datos. Suele usar técnicas como: inundación de paquetes SYN, envió de flags TCP incorrectos, envió de paquetes FIN… Estas técnicas son fáciles de detectar.
En un escáner pasivo la herramienta escucha el trafico para identificar las maquinas que actúan en la red comparando sus tiempos de respuesta pero sin actuar en la red. Es una técnica más difícil de detectar pero tiene dos inconvenientes: algunas veces hay que esperar mucho tiempo si el sistema que queremos identificar no envía paquetes, no podemos identificalo y al no enviar peticiones la herramienta no genera respuestas esto limita su acción al ámbito de broadcast, se puede solucionar con técnicas de envenenamiento de la cache ARP.

Satori es una herramienta de OS fingerprinting pasivo que utiliza pcap. Satori utiliza los comportamientos en la red de los siguientes elementos para identificar sistemas: sistemas Windows, dispositivos HP(gracias al uso de HP Switch Protocol), dispositivos Cisco (envió paquetes CDP), teléfonos VoIP y servidores DHCP. Satori está disponible para Windows y para Linux.

Más información y descarga de Satori:
http://myweb.cableone.net/xnih/
Enmascarar sistema para evitar OS Fingerprinting:
http://vtroger.blogspot.com/2008/08/enmascarar-sistema-para-evitar-os.html

Autor: Alvaro Paz
Fuente: Guru de la Informática

Sitios web de confianza repletos de virus: el riesgo de infección por malware acecha en cualquier lugar

noreply@blogger.com (- Raúl -) — Thu, 05 Nov 2009 04:43:00 PST

Los expertos de G Data contactaron regularmente con los responsables de 100 servidores vulnerables. Sólo 55 reaccionaron en menos de una semana.

El malware no acecha únicamente en los lugares más recónditos de Internet. Por ello, el fabricante de software de seguridad G Data quiere alertar sobre el auge del malware autoinstalable, que mediante descargas dirigidas (drive-by downloads) llega al PC del usuario sin que éste lo note ni interactúe en ningún momento, incluso a través de sitios web de confianza y buena reputación.

Ante esta amenaza, ¿cómo se comportan los responsables de tales sitios web? G Data contactó con los proveedores de los servidores que habían estado distribuyendo cantidades masivas de malware y llegó a la siguiente conclusión: el 45% de los webmasters tardó varias semanas en eliminar estos “aspersores” de código malicioso de sus sitios web, eso en el caso de que lo finalmente lo hiciesen.

Métodos de infección de sitios web

En los últimos meses, las descargas dirigidas han desplazado al e-mail como método principal de distribución de malware. ¿Pero cómo se las ingenian los cibercriminales para utilizar reputados sitios web para sus propios intereses? Ralf Benzmüller, responsable de los laboratorios de seguridad de G Data, explica cuáles son los tres métodos más populares:

"Los cibercriminales que distribuyen malware a través de sitios web secuestrados se aprovechan de tres grandes debilidades: contraseñas débiles, agujeros de seguridad o ataques de script. El acceso a los servidores web a menudo se efectúa a través de contraseñas débiles, como admin123, que pueden ser quebrantadas en apenas unos segundos mediante ataques automáticos y aleatorios”, afirma Benzmüller.

Pero este tipo de contraseñas no son las únicas responsables de que los cibercriminales secuestren webs con tanta facilidad. También se explotan con frecuencia los puntos débiles de programas en el servidor web, como los que están detrás de las tiendas online, los sistemas de gestión de contenido (CMS) u otro software para crear foros y blogs.

“Normalmente, estos programas se ejecutan en configuraciones estándar o no son actualizados con la frecuencia deseable, por lo que presentan numerosos agujeros de seguridad. Basta con recurrir a un buscador de Internet para localizar con suma rapidez estos equipos vulnerables, a los que se ataca de forma automática para hacerse con su control. Por este motivo, los webmasters y los responsables del servidor web deben parchear de inmediato su software en cuanto esté disponible una actualización de seguridad”, continúa Benzmüller.

El tercer método al que recurren los atacantes son los ataques de script o las inyecciones SQL, por ejemplo en formularios web en los que las entradas de usuario no han sido filtradas.

¡Pese a advertirles del peligro existente, algunos tardaron tres semanas en contestar!

La mayoría de los usuarios de PC son conscientes de los riesgos que existen en la Red, pero por lo general piensan que los ataques no vendrán de sitios web en los que confían. Como parte del programa G Data Malware Information Initiative, nuestros expertos contactaron regularmente con los operadores de servidores vulnerables. De 100 de ellos, sólo 55 reaccionaron en menos de una semana.

Tiempos de reacción en webs infectadas

En cuanto descubríamos malware en un sitio web, avisábamos a sus responsables del peligro y les aconsejábamos sobre cómo detener su difusión. En muchos casos, respondían con extrema lentitud o ni siquiera contestaban. Por ejemplo, le comunicamos a un distribuidor de material deportivo de Stuttgart muy conocido que su sitio web contenía malware. Tres semanas después, los virus encontrados seguían activos, por lo que podemos imaginarnos cuántos PCs se habrán infectado tras visitar dicha página, en la que los usuarios confiaban”, añade Benzmüller.

Consejos de seguridad de G Data

Dada la cantidad cada vez mayor de ataques de este tipo, G Data recomienda encarecidamente a los operadores web que analicen su servidor en busca de virus y que respondan con la mayor rapidez posible si detectan cualquier infección. Siguiendo los siguientes consejos, los atacantes lo tendrán mucho más difícil:

Instalar las actualizaciones de seguridad de cualquier aplicación web, para cerrar los agujeros críticos. El tiempo entre la disponibilidad de un parche y un ataque puede ser extremadamente corto.
Un buen antivirus no puede faltar en ningún ordenador ni, por supuesto, en ningún servidor web. Hay que asegurarse de que cuenten con la versión de firmas de protección más reciente.
Los webmasters deben analizar regularmente una versión offline de su sitio web. De esta forma, el malware camuflado será detectado fácilmente.
Si se produce alguna infección, los administradores web deben cambiar sus contraseñas de acceso inmediatamente. Esto evitará que los hackers sigan atacando el servidor al día siguiente.
Los usuarios deben asegurarse de que su navegador y sus plug-ins estén permanentemente actualizados. Los programas anticuados suelen contener agujeros de seguridad de los que los atacantes se valen para introducir código malicioso.
Los usuarios de PC deben utilizar una protección antivirus que compruebe constantemente el contenido de los sitios web en busca de malware. Así, el código malicioso se detendrá antes de que alcance al navegador.

Fuente: Gdata

Entrevista a Cristian Borghello para La Comunidad DragonJAR

noreply@blogger.com (- Raúl -) — Wed, 04 Nov 2009 15:18:00 PST

Mientras se llevaba a cabo la Gira de Seguridad Antivirus de ESET Latinoamérica, realizada desde el 26 de octubre hasta el 3 de noviembre por las principales ciudades de Colombia, tuve la oportunidad de reunirme en manizales con Cristian Borghello quien trabaja como Educational & Technical Manager para ESET Latinoamérica ademas de administrar el portal de seguridad informática SEGU-INFO.com.ar y realizarle una entrevista para nuestra comunidad.

Fuente: Comunidad DragonJAR

Los expertos discuten sobre la seguridad de incluir nuevos alfabetos en los nombres de dominio

noreply@blogger.com (- Raúl -) — Wed, 04 Nov 2009 12:57:00 PST

La Corporación de Internet para la Asignación de Nombres y Números (ICANN), responsable de regular el sistema de dominios de Internet (DNS), ha anunciado que permitirá la creación de URLs compuestas por caracteres que no pertenezcan al alfabeto latino.

Esto significa que posiblemente a partir del próximo año las direcciones URL también podrán estar escritas con caracteres del alfabeto hebreo, árabe, ruso, etc.

“De los 1,6 billones de usuarios de todo el mundo, más de la mitad usa idiomas con caracteres que no son de base latina. Esto es para hacer que Internet sea más global y accesible. Un mundo, un Internet”, explicó Rod Beckstrom, presidente de la ICANN.

Aunque esta decisión se tomó con el propósito de aumentar la inclusión de Internet con otras culturas y hacer que la red sea aún más global, ha causado muchas discusiones por las repercusiones que podría tener en la seguridad informática.

Una de las principales preocupaciones es que los estafadores virtuales aprovechen las similitudes entre caracteres de idiomas diferentes para crear sitios fraudulentos para engañar a los usuarios.

Por ejemplo, organizaciones como el Anti-Phishing Working Group temen que los criminales confundan a los usuarios con sitios como bankofamérica.com, ёbay.com o ρaypal.com.

Peter Wood, miembro de la Asociación de Control y Auditoría de Sistemas Informáticos (ISACA) recalcó que algunos caracteres de ciertos alfabetos, como el cirílico, pueden tener similitudes muy grandes con algunos caracteres latinos.

“Ahora más que nunca la gente debe escribir ella misma la dirección del sitio web que quiere visitar en su buscador o ir directamente a su dirección IP”, dijo Wood.

La ICANN dice estar consciente de los peligros de seguridad que pueden resultar de este cambio y tiene planeado poner a prueba el funcionamiento y seguridad de este sistema hasta el próximo año cuando, si todo sale bien, se pondrá en ejecución.

Fuente:
MX logic
V3.co.uk
Webuser

Fuente: Viruslist.com

Ataque a gran escala modifica el fondo de los iPhones en Francia

noreply@blogger.com (- Raúl -) — Wed, 04 Nov 2009 11:38:00 PST

En Francia un atacante logró modificar el fondo de pantalla de un gran número de iPhones, gracias a una vulnerabilidad en el protocolo SSH. El mensaje que apareció en los smartphones de las víctimas solicitaba ingresar a una web y pagar $4,95 por PayPal a cambio de las instrucciones para asegurar el sistema y evitar que pasen cosas peores.

Al tener el protocolo SSH activo, por defecto, todos tienen la misma contraseña en los usuarios administradores, de esta forma y mediante el escaneo de IPs, el atacante logró acceder a los iPhones.

Lo curioso del caso es que, al comenzar a aparecer quejas de todo tipo en diversos foros, el atacante publicó la solución comenzando con el siguiente mensaje: "Ok, los planes cambiaron. Esto es lo que tienes que hacer, buena suerte y contáctame si tienes alguna pregunta".

Fuente: Spamloco.net

Windows 7: más rápido pero no más seguro

noreply@blogger.com (- Raúl -) — Wed, 04 Nov 2009 07:38:00 PST

Las mejoras de seguridad, en las versiones de empresa.

El pasado 22 de octubre comenzó oficialmente el reinado de Windows 7. El nuevo sistema operativo es claramente más rápido que su predecesor Windows Vista, ¿pero es también más seguro? G Data ha sometido al nuevo sistema operativo a un riguroso test de seguridad. El resultado, Windows 7 apenas tiene novedades que ofrecer en este terreno y, en cierta medida, las funciones de seguridad se han sacrificado para mejorar la usabilidad y conseguir una producto más intuitivo y sencillo. En el informe “Windows 7 System Security”, G Data ofrece una panorámica de los cambios introducidos y de los puntos débiles que todavía existen.

Microsoft ya había integrado muchas funciones de protección en Windows Vista que, sin embargo, todavía ofrecen varios puntos débiles. Según Ralf Benzmüller, director del Laboratorio de Seguridad de G Data, las innovaciones de seguridad en Windows 7 apenas son diferentes a las de Vista, y se tratan, en realidad, de pura cosmética.

“Microsoft ha intentado facilitar el uso de las tecnologías integradas en Windows Vista pensando en el usuario final. El control de cuentas de usuario, debido a sus varios niveles, es sin embargo más susceptible de ser violado. Hay, además, un gran problema con las extensiones de los archivos que no se muestran en pantalla y que facilita a los estafadores seguir camuflando sus programas malware con iconos de programa inofensivos. Es cierto que Windows 7 ha añadido algunas nuevas funciones de seguridad a este respecto, pero pueden ser superadas como ya sucedía con Vista. Lamentablemente no prevemos importantes mejoras respeto a la situación de riesgo y vulnerabilidad de los ordenadores con el nuevo sistema operativo."

El informe ofrece información relevante sobre los siguientes cambios en Windows 7.

Control de cuenta de usuario vulnerable: Los nuevos niveles entrañan riesgos para los usuarios
Windows Firewall y Windows Defender, mecanismos de protección insuficientes que provocan una falsa sensación de seguridad.
AppLocker y Bitlocker: Funciones útiles, pero sólo disponibles en versiones de empresa

Sistemas de protección en los diferentes versiones de Windows 7

Fuente: Gdata

¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

noreply@blogger.com (- Raúl -) — Tue, 03 Nov 2009 20:00:00 PST

Hemos recibido una denuncia sobre la información publicada en un blog en referencia a este tema.

El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo "QuienTeAdmite" que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.

La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http://www.mail-archive.com/tucuman-lst@listas.linux.org.ar/msg02985.html).

Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos "obtenidos".
También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com

El sitio en cuestion es catalogado como Phishing por OpenDNS:

Un lector de esa investigación comenta "Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD"

Algunos puntos destacables:

que el desarrollador de Tuquito haya dejado tan expuesto y desprotegido el servidor, siendo que se presenta como especialista de seguridad informática.
el sitio universomsn.com dice "es totalmente seguro, no almacena ninguna clase de información, consta de encriptaciones de 128 bits" pero al menos en el sitio hermano, quienes investigaron encontraron más de 100 mil datos de usuario/contraseña.
que los usuarios sigan dejando su usuario y contraseña en este tipo de "servicios"

Por supuesto desde Segu-info escuchamos todas las campanas y serán bienvenidas las opiniones y puntos de vistas de las personas mencionadas en el presente.

Gracias MA por reportarlo!

Raúl de la Redacción de Segu-info

Cae un mito sobre la seguridad en la web

noreply@blogger.com (- Raúl -) — Tue, 03 Nov 2009 18:48:00 PST

La creencia acerca de la garantía de seguridad brindada por el protocolo HTTPS quedó trunca, indicó un reciente informe de una compañía de seguridad informática. Los ciberdelincuentes buscan engañar al usuario y hacerle creer que se encuentra en una página confiable.

La aceptación por parte de algunos de los más populares navegadores web de certificados digitales gratuitos llevó a alertar acerca de la posibilidad de casos de phishing en sitios cuenten con este aval.

Durante octubre, el Laboratorio de ESET Latinoamérica ha advertido acerca un nuevo posible vector para la realización de ataques de phishing sirviéndose de certificados digitales a partir de la utilización de protocolos HTTPS en sitios web maliciosos.

Sin entrar en detalles, el protocolo HTTPS (Hypertext Transfer Protocol Secure) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web, será cifrada en su transmisión. Es decir, si se estuviera enviando una carta, lo que se garantiza es que la misma no podrá ser leída por nadie hasta que llegue a su receptor.

Sin embargo, la información al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podrá visualizar la información. Por diversos motivos, lo más frecuente es que los servidores web maliciosos utilicen directamente el protocolo HTTP sin cifrado de información.

Por eso el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso, aunque esto no sea frecuente. En ese caso, siguiendo con la analogía, por más segura que viaje la carta, esta llegará a una persona malintencionada como destino.

Esta técnica tendría el objetivo de engañar al usuario y hacerle creer que se encuentra en una página confiable, aprovechando el frecuente mito en torno a la garantía de seguridad ofrecida por los certificados digitales.

Usualmente, muchos de los usuarios confían en el sólo hecho de que un sitio web cuente con certificados digitales para asegurarse de que éste sea seguro y legítimo. Sin embargo, pocas veces se percatan de que este habitual error puede concluir en la entrega de datos confidenciales a ciberatacantes.

“Los casos de phishing e Ingeniería Social se hacen cada vez más complejos, por lo que es fundamental que los usuarios se encuentren debidamente informados y capacitados para evitar ser víctimas de los mismos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Verdadero / Falso

"Al acceder a un sitio que posea un formulario donde se ingresa información personal, debe verificarse que el mismo utilice el protocolo HTTPS"… VERDADERO
"Un sitio donde se ingresa información confidencial que no posee HTTPS no es seguro"… VERDADERO
"Utilizando el protocolo HTTPS, la información es cifrada"… VERDADERO
"Siempre que un sitio posea HTTPS será seguro"… FALSO

Fuente: Infobae.com

Las mejores prácticas de la seguridad mundial

noreply@blogger.com (- Raúl -) — Tue, 03 Nov 2009 12:13:00 PST

El último Informe de Inteligencia de Seguridad de Microsoft comparte las mejores prácticas de los países que han mostrado consistentemente bajas tasas de infección. Estas mejores prácticas e inteligencias de seguridad proveen un recurso valioso para los líderes de negocios que deben tomar decisiones precisas basados en las amenazas más acuciantes de hoy en día.

Las tasas de infección y amenazas varían geográficamente, y el informe contiene mejores prácticas probadas de los países con menos infecciones. Por ejemplo, las tasas de infección en Japón, Austria y Alemania permanecieron relativamente bajas durante este período.

Lo que sigue es el entendimiento de como los profesionales de esas regiones mantienen a sus clientes y recursos a salvo de las amenazas cibernéticas:

Japón ha visto mantener sus tasas de infección relativamente bajas. Una de las razones es en gran parte gracias a las colaboraciones tales como las del Centro de la Ciber Limpieza, un proyecto cooperativo entre los proveedores de servicio de internet (ISPs), los principales proveedores de seguridad y las agencias del gobierno japonés para educar a los usuarios.
Austria ha implementado estrictas directivas de aplicación de TI para bajar las tasas de piratería, y esto - junto con las fuertes relaciones con los ISP y rápidos accesos a Internet, que facilitan el despliege de actualizaciones de seguridad - han ayudado a asegurar su baja tasa de infección general.
Alemania también ha favorecido los esfuerzos de colaboración con su equipo de respuesta de emergencias de computación (CERT) y la comunidad de ISPs para ayudar a identificar y elelevar la concientización sobre las infecciones de resdes zombis, y, en algunos casos, poner en cuarentena las computadoras infectadas.

Algo central para el éxito en cada una de estas regiones es la tendencia creciente de defensa basadas en la comunidad, en la cual la industria más amplia combina sus fortalezas e inteligencia colectivas para ayudar a defender las computadoras de los usuarios.

El informe completo está disponible aqui. (en inglés)

Traducción: Raúl Batista - Segu-info
Fuente: Help Net Security

Dave DeWalt: "La seguridad en la Red requiere estándares y protocolos globales"

noreply@blogger.com (- Raúl -) — Tue, 03 Nov 2009 08:02:00 PST

El consejero delegado de McAfee advierte del crecimiento exponencial del 'malware' -"La brecha entre que se detecta el virus y se obtiene la solución es el principal escollo de los antivirus actuales", reconoce.

"Ocho de cada 10 virus informáticos son creados exclusivamente para robar datos personales. En un año el código malicioso ha crecido un 500%. Nuestros laboratorios detectan cada día 25.000 nuevos patógenos (virus, gusanos, troyanos) y más de medio millón de ordenadores zombies son integrados en botnets. Todos somos constantemente atacados. Ya no se trata de un hacker en el sótano. Hay 20 países que se dedican al cibercrimen de forma profesional. Hablamos de crimen y terrorismo organizados, que generan pérdidas de 1.000 billones de dólares en todo el mundo".

Esta visión apocalíptica de la inseguridad de Internet no es el último guión de una película de Hollywood, sino el mundo real en las redes según Dave DeWalt, consejero delegado de McAfee, empresa de seguridad informática. Hace dos años Dewalt tomó las riendas de la compañía. Desde entonces ha echado mano de la billetera para comprar empresas, como Secure Computing, Solidcore, MX Logic, Reconnex y Safeboot, para conseguir su principal objetivo: transformarse "de fabricante de antivirus en empresa de seguridad global". Un cambio que no implica dejar de vender productos (Virus Scan Plus, Internet Security, Family Protection...) para dedicarse a comercializar servicios, asegura el consejero delegado de McAfee.

Desbordados

DeWalt reconoció que la compañía está "desbordada", en la sesión inaugural de Focus 09, la conferencia que celebró recientemente en Las Vegas (Estados Unidos). Y añadió: "Solos no podemos resolverla [la plaga del cibercrimen]", en referencia a McAfee, pero también al resto de las empresas de seguridad informática.

DeWalt pidió la implicación de los gobiernos, para hacer frente a la nueva realidad: "Necesitamos un frente común para defendernos del cibercrimen. La única solución es crear una comunidad global que se rija por estándares, protocolos y leyes internacionales comunes".

En una charla posterior con un grupo de periodistas y analistas, DeWalt respondió a diversas cuestiones, entre ellas las de Ciberp@ís.

Pregunta. ¿Su visión de la inseguridad en Internet no es un poco sensacionalista?
Respuesta. Yo creo que no. Simplemente he descrito los hechos. Créame, vemos todos los días cantidades ingentes de problemas informáticos.

P. Defiende a ultranza los estándares y protocolos en su sector. ¿Por qué?
R. Porque tenemos muchos estándares tecnológicos, pero no tenemos en el sector de la seguridad. Porque si los riesgos son globales, tenemos que dotarnos de un sistema global; no sólo se trata de proteger la infraestructura de Internet, sino de actuar a todos los niveles, desde los microprocesadores y aplicaciones hasta cualquier aparato que se conecte a la Red. Por otra parte, no sólo son estándares técnicos lo que necesitamos: también normas y leyes comunes. Hace falta implicación política.

P. La efectividad de los antivirus sigue bajando. No hay ni uno en el mercado que detecte más del 20% de los patógenos actuales. ¿Cuál es la solución?
R. No estoy de acuerdo. Los antivirus sí son efectivos. Hemos recorrido un largo camino desde que apareció el primero en 1986. Primero tardábamos meses en obtener remedios. Luego, días y horas. Ahora tardamos milisegundos en conseguir el antídoto. El problema es que cada vez el mismo virus muta más rápido. Esta brecha en la protección, entre que se detecta y se obtiene la solución, es el principal escollo de los antivirus actuales, que requieren tener las bases de datos de firmas constantemente actualizada. Esta brecha es la que aprovechan las mafias para atacar.

P. ¿Los antivirus deben ser reformulados?
R. Ya existen productos, como McAfee Artemis, que reducen la brecha en la protección. Es un sistema contra malware en tiempo real, que da soluciones en milisegundos, porque accede directamente a la base de datos del servidor. ¿Cuál es el problema? La privacidad. Los consumidores deben decidir si renuncian a parte de ella, al estar conectados con el sistema en tiempo real, a cambio de una mayor seguridad.

P. La mayoría de los virus actuales roban información bancaria. Algunos jueces responsabilizan a los entidades de estas sustracciones. ¿Los bancos deben mejorar sus sistemas de autentificación?
R. No sólo los bancos deben protegerse. Todos debemos defendernos. Pero,
efectivamente, todavía no vemos demasiadas mejoras en los sistemas de autentificación, que en la mayoría de los casos son mediante nombre de usuario y contraseña. Pero trabajamos en ello, incluso con entidades bancarias de su país.

Autor: Laia Reventós
Fuente: El País

Sólo un 1% de los menores acudiría a sus padres ante una situación de riesgo en Internet

noreply@blogger.com (- Raúl -) — Tue, 03 Nov 2009 03:52:00 PST

Los niños perciben peligro en la Red pero no saben valorar lo que encuentra.

Sólo un 1% de los niños acudiría a sus padres en una situación de riesgo en Internet. Sin embargo, un tercio de los padres cree que su hijo sí lo haría. Un desfase importante y peligroso, ya que los menores no saben evaluar los riesgos de lo que encuentran en la Red, pese a que son muy conscientes (más que sus padres) de los peligros que esconde Internet. Esta es una de las principales conclusiones del I Congreso Internacional de Menores en las TIC (Tecnologías de la Información y la Comunicación), celebrado esta semana en Gijón.

Contenido completo en El Pais