Noticias de Seguridad Informática

Gobierno estadounidense multa a Cisco con u$s 48 millones

noreply@blogger.com (SSD) — Thu, 09 Sep 2010 07:00:00 PDT

El gobierno estadounidense multó con 48 millones de dólares a Cisco, el mayor fabricante mundial de hardware para redes, debido a que la empresa exigió en contratos con el Estado precios por encima de los que ofrece en el mercado.

Según las leyes estadounidenses, una empresa no puede pedir al gobierno más dinero que a sus clientes privados. Además de Cisco, el distribuidor de tecnologías informáticas Westcon también fue multado por el mismo motivo.

Ambas firmas habrían ocultado deliberadamente información a las autoridades, denunció el Departamento de Justicia. El proceso judicial finalizó con un acuerdo.

"Aprovecharse del gobierno significa derrochar los fondos de los contribuyentes", dijo Brian Miller, en representación de las autoridades.

Cisco fabrica routers y conmutadores para redes informáticas. A través de su hardware circula gran parte del tráfico de datos de empresas, organismos públicos e Internet.

Hace una semana el fabricante de ordenadores Hewlett-Packard (HP) debió pagar una multa de 55 millones de dólares por haber hecho facturas con sobreprecios y haber pagado comisiones para asegurarse contratos con el gobierno de Estados Unidos.

También fueron multados por el Departamiento de Justicia conocidas compañías del rubro como IBM, EMC y PWC, y se está investigando a Oracle.

Fuente: Ambito

Phishing a Comprafacil.com (Brasil)

noreply@blogger.com (SSD) — Thu, 09 Sep 2010 06:40:00 PDT

Nos han notificado de varios correos phishing que se están llegando a algunos usuarios. Se trata de una falsa confirmación de pago en el sitio Comprafacil.com.br debitado de nuestra tarjeta. Este engaño incita al usuario incauto a hacer clic al enlace del correo que se ve a continuación.

Como se muestra en la imagen y como siempre en estos casos, posando el cursor sobre el pretendido vínculo, se ve que apunta a otro sitio, en este caso: http://www.traversa[ELIMINADO].it/public/e107_images/custom/visualize.php?#www.comprafacil.com.br/pedido.asp?pedido018274082649126508=sp?confirmada .

Este vinculo es de un sitio de buena reputación y es el truco que realizan los phishers para eludir filtros de reputación en vínculos del correo, y ese sitio por fallas de seguridad ha sido comprometido y modificado para servir a los propósitos de los ladrones.

Se observa que desde ese dominio se redirige a otro de Rumania (.ro) que aloja el malware que se descarga de inmediato tal como se ve en la captura.

El archivo de malware visualize.com identificado al momento de esta nota por solo 5 AV en el sitio de VT es un típico malware para posteriormente robar credenciales bancarias.

Desde Segu.Info hemos reportado a ambos sitios abusados de sus problemas de seguridad. Aunque no es común recibir respuesta a estas denuncias, nos consta que suelen ser tomadas en cuenta y corregidas.

Recuerde no abrir correos como estos de operaciones financiera desconocidas por ud.
En lugar de eso, si tienen dudas de las operaciones con su tarjeta o banco, consulte el sitio oficial de su entidad financiera.

Raúl de la redacción de Segu.Info

Consolidando máquinas físicas a virtuales y achicando imágenes de disco

noreply@blogger.com (SSD) — Thu, 09 Sep 2010 04:33:00 PDT

Dentro del mundo de la virtualización, al momento de consolidar máquinas lo más sencillo (o lo que primero se le puede ocurrir a uno) es hacer una imagen bit a bit del disco donde éste se aloja a un archivo del Host, mediante alguna herramienta como dd en Linux:

$ dd if=/dev/sdb of=/vms/images/imagen.raw

Este mecanismo es generalmente infalible; luego de ésto, uno crea un perfil de una Máquina Virtual (típicamente un archivo XML donde se describen las características del Guest), se lo relaciona a esta imagen “cruda” de la ex-Máquina Física, y en un minutos la misma está corriendo como Máquina Virtual sin problemas.
Además, es más común utilizar un formato de imágenes más flexible que el Raw (“crudo”), que soporte características como:

Almacenamiento/Crecimiento dinámico.
Copy-On-Write (en este caso se trata de la posibilidad de tener una imagen “base” en modo sólo lectura y guardar las diferencias en otra imagen).
Gestionar snapshots del disco de cualquier momento dado.
Compresión al vuelo.
Encriptación.
etc.

Es aquí donde cada solución de virtualización tiene su propio formato para obtener todas o algunas de estas ventajas, según el caso:

VirtualBox tiene al formato VDI,
VMWare tiene el VMDK,
KVM+QEmu tiene el QCow2,
etc.

Contenido completo en el Blog de Marcelo Fernandez

Atacan nueva vulnerabilidad 'dia cero' de Adobe PDF

noreply@blogger.com (SSD) — Thu, 09 Sep 2010 02:09:00 PDT

Adobe sonó hoy la alarma por una nueva falla de día cero en su software Reader/Acrobat para PDF, advirtiendo que hackers están explotando activamente la vulnerabilidad en la práctica.

Los detalles de la vulnerabilidad aún no son públicos pero la repentina advertencia de Adobe es una señal segura que documentos PDF manipulados están siendo usados por hackers maliciosos para tomar el control completo de máquinas con las últimas versiones del Adobe Reader/Acrobat instalado.

Aquí está la advertencia de Adobe:

Existe una vulnerabilidad critica en Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y Unix, y Adobe Acrobat 9.3.4 y anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un crash y potencialmente permitir a un atacante tomar control del sistema afectado. Hay informes que esta vulnerabilidad está siendo explotada activamente en la práctica.

Adobe está en el proceso de evaluar la fecha para una actualización que resuelva esta vulnerabilidad.

De forma inquietante, Adobe dice no poder ofrecer ningún consejo previo al parche para ayudar a los usuarios a frustrar los ataques.

Lamentablemente, no podemos ofrecer ninguna mitigación. Sin embargo, Adobe esta compartiendo activamente información sobre esta vulnerabilidad (y las vulnerabilidades en general) con socios en la comunidad de seguridad para permitirles desarrollar rápidamente los métodos de detección y cuarentena para proteger a los usuarios hasta que esté disponible un parche. Como siempre, Adobe recomienda a los usuarios seguir las mejores prácticas de seguridad manteniendo sus programas anti-malware y definiciones actualizados.

Una portavoz de Adobe describió el ataque como "limitado" pero advirtió que eso puede cambiar con la disponibilidad pública del código de explotación. Dijo que la compañía fue notificada ayer sobre los ataques (martes 7 de septiembre de 2010) a través de información de una compañía privada compañera.

Los programas afectados incluyen:

Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX
Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh

El próximo lote de parches para Adobe Reader/Acrobat está programado para el 12 de octubre de 2010 pero es probable que la compañía publique una actualización fuera de calendario para este asunto.

ACTUALIZACIÓN: Un PDF de ejemplo del ataque está disponible públicamente. Apunta a usuarios Windows, afecta a Acrobat 8 y 9, explota múltiples versiones a la vez, y elude [las protecciones] DEP y ASLR.

Traducción: Raúl Batista - Segu.Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet - Zero Day

EE.UU: Investigan a Google por alterar resultados del buscador

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 15:43:00 PDT

Distintas empresas denunciaron que el gigante de Internet las discrimina. Y el fiscal general de Texas tomó el caso. Es la primera vez que el buscador de Google es investigado por autoridades estadounidenses.

Nuevas complicaciones para el buscador más popular de Internet. Google confirmó ayer que está siendo objeto de una investigación realizada por la oficina del fiscal general de Texas en relación con la equidad de sus resultados de búsquedas. Se trata de la primera llevada a cabo por una autoridad legal de Estados Unidos en esta materia. El buscador ya se enfrenta a una investigación similar por parte de la Comisión Europea, impulsada por las quejas de pequeños sitios web que se sentían injustamente tratados en su posicionamiento en los resultados de búsquedas de Google.

El fiscal general de Texas, Greg Abbott, ha solicitado información acerca de las quejas de varias empresas, según informó Google en su página web. Menciona webs operadas por Foundem, TradeComet y myTriggers, competencia de Google, que dudan de la honestidad de los resultados de las búsquedas.

Además, el buscador ha llegado a un acuerdo con los demandantes del denominado caso Buzz, a los que les pagará 6,58 millones de euros para compensar los problemas de privacidad que surgieron cuando puso en marcha Google Buzz, una red social integrada en el servicio de correo Gmail. Cada usuario demandante recibirá 1.937 dólares, mientras que el resto de la compensación se destinará a los honorarios de los abogados, organizaciones que defienden la privacidad de los usuarios en la red y programas educativos relacionados con esta cuestión.

El buscador adelantó en su blog que cambiará las políticas de privacidad el próximo 3 de octubre, aunque aclaró que persigue su simplificación. El pasado mes de junio Google ya anunció que introduciría cambios para ofrecer mayores garantías de privacidad a sus usuarios. Aún están abiertas las investigaciones de varios gobiernos europeos por la captación de datos de redes privadas de wi-fi por los vehículos de su servicio Street View.

Fuente: Clarin

Expertos alertan sobre las "trampas" para la privacidad de los gigantes de Internet

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 14:17:00 PDT

Alrededor de 150 especialistas en seguridad informática han alertado sobre la "gran cantidad de trampas" de las redes sociales como Facebook y los principales buscadores de Internet para la privacidad de las personas, en el marco de la XI Reunión Española de Criptología y Seguridad de la Información que se está desarrollando en Tarragona.

Durante este encuentro, que con carácter bienal ya se celebra desde hace 20 años, los expertos han estudiado las fortalezas y debilidades de los sistemas de cifrado, "que unos construyen y otros se dedican a destruir", y han advertido sobre el riesgo de introducir contenidos personales o profesionales en los grandes imperios que dominan la red.

"Si damos acceso a determinada información es posible hacer una ficha personal, un perfil individual de intereses muy ajustado", ha explicado Josep Domingo-Ferrer, catedrático de Ingeniería Informática de la Universitat Rovira i Virgili de Tarragona (URV) y director de la Cátedra Unesco de Privacidad de Datos.

Según su opinión, si esta información se utiliza para analizar tendencias sociales generalizadas, "se estaría usando correctamente, pero no, por ejemplo, si se venden perfiles personales a empresas de publicidad", ha indicado. Además, ha añadido, "se impone el criterio de seguridad para pisotear los derechos civiles, por lo que Google o Yahoo podrían entregar tus registros a petición del Gobierno de Estados Unidos".

Además de la seguridad de los Estados, la otra gran amenaza para la órbita privada de los usuarios es la búsqueda de la máxima funcionalidad. "Se tiende a utilizar Internet en los móviles, y se dejan todos los contenidos (correos, fotografías y documentos) en los discos duros de unidades externas como Google, Hotmail o Yahoo, y debemos fiarnos de un uso bienintencionado", ha reflexionado Domingo.

El coordinador de la reunión de criptólogos ha destacado que Google "ya no es tan 'hippie' como cuando nació; es menos simpática, y se comporta cada vez más como un Gran Hermano". "Quienes usan Google Calendar, por citar una herramienta poderosa, para fijar sus reuniones internas de empresa, están facilitando una información preciosa sin ninguna garantía", ha afirmado.

A Tarragona han acudido investigadores tan prestigiosos como Ronald Kramer, de la Universidad de Amsterdam, especialista en los cálculos remotos seguros que se emplearían en unas votaciones electrónicas; y Paulo Veríssimo, de la Universidad de Lisboa, uno de los sabios mundiales en arquitecturas de ordenadores contra los ataques externos.

Fuente: Europa Press

Investigación judicial del presunto espionaje de Google en redes Wifi

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 12:34:00 PDT

Miguel Gallardo ha publicado un informe sobre la Investigación judicial del presunto espionaje de Google en redes Wifi en donde se requiere a la Agencia Española de Protección de Datos (AEPD) toda la documentación sobre las grabaciones de redes Wifi realizadas por Google mediante vehículos y sistemas relacionados con el servicio de Street View en España.

El objetivo es poder demostrar si Google grabó datos privados con herramientas como GSTUMBLER y GSLITE y además se están estudiando las demandas civiles ya presentadas en EEUU por estos mismos hechos, así como en otros 38 estados norteamericanos (posiblemente más porque algunos estados mantienen secretas sus actuaciones).

El informe completo puede descargarse desde aquí.

Cristian de la Redacción de Segu-Info

Disponible Mozilla Firefox 3.6.9

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 10:00:00 PDT

La nueva versión de Firefox 3.6.9 soluciona 10 vulnerabilidades clasificadas como críticas e incluyen la solución al problema de inyección DLL tal y como indican en esecurityplanet.

Agrega soporte para el manejo de X-FRAME-OPTIONS HTTP en el header. Los webmasters pueden utilizar esta opción para mitigar ataques de Clickjacking y asegurarse que su contenido no es embebido en otros sitios.
Varios problemas de seguridad.
Diversos problemas de estabilidad.

Fuente: Mozilla-Europe

Análisis forense en iPhone/iTunes

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 07:58:00 PDT

Silvia y Mirian son unas adolescentes de 13 y 14 años respectivamente. A estas edades las hormonas se disparán y todo es color brillante y rosa. También como es habitual los fines de semana quedan en casa de Miriam para realizar una fiesta y tomar 'copas' en el jardín (como dicen los mas jovenes botellon privado).

El caso resumiendo es el siguiente, Silvia fué grabada (¿sin saberlo?) desde un teléfono móvil en actitudes podríamos decir poco decorosas. En el instituto todo el mundo habla de que existe un un link de acceso a una descarga del vídeo desde Rapidshare (desde luego sin contraseña y a disposición de todo el mundo).

Los padres acusan a los dos chicos de abusar de la chica (en el juicio quedo patente que fué consentido) y quieren que se requise todas las pruebas posibles que incriminen a los chicos.

Tras el previo análisis de uno de los ordenadores de los chicos, nos fijamos que dispone de iTunes, cosa muy importante dado que podremos obtener mucha información en el ordenador siempre que este hubiera sincronizado o hubiera realizado una copia de seguridad con el iphone.

Continuar leyendo Parte 1 en Conexión Inversa

Continuar leyendo Parte 2 en Conexión Inversa

Un sitio web de EE.UU. autocensura sus avisos eróticos

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 07:44:00 PDT

Craigslist, un popular servicio estadounidense de publicación de clasificados gratuitos, retiró la sección para adultos ante diversas críticas que recibió por supuesto respaldo a la prostitución.

(AP).- Craigslist parece haberse rendido en una batalla legal sobre los anuncios clasificados eróticos que publicaba en su sitio de Internet. De forma reciente, retiró su sección de avisos para adultos y la reemplazó con una barra negra que dice "censurado".

La medida surge luego de que un grupo de fiscales estatales consideró que no había suficientes medidas de protección contra anuncios posiblemente ilegales que promueven la prostitución, un delito en Estados Unidos. No está claro si el fin de la sección es permanente y al parecer sólo ha entrado en efecto en los anuncios publicados para los usuarios estadounidenses del sitio.

Los clasificados entraron bajo escrutinio después de que un ex estudiante de medicina se suicidó en prisión el mes pasado mientras esperaba su juicio por el asesinato de una masajista a quien conoció a través de Craigslist.

Los críticos del sitio han relacionado los servicios anunciados con una especie de explotación de servicios sexuales por internet. Por su parte Craigslist sostiene que sus anuncios eran más recatados respecto a los avisos similares que se publican en diversos periódicos.

Al igual que otras páginas de Internet, Craigslist no suele revisar los anuncios antes de que los usuarios los publiquen. En 2008 y ante la presión de 40 fiscales estatales, la plataforma comenzó a solicitar a las personas que publicaban anuncios que proporcionaran un número de teléfono de su trabajo y pagaran una cuota por publicar anuncios en lo que es ahora la sección de servicios para adultos.

Varios meses después Craigslist adoptó un proceso de revisión manual de anuncios en el que los avisos son revisados antes de publicarse. Pero las autoridades estatales consideran aún que el sitio no ha hecho suficiente para impedir que aparezcan anuncios ilegales.

Craiglist dijo que emitiría un comunicado sobre el asunto, aunque no precisó cuándo.

Fuente: LaNación

Argentina: "El 60% de los programas operativos del Gobierno son de software libre"

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 06:50:00 PDT

El jefe de Gabinete, Aníbal Fernández, inauguró en la sede de la Biblioteca Nacional la Conferencia Internacional de Software Libre 2010 y remarcó el valor que le da el gobierno a estas tecnologías al resaltar que "el 60% de los soft operativos nuestros son de software libre".

El jefe de ministros remarcó que el traspaso de los sistemas informáticos de la Administración Pública al software libre "es una política de Estado y tiene que ser una política de fondo".

También se expresó sobre el Programa Conectar Igualdad, que busca llevar 3,5 millones de computadoras personales para los estudiantes secundarios de las escuelas públicas y en el que habrá una licitación para proveerlas con Ubuntu, un sistema operativo basado en Linux."La inversión (en educación y tecnología) tiene la garantía del 6% del Producto Bruto Interno y sin embargo llegamos al 6,4%. Además existe la garantía de una netbook para cada alumno y en eso tiene que ver el software libre", afirmó.

Ante una pregunta de ámbito.com sobre la inversión y la importancia que le da el Gobierno al software libre el ministro aseguró: "El 60% de los soft operativos nuestros son de software libre. Mi blog está hecho con joomla, que es una base operativa libre".

El ministro puso especial énfasis en la versatilidad del software libre que permite modificar las distintas herramientas: "Lo que buscamos es tener la suficiente capacidad de desarrollar. En ese marco nos permite la tranquilidad de subir, bajar, poner, sacar, mejorar y corregir porque sos el dueño de la llave. Es muy poca plata y además es la independencia de no tener que comprar un producto enlatado. Compro el traje a medida para mí y si lo tengo que corregir el sastre se mete, lo corta y lo corrige".

El funcionario recordó que el Gobierno trabaja con el software libre desde el 2002 y apuntó que en la actualidad "más de 70% de los firewall y proxy de la Administración pública son software libre". Ambas herramientas son las que se ocupan del control del ingreso y la salida de datos desde un centro de trabajo. También habló del esfuerzo de capacitar a los empleados públicos acostumbrados a Windows en la migración hacia sistemas operativos como Linux.

También ejemplificó la adopción de software libre en el Gobierno Nacional con el caso de SICAM, siglas de Sistema Integral de Captura Migratoria, que es usado para el control de los más de 9.000 km de frontera argentina.

Sobre Brasil elogió el gran desarrollo que tiene allí el sector, lo que tildó de admirable y pidió imitar. Además de buscar iniciativas para trabajar mancomunadamente con el socio estratégico del MERCOSUR.

La CISL 2010 Argentina se realizó con el objetivo de difundir la actualidad del Software Libre en el sector público, privado y en el público común. En el evento hubo exposiciones de expertos, empresarios, técnicos y funcionarios de la Argentina, Brasil y el resto del mundo. El plato fuerte fue la conferencia de John "Maddog" Hall, de Linux International y también contó en la apertura del embajador español, Rafael Estrella.

Fuente: Ambito

Microsoft investiga una posible falla en Internet Explorer que permite XSS

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 05:30:00 PDT

La semana pasada, se dió a conocer una falla de seguridad en Internet Explorer 8 en la lista de correo Full Disclosure. La falla permite a los atacantes robar información privada de los servicios en línea tales como correo web y Twitter, permitiendo a los atacantes, por ejemplo, eliminar e-mails o enviar tweets desde las cuentas de sus víctimas.

El post fue realizado por Chris Evans, empleado de Google y el motivo del mismo es tratar de persuadir a Microsoft para solucionar la vulnerabilidad, que es una nueva variante de un ataque anterior que hizo público un grupo de estudiantes de Carnegie Mellon en diciembre pasado.

Mientras que los otros navegadores ya han sido corregidos para prevenir el ataque, Internet Explorer aún permanece sin proporcionar protección.

El ataque compromete la política same-origin diseñada para evitar que secuencias de comandos de un dominio accedan a los datos que pertenecen a otro dominio. Por ejemplo, un script de example.org no debería tener acceso a las cookies o contenido de la página de twitter.com. Estos ataques, en un sitio (controlado por el atacante) comprometen los datos sensibles de otro sitio y se denominan Cross Site Scripting (XSS).

Este ataque en especial es un enfoque diferente para incrustar hojas de estilo (CSS), que se utilizan para controlar las fuentes, colores y diseño de las páginas HTML. CSS es particularmente interesante para este tipo de ataques debido a la forma en que es interpretado por el navegador. El manejo tolerante a fallos de los archivos CSS es lo que conduce a la vulnerabilidad.

Por ejemplo, este Tweet (deliberadamente construido), cuando se utiliza como un archivo CSS, el navegador interpretará la página como si lo fuera, pero permite embeber en los Tweets contenido dañino.

Internet Explorer 9 Beta también es vulnerable y las versiones anteriores del navegador también podrían verse afectados.

Microsoft ha respondido que está investigando la falla, pero todavía no hay actualización disponible y ya es posible ver la PoC.

Esta no es la primera vez que un empleado de Google divulga un fallo de seguridad de Microsoft. Tavis Ormandy recibió tanto críticas como apoyo a su decisión de hacer público un fallo en junio pasado. Esta situación es un poco diferente, ya que el fallo se hizo público gracias al documento de Carnegie Mellon y las revisiones realizadas por los otros fabricantes.

Fuente: Arstechnica

Cristian de la Redacción de Segu-Info

Pornografía infantil y ciberacoso, principales delitos informáticos que se cometen contra menores de edad

noreply@blogger.com (SSD) — Wed, 08 Sep 2010 04:08:00 PDT

Por Karen Johana Sánchez

Los padres deben estar atentos antes cualquier cambio de comportamiento de los niños, mientras navegan en la red. No es un secreto. Internet es una herramienta indispensable en la vida de un niño. Actualmente los pequeños son usuarios nativos; nacieron en una época donde este elemento es indispensable para realizar cualquier actividad y, aunque existan riesgos a la hora de utilizarlos, es imposible prohibirlo. Según datos recopilados por Red PaPaz, basados en estudios de la Kaiser Family Foundation, el Foro de generaciones interactivas y la encuesta del consumo cultural del Dane del 2008, los menores de edad están siendo equipados por sus padres con todas las Tecnologías de la información y de la comunicación (TIC).

“Los adultos les brindan a sus hijos prematuramente estos elementos. De ahí, la importancia y su responsabilidad de acompañarlos”, explica Viviana Quintero, coordinadora del área de Nuevas tecnologías de Red PaPaz.

Otro factor importante es que el acceso a las TIC, por parte de los niños y los jóvenes, ha aumentado significativamente. Por ejemplo, en el 2004, el 18 por ciento tenían iPod y mp3; en el 2009, esta cifra aumentó a un 76 por ciento. Además, “los niños son precoces. Tienen una manera muy ágil de apropiar ese conocimiento”, dice Quintero. En este caso, lo más importante es la seguridad que brindan los padres cuando permiten el uso de Internet, pues son ellos quienes, en un principio, equipan al menor con artefactos como el computador, el teléfono celular, entre otros elementos que facilitan su uso.

Contenido completo en ABC del Bebe

Decálogo del buen uso de las redes sociales

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 13:30:00 PDT

Hace ya tiempo que se dice que si no estás en internet es que no existes, hoy en día, si tenemos en cuenta su impacto social, podríamos importar este dicho a las redes sociales, bien sea por diversión o por promoción, las redes sociales y su repercusion son una realidad innegable.

Ya sean abiertas (como facebook o twitter), privadas (como Tuenti), o especializadas (como 11870.com) se han convertido en un fenómeno en Internet.
Participando en las redes sociales, el usuario se convierte en prosumer, autor, un usuario activo. Y debe tener algunas cosas claras, entre otras, un código especial de conducta, cuyos principios recogemos en el decálogo del buen uso de las redes sociales.

Decálogo del buen uso de las redes sociales

El acceso a las redes sociales está vetado a los usuarios menores de 14 años. Es necesario desarrollar sistemas adecuados de identificación para evitar su registro.
Es importante tener claro cuál es su identidad digital: cómo quiere figurar en la red, con qué datos, con nombre real o figurado…
Para más seguridad, no se debe compartir la contraseña.
Conviene tener claro en qué tipo de red social desea participar: general, especializada, laboral…
Antes de nada, lea las condiciones de aviso legal y política de privacidad.
Las redes ofrecen distintas opciones para configurar la privacidad: a veces por defecto aparece la máxima apertura, es decir, cualquier otro miembro de la red puede acceder a sus datos, otras veces, esos datos quedan reservados a sus contactos… Configure su perfil con la protección que desee.
Infórmese de qué control va a tener sobre sus datos e informaciones.
Conviene admitir como “amigo” sólo a gente que conozca.
Antes de publicar un contenido (fotos, textos, etc.) asegúrese de que es el autor. Si no es así, hay que pedir permiso.
Si algún contenido es inconveniente, o de alguna manera algo lesiona los derechos del usuario (información, privacidad, etc.) usa las herramientas de denuncia a que las redes ponen al alcance de sus usuarios.

Fuente: OCU

Investigación de las TIC: preservar los datos digitales de Europa para las generaciones futuras

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 11:40:00 PDT

En palabras de Neelie Kroes, Vicepresidenta de la Comisión responsable de la Agenda Digital, "la información digital es extremadamente valiosa, pero también extremadamente vulnerable. Cualquiera que se haya visto en la imposibilidad de acceder a fotos familiares o a antiguos documentos conoce bien la frustración que supone tener que enfrentarse a tecnologías incompatibles. Estoy muy ilusionada con el potencial que ofrecen los instrumentos y técnicas del programa CASPAR para garantizar en el futuro de forma sostenida la calidad de cualquier información que sea valiosa y la posibilidad de acceder a ella".

La tecnología digital ha conseguido revolucionar nuestra forma de tratar los conocimientos y la información, especialmente en ámbitos científicos tales como el de la astronomía o el de la climatología, que se basen en un análisis cuantitativo de largas series de datos correspondientes a largos períodos. Así, por ejemplo, hace ya varias décadas que se han venido registrando pruebas de la influencia de las actividades humanas en el calentamiento global. A pesar de la evolución que han experimentado las tecnologías de registro de datos, desde las tarjetas perforadas y las cintas magnéticas hasta la computación en nube en grandes servidores, sigue siendo de capital importancia para el avance científico disponer en el futuro de la capacidad necesaria para acceder a la información y comprenderla en un contexto de tecnologías en evolución.

Hoy día se codifican digitalmente enormes cantidades de datos extraordinariamente diferentes. Algunos tipos de datos son similares a los documentos impresos: las bibliotecas los conservan en un estante y la gente en el futuro podrá retirarlos de ese estante y leerlos. El equivalente digital será poder acceder en el futuro a un fichero de tratamiento de textos e imprimirlo. Sin embargo, el resto del mundo digital no es así. Por ejemplo, el simple hecho de poder imprimir los números que nos llegan de los satélites de observación de la Tierra no resulta suficiente: la gente sería capaz de leer los números, pero no podría comprenderlos.

El programa CASPAR aborda una extensísima gama de cuestiones relacionadas con la conservación de todo tipo de información codificada digitalmente y con la forma de utilizarla en el futuro. El programa puede describir los datos lo suficientemente bien como para que los números puedan extraerse en el futuro (el equivalente de poder imprimirlos). CASPAR, además, garantiza que los números, y las relaciones entre ellos, puedan comprenderse y utilizarse fácilmente en cualquier software –y para cualquier investigación– que los científicos puedan desear en el futuro.

Los métodos que emplea CASPAR se han probado con éxito con diferentes tipos de datos procedentes de la ciencia, del patrimonio cultural y de las artes escénicas contemporáneas.

El software de fuente abierta de CASPAR puede descargarse gratuitamente y se halla disponible para que su desarrollo desemboque en aplicaciones comerciales.

Para más detalles sobre el proyecto CASPAR, véase:

http://www.casparpreserves.eu/

CASPAR puede descargarse a partir de:

http://sourceforge.net/projects/digitalpreserve/files/

En la próxima Conferencia ICT 2010, que se celebrará en Bruselas del 27 al 29 de septiembre de 2010, se presentarán más experiencias de investigación de las TIC financiadas por la UE cuyos resultados han constituido un éxito. Los periodistas interesados en este tema podrán asistir gratuitamente a la Conferencia, que es el mayor evento de Europa sobre la investigación en materia de TIC, registrándose en la dirección siguiente:

http://ec.europa.eu/information_society/events/ict/2010/index_en.htm

Fuente: Europa.eu

Experiencia Laboral previa: Presidenta

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 10:13:00 PDT

Para los puristas, este no es un post sobre seguridad sino una curiosidad sobre lo que puede verse en el perfil de Linkedin de la presidente de la República Argentina.

Al parecer Cristina está pensando en su futuro y ya puso en sus experiencias laborales sus cargos anteriores como diputada, senadora y también el actual, no vaya a ser que el futuro la tome por sorpresa. Ahora estaría sumando contactos (98 en este momento) y buscando recomendaciones laborales.

Lo que no me ha quedado claro es la orientación política de quienes visitan su perfil:

Cristian de la Redacción de Segu-Info

El sitio de ofertas de AmericanExpress estuvo infectado

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 09:02:00 PDT

Nos han reportado un caso de un sitio de ofertas de http://offers.amexnetwork.com/ (ahora sin problemas) que, hasta el 3 de septiembre pasado, había estado alojando scripts dañinos que redireccionaban al usuario que visitaba la página a un sitio desde donde se descargaba malware, tal y como indica el reporte de Google:

Según nos reporta Claudio, al intentar ingresar desde Chrome, el navegador informa sobre la amenaza, como si la misma todavía existiera:

Esta técnica, conocida como drive-by-download, es habitual entre los delincuentes y no deja de llamar la atención que un sitio con tantos potenciales visitantes, no tome las medidas adecuadas de protección para una amenaza tan común en Internet, lo cual nuevamente hace plantear la duda sobre la confiabilidad de cualquier tipo de sitio, más allá de la reputación de la marca involucrada.

Cristian de la redacción de Segu-Info

El Spam proveniente de las botnets sigue creciendo

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 08:42:00 PDT

Según el último informe de MessageLabs Intelligence, en agosto, el spam representó el 92,2%, un aumento de 3,3 puntos desde julio. Uno de cada 327,6 mensajes de correo electrónico fueron bloqueados como maliciosos (una disminución de 0,02 puntos porcentuales) y 21,2 por ciento del malware transmitido por correo electrónico, contenía enlaces a sitios web maliciosos.

El último análisis muestra que el porcentaje de spam enviado desde las botnets ha aumentado a 95% de todo el spam (en abril había sido de 84%). Rustock se mantuvo como la botnet más dominante con el 41 por ciento de envío de correos en agosto frente al 32% en abril pero, además experimentó una reducción de su tamaño desde 2,5 millones de computadoras controladas en abril a 1,3 millones en agosto.

En general, la cantidad total de spam en circulación se ha reducido ligeramente desde los trimestres anteriores y la mayoría de los botnets han reducido el número de bots. Una excepción es Rustock que ha disminuido el número de bots, pero aumentó su volumen de envío con más del doble de la cantidad de spam enviado desde cada bot por minuto, lo que supone un incremento del 6% de spam por día.

Uno de los factores que influyó en el rendimiento de Rustock es que la botnet ha dejado de utilizar el cifrado TLS para enviar spam, lo que le permite acelerar las conexiones. En su punto máximo en marzo, el spam utilizando cifrado TLS representó el 30 por ciento de todo el spam y hasta un 70% del spam generado por Rustock. Ahora que el uso de TLS en el envío de spam ha disminuido, representa menos del 0,5% de todo los envíos.

Es probable que debido a que las conexiones TLS son más lentas por el procesamiento del cifrado adicional para enviar un mensaje de spam, los botmaster se dieran cuenta de que esta técnica impedían sus capacidades de envío de spam. Como resultado, el dominio Rustock nunca se ha visto mejor y su tasa de spam-por-bot-por-minuto ascendió a más del doble de 96 a 192.

EE.UU. es el hogar del mayor número de bots, especialmente de Rustock, Storm y Asprox. En abril de 2010, siete por ciento de los bots de Rustock se encontraban en EE.UU. y este número se duplicó a 14% en agosto.

El informe de seguridad MessageLabs Intelligence Report de agosto 2010 proporciona más detalles sobre todas las tendencias y las cifras señaladas anteriormente

Fuente: Message Labs

REMnux: distribución de Linux para ingeniería inversa de malware

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 07:30:00 PDT

REMnux es distribución de Linux para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu y es mantenido por Lenny Zeltser.

REMnux está diseñado para emular el funcionamiento de los servicios que son útiles en un entorno de laboratorio aislado y que permite realizar análisis de comportamiento de malware. Como parte de este proceso, el analista normalmente infecta un sistema de laboratorio con la muestra de malware y dirige las conexiones potencialmente maliciosas hacia REMnux, que está a la escucha en los puertos apropiados.

REMnux también es útil para el análisis de malware basado en web, como Javascripts maliciosos, aplicaciones de Java y archivos Flash. También dispone de herramientas para el análisis de documentos dañinos, tales como Microsoft Office y archivos PDF de Adobe, y las utilidades para el análisis forense de memoria. En estos casos, el malware puede ser cargado en REMnux y analizado directamente sobre él, sin necesidad de otras aplicaciones.

Lenny además dice que se puede aprender sobre técnicas de análisis de malware y sobre el uso de las herramientas instaladas y pre-configuradas en REMnux tomando su curso de ingeniería inversa de malware (REM) de SANS Institute.

Cristian de la Redacción de Segu-Info

Google actualiza sus políticas de privacidad

noreply@blogger.com (SSD) — Tue, 07 Sep 2010 06:15:00 PDT

Google ha dicho que la supervisión tiene como objetivo simplificar la política de privacidad de los usuarios y hacer que las políticas sea más fáciles de entender.

Google planea eliminar una decena de políticas de privacidad específicas para diferentes productos, optando en su lugar por una mayor. La compañía asegura que las políticas individuales tienen poco sentido cuando los componentes y la información se comparten entre una serie de servicios.

“Largas, complicadas y judiciales, eso es lo que la mayoría de los usuarios piensan sobre las políticas de privacidad, y por buenas razones”, afirman desde Google, donde reconocen también que incluso siendo documentos legales, la mayoría de las políticas de privacidad son demasiado difíciles de entender.

Google también ha dicho que podría no cambiar las políticas o sus prácticas, sino el lenguaje de las mismas.

Además de una nueva política de privacidad, que entrará en vigor el próximo 3 de octubre, la compañía espera añadir información que ayude a los usuarios a proteger su información online. El Google Privacy Center también recibirá una nueva herramienta con la que los usuarios podrán administrar sus ajustes de privacidad en los servicios de Google.

Fuente: ITEspresso

Stupid XSS en Twitter

noreply@blogger.com (SSD) — Mon, 06 Sep 2010 15:17:00 PDT

En las últimas horas han hecho pública una vulnerabilidad XSS en los servidores de desarrollo de Twitter (dev.twitter.com) y el mismo al momento de escribir el presente permanece sin solución.

Esta vulnerabilidad es del mismo tipo que la reportada hace un par de días por nosotros a Bit.ly y que tampoco ha sido solucionada y por puede ser aprovechada para ataques de impersonalización, phishing y robo de credenciales.

Actualización 07/09: Twitter ya ha solucionado su XSS.

Cristian de la Redacción de Segu-Info

Malware alojado en sitio de proyectos Google Code

noreply@blogger.com (SSD) — Mon, 06 Sep 2010 10:34:00 PDT

Hackers maliciosos están usando el repositorio Google Code para alojar troyanos, backdoors y keyloggers de robo de contraseñas, según informan investigadores de Zscaler.

Los investigadores encontraron un proyecto malicioso alojado en el sitio gratuito de Google Code con más de 50 ejecutables de malware almacenados en la sección de descargas del proyecto.

Según Umesh Wanve de Zscaler, la mayor parte de los archivos son ejecutables junto con archivos comprimidos ".rar".

La fecha de los archivos muestra que fueron subidos durante el mes pasado. Esto sugiere que un atacante está usando activamente este servicio gratuito para propagar malware.

Wanve dice que el primer archivo malicioso fue subido el 24 de junio de 2010 y aun estaba activo a fin de agosto de este año, probando que Google es lento para encontrar y eliminar proyectos maliciosos.

Paul Roberts de Threatpost informa que desde entonces el sitio [de ese proyecto] ha sido eliminado.

Traducción: Raúl Batista - Segu.Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet

Cómo consiguió la BBC el video de ETA

noreply@blogger.com (SSD) — Mon, 06 Sep 2010 10:00:00 PDT

Clive Myrie
BBC, San Sebastián

El periodista que dio la primicia del alto el fuego revela detalles de la historia; relato en primera persona.

No había oído hablar de él durante alrededor de un año, hasta que de repente recibí un e-mail en el que me decía que había estado tratando de encontrarme.

Me decía que iba a estar en Londres la semana siguiente y que, tal vez, podríamos juntarnos a tomar un café.

"Por supuesto", le dije. Así que nos encontramos fuera de la estación de metro de Covent Garden y nos dirigimos a un café cercano.

Él no había cambiado mucho desde nuestro último encuentro. Quizás estaba un poco más canoso, aunque yo también.

"Tengo algo que contarle", me dijo en voz baja, mientras yo le echaba azúcar a mi café.

"ETA está considerando seriamente la posibilidad de llamar a un cese de su lucha armada por un Estado vasco. Si está interesado, puede darle la noticia al mundo".

"No es broma". Mientras me decía aquello, yo estaba tomando un sorbo de café. Casi me ahogo.

"¿Cree que podría estar interesado?".

Era una primicia enorme que se me entregaba en bandeja.

"¿Está bromeando?", le pregunté.

"No, esto no es una broma", contestó.

Los nacionalistas vascos, me dijo, están frustrados.

La posibilidad de que se cree un Estado vasco independiente es tan remota ahora como lo ha sido en los últimos 50 años.

El pueblo de Cataluña acababa de conseguir una mayor autonomía de Madrid, y los separatistas de allí no tienen ningún ejército ni hombres armados.

¿Podría ser -me dijo- que efectivamente ETA esté entorpeciendo la causa del nacionalismo vasco, en lugar de facilitarla?

Después de todo, los políticos de Madrid tenían una excusa lista para no permitir un referendo sobre la independencia.

Esa excusa era la violencia de ETA. ¿Y si esa excusa desapareciera?

Mensaje de texto. Estaba convencido de que su teléfono estaba intervenido, así que debía tener cuidado cuando quisiera comunicarme con él.

"Mientras tanto, no podemos hablarnos", me dijo. "Pero si ETA se pronuncia sobre un alto el fuego, grabaré la declaración en video, tal como lo hemos hecho en el pasado".

"Obviamente no puedo confirmarle esto por teléfono, pero si usted recibe un mensaje de texto diciendo 'fue bueno verlo en Londres' será la señal para que nos encontremos en unos días en París, fuera de la estación Gare du Nord, a las dos de la tarde, y voy a tener la cinta".

Terminamos nuestro café y nos despedimos.

La verdad es que yo no pensé que tuviera que ir a París y casi me olvidé del encuentro de aquella tarde.

Unos días después, fui a visitar a mi madre en la región central de Inglaterra y a la hora del almuerzo recibí un mensaje de texto.

Decía: "Fue bueno verte en Londres". Pero mi cerebro simplemente no lo registró.

No reconocí el número. El mensaje era críptico, no tenía sentido.

No fue hasta dos horas después que me di cuenta: "Dios mío, ¡me tengo que ir a París!".

Espera ansiosa. Llegué un poco temprano a la estación Gare du Nord.

Estaba nervioso. Como en una escena de una novela de espionaje barato, me quedé mirando a mi alrededor para ver si alguien me observaba.

Los minutos transcurrían: las dos, dos y cinco, y diez, y cuarto. Estaba retrasado.

Los peores pensamientos se me vinieron a la cabeza. Tal vez fue sorprendido con la cinta y se encuentra en alguna celda policial.

Quizás cambió de opinión acerca de nuestro encuentro. Tal vez me estuvo tomando el pelo todo el tiempo. ¡Quizás está en otra entrada de la estación!

Di vuelta a la esquina y miré hacia la calle. Ni rastros de él.

Pensé para mis adentros: "He venido en una búsqueda inútil".

Volví a la entrada principal y allí estaba.

Me dio la cinta y, como se suele decir, el resto es historia.

No es la primera vez que ETA difunde un comunicado a través de la BBC. El 24 de octubre de 1998, durante el gobierno de José María Aznar, la cadena británica se adelantó a otro anuncio de cese el fuego.

Ese año, un equipo del programa "Correspondent", del canal 2, tuvo acceso a los más altos mandos de la organización, que también le dieron una cinta en la que dos encapuchados afirmaban: "La decisión del cese el fuego es firme y seria. Nuestra decisión es resolver el conflicto".

La puesta en escena del video era parecida, aunque en vez de tres eran dos personas las que hacían el anuncio, con las boinas negras y las capuchas blancas típicas del grupo separatista.

Así, el canal 2 de la BBC emitió el documental "ETA, saliendo del frío", en el que la periodista Orla Guerin entrevistaba a un encapuchado, identificado después como Vicente Goikoetxea, uno de los máximos dirigentes de la organización.

Fuente: La Nación y aquí el video

Microsoft ha publicado una nueva versión de EMET

noreply@blogger.com (SSD) — Mon, 06 Sep 2010 06:27:00 PDT

Enhanced Mitigation Experience Toolkit (EMET) es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo.
Introducción

Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:

* Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.
* No se dispone de los recursos necesarios para modificar la aplicación.
* Es una aplicación de terceros.
* No se dispone del código fuente.
* Cuestiones legales lo impiden.

Una manera de incorporar los nuevos mecanismos de protección en este tipo de aplicaciones es mediante la herramienta EMET, de la que Microsoft ha publicado recientemente la segunda versión.

EMET

Es una herramienta orientada principalmente a proteger aplicaciones que se encuentren en ordenadores o servidores expuestos como por ejemplo aplicaciones de negocio en servidores de backend o navegadores en entornos críticos.

Respecto a la versión anterior, su granularidad es mayor, ya que las medidas de seguridad pueden ser aplicadas a una aplicación o a un proceso particular. También, incorpora un nuevo interfaz gráfico.

Se recomienda que antes de implantar esta utilidad, se compruebe que no interfiere en el funcionamiento de la aplicación que protege. Una vez aplicada, su presencia es transparente para el usuario
Medidas de protección incorporadas en EMET

La nueva versión de la herramienta incorpora las siguientes medidas de seguridad:

Control de acceso a la tabla de direcciones (Export Address Table Access Filtering): evita la ejecución de shellcode impidiendo que acceda a la API de Windows.
Selección aleatoria de carga de espacios de direcciones (Mandatory Address Space Layout Randomization): obliga a que los módulos de la aplicación se cargen en direcciones de memoria aleatorias para evitar que se pueda acceder fácilmente a sus funciones.

Las medidas anteriores se incorporan a las ya presentes en la antigua versión:

Dynamic Data Execution Prevention (DEP): previene la ejecución de código de páginas no marcadas expresamente como ejecutables.
Structure Exception Handler Overwrite Protection (SEHOP): previene la explotación de desbordamientos de pila.
Heap Spray Allocation: bloquea el uso de las técnicas de Head Spray usadas por los exploits para copiar su shellcode a todas las direcciones de memoria posibles y que sea fácilmente accesible.
Null Page Allocation: previene la resolución de una referencia a nulo en modo de usuario.

Fuente: INTECO-CERT

La seguridad física

noreply@blogger.com (SSD) — Mon, 06 Sep 2010 04:30:00 PDT

Introducción

De nada sirve crear una línea Maginot alrededor de la empresa (Línea defensiva creada por Francia durante la primer guerra mundial para protegerse de los Alemanes con el resultado de que estos la rodearon y Francia fue conquistada), de nada sirve digo si cualquiera puede entrar en la sala de servidores por la ventana.
Si el ejemplo es algo exagerado es desgraciadamente una realidad en las empresas en las que he realizado una auditoria de seguridad informática. Este ejemplo es el testigo de una cruda realidad en la muchas empresas españolas: La seguridad de las infraestructuras es secundaria.

Definición de la seguridad física

Cuando hablamos de seguridad informática nos referimos en realidad a dos conceptos diferentes pero complementarios:

La seguridad lógica: Esta faceta de la seguridad consiste en colocar barreras que protejan los recursos informáticos de los accesos no autorizados. Las barreras pueden ser programas informáticos tipo firewall, antivirus, también pueden ser dispositivos físicos con los H-IDS o N-IDS de los que hablé el el artículo: “Seguridad informática – Fase de detección de incidencias“. Estas barreras también pueden tomar la forma de procedimientos, por ejemplo: Para poder sacar prestado de la empresa un portátil el empleado tiene que firmar un registro de salida de material y este tiene que ser aprobado por su superior.
La seguridad física: Si bien esta parte de la seguridad también consiste en la aplicación de barreras para proteger los recursos informáticos, estás barreras son medidas físicas que tienen como finalidad proteger: los equipos (servidores y estaciones de trabajo), el propio recinto de la empresa pero también las diferentes bases de datos resultantes de la actividad empresarial pero también de los propios medios físicos puestos en marcha para alcanzar un grado razonable de seguridad física. Por ejemplo: Una empresa decide instalar un control de acceso (a no confundir con un sistema de fichage), este sistema concebido para autorizar la entrada solo al personal autorizado almacena los logs de los eventos en una base de datos. En este ejemplo vemos que el sistema de protección sirve para proteger al acceso al propio edificio y también proteger la base de datos resultante de su propia actividad.