TXT_SAVE

El próximo 13 de Julio de 2010 se pro...

2010-06-03T17:59:00.001-07:00

El próximo 13 de Julio de 2010 se producirá la retirada del soporte técnico ampliado para Windows XP Service Pack 2 y Windows 2000, lo que entre otras cosas implica, a no ser que contraten servicios específicos para ello, que dejarán de estar disponibles las actualizaciones de seguridad para ambas plataformas. He seleccionado un par de enlaces en los que se habla de este asunto. El primero se titula Microsoft to end security support for Windows XP Service Pack 2, y el segundo (que enlaza a este último) lo escribe la gente de McAfee bajo el títuloEnding XP Service Pack 2 and Windows 2000 security support and its implications.

La obsolescencia de los sistemas es una realidad que no suele copar titulares pero que tiene implicaciones muy severas en la informática empresarial, incluyendo -cómo no- la seguridad. Los sistemas operativos no se pueden mantener eternamente por parte de los fabricantes, con lo que siempre existe un momento en el que hay que plantearse la puesta fuera de servicio de la máquina o la actualización a un sistema operativo que sí esté soportado. Esto es algo que ocurre continuamente, ya que es parte inexorable del ciclo de vida que cada fabricante imprime a sus productos, y requiere a los responsables de TI a planificar en consecuencia teniendo en cuenta estas limitaciones.

Los próximos sistemas Windows que van a quedarse sin soporte de seguridad son Windows 2000 y Windows XP Service Pack 2. Con la excepción de las instalaciones no estándar que comentaremos después (entendiedo como no estándar las no desplegadas como escritorios) las actualizaciones a XP SP3 deberían ser poco traumáticas. Por otro lado, XP no es un sistema de servidor y no suele ser utilizado para aplicaciones críticas, si bien es cierto que al ser usados como escritorios lógicamente están expuestos a las amenazas externas, especialmente la troyanización. Pese a que en uno de los artículos enlazados se cifra en un 50% el número de sistemas XP empresariales en SP2, no debería ser excesivamente complejo traer estos equipos a SP3, con la mencionada salvedad de las instalaciones especiales.

Las migraciones Windows 2000 quizás sean un poco más problemáticas. Para empezar hay parte de la familia Windows 2000 que está siendo activamente empleada como servidores y por tanto, es de esperar que contengan aplicaciones empresariales que podrían tener un grado de criticidad relevante para el negocio. Tampoco me cabe duda que habrá instalaciones en las que se demore la actuación a consecuencia de falta de presupuesto, por priorización inadecuada o por que las aplicaciones empresariales no puedan ser migradas a servidores más recientes. Si la máquina está expuesta al tráfico de Internet, el panorama se torna más oscuro aún.

En cualquiera de esos casos, sea para Windows XP o para Windows 2000, es de prever que no todo el mundo arregle la papeleta a tiempo y que el parque de máquinas sin parchear cuando se agote el soporte estará todavía más expuesto a ataques, siendo el incremento de la exposición exponencial según avancen los ciclos de parcheo y las vulnerabilidades que se den a conocer para ambas plataformas. También es indudable que hay máquinas en las que se instaló el sistema operativo de una manera más estanca, como por ejemplo cajeros automáticos, terminales de venta, equipos industriales, SCADA y otros terminales donde no es sencillo realizar actualizaciones al no ser las instalaciones convencionales, con lo que no debemos caer en el error de pensar que los planes de migración serán sencillos para todos.

De lo que no me cabe duda alguna es que cuando se agote el soporte extendido, y según vaya avanzando el tiempo, existirán máquinas sin actualizar expuestas a amenazas, y que las probabilidades de que esas máquinas sean comprometidas serán mucho mayores comparadas a las máquinas actualizadas operando en igualdad de condiciones.

Fuente: sahw.com

Más novedades de Google, esta vez con...

2010-05-23T18:54:00.001-07:00

Más novedades de Google, esta vez con respecto a Android. Y es que ayer, durante la segunda jornada del Google I/O, la empresa presentó las nuevas características de la que será la séptima versión de Android desde su lanzamiento: Android 2.2, de nombre en clave Froyo (yogur helado). A continuación podéis encontrar algunas de estas novedades.

Entre 2 y 5 veces más veloz que Android 2.1, gracias al nuevo compilador just in time Dalvik
El navegador es ahora entre 2 o 3 veces más veloz en el procesamiento de JavaScript, gracias al motor V8
Mejoras en la gestión de memoria que permite recuperar hasta 20 veces más cantidad de memoria
Basado en la versión 2.6.32 del kernel Linux
Soporte de Flash 10.1 integrado
Posibilidad de convertir el teléfono en un punto de acceso WiFi utilizando nuestra conexión 3G
Posibilidad de compartir la conexión con un PC Windows o Linux mediante cable USB
Actualización automática de aplicaciones
Posibilidad de instalar las aplicaciones en la SD
Posibilidad de utilizar el flash LED durante la grabación de vídeos
Nuevas APIs y servicios para los desarrolladores

Fuente> mundogeek

En pocos años, los teléfonos móviles ...

2010-04-28T05:34:00.001-07:00

En pocos años, los teléfonos móviles han pasado de simples terminales con las que hacer y recibir llamadas y mensajes a pequeños ordenadores de bolsillo en los que consultar el correo, navegar por la Red o almacenar archivos personales. Este cambio de funciones ha hecho a los teléfonos más vulnerables a ataques de ciberdelincuentes y ha alertado a las empresas de software de seguridad ha poner freno a éstas.

Por ello, la compañía de software de seguridad ESET ha elaborado un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacena y transmiten a través de sus móviles.

Estas son las diez reglas de oro para proteger tu teléfono:

Activa el acceso a su dispositivo mediante PIN. Si el terminal lo permite, establece también un código para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.
Realiza una copia de seguridad de los datos de tu terminal. Te permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, etc., y poder restaurarlos en caso de que el teléfono sea infectado.
Activa las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vayas a utilizarlas, de forma que no se conviertan en puertas abiertas a posibles atacantes. Si el modelo te lo permite, establece contraseñas para el acceso a su terminal a través de estas conexiones.
Asegúrate siempre de que los equipos a los que te conectas están limpios y no te transmitirán archivos infectados.
No insertes tarjetas de memoria en tu terminal sin haber comprobado antes que están libres de ficheros infectados.
Descarga sólo aplicaciones de sitios de confianza o de las tiendas oficiales (como Apple Store, Ovi de Nokia, etc.) y certificadas por los fabricantes.
No accedas a los enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en su terminal.
Desconéctate siempre de los servicios web que requieran contraseña antes de cerrar tu navegador web.
Instala un software antivirus que te permita la detección de amenazas en tu teléfono, de forma que impida su ejecución y transmisión a otros equipos.
Apunta el número IMEI (Identidad Internacional de Equipo Móvil) de tu teléfono. Este número, único para cada móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver ese código, marca *#06#. El teléfono te devolverá el código IMEI.

RIM quiere competir con Android

2010-04-14T07:41:00.001-07:00

La empresa RIM, la empresa que manufactura las PDAs Blackberry, ha comprado la unidad de software QNX (antes empresa independiente) a su matriz, Harman International. De esta manera, RIM adquiere el control sobre el sistema operativo QNX, un sistema operativo de tiempo real POSIX con implementación microkernel

Las claves mas usadas

2010-02-14T16:51:00.000-08:00

Después de una "búsqueda" con aplicaciones del estilo phishing, Key logger y otros dan hace un tiempo este listado de Claves mas usadas.

A) 123456
B) 12345
C) 123456789
D) Password
E) iloveyou
F) princess
G) rockyou
H) 1234567
I) 12345678
J) abc123

de igual manera Google con sus app dio a conocer las mas usadas, y que no deja usarlas, dio a conocer en un gráfico.

SMS desde linea de comandos

2010-01-18T12:22:00.000-08:00

Enviar mensajes SMS desde una de nuestras aplicaciones o scripts siempre es una necesidad, la forma más fácil y obvia es sencillamente hacerlo a través de gateways de correo que algunos proveedores celulares ofrecen. Lo cual es común en USA y Europa, por ejemplo si alguien desea enviar un SMS a un celular de TMobile en USA sólo debe de poner como destinatario una dirección e-mail de esta forma 1234567890@tmomail.net donde 1234567890 es el número del celular al que deseamos enviar el mensaje.

Sin embargo esa opción no está disponible en todo el mundo, algunos carriers no la ofrecen y en su reemplazo solamente nos permiten enviar mensajes SMS a través de interfases web que requieren usualmente que resolvamos un captcha. Lo cual hace demasiado complicado automatizar ese proceso a través de un script con curl. Un ejemplo de ello es Claro.

Buscando una forma de resolver este problema es que encontré la librería pygooglevoice, dicha librería permite a cualquiera que tenga una cuenta de Google Voice el enviar/recibir mensajes SMS de manera gratuita a cualquier parte del mundo. ¿Aplicaciones?, muchas, desde sistemas de monitoreo y alarma a sistemas interactivos de información usando mensajes SMS (podríamos por ejemplo crear nuestro propio clon de twitter).

La instalación es sencilla, aquí los pasos de cómo hacerla en un Ubuntu 8.04 (Hardy):

$ wget http://pygooglevoice.googlecode.com/files/pygooglevoice-0.5.tar.gz
$ sudo apt-get install python-simplejson
$ tar -zxvf pygooglevoice-0.5.tar.gz
$ cd pygooglevoice-0.5
$ sudo python setup.py install
$ cd

Listo con esos pasos tenemos instalada la librería y un utilitario llamado "gvoice" que nos permite administrar nuestra cuenta Google Voice desde la línea de comandos. Pero como nuestro objetivo es poder enviar mensajes SMS a números telefónicos de cualquier parte del mundo (bueno sólo carriers GMS están soportados), de manera automatizada, podemos usar un sencillo script en Python como este que viene de ejemplo:

from googlevoice import Voice
from googlevoice.util import input

voice = Voice()
voice.login()

phoneNumber = input(’Number to send message to: ‘)
text = input(’Message text: ‘)

voice.send_sms(phoneNumber, text)

Luego podremos ejecutarlo y el script nos preguntará nuestro e-mail en gmail que es usado como credencial en Google Voice, el password, el número telefónico al cual queremos enviarle un mensaje de texto y finalmente el mensaje de texto. Aunque este es un ejemplo bastante trivial las aplicaciones del mismo son enormes. Hay que tener presente que este escript no limita el tamaño del mensaje, así que si este excede los 140 caracteres será truncado.

video CCNA Ciwsc

2010-01-08T12:59:00.000-08:00

Cisco ademas de publicar versiones en español de materiales de cursos por ejemplo CCNA y exámenes tambien ofrece juegos de aprendizaje para ayudar en la preparación y entrenamiento de los exámenes de certificación.

Juego Multijugador de Cisco en español
Juegue en línea con otros jugadores o contra el ordenador, y vea si sus estudios han producido beneficios! Prepárese para su certificación y diviértese al mismo tiempo! Esta versión contiene las preguntas desde CCNA. Oprima la opción "CCNA (es)" para jugar en español

Acceso a Juego (requiere registro)

Todos los juegos en su version completa estan en la web en Ingles.
Entre los juegos disponibles tenemos:

- Network Defenders
- The Cisco Subnet Game
- Cisco myPlanNet 1.0
- Subnet Troubleshooting Game
- The Binary Game
- Otros

Ping Labs y su Fallo de Screensaber para Ubuntu y Debian

2010-01-08T12:49:00.000-08:00

El ataque de la señora de la limpieza en Ubuntu y Debian Desktop «

Con este simpático nombre han bautizado los chicos de PING Labs a un ataque que afecta a Ubuntu y Debian –y posiblemente a muchas otras distribuciones de GNU/Linux. Este ataque permitiría acceder sin problemas a las sesiones bloqueadas con un salvapantallas.

El nombre del ataque se debe a la facilidad con la que se puede ejecutar, cualquiera que pase por delante del ordenador puede hacerlo. Basta con pulsar las teclas «Alt+PetSis+F». Eso sí, la probabilidad de que el ataque concluya con éxito es más bien nula.

¿A qué se debe esta vulnerabilidad? El núcleo Linux captura algunas combinaciones de teclas, todas activadas mediante «Alt+petSis», para realizar ciertas funciones de emergencia. La vulnerabilidad se debe a una de esas funciones: la conocida como OOM Killer.

¿Qué es y cómo funciona el OOM Killer?

Esta función sirve para liberar memoria de forma automática. Resulta muy útil cuando el sistema se ha quedado sin memoria y acceder a él se torna muy complicado. Mediante esta combinación, el núcleo decide qué proceso puede matar para que así se libere memoria y puedas retomar el control del sistema.

El problema llega cuando el núcleo decide que el proceso que debe morir es el del salvapantallas: éste se cierra y la señora de la limpieza (o cualquiera con muy mala virgen que pase por allí) puede acceder a nuestro escritorio.

¿Debemos preocuparnos por esta vulnerabilidad?

No. Que el núcleo seleccione al salvapantallas es muy poco probable.

La selección del proceso que debe morir se realiza de forma muy cuidadosa, mediante un algoritmo público que establece una puntuación a cada proceso. Una vez ha obtenida la puntuación para todos los procesos, matará al que la tenga más alta. A grandes rasgos, la puntuación será más alta cuanta más memoria consuma y cuanto más reciente sea el proceso.

Un proceso como el del salvapantallas no es un candidato que vaya a cumplir ninguna de las dos máximas que comentamos, ya que su consumo de memoria es más bien escaso, y se ejecuta desde el inicio de la sesión del usuario.

¿Este problema tiene solución?

Sí y muy sencilla. Los procesos pueden ser inmunes a esta característica. Basta con que el sistema establezca el valor de /proc/PID/oom_adj para el proceso que deseen inmunizar a OOM_DISABLE –una constante que, según la documentación, equivale a -17).

El salvapantallas debería tener establecida esa variable con ese valor para asegurar al 100% que esa situación no se va a producir nunca, algo que seguramente se encargarán de revisar en próximas actualizaciones.

En el caso de que vuestro entorno de trabajo sea tan hostil que intenten acceder a vuestra sesión de esta forma, lo más seguro es que acaben matando al resto de aplicaciones antes que al propio salvapantallas, de forma que se cierre la propia sesión antes de que consigan acceder a ella. He intentado reproducir este ataque varias veces y no he conseguido acceder a la sesión en ninguna ocasión.

IPV6 para el 2012

2010-01-08T12:48:00.000-08:00

Los valores teóricos dan a entender que habrá 3.706.650.624 IPs direccionables a través de IPv4. El día 1 de enero del año 2000, se habían ocupado 1.615 millones, lo que viene a ser un 44% del total y diez años después hay nada menos que 2.985 millones de direcciones usadas y 722 millones libres.

Sin embargo; la tasa de crecimiento anual ha pasado de sólo 79 millones en el año 2000 hasta nada menos que 203 millones en 2009. Ello deja claro que estamos hablando de un tiempo máximo de 2-3 años como la tendencia se mantenga.

Hack GSM

2010-01-08T12:32:00.000-08:00

El NY Times se hace eco de la charla dada por el experto en criptografía alemán Karsten Nohl en el CCC de Berlín. En un intento de mostrar las debilidades del sistema A51/1 usado para codificar las comunicaciones GSM y así forzar a las compañías de telefonía móvil a adoptar un sistema de cifrado más seguro ha hecho público el algoritmo que permite descifrar las comunicaciones GSM en tiempo récord (cuestión de horas) gracias al uso de tablas pre-computadas y hardware especifico como FPGAs que cualquiera puede adquirir por unos pocos cientos de euros. Los interesados apreciaran el vídeo de la conferencia disponible para descarga bajo torrent:
http://rnmshot.dvrdns.org/26C3_Torrents/26C3_Day1_GSM_Part1.ogg.torrent
http://rnmshot.dvrdns.org/26C3_Torrents/26C3_Day1_GSM_Part2.ogg.torrent
http://rnmshot.dvrdns.org/26C3_Torrents/26C3_Day1_GSM_Part2.ogg.torrent
Via Slashdot

Los Siete Principios Rectores de RSA

2009-11-11T12:49:00.001-08:00

Los Siete Principios Rectores de RSA para la construcción de una estrategia de seguridad sistémica

RSA afirma que ha llegado el momento de que los líderes en seguridad
para las empresas definan estrategias sistémicas que no solo permitan a
sus organizaciones proporcionar seguridad de forma eficaz en el
cambiante entorno actual, sino que además les proporcionen los medios
para ofrecerles una infraestructura de la información más segura en el
futuro. Este sistema reconoce productos independientes, pero insta a
los actores del mercado de la seguridad a que busquen la forma en la
que puedan funcionar juntos para resolver problemas comunes y dar lugar
a nuevas oportunidades.

A continuación se incluyen ejemplos concretos de aplicación de los Siete Principios Rectores en la propia actividad de RSA:

1. La seguridad debe estar incorporada en la infraestructura de TI:
según el primer principio, la seguridad no debe estar meramente
integrada en la infraestructura, sino incorporada en ella. Esta
creencia rige las principales iniciativas de RSA, incluido su trabajo
en colaboración con Cisco. Los equipos de RSA y Cisco han aunado
fuerzas para incorporar los mecanismos de prevención de pérdida de
datos a dispositivos como la pasarela de seguridad para correo
electrónico Cisco IronPort®. RSA y VMware también han formado una
alianza tecnológica para incorporar los controles de seguridad
esenciales a la infraestructura virtual, y ayudar así a las
organizaciones a reducir el riesgo y aumentar su seguridad global.

2. Desarrollo de ecosistemas de soluciones: es preciso formar
ecosistemas que permitan a los productos y servicios de múltiples
organizaciones funcionar de forma conjunta para resolver problemas de
seguridad comunes. RSA ha invertido en la comunidad RSA
eFraudNetworkTM: un ecosistema creado en colaboración con miles de
instituciones financieras de todo el mundo para localizar el fraude
cuando migra entre las instituciones financieras internacionales, o
dentro de estas.

3. Creación de una seguridad sin fisuras, transparente: una seguridad
considerablemente transparente para los usuarios y sistemas que debe
proteger es de vital importancia para salvar la distancia entre el
grado de desarrollo tecnológico y la capacidad de las personas para
seguirlo. Este objetivo de crear una seguridad sin fisuras y
transparente motivó la asociación tecnológica de RSA y First Data
Corporation, la empresa de procesamiento de pagos más importante del
mundo. RSA y First Data han anunciado recientemente un servicio que
proporciona seguridad a la información de las tarjetas de crédito
procedente de los comercios porque evita a estos la necesidad de
almacenar tales datos en sistemas de TI. Este servicio se ha integrado
en el sistema de procesamiento de pagos de First Data, haciéndolo
transparente para los comercios y sus clientes.

4. Garantía de la correlación y la funcionalidad basada en el contenido
de los controles de seguridad: el acceso a la información del usuario
medio está creciendo de manera exponencial al número de normas y
requisitos que regulan la protección de dicha información. En el
Critical Incident Response Center (CIRC) de EMC, la gestión de la
información sobre la seguridad está centralizada, de modo que es
posible correlacionar datos de los controles de la información (como la
prevención de la pérdida de datos), los controles de identidad (como la
autenticación basada en el riesgo), y los controles de infraestructura
(como los sistemas de gestión de parches, configuración y
vulnerabilidad). Este avanzado enfoque de las operaciones de seguridad
ha sido ideado para acelerar la obtención de la inteligencia que los
analistas de seguridad necesitan para distinguir un evento de seguridad
benigno de algo más peligroso para la empresa.

5. La seguridad debe estar orientada de fuera hacia dentro y viceversa:
RSA piensa que la seguridad debe incluir un enfoque bilateral que
proteja tanto el perímetro (de fuera hacia dentro) como la propia
información (de dentro hacia fuera). Dado que los usuarios acceden a la
información desde distintos dispositivos dentro y fuera de la red y en
la nube, la política y los controles de seguridad deben aplicarse a la
información a medida que esta se desplaza por la infraestructura.

6. La seguridad tiene que ser dinámica y basarse en el riesgo: los
actos de los delincuentes y estafadores que operan en este medio no
están previstos en ninguna normativa o reglamento, por lo que pueden
perpetrar ataques cada vez más creativos. Para luchar contra esta
realidad, las organizaciones tienen que poder correlacionar de forma
dinámica la información procedente de una serie de fuentes y reaccionar
en tiempo real ante los riesgos asociados a la infraestructura y la
información. RSA ya ha anunciado la oferta de nuevos servicios de
consulta y asesoramiento para ayudar a las empresas a aplicar o mejorar
sus operaciones de seguridad, de modo que puedan gestionar de forma más
eficaz los programas de cumplimiento de las TI y el riesgo.

7. Para que sea efectiva, la seguridad tiene que ser autodidacta: el
carácter dinámico de las infraestructuras de TI y de los ataques
maliciosos a los están expuestas está dejando atrás la capacidad de las
personas para seguir su velocidad y complejidad. Por este motivo, la
estrategia de seguridad de la información debe ser dinámica y tener en
cuenta los comportamientos. Para contribuir a la consecución de este
objetivo, RSA también ha anunciado una asociación con Trend Micro que
permitirá aprovechar la inteligencia en tiempo real sobre spyware,
virus, spam y otros datos generados en los centros Threat Resource de
dicha empresa. Esta información vital se está adaptando para su uso en
el Anti-Fraud Command Center de RSA al objeto de aumentar la protección
en el punto extremo de los clientes del RSA FraudActionsm Anti-Trojan
Service.

Ataque Web

2009-05-21T19:39:00.000-07:00

Como explicar una Ataque basado en la Web? pues Symantec nos da una mano

Symantec

Fusil

2009-05-21T19:35:00.000-07:00

Escrito en Python. Veo que una de las bibliotecas mas conocida para tecnicas de Fuzzing actualiza sus modulos :

- Aplicaciones:
fusil-clamav: ClamAV antivirus.
fusil-firefox: Firefox.
fusil-imagemagick: Image Magick.
fusil-mplayer: Mplayer.
fusil-ogg123: Ogg/Vorbis.
fusil-vlc: VLC.

- Librerias:
fusil-gettext: Librería Gettext .
fusil-gstreamer: Librería Gstreamer .
fusil-libc-printf: Librería función printf().
fusil-poppler: Librería poppler.

- Lenguajes programación:
fusil-php: Aplicaciones en PHP.
fusil-python: Aplicaciones en Python.Otros:
fusil-wizzard: Comandos de Linux.
fusil-zzuf: Sockets de red.

Hora de actualizar las nuestras y a Testear App ;)
Web

Listado de aplicaciones de seguridad

2009-05-21T19:28:00.000-07:00

Nunca esta demás recordarlas, y voy a agregar como herramienta de seguridad una herramienta Manager de Políticas y Procedimientos "Manager"

Provox y Moblin van de la mano

2009-05-21T19:15:00.000-07:00

Moblin

Microsoft y LOPD 2009

2009-05-21T18:43:00.000-07:00

Actualizacion de la publicacion del 2002 por parte de Microsoft del Libro ‘La Protección de Datos Personales' ahora con el titulo ‘La Protección de Datos Personales: Soluciones en entornos Microsoft, versión 2.0’ que abarca todos los avances de LOPD. Se puede descargar desde technet.microsoft.com/es-es/security/default.aspx en el apartado ‘Información destacada'

7 Tendencias tecnológicas para el 2009

2009-04-14T18:54:00.000-07:00

En Techweek ha publicado un resumen de lo que consideran son las siete tendencias tecnológicas que están cambiando la informática y que concretamente son estas:

1. Green IT, la «informática verde y ecológica»
2. SaaS y Cloud Computing, el software como servicio y la computación en nube
3. Gobierno IT, uniendo tecnololgía y negocio
4. Web 2.0, la evolución de la web
5. Tecnología móvil corporativa, convergencia digital
6. Gestión del rendimiento, un seguimiento histórico
7. Gestión de contenidos y/o gestión de activos digitales

Fuente: http://www.techweek.es/gestion-ti/informes/1005337003501/tendencias-tecnologicas-cambiando-informatica.1.html?utm_source=newsletter&utm_medium=email&utm_campaign=20090414

% y mas %, seguridad, datos, dinero, inversiones todo apunta al empleado

2009-03-15T17:10:00.000-07:00

Es real que solo cuando pasa es cuando se dan cuenta de la importancia. Cuando en varias ocasiones avisas en tu trabajo que X aplicación esta en estado critico y no te prestan atención, acudís a diferentes métodos de persuasión para hacer entender algo que en primer medida solo va a ser de privilegio para quien reportas, ahora bien esto te puede salir bien o no, en las mayorías de los casos el mejor "Maestro" es el daño por si mismo. Solo cuando la aplicación, que avisastes una y otra vez, queda fuera de servicio y cada minuto que pasa ese dinero perdido para la empresa, es cuando salís corriendo a solucionar y luego te preguntan...Sabes como solucionarlo definitivamente?
Es de publico conocimiento que la crisis finaciera ha tocado en todos lados, en la vida real y como siempre los avivados que lucran con esta escuza, y esto lleva a otra gran lucha de la gente de seguridad de la información el "Control de personal de la empresa". En algunas ocasiones son personal dados de baja en otras personal mal pago o también personal descontento por la sumatoria de las anteriores, en definitiva de cualquier flanco es un punto de Inseguridad sobre la información de la empresa.
He visto que ya han salido varios estudios sobre el tema, creo que uno de los mas serio es el de Symantec, que refleja :

Entre los individuos que perdieron su empleo a lo largo de 2008 y 2009, quienes la mayoría (un 59 por ciento), reconoció haber robado información confidencial de la compañía para la que trabajaba.
Entre los principales motivos por lo que se realizan estos actos destaca, sobre todo, la mala relación por su antiguo superior en la compañía.
En cuanto a los principales métodos para extraer esta información, son muy diversos, aunque la mayor parte (el 53 por ciento) prefiere una simple copia en CD o DVD, mientras que el 42 por ciento escoge un disco USB para perpetrar sus acciones. Por su parte, un 38 por ciento envió información confidencial por correo electrónico a una cuenta personal.

El responsable de seguridad sobre la información de la empresa, es un EMPLEADO, por ende este guardando su profesionalismo y responsabilidad, debe afrontar también estos temas.
Creo firmemente que como la toma de consenticiacion en la seguridad de la información es la CHARLA y ESCUCHA, de ambas partes y en este caso del Empleado y del Empleador. Ya que sin empleado no hay empleador y sin estos dos no hay empresa.

Por que un empleado le cuesta seguir las reglas de seguridad?

2009-02-02T18:51:00.000-08:00

....los motivos son muchos pero existen 3 razones que abarcan casi su totalidad.....
Basado en una "riña laboral", me dio a lugar pensar por que el empleado es aséptico de las normativas de seguridad, pues bien acá van esas 3 razones en las cuales se apaña cualquier empleado al momento de consultarle por su no cumplimiento:

- Las reglas no son dadas a conocer; Las reglas de seguridad de la información en la empresa están desarrolladas pero las mismas no son dadas a conocer a los nuevos empleados ni informados a los empleados de planta. No estaría demás decir que esta razón, puede también ser disuelta con una buena campaña de concienciación, si el resultado de esta es bueno los mismos empleados solicitaran las normativas de seguridad.

- Las normativas dadas a conocer no tienen quien haga un control; motivo por el cual el empleado por diversos causas deja de cumplirlas. Así como una buena campaña de concienciación, existe formas de Check list automáticos para saber si las mismas son cumplidas por el personal (Harding sobre OS, Check list básico de seguridad, IS sobre la empresa, etc.) .

- Las normativas son concideradas un freno para la productividad; Esto solo sucede por que los empleados no tiene conciencia de la importancia de las normativas o por que realmente son normativas que actúan en contra de la productividad, para estos casos siempre es tener las normativas en periodos de adopción, periodo de puesta en marcha,periodo de producción y un periodo de revisión.

Por ende, no hay ninguna terapia de compañeros de trabajo , ni nada parecido que haga funsionar las normativas de seguridad, sino el conocimiento y entendimiento de las partes sobre ellas.

Curse of Silence

2009-01-13T10:01:00.001-08:00

Un Bug dentro de la app de SMS/MMS en dispositivos con OS Symbian S60 pone en jacke a Nokia. Dicho vulnerabilidad fue dada a conocer en Chaos Communication Congress en diciembre del 2008. La han bautizado como “Curse of Silence” y hace que el terminal afectado no pueda recibir ningún SMS / MMS.

La vulnerabilidad del sistema reside a la hora de recibir un SMS con un email de más de 32 caracteres en total seguido de un espacio y ajustando el protocolo de envío como TP-Protocol-Identifier como “Internet Electronic Mail”.

Si se manda una vez a cualquier versión de symbian S60 desde las versiones 2.6, 2.8 hasta la reciente 3.1 (en esta ocasión 11 veces) el móvil deja automáticamente de recibir cualquier mensaje corto o multimedia y sólo puede arreglarse haciendo un hard-reset o lo que viene a ser un formateo y reinstalación del sistema operativo para dejarlo como si viniera de fábrica.

Video demostrativo

COBIT

2009-01-03T19:50:00.000-08:00

Cobit
Nunca esta demas recordar, no?

Definición

Control Objectives for Information and related Technology (COBIT, por sus siglas en inglés) y Objetivos de Control para la Información y Tecnologías Relacionadas (por sus siglas, en castellano), es un estandar abierto desarrollado y promovido por el Instituto de Gobernancia de TI. Este instituto provee un estándar que generalmente es aplicado y aceptado en buenas prácticas de seguridad de TI, con el fin de apoyar las necesidades gerenciales en cuanto a monitoreo de los niveles apropiados de seguridad de TI que se deben seguir en las organizaciones.

El Modelo de Madurez en el cual se basa COBIT, consiste en un método que evalua el grado de control sobre los procesos de TI de una organización en una escala de 0 a 5, donde el menor (0) significa "No existe" y el mayor "Optimizado" (5).

La escala de madurez es la siguiente:

0 No existe: Los procesos gerenciales no son aplicados: No existen procesos reconocidos. La organización no ha reconocido que existe un problema que debe ser resuelto.

1 Inicial: Los procesos son AdHoc y desorganizados: Existe la evidencia de que la organización ha reconocido que existe un problema y la necesidad de resolverlo. No existen procesos estandarizados aunque sí procedimientos ad-hoc que tsuelen ser aplicados de forma individual o como caso base y de manera desorganizada.

2 Repetitivo: Los procesos siguen un patrón regular: Los procesos se han desarrollado a un determinado nivel y procedimientos similares son seguidos por diferentes personas que realizan la misma tarea dentro de la empresa. No hay entrenamiento o comunicación formal de estos procedimientos. Las responsabilidades están en manos del individuo.

3 Definido: Los procesos están documentados y comunicados: Los procedimientos han sido estandarizados, documentados y comunicados por medio de entrenamiento. Sin embargo, está pendiente el cumplimiento de dichos procesos por cada individuo, con lo cual es poco probable que las desviaciones sean detectadas. Los procedimientos por si solos no son sofisticados pero son la formalización de mejores prácticas.

4 Gerenciado: Los procesos son monitoreados y medidos: Es posible la medición y monitorización conforme a los procedimientos y realizar acciones donde existan procesos que no parezcan estar funcionando con efectividad. Los procesos están bajo constantes mejoras y se proveen de buenas prácticas. Las herramientas de automatización son empleadas de manera limitada o fragmentada.

5 Optimizado: Basados en mejores prácticas y están automatizadas: Los procesos han sido refinados a nivel de mejores prácticas, basados en resultados de mejoras continuas y modelos de madurez respecto de otras organizaciones. Las TI son usadas para automatizar de manera integral el flujo de trabajo, suministrando herramientas para mejorar la efectividad y la calidad, haciendo que la organización se adapte de manera rápida a los cambios del entorno.

23%

2009-01-03T19:35:00.000-08:00

Siguiendo con la Onda del %, agrego esta informacion muuy valiosa, mas que el % ya que de acuerdo a un estudio privado, las maniobras crecieron tres puntos porcentuales en el último año. El delito que más se expandió es el robo de información

El fraude corporativo en la Argentina alcanza a 23%, lo que implica una suba de tres puntos comparado con el año pasado, y una de las modalidades que más creció fue el robo de información.

Las cifras surgen de una encuesta internacional realizada por la empresa Kroll -dedicada a la prevención y mitigación de riesgo- que arrojó que la pérdida promedio de las compañías debido al fraude creció en el mundo un 22%, debido a la escasez de controles y el escenario económico adverso.
El informe precisó que el tipo de fraude que más creció en el mundo fue el robo de información, que alcanzó a 27%, contra un 22% del año pasado, y el incumplimiento de reglamentos y normas, que pasó de 19 a 25% en ese lapso.

"Sólo dos de las diez categorías de fraude relevadas por la encuesta -lavado de dinero y fraude mediante compras- disminuyó anualmente, aunque sólo un 1%", puntualizó.

Con respecto a la Argentina, se indicó que el fraude "pasó del 20 al 23% promedio, de acuerdo con las estimaciones realizadas por la filial local de Kroll entre las dos encuestas (2007-2008)". El relevamiento detalló que la pérdida promedio por compañía debido a fraude subió un 15 por ciento.
"Analizando el fraude respecto de la facturación, se detecta una disminución en aquellos, que impactan hasta en un 10%. Esto se ve contrapesado por el incremento de las perdidas que representan entre el 10 y el 20% del total facturado", indica el informe publicado por la agencia DyN.

Matías Nahón, directivo de Kroll Argentina, comentó que "los resultados demuestran que el fraude no sólo se ha extendido sino que va en aumento, y esperamos ver un mayor incremento a medida que se recrudezcan las condiciones para los negocios".
El informe señala que las principales causas del fraude en Argentina están relacionadas con conflictos de intereses entre los empleados -ya sean jerárquicos o no- y la empresa."Acuerdos con proveedores, creación de empresas ficticias, entre otras, son las modalidades más frecuentes, llegando al 50% de los casos" explicó.

Entre los tipos de fraude más comunes en los países menos desarrollados, las compañías internacionales declaran haber sido victimas de: robo de activos físicos (46%), conflicto de intereses en la dirección local (43%); malversación financiera (38%), corrupción y soborno (34 por ciento).

A su vez, el trabajo indica que "estos datos coinciden con las principales causas de fraude en nuestro país, siendo el robo de activos físicos el más común".
"Uno de los tipos de fraude que registró un aumento significativo en la Argentina, en concordancia con las tendencias internacionales, es el robo de información" remarcó.

Fuente: www.infobaeprofesional.com

Video de Seguridad Informatica

2009-01-01T19:04:00.000-08:00

No soy de colocar en este Blog vídeos, pero creo este merece un lugar. Es una publicidad sobre Seguridad Informática echa por la gente de ISC para el congreso de Infosec.
Buenas ideas para poder desarrollarlas en el trabajo, ja! si te dejan.

Vídeo

OpenCL Programacion Paralela

2009-01-01T15:15:00.000-08:00

OpenCL, es un estándar abierto para la programación paralela de sistemas heterogéneos. Es decir, OpenCL (Open Computación Language) es el primer estándar abierto, libre de regalías (un programador no deberá pagar por nada por utilizar este estandar), usado en la programación paralela de sistemas heterogéneos.

OpenCL proporciona un entorno de programación uniforme para que los desarrolladores de software puedan escribir de forma eficientes, código tanto para portátiles de alto rendimiento, como para servidores, ordenadores de escritorio y dispositivos de mano.

OpenCL permite a los desarrolladores de software aprovechar una combinación diversa de CPUs, GPUs, procesadores Cell y otros procesadores paralelos. OpenCL consiste en una API para coordinar cómputos paralelos y un lenguaje de programación para especificar dichos cómputos. Específicamente, el estándar OpenCL define:

- Un subconjunto del lenguaje de programación C99 con algunas extensiones (aritmética con vectores, etc.)
- Una API para coordinar algoritmos con paralelismo de datos que pueden ejecutarse en sistemas heterogéneos (CPUs y GPUs).
- Requisitos de precisión numérica basadas en el estándar IEEE 754.
- Interoperabilidad eficiente con OpenCL y DirectX.

OpenCL soporta una amplia gama de aplicaciones, desde aplicaciones embebidas, software comercial o soluciones HPC, a través de técnicas de bajo nivel, alto rendimiento y abstracción portable. Mediante la creación de una eficiente interfaz de programación, OpenCL conseguirá crear una capa que permitirá realizar computación paralela de forma independiente de la plataforma que se use.

OpenCL está siendo desarrollado por el Grupo khronos con la participación de muchos líderes en la industria, empresas y instituciones, entre las que podemos destacar 3Dlabs, Activision Blizzard, AMD, Apple, ARM, Barco, Broadcom, Codeplay, Electronic Arts, Ericsson, Freescale, HI, IBM, Intel, Tecnologías de la imaginación, Instituto de Kestrel, Motorola, Movidia, Nokia, NVIDIA, QNX, RapidMind, Samsung, algas, Takumi, Texas Instruments y la Universidad de Umeå.

Fuente: Kronos

Gusano en FaceBook

2008-11-01T19:04:00.001-07:00

Fortinet, una compañía dedicada a la seguridad informática ha detectado un gusano malicioso en Facebook que utiliza Google Reader y Picasa para que los usuarios descarguen el código malicioso en sus ordenadores. El engaño comienza cuando los usuarios de Facebook reciben un mensaje de uno de sus contactos, que posee un enlace para que reproduzcamos un vídeo, lo extraño es que al momento de reproducirlo nos pedirá que instalemos un códec especial.

Como ya todos se habrán dado cuenta, dicho códec no es más que un troyano que contiene varias piezas de malware, entre las que se incluye una copia de un gusano. Una vez que el ordenador es infectado, envía el mismo mensaje a todos sus contactos, con la misma invitación a reproducir el mismo vídeo, algo muy común hoy en día en la Web 2.0.

Vale aclarar que el salto de Facebook a Google Reader o Picasa sirve para darle al usuario la sensación de que el vídeo se encuentra alojado en alguno de los servicios de Google, por lo que se supone que debería ser seguro, a ello se le suma que el mensaje ha sido enviado por un amigo, aumentando así las posibilidades de que se descargue dicho códec.

Vía: HoyTecnología

Blogged with the Flock Browser

NoScript con solucion a Clickjacking para Firefox

2008-10-09T11:28:00.000-07:00

NoScript ha sido actualizado a la versión 1.8.2.1, en la cual incorporan una nueva característica llamada ClearClick, cuya finalidad está centrada en impedir que el usuario se convierta en víctima del ClickJacking.

La funcionalidad de ClearClick se da del siguiente modo: cada vez que el usuario interactúa con una página, ya sea por medio del ratón o teclado, y esta tiene un elemento que está obstruyendo (ya sea transparente o camuflado), NoScript saldrá al ataque con una ventana que te dirá que acción -realmente- estás por ejecutar.

En la ventana emergente que nos brindará ClearClick, podremos ver el texto/imagen con el enlace real, y el enlace que se estaba anteponiendo (ClickJacking), pudiendo bloquear incluso el ataque de forma permanente en ese sitio.

Si actualizan o instalan la última versión de NoScript, podrán asegurarse de que están protegidos contra esta forma de ataque que ya está dando dolores de cabeza a algunos usuarios.

Fuente: http://www.blogantivirus.com/clearclick-la-solucion-al-clickjacking-para-usuarios-de-firefox

De Moda CLICKJAKING

2008-09-28T17:13:00.000-07:00

Veo de una nueva forma de ataque conocida como CLICKJAKING, ahora bien en que consiste esta modalidad :
Clickjacking , una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

El problema es grave y no parece resolverse con un simple parche, con esta vulnerabilidad un atacante puede forzar a hacer click en cualquier vinculo (sitios con virus, spyware… o anuncios…) sin que el usuario se dé cuenta de lo que está sucediendo.

Para poner un ejemplo sencillo un atacante podría por ejemplo obligarnos a visitar enlaces de AdSense (aumentando las ganancias del usuario malicioso), se podría ofertar automáticamente en sitios como MercadoLibre o eBay, robar nuestra información personal, bancaria, etc… Con el hecho de hacernos visitar la url que ellos decidan las acciones que nos podemos realizar sin darnos cuenta solo son limitadas por la imaginación del atacante.

Jeremiah Grossman y Robert Hansen , ya se han puesto en contacto con las empresas responsables de los principales navegadores Microsoft, Mozilla y Apple para solucionar el problema aunque advierten que no hay una solución sencilla hasta el momento pero están trabajando en una.

En este caso No-Script no puede hacer mucho para protegernos (comos e comenta en este post de segu-info), solo nos queda esperar una actualización de seguridad para nuestro navegador.

Para Mas Información:
Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript

Aplicaciones de Seguridad FAKE

2008-09-28T15:48:00.000-07:00

Desde ESET nos informan de un buen listado, a tener en cuenta, de aplicaciones de Seguridad para nuestras PC que no lo son ; )

Advanced Privacy Guard
Adware Delete
AntiMalware Suite
AntiRogue Killer
AntiSpy Hunter
Antispyware 2008 XP
Antispyware Pro XP
Antivirus XP 2008 / 2009
Antivirus Lab 2009
Antivirus Protection
Antivirus Security
AntiVirXP08
Avatod Antispyware
Cleaner 2009
Doctor AntiVirus 2008
Internet Antivirus
Internet Security Deluxe
Malware Crush
Micro Antivirus
MicroAV Security Center
MS Antivirus 2008 / 2009
PC Protection Center 2008
PCAntispy
Registry Doctor 2008
Security Scanner 2008
Smart Antivirus 2009
Spy Devastator
Spyware Detector
Spyware Scanner 2008
System Sweeper
Total Antivirus
Total Secure 2009
Ultimate Cleaner
Virus Protect Pro
Virus Remover 2008
Win Antivirus 2008
Win Defender 2008
Win Protector
WinX Security Center
XLG Privacy Control Center
XP Protector 2009

Acceso local, seguridad nula

2008-08-30T20:31:00.000-07:00

No sé cuántas veces más habremos de repetir esta igualdad para que quede bien grabada en nuestras mentes.

De ese modo nadie se sorprendería por la existencia y disponibilidad de artilugios como el CSI Stick o el Lil' Buttie LB110.

El primero (CSI Stick) se conecta a un teléfono móvil y obtiene una copia de todos sus datos (agenda, llamadas, fotos, mensajes, etc...). El segundo (Lil' Buttie LB110) se conecta con unas pinzas de cocodrilo a los cables expuestos de cualquier línea telefónica convencional y permite escuchar y grabar las conversaciones e incluso hacer llamadas.

El primero se supone destinado a los cuerpos de seguridad. El segundo a los técnicos de mantenimiento telefónico. Sin embargo ambos pueden adquirirse libremente.

Por tanto, lo repetiremos una vez más: Acceso local significa acceso total. Y eso con independencia de que se trate de un PC (con cualquier sistema operativo), una PDA, un teléfono móvil o fijo, o cualquier otros dispositivo que pueda contener o intercambiar información. La única vacuna conocida es el cifrado... y eso siempre que sea completo y haya sido bien implementado.

Fuente: Kriptopolis

Herramientas Defcon 16

2008-08-26T18:41:00.000-07:00

A continuación les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: http://www.codeplex.com/marathontool (Gracias Chema )
# Correo: dani@kachakil.com

The Phantom Protocol – by Magnus Brading
# Descripción: A Tor-like protocol that fixes some of Tor’s major attack vectors
# Pagina: http://code.google.com/p/phantom
# Correo: brading@fortego.se

ModScan – by Mark Bristow
# Descripción: A SCADA Modbus Network Scanner
# Pagina: http://modscan.googlecode.com/
# Correo: mark.bristow@gmail.com

Grendel Scan – by David Byrne
# Descripción: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)
# Pagina: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig
# Descripción: A web site that is dedicated to helping you break out of Kiosk jails
# Pagina: http://ikat.ha.cked.net
# Correo: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty
# Descripción: A SLAX based Linux Distro that is geared toward data/log visualization
# Pagina: http://code.google.com/p/davix/
# Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz
# Correo: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas
# Descripción: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.
# Pagina: http://www.idabook.com/defcon
# Correo: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick
# Descripción: A tool for organizing and sharing information during a penetration test
# Pagina: http://dradis.sourceforge.net
# Correo: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher
# Descripción: A Rouge Server with Controlling Desires that steals NTLM hashes.
# Pagina: http://code.google.com/p/squirtle (Live?)
# Correo: grutz@jingojango.net

WhiteSpace – by Kolisar
# Descripción: A script that can hide other scripts such as CSRF and iframes in spaces and tabs
# Download Link: DEFCON 16 CD

VoIPer – by nnp
# Descripción: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols
# Pagina: http://voiper.sourceforge.net/

Barrier – by Errata Security
# Descripción: A browser plugin that pen-tests every site that you visit.
# Pagina: http://www.erratasec.com
# Correo: sales@erratasec.com

Psyche – by Ponte Technologies

# Descripción: An advanced network flow visualization tool that is not soley based on time.
# Pagina: http://psyche.pontetec.com/

Fuente: dragonjar

HTTPS en Gmail

2008-08-24T19:26:00.000-07:00

Sabias por que? De repente, núnca te lo preguntastes? ok

Existe una herramienta que automáticamente roba los ID de sesiones no cifradas y permite usurpar una cuenta de correo Google. Se ha presentado a los hackers en la última conferencia Defcon en Las Vegas.

Dias atras, Google presentó una nueva funcionalidad en Gmail que permite a los usuarios cambiar en forma permanente y el uso de SSL para cada acción relacionada con Gmail, y no sólo, la autenticación. Los usuarios que no activaron esa opción, ahora tienen una gran razón para hacerlo. Ya que Mike Perry, el autor de dicha herramienta esta planificando liberarla.

Al acceder a Gmail, la página web envía una cookie (un archivo de texto claro) que contiene el ID de la sesión hacia el navegador. Este archivo hace posible que el sitio web pueda saber que usted está autenticado y mantenerlo conectado durante dos semanas, a menos que usted manualmente pulse la tecla para salir. Cuando usted cierra su sesion este cookie se elimina.

Aunque al acceder a Gmail se obliga a usar la autenticación a través del cifrado SSL (Secure Socket Layer), usted no está seguro, ya que vuelve a la forma regular después (sin cifrado) luego de la autenticación. Según Google este comportamiento fue escogido debido a los bajos de ancho de banda los usuarios, ya que las conexiones SSL son más lentas.

El problema radica en el hecho de que cada vez que accede a Gmail, incluso para ver una simple imagen, el navegador también envía la cookie al sitio web de Google. Esto hace posible que un atacante haga un sniffing (huela) de tráfico en la red para insertar una imagen que sirve el URL http://mail.google.com y fuerza al navegador a enviar el archivo del cookie, por lo tanto, obtener su período de sesiones de identificación. Una vez que esto sucede el atacante puede acceder a la cuenta sin la necesidad de una contraseña. Las personas que leen sus e-mail desde redes wifi (inalámbricas) públicas son más vulnerables a éste tipo de ataques que los que utilizan las redes cableadas.

Perry dijo que notificó a Google sobre esta situación hace más de un año y aunque Google ha hecho esta opción disponible (usar sesiones SSL), no está satisfecho con la falta de información. "Google no ha explicado por qué utilizar esta nueva función es tan importante", dijo. Perry explicó que las consecuencias de no informar a los usuarios son que: "Esto da a las personas que habitualmente acceder a Gmail con un URL que comienza con https: / / un falso sentido de seguridad, porque piensan que están seguros aunque realmente no lo están. "

Si usted accede a su cuenta de Gmail desde distintos lugares y le gustaría beneficiarse de esta opción sólo cuando usted está usando redes sin garantía, puede forzarlo manualmente usando la siguiente dirección https://mail.google.com. Esto acceder a la versión de Gmail con SSL y será persistente durante todo su período de sesiones y no sólo durante el proceso de autenticación.

Arcert

2008-08-17T22:59:00.000-07:00

Un organismo del Estado dedicado a la seguridad de sistemas de tecnologías de la información y la comunicación (TIC) será relanzado para mejorar las acciones preventivas ante los ataques de los delincuentes informáticos.

El equipo de coordinación de emergencias en redes teleinformáticas de la Argentina (Arcert) tiene “previsto un nuevo relanzamiento o revalorización de los objetivos y misión (…) de determinadas atribuciones, que traten no de imponer sino de marcar un poco más la obligatoriedad y de lograr el compromiso de las autoridades públicas para la gestión de los reportes y el tratamiento de los incidentes informáticos”, dijo el coordinador de este ente, Gastón Franco.

En declaraciones a la revista digital especializada en gobierno electrónico PuntoGov, el funcionario explicó que Arcert va a seguir dependiendo orgánicamente de la Oficina Nacional de Tecnologías de Información (ONTI), dependiente de la Subsecretaria de Tecnologías de Gestión.
Consultado por las principales trabas en materia de seguridad en el Estado, Franco admitió que “faltan los procesos de detección cuando en los organismos se sufren incidentes informáticos. Esto suele pasar –señaló-- porque faltan procedimientos de monitoreo y control de determinadas conductas en las redes”.
En ese sentido, apuntó que “es necesario un mejor entendimiento de la problemática de seguridad. Para eso –recordó-- desde Arcert estamos debatiendo si se pueden hacer controles preventivos. Ante un nuevo incidente, ver si podemos prevenir aquellos que pueden afectar a los organismos gubernamentales. Hoy no tenemos esa atribución, pero es parte de lo que hoy se está debatiendo de cara a la recategorización de la entidad”.
Franco explicó que los sistemas informáticos gubernamentales son uno de los principales objetivos de los delincuentes informáticos, porque “los organismos del Estado cuentan con información muy sensible y son blanco de ataque precisamente por contener esta información. Estamos hablando de datos tributarios y financieros de los ciudadanos, por ejemplo, que son blanco de interés para generar bases de datos y luego venderlas”.

“Todos los días hay alguna que otra actividad maliciosa que tiene algún impacto sobre el Estado”, advirtió. “Vemos mucho malware, que son archivos específicos destinados a causar daño en un lugar puntual y se hostean en una alguna PC que no necesariamente se aloja una máquina del Estado sino en alguna que está en Argentina. También vemos phishing (estafas en línea) mayoritariamente, que están hosteados en Argentina y que afectan a entidades financieras externas y también casos de defaced (alteración o sustitución de una página web gubernamental) contra páginas web tanto comerciales como de gobierno en la Argentina”.

Franco afirmó que “es importante recibir cada vez más reportes de aquellos que sufran ataques porque tal vez para no sentirse expuestos no denuncian la existencia de un incidente. Muchas veces –se quejó-- nos enteramos por otros canales y luego los organismos terminan confirmando que habían sufrido un ataque. Hace falta mayor conciencia acerca de las ventajas de reportar los incidentes”.

Fuente Infobaeprofesional.com

Bind ? DNS server ?

2008-08-09T19:15:00.000-07:00

Cual? nose, toodos siguen igual de vulnerables , por más que allas puesto el último parche a tú DNS Server.

Era sabido que el parcheo de los servidores DNS frente a la vulnerabilidad presentada por Kaminsky representaba sólo un alivio temporal, pero nadie sospechó que durará tan poco.

Hoy mismo, Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.

El propio Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo... que quizás incluso pudiera acortarse mediante un ataque distribuido.

Para Polyakov tampoco DNSSEC supone ninguna solución definitiva, aunque sí otro alivio temporal más duradero. Sin embargo otros expertos (como Bernstein) opinan que su seguridad es sorprendentemente baja y su funcionamiento mucho más lento y pesado. Polyakov contraataca diciendo que el sistema DJBDNS, ideado por Berstein, también es vulnerable...

Larraabee

2008-08-09T19:05:00.000-07:00

Los detalles de esta nueva arquitectura han sido lanzados por Intel en una conferencia sobre ‘Larrabee’ en la SIGGRAPH 2008. Los detalles incluyen un nuevo acercamiento de renderizacion de 3D basada en software, un modelo de programación de muchos núcleos y análisis de desempeño para bastantes aplicaciones.

El primer producto basado en Larrabee se enfocara al mercado de gráficos mediante computadores personales y se espera que salga en el 2009 o 2010. Larrabee sera la primera arquitectura “many-core” x86 de Intel en la industria, significando que sera basado en un arreglo de muchos procesadores. Los procesadores individuales son similar a los anteriores de Intel.

Se espera que Larrabee empiece a sacudir un poco a la industria, promoviendo esfuerzos para crear y optimizar el software para docenas, cientos y miles de núcleos que se espera que alimenten a los computadores en un futuro. Intel tiene algunos grupo de trabajo internos, proyectos y esfuerzos relacionados con software trabajando en paralelo para acelerar dicha transición, sin embargo las investigaciones de escalas a teras ha sido la inversión mas larga en las investigaciones en tecnología de Intel y se han hecho investigaciones en conjunto con más de 400 universidades, DARPA y otras compañías como Microsoft y HP para ayudar a mover la industria en esa dirección.

Con el tiempo, la consistencia de la arquitectura de Intel y por ende, la libertad que le ofrece a los desarrolladores otorgada por Larrabee, nos proveerán de una innovación masiva en muchas áreas y segmentos del mercado, asegura Intel. Por ejemplo, mientras los juegos actuales siguen evolucionando para ofrecernos más realismo, lo hacen con un framework de trabajo limitado y rígido. Trabajando directamente con algunos de los expertos mundiales en gráficos 3D, Larrabee les dará a los desarrolladores de juegos y de APIs un espacio en blanco donde ellos pueden innovar como nunca antes visto.

Las primeras implementaciones de la arquitectura Larrabee estarán enfocadas a aplicaciones de gráficos discretas que soporten DirectX y OpenGL. Adicional mente, una nueva gama de aplicaciones paralelas de alto rendimiento incluyendo aplicaciones científicas y de ingeniería se beneficiaran del modelo de programación nativo de C/C++ que trae Larrabee.

Puedes leer las diferentes caracteristicas de Larrabee en el paper publicado por Intel en la ACM.

Banco Ciudad Argentina Buneos aires

2008-08-08T19:44:00.000-07:00

La entidad otorgó un crédito solicitado con una firma falsa, esto derivó en la deuda del préstamo y un juicio contra la “supuesta” acreedora del mismo.

El Banco Provincia de Buenos Aires fue condenado por proceder de manera negligente al entregar un crédito, tramitado de manera fraudulenta, que derivó en su falta de pago y la inclusión como deudora y un posterior juicio ejecutivo a quien figuraba como titular del mismo.

Los jueces Hugo Molteni, Ricardo Li Rosi y Fernando Posse Saguier, integrantes de la Sala A de la Cámara Nacional de Apelaciones en lo Civil, tomaron esta decisión en la causa, “Centric, Olga c/ Banco Provincia de Buenos Aires s/ daños y perjuicios”,y confirmaron la sentencia de primera instancia.

Los jueces sostuvieron que “un precavido proceder hubiera impuesto albergar razonables sospechas en torno a la verdadera identidad de quien suscribía, antes que suponer que dicha desemejanza obedeciera a una modificación de la firma por el mero transcurso del tiempo”, según publica Diario Judicial.

Sucede que el crédito de u$s45 mil fue emitido con una firma falsa. “Es innegable que, al igual que la demandante, la entidad bancaria accionada también fue víctima de una maniobra delictiva”, explicaron los magistrados.

Sin embargo, eso no alcanza para eximirla de responsabilidad ya que incumplió su “obligación de verificar adecuadamente la identidad de las personas con quienes se entabló la relación comercial”.

“Aunque no puede pretenderse que el empleado que recaba los datos despliegue una actividad investigativa a fin de determinar si el documento de identidad se corresponde con la persona que lo presenta, se impone -en cambio- un actuar diligente en punto a la verificación de la imagen y rúbrica de quien presenta tal instrumento”, agregaron.

El gerente y el encargado de créditos de la sucursal del banco declararon que había un trato habitual con la actora. Para los jueces esos indica que “debieron inexorablemente advertir que quien se presentaba a gestionar el mutuo y posteriormente a suscribirlo no era en rigor la aquí demandante”.

Los jueces sostuvieron que no habría responsabilidad del banco si la firma hubiera tenido un grado de imitación casi perfecto que hiciera imposible advertir su falsedad. “Empero, no es éste el supuesto que se presenta en la especie, donde no se aprecia una falsificación con acentuado parecido a la rúbrica genuina”, refutaron.

También fue condenado el ex cónyuge de la actora, también deudor del crédito. En coincidencia con el fallo de primera instancia, los camaristas señalaron que él “no podía desconocer que no era aquélla quien se presentó junto con él a gestionar el préstamo y luego a suscribir el contrato.

OS en Celulares

2008-07-28T21:38:00.001-07:00

En el mercado actual tenemos ...

iPhone OS

El sistema operativo del iPhone de Apple. En concreto se trata de
una versión reducida de Mac OS X optimizada para procesadores ARM que
actualmente se encuentra en su versión 2.0, liberada el 11 de Julio de
2008.

Oficialmente no se pueden instalar programas que no hayan sido
firmados por Apple, para lo cuál hace falta pagar para entrar a formar
parte del iPhone Developer Program (descargar el SDK, por otro lado, si
es gratuito). Es posible, no obstante, desarrollar aplicaciones web
para Safari o instalar aplicaciones de terceros mediante jailbreaking a
través de los programas PwnageTool y WinPwn, que también permiten liberar el iPhone de primera generación.

Se trata de un buen sistema operativo, con una interfaz muy
interesante, como nos tiene acostumbrados Apple, aunque es una lástima
el hardware sobre el que corre el sistema, que tiene muchas carencias,
y las restricciones auto impuestas:

restricciones sobre el hardware en el que correrá el sistema
restricciones sobre el software que puede ejecutar el sistema
restricciones sobre las aplicaciones que se pueden ejecutar en
segundo plano, o lo que es lo mismo, restricciones en la multitarea
(que se pueden subsanar de nuevo con PwnageTool y WinPwn)
y restricciones sobre los operadores con los que poder utilizar el teléfono.

Windows Mobile

El sistema operativo de Microsoft para móviles. Se trata de un
sistema escrito desde cero que tan solo tiene en común con los Windows
de escritorio el nombre y algunas convenciones de la interfaz de
usuario.

Se encuentra en su versión 6.1, de Abril de 2008, estando la versión
7 prevista para la segunda mitad de 2009. Windows Mobile 7 pretende ser
revolucionario, dando mayor protagonismo a la pantalla táctil (de nuevo
Apple muestra el camino a seguir). Se podrá interactuar con el sistema
realizando movimientos sobre la pantalla que el teléfono detectará
utilizando la cámara. El aspecto de la interfaz será más parecido a
Vista.

En la actualidad ya existen teléfonos que corren Windows Mobile y
cuentan con pantalla táctil, como el HTC Touch Diamond, que utiliza la
interfaz de usuario TouchFLO 3D diseñada por HTC y que algunos
consideran uno de los mayores competidores del iPhone.

BlackBerry OS

Se trata de un sistema operativo multitarea desarrollado por la
compañía Research In Motion (RIM), creadores de los BlackBerry. Es un
sistema operativo orientado principalmente al entorno empresarial que
soporta el perfil MIDP 1.0 para desarrollo de aplicaciones Java para
dispositivos móviles, además de parte de MIDP 2.0 desde la versión 4.

Es posible desarrollar software para la plataforma utilizando MIDP o
bien utilizando el API propietario de RIM, pero si la aplicación hace
uso de determinadas funciones debe ser firmada por RIM para poder
ejecutarse.

Symbian

El sistema operativo sobre el que corren la mayoría de los
smartphones, y por lo tanto el sistema operativo que cuenta con más
aplicaciones en su haber. Según un estudio de Febrero de 2008 Symbian
cuenta con un 65% de mercado, frente al 12% de Windows Mobile, 11% de
BlackBerry OS, 7% de iPhone OS y 5% de Linux.

Cuenta con varias interfaces de usuario siendo la más popular S60; especialmente interesante por permitir desarrollo en Python.

Actualmente Symbian se encuentra en la versión 9.5, aunque aún no
existen teléfonos que lo incorporen (tampoco la versión 9.4, que
posiblemente esté incluido con el próximo Nokia 5800 XpressMedia, con
pantalla táctil y que es la apuesta de Nokia para competir con el
iPhone). Desde la versión 9.1 es necesario que las aplicaciones estén
firmadas para poder utilizar ciertas funciones del teléfono, aunque es
posible saltarse esta limitación utilizando distintos métodos.

Nokia, que ya contaba con un 48% de las acciones de Symbian, anunció
recientemente la compra de la compañía. También hicieron pública su
intención de que Symbian pase a ser software libre en un futuro
próximo, para lo cual ya ha creado una fundación sin ánimo de lucro que
se encargue de la estandarización de Symbian, la Fundación Symbian.

Android

La plataforma de Google para móviles. Es libre (licencia Apache
versión 2) y está basado en Linux y Java. Por ahora no es más que una
promesa, puesto que no se ha presentado ningún movil que lo utilice. Se
especula que HTC podría ser el primer fabricante en utilizar este
sistema operativo, a finales de año, e incluso se rumorea un nombre
para este modelo: el HTC Dream.

DoS para Asterix

2008-07-28T20:49:00.001-07:00

Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.

Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:

* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.

El investigador que descubrió la vulnerabilidad hizo público un exploit tan solo dos días después de informar al equipo de Digium acerca de la misma y sin dar tiempo suficiente para la creación de un parche. A los desarrolladores de Asterisk, que se enteraron de la existencia del exploit por medio de terceras partes, no les ha gustado esta forma de proceder y la han tachado de irresponsable al poner en riesgo la usabilidad de los sistemas afectados.

* En cuanto a la segunda vulnerabilidad descubierta, está provocada por la falta de un método de validación de destino (handshake) en el protocolo usado para el envío de actualizaciones del firmware, y podría permitir que un atacante remoto falsificase la dirección desde la que se envía dicha petición, causando que el paquete de actualización mandado por el servidor (con un tamaño de 1040 bytes) tuviera como destino una dirección falsificada. Por medio de múltiples peticiones a distintos servidores, un atacante remoto podría dirigir a un sistema una gran cantidad de paquetes de actualización no deseados, causándole una denegación de servicio.

A continuación se muestra una lista de los productos afectados por los dos problemas de seguridad:

Asterisk Open Source 1.0.x, 1.2.x y 1.4.x.
Asterisk Business Edition A.x.x, B.x.x y C.x.x.
La versión pre-release de AsteriskNOW.
Asterisk Appliance Developer Kit 0.x.x.
s800i (Asterisk Appliance) 1.0.x.

Se recomienda actualizar a las siguientes versiones no vulnerables de los distintos productos:

Para Asterisk Open Source actualizar a las versiones 1.2.30 ó 1.4.21.2,
disponibles desde:
ftp://ftp.digium.com/pub/telephony/asterisk

Para Asterisk Business Edition actualizar a las versiones B.2.5.4, C.1.10.3 ó C.2.0.3, disponibles desde:
http://downloads.digium.com/

Para s800i (Asterisk Appliance) actualizar a la versión 1.2.0.1.

Más información

Asterisk Project Security Advisory AST-2008-010: Asterisk IAX ‘POKE’ resource exhaustion
http://downloads.digium.com/pub/security/AST-2008-010.html

Asterisk Project Security Advisory AST-2008-011: Traffic amplification in IAX2 firmware provisioning system
http://downloads.digium.com/pub/security/AST-2008-011.html

Exploit público para la vulnerabilidad en el protocolo IAX2 de Asterisk
http://downloads.securityfocus.com/vulnerabilities/exploits/30321.pl

Tags Technorati: SIP, Asterix

Gmail y HTTPS

2008-07-28T20:34:00.001-07:00

Desde el pasado jueves se encuentra disponible la posibilidad de cifrar toda la comunicacion mediante https desde el navegador al server de Google.
Opciones>Conexion del navegadir>Usar siempre https

5 pasos para frustar robos de información en la empresa

2008-07-26T18:19:00.001-07:00

1. Establecer Políticas de Seguridad que cubran toda la Información de la Compañía.
Esto
incluye identificar al propietario de la información y señalar a que
personas se les permite acceder a ella y en qué momento. Estas
políticas deben contemplar a empleados fijos y temporales, clientes,
proveedores, socios, contratistas y a cualquier otra persona asociada a
la empresa.

2. Asegurar el "Elemento Humano".
Las
personas son el elemento más importante de un programa de Seguridad de
la Información. Al fin y al cabo, la difusión de información está bajo
su control. El entrenamiento y conocimiento de la seguridad, por ende,
es esencial. Los empleados necesitan ser asesorados sobre las amenazas,
represalias y responsabilidades del manejo de la información. Los
contratos de confidencialidad (NDAs, no-disclosure agreement) son el
medio más adecuado para advertir a los empleados sobre sus
responsabilidades. Si un empleado expone secretos intencionalmente, el
NDA permite terminar el contrato o demandar. La verificación de
antecedentes ayuda a identificar empleados que puedan comprometer
información sensible de la industria antes que ellos se vendan a otras
empresas. Entrevistas y contratos de despido pueden recordarles a los
empleados sus responsabilidades al dejar la empresa.

3. Utilizar Barreras Físicas de Seguridad.
Las
barreras físicas, incluyendo puertas, entradas, cajas de seguridad,
cajones y archivos con llave pueden ser utilizados para controlar el
acceso a la información. La entrada a personas debe ser permitida
mediante guardias de seguridad, llaves, distintivos, accesos con tokens
y biométricos. Arrojar apropiadamente la basura, incluyendo los
residuos provenientes de destructores de papel es una práctica que
permite mantener la información sensible fuera del alcance de los
"recolectores de información", así como también de algunos empleados
que examinan los residuos de las oficinas. Tengan en cuenta que las
destructoras de papel no son 100% seguras, ya que los documentos pueden
ser reconstruidos en forma manual o digital.

4. Actualizar sus Herramientas Electrónicas de Seguridad.
La
información debe ser protegida tanto en el sitio de almacenamiento como
en las redes de transmisión de datos y telecomunicaciones. Esto
requiere una combinación de resguardos que incluya controles de acceso,
autenticación, encriptación y detección de intrusos. Los controles de
acceso (claves en PCs y redes, firewalls y aplicaciones de control)
previenen el acceso no autorizado a los recursos de información. Estos
controles pueden aplicarse también a registros, documentos
individuales, o sistemas completos.

5. Adoptar una Estrategia para Planes de Contingencia y Manejo de Incidentes.
El
paso final de un programa de seguridad de información es prepararse
para lo peor y así poder responder a los incidentes que se presenten.
Esto incluye obtener pólizas de seguros y establecer procedimientos
para manejo de incidentes.

Fuente: Juan Carlos Vuoso

Seguridad Informatica mas 30 en Argentina

2008-07-26T17:58:00.001-07:00

En
Latinoamérica se proyecta un 20% para el 2008 y el 55% de las empresas
argentinas han indicado que la inversión en seguridad encabeza su lista
de prioridades.

De acuerdo al estudio publicado por IDC “Argentina Semiannual Security Software Tracker”,
el mercado local presentó un crecimiento del 30% el último año respecto
a las inversiones del 2006. Alcanzando un valor de US$ 16,5 millones
durante el 2007.
Al analizar la performance de todo el año, IDC
proyecta para el 2008 un crecimiento del 25% en este mercado,
alcanzando un valor superior a los US$ 20,5 millones.
Dentro del universo que engloba las tecnologías de software de seguridad,
los mercados que lideraron la inversión en seguridad durante el 2007
fueron el sector de Finanzas y el de Telecomunicaciones. Se destaca
también una importante participación de las áreas de Manufactura y
Retail. El manejo de información de estos sectores es clave para la
operatoria diaria del negocio y resguardar la seguridad de los datos se
torna algo indispensable.

"En
Argentina, la inversión en seguridad continúa liderando la lista de
prioridades dentro de la agenda IT. Sin lugar a dudas, la toma de
conciencia avanza firmemente día a día", indicó Mariana Zamoszczyk,
Senior Analyst de Software y Servicios de IT para IDC Cono Sur.

De
hecho, para respaldar esta tendencia puede observarse que el 55% de las
empresas en Argentina han indicado que la inversión en seguridad
encabeza su lista de prioridades (Fuente: Argentina IT Investment
Trends 2007).

“Por otro lado, la carrera contra las amenazas
actuales y la creciente presión del marco regulatorio hacen necesario
prestar atención y fortalecer la inversión en seguridad”, señaló la
analista.

Gráfico Security Market in Argentina U$
Fuente tynmagazine.com

Analisis Forence Cisco

2008-07-25T22:08:00.001-07:00

En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.

En primer lugar hay que tener muy claro porque motivos se ataca un router.

Los principales motivos son los siguientes:

Porque atacar un router:

Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
Comprometer otros routers a través de el.
Desviar firewalls de red, IDS o otros servicios.
Monitorizar y grabar el tráfico entrante o saliente de la red.
Redirigir el tráfico de la red a otro punto.

También hay que tener claro la filosofía
de trabajo de un router Cisco. Esta compuesto principalmente por dos
memorias donde almacena los datos:

Las memorias son:

Memoria RAM:

Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo.

En ella se almacena:

Configuración activa.
Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos…

Memoria Flash:

Es persistente, aun apagando el equipo, esta memoria no se borra.

En esta memoria se almacena:

Configuración de arranque.
Archivos del sistema IOS.

Para empezar el análisis tenemos que
tener en cuenta, basándonos en los datos relativos a la filosofía de
trabajo del router, una metodología concreta, que consiste en:

No apagar ni reiniciar el router, evidentemente perderemos todos
los datos almacenados en la RAM. Que son todos los datos que importan
para el análisis, sin estés datos, el análisis no tiene sentido.
Aislar el router de la red, sobre todo si el ataque ya se ha
realizado. Siempre con el cuidado de no desconectar la alimentación. En
algunas casos se puede realizar sin aislar pero después de recoger
información, para monitorizar si la actividad continua.
Conectarse para realizar el análisis forense a través del puerto
consola del router y no a través de la red, porque se corrompería la
escena.
Grabar la sesión completa de análisis de la consola en un archivo de log.
Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router.
Una vez extraída la información volátil, podemos analizar las
vulnerabilidades del router y escanear sus servicios a través de la red.

Después de tener en cuenta estas
recomendaciones, pasamos a los comandos que tenemos que utilizar en la
consola para extraer la configuración activa y las tablas dinámicas. La
sesión de consola en la que se ejecuten estés comandos, debe ser
grabada.

Los comandos son:

show clock detail
show version
show running-config
show startup-config
show reload
show ip route
show ip arp
show users
show logging
show ip interface
show interfaces
show tcp brief all
show ip sockets
show ip nat translations verbose
show ip cache flow
show ip cef
show snmp user
show snmp group
show clock detail

También podemos utilizar una
herramienta automatizada para recabar esta información, se trata de
CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable
que ejecuta un script para obtener esta información, ejecutando estos
comandos:

# terminal length 0

# dir /all

# show clock detail

# show ntp

# show version

# show running-config

# show startup-config

# show reload

# show ip route

# show ip arp

# show users

# show logging

# show interfaces

# show ip interfaces

# show access-lists

# show tcp brief all

# show ip sockets

# show ip nat translations verbose

# show ip cache flow

# show ip cef

# show snmp users

# show snmp groups

# show clock detail

# exit

Después de obtener está información pasaremos a encontrar las
vulnerabilidades o servicios por los que se ha podido comprometer la
seguridad del router.

Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper.

Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool…

Discos Parcialmente Cifrados, parcialmente vulnerables

2008-07-20T14:52:00.001-07:00

En más de una ocación al momento de recomendar una aplicación de encriptacion, nombro a TrueCrypt. Como absolutamente todo, nada es totalmente invulnerable, es el caso a comentar.
Un trabajo de la Universidad de Washington y Bruce Schneier, titulado
Defeating Deniable File Systems: A TrueCrypt Case Study (que será
presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya
puede ser descargado desde el sitio de Schneier), demuestra que los
usuarios que utilizan particiones cifradas o discos virtuales cifrados,
en la creencia de que trabajando sobre ellas sus documentos
permanecerán inaccesibles para quien no disponga de la clave, pueden
estar muy equivocados.

Los investigadores afirman haber recuperado documentos Word y datos
de Google Desktop que se habían creado sobre particiones, discos
virtuales o dispositivos USB cifrados, a partir de los datos
disponibles en partes del sistema sin cifrar.

En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior.

Fallo en Gmail

2008-07-17T07:07:00.001-07:00

Un sencillo procedimiento ha revelado que es posible conocer el nombre real de cualquier usuario de Gmail,
un hecho que puede no preocupar a algunos, pero que presenta un peligro
potencial para la privacidad de los usuarios y del sistema. El fallo
afecta también a Google App Domain, y parece que ya está empezando a
ser usado por algunos spammers para mandar mensajes de spam
personalizados, y por lo tanto más peligrosos a la hora de conseguir la
confianza de los receptores

Un post en el blog de Holden, deja al descubierto un fallo de seguridad en Gmail
un hecho que puede no preocupar a algunos, pero que presenta un peligro
potencial para la privacidad de los usuarios y del sistema. El fallo
afecta también a Google App Domain, y parece que ya está empezando a
ser usado por algunos spammers para mandar mensajes de spam
personalizados, y por lo tanto más peligrosos a la hora de conseguir la
confianza de los receptores.

Fuente: http://blog.holdenkarau.com/2008/07/gaping-whole-in-gmail-privacy.html

Auditoria Unix/Linux

2008-07-12T19:45:00.001-07:00

Lynis es
una excelente herramienta orientada a hacer una breve, pero completa,
audioría de cualquier máquina Linux o Unix para indicarnos si hay algún
problema que pueda afectar a la seguridad del sistema operativo. Es
tremendamente sencillo y muy útil para quienes quieren ver cual es el
nivel de riesgo de ua máquina en particular.

Esta herramienta no se trata de una utilidad de "hardening", ya que
no hace ningún cambio en el sistema consultado, simplmente imprime en
pantalla un reporte con las fallas posibles.

Los sistemas operativos en los cuales se ha probado son:

- CentOS 5
- Debian 4.0
- Fedora Core 4 and higher
- FreeBSD 6.x, 7.0
- Mac OS X 10.x (Tiger, Leopard)
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- OpenSuSE
- PcBSD
- Red Hat, RHEL 5.x
- Slackware 12.1
- Ubuntu 7.04, 7.10, 8.04

5 Software Free VPN

2008-07-12T18:59:00.001-07:00

Hamachi: Hamachi is free VPN software that uses a mediation server to establish peer-to-peer connections over UDP.
OpenVPN: OpenVPN is SSL-based open source VPN software. OpenVPN runs on Windows, Linux and Mac OS X operating systems.
Cisco VPN Client:
The Cisco VPN client software supports IPSec connections to Cisco VPN
concentrators. This VPN software application runs on Windows, Linux and
Mac OS X.
Tinc VPN Daemon:
The free Tinc VPN software enables virtual private networking via
low-level daemon / network device configuration. Designed originally
for Linux / Unix networks, Tinc also works on Windows computers.
FreeS/WAN:
FreeS/WAN is an IPSec VPN software solution for Linux networks. Active
development of FreeS/WAN has stopped, making this solution of interest
mainly to students and researchers.

Speedy y SUS DNS

2008-07-12T18:25:00.001-07:00

Con nueva cuenta de Speedy me encuentro con un problema "nuevo". DNS que dejan de funsionar, osea con modem activo verifico el ingreso a paginas web mediante su número IP, dejando claro el problema enminente de DNS de Speedy, a lo cual busque una solución con OpenDNS, asi que dejo su dirección web donde explica , hasta para Router Wifi, como se debe configurar estos DNS Servers.

OpenDNS

IBM SOC

2008-07-08T10:41:00.001-07:00

IBM inauguró en Brasil el primer Centro de Operaciones de Seguridad (SOC por sus siglas en inglés), para atender a los usuarios del mundo especialmente a los de Latinoamérica; el SOC contiene soporte en 3 idiomas (inglés, español y portugués) y cuenta con una integración con otros SOC ubicados en Estados Unidos, Australia, Japón Canadá y Bélgica. El SOC trabajará a mano con el X-Force para detectar vulnerabilidades y amenazas de hackers en todo el mundo.

El Centro de Operaciones de Seguridad tiene como objetivo anticipar las amenazas y asegurar a los clientes de cualquier suspicacia de ataque. El nuevo centro de Seguridad brinda un portafolio de servicios de monitoreo y gestión de la infraestructura de seguridad, análisis de vulnerabilidades y un servicio de gestión de logs. Asimismo, todos los servicios están disponibles en el herramienta on-line por medio de la cual el cliente puede controlar sus operaciones 24 horas por día.

Como la operación de estos centros es integrada virtualmente, en cada intervalo de tiempo uno de ellos asume la operación de los demás, responsabilizándose por la gestión y conducción de los servicios. SOC cuenta con un equipo con skills técnicos específicos del área de seguridad de la información.
La expectativa de IBM con el nuevo SOC es engrandecer la base de clientes mundiales. Hoy, las empresas que más tienen la visión de encontrar un mecanismo de retorno de inversión en estos servicios provienen del sector Financiero, Industrial, Público y de la pequeña y mediana empresa, por el hecho de contar con una operación muy centralizada en Internet y pasibles de riesgos de invasión.

Visto en addictware.com.mx

Vigilar los E-mails

2008-07-08T08:06:00.000-07:00

Ayer el diario la nacion publico un art. titulado "Vigilar los
e-mails, un derecho de las empresas" en donde me parece se
puede malinterpretar la nueva ley 26.388 o bien el sentido del art.
http://seguinfo.blogspot.com/2008/07/vigilar-los-e-mails-un-derecho-de-las.html

A razon de eso un usuario hace un comentario debajo del post del blog
en donde pregunta "donde quedo el derecho a la privacidad?".

Me parece importante destacar que desde hace tiempo las
organizaciones preveen q los correos *corporativos* son de la
organizacion y como tal tienen derecho a controlar su contenido y que
no haya abusos de los mismos. La jurisprudencia tb dice lo mismo (y
la nueva ley tb) en muchos casos (si bien hay casos encontrados).
Esto sucede cuando la organizacion ha informado expresamente al
empleado y el mismo acusa conocimiento de ello.
No es q se viola la privacidad del usuario sino que el usuario sabe y
reconoce q es lo q puede hacer y q no. Si no obstante eso, abusa de
los privilegios, la organizacion puede tomar medidas.

Por eso siempre insistimos aqui q NO se inscriban en foros ni grupos
(este incluido) con sus correos corporativos ya que pueden estar
violando las politicas de su organizacion al publicar info de la
misma.

fuente : ForoSi

Un hombre, Argentino

2008-07-07T23:28:00.001-07:00

Suele dictar conferencias en universidades e institutos de medio mundo y fue premio Konex en 2003. Desde 2005 se dedica a una investigación que podría poner los pelos de punta en los sistemas de seguridad: desde las operaciones bancarias hasta los gobiernos; desde el uso de la firma digital hasta el de la tarjeta de crédito. Lo que el matemático argentino está a punto de develar es el modo de quebrar ciertas claves hipercomplejas que protegen casi todo lo que circula en las redes de la información global.

Detrás de ese cuerpo de 67 años, excedido de peso, hay un chico que arma un Lego inmenso como el universo. Un día de éstos, animado en su labor y en nombre de la ciencia, pondrá en riesgo la seguridad mundial. La tecnología es la motivación de Hugo Scolnik. Pero la matemática es su pasión. Y de ella habla entusiasmado.

Para entender mejor a qué se dedica Scolnik es oportuno rememorar la película Juegos de guerra (War Games), de 1983, en la que un adolescente se introducía en la red de computadoras del ejército norteamericano y casi provocaba un conflicto nuclear con la Unión Soviética.

Desde aquellas épocas el mundo teme a la inseguridad en los sistemas electrónicos de computadoras en red. Los hackers, los fraudes y las intrusiones siguen existiendo y para mitigar la pesadilla digital existe una ciencia cuya genealogía se remonta a las civilizaciones de la antigüedad: la criptografía, el arte de cifrar y descifrar mensajes ocultos. Esta disciplina está basada en la matemática de la más sofisticada complejidad.

Históricamente utilizada en la guerra, actualmente se emplea para resguardar la privacidad de mensajes y códigos, cosa de que el mundo virtual, cada vez más entramado en la vida cotidiana de las sociedades, siga girando.

El asunto es que ese girar manso del planeta puede desbarrancarse en cualquier momento. Es que en algún lugar de la facultad de Ciencias Exactas Hugo Scolnik está a punto de dar con el método que acabe con la seguridad de los sistemas.

Reconocido mundialmente, el matemático argentino se dedica a investigar la factorización de números gigantes, tanto que superan las 300 cifras. Licenciado en Ciencias Matemáticas de la UBA (1964) y Doctor en Matemática por la Universidad de Zurich (1970), sus campos de investigación son Criptografía, Robótica, Optimización No Lineal, modelos matemáticos y métodos numéricos. Asesor en seguridad informática, desde 2005 Scolnik trabaja en la investigación de un método de factorización que, de dar resultado, permitiría descifrar cualquier clave RSA –considerado el sistema criptográfico más seguro del mundo– en un tiempo breve.

Factorizar significa descomponer una expresión matemática en los factores que la componen. Factorizar el número 100, por ejemplo, da como resultado 2, 2, 5, 5. Esto es: 2.2.5.5= 100. Sin embargo, con números gigantes como los que se utilizan en RSA, la cantidad de cálculos que se requieren hace que sea impracticable.

–Con los métodos tradicionales –ilustra Scolnik–, intentar factorizar una clave de las normales RSA llevaría unos 300 millones de años. Supongo que alguien se murió antes de ese lapso.

A SEGURO SE LO LLEVARON PRESO. El sistema criptográfico de claves RSA es una de las últimas fronteras de la matemática. Creadas en 1977 en Estados Unidos por Ron Rivest, Adi Shamir y Len Adleman (RSA corresponde a la inicial de cada apellido), sus claves son un algoritmo asimétrico cifrador de bloques, que se compone de una clave pública –la cual se distribuye– y otra privada, que es guardada en secreto por su propietario. Este tipo de claves se utilizan en operaciones electrónicas habituales como transacciones bancarias y contratos digitales. La seguridad del algoritmo radica en que hasta hoy no existen maneras rápidas conocidas de factorizar un número gigante en sus factores primos utilizando computadoras y métodos tradicionales.

Las claves RSA avanzan en complejidad con un número que indica la longitud en números decimales, por ejemplo RSA 160, RSA200, RSA 576, RSA 1024, RSA 2048. A través de distintos métodos, los matemáticos del mundo, en competencia contra los hackers más preparados, tratan de romper el sistema de cifrado. Lo cual implica crear otra nueva clave aún más compleja. La ciencia de la criptografía avanza en la medida en que los propios especialistas descifran, es decir, descubren.

Fernando Acero es un teniente coronel de la aeronáutica española, director de A0 Soft Servicios Informáticos y Editoriales, y miembro del Comité Científico del Observatorio de Voto Electrónico (OVE) de la Universidad de León. Con el debido respeto que inspiran esas medallas, y en diálogo con Crítica de la Argentina, el hombre planta una advertencia:

–Si Scolnik logra su objetivo, las empresas deberían cambiar sus sistemas de cifra, lo que puede suponer un cambio de software y hardware. El RSA es usado como sistema mayoritario para el cifrado asimétrico en todo el mundo, en las infraestructuras de clave pública, en los documentos de identidad electrónicos y en comunicaciones seguras a través de internet. Actualmente, todo el mundo usa sistemas de cifra en su vida cotidiana, por lo que el problema es global. Es evidente que tanto los bancos como organismos gubernamentales tendrían que adaptar sus sistemas.
Desde el Departamento de Computación de la Facultad de Ciencias Exactas, Scolnik dice estar en una última etapa de su trabajo:

–Sí, este tipo de investigación es una amenaza a la seguridad RSA. Pero bueno. Sea acá o en otras partes, si no es uno es otro –dice el matemático–. Yo entiendo que quebrar RSA tendría muchas implicaciones complicadas. Por ejemplo, España ya tiene una tarjeta chip equivalente al DNI argentino que tiene una RSA 1024. Malasia también.

–En ámbitos especializados ya se está hablando de que las RSA 1024 podrían caer…

–Sí. Pero las compañías financieras grandes usan RSA 2048.

En general, por ejemplo, en la Argentina, en el caso de las Fuerzas Armadas, estamos hablando de 4096. Yo tengo software de hasta 8192. Lo que pasa es que el tipo de método que estoy investigando, si llega a dar resultado, va a funcionar para cualquier longitud. No va a tener una traba. Entonces, pasar de 1024 a la 2048 no va remediar la situación. El problema va a ser para el método de las RSA. Lo sabremos dentro de un tiempo.

AGARRATE, CATALINA. –¿Bancos y financieras serían los afectados de su descubrimiento?

–Principalmente. Y algunos gobiernos. También se usan certificados digitales en Canadá para votar. Creo que el problema más grande es en el ámbito de los contratos. Existe una ley de firma digital que dice que si yo te mando un documento firmado digitalmente y te digo que te voy a pagar 10.000 pesos, eso es como si lo hubiera firmado ante un escribano público. Te tengo que pagar 10.000 pesos. Si uno quiebra RSA, entonces uno hace un contrato trucho donde dice que en vez de 10.000 son 50.000. Y está firmado digitalmente por mí. Por tanto, yo me la tengo que bancar porque la ley lo dice.

–Pero antes que suceda un desfalco habría un cambio tecnológico…

–Habría un cambio tecnológico si se anuncia que eso va a pasar. Suponé que alguien sabe quebrar RSA y no dice nada. Agarra y quiebra un día una transferencia bancaria. Podrán investigar cómo fue, quién lo hizo, fue un problema, un error. No hace nada más. Un solo delito. Después comete otro, en otro país, en otro lugar, en otro escenario posible, distanciado en el tiempo.

Sin provocar pánico. Simplemente algo que quedó como esas cosas que uno nunca sabe muy bien adónde fueron a parar. Entonces, si no se anuncia, no hay un cambio tecnológico, no hay un warning (advertencia), no hay nada. Hay escenarios muy complejos que se pueden dar. No nos adelantemos. Todavía no está quebrado.

Consultado por este medio, el especialista español Fernando Acero aporta una lista de 12 claves RSA quebradas desde 1991 en laboratorios y universidades. La lista incluye una RSA 100 en abril de 1991; una RSA 640 en noviembre de 2005 y una RSA 200 en mayo de 2005.

–¿Que se quiebre una RSA quiere decir que esa extensión ya no sirve más porque fue descubierta?

–Sí y no –responde Scolnik–. Hay que ver cuánto esfuerzo demandó todo eso. Porque en el caso de la RSA 640 fue todo un equipo en Alemania de varias universidades y unos cientos de investigadores. O sea, que se haya quebrado una clave de 640 no quiere decir que otra de la misma extensión se pueda quebrar así nomás. No es que se llega a un método con el que se aprieta un botón y en cinco minutos tiene la clave. En todos los casos, requiere un esfuerzo gigantesco con métodos tradicionales. ¿Qué es lo que estoy tratando de hacer yo? Estoy tratando de encontrar un método que sea mucho más rápido para cualquier longitud.

EL DÍA DESPUÉS DE MAÑANA. –¿Cómo imagina la concreción de su método de factorización? ¿Que se publique y se terminen las claves RSA? ¿Sería algo equivalente a cuando en Duro de matar los ladrones abren la bóveda del banco?

–No. Implicaría un cambio de tecnología. Me parece que pasa continuamente cuando se vende un medicamento y después descubren que tiene efectos contraproducentes. Hay casos dramáticos y hay otros que no son tan espantosos pero que se puede determinar que son malos para la salud.

–Lo cual requiere para las empresas una fuerte inversión.

–Sí, principalmente sería un cambio en el software y de certificados digitales que contengan otra tecnología. RSA es uno de los sistemas de clave pública. Hay otros conocidos en dispositivos móviles, del tipo teléfonos celulares, como el de curvas elípticas, donde las claves son mucho más pequeñas. De todas formas, me parece que hay dos temas. Por un lado está el resultado teórico. Y por el otro, si uno pone o no a disposición de la gente la metodología para quebrar.

El software es muy difícil. Por más que uno publique un trabajo científico, no quiere decir que lo vayan a aplicar así nomás. Está lleno de detalles y de cosas que cuestan sangre, sudor y lágrimas. Una cosas es que uno lo ponga en la web y diga “Bajate este programa” y otra cosa es que uno demuestre cosas más teóricas sin demasiada explicitación, con lo cual la gente todavía no va a poder hacerlo. Me parece que hay que dar un tiempo también a un cambio tecnológico.

–¿Ésta es la última etapa de la investigación?

–¿Será?

Acodado sobre el pequeño escritorio, Scolnik duda con la mirada de ojos pequeños, cansados, detrás de los anteojos de marco grueso. Y dispara:

–Se van abriendo muchos caminos. Uno mismo tiene que ir descartando opciones. Hay muchas cosas que yo francamente las sigo con la esperanza de que den algo y después me doy cuenta de que la cosa por ahí no puede funcionar. Entonces tengo que volver para atrás y cambiar de idea. Pero eso es un proceso normal en una tarea de investigación. Uno se equivoca mucho. Es una de las cosas lindas de transmitir a los estudiantes. Porque un estudiante agarra un trabajo científico publicado y dice “¡Pero este tipo es un genio, está todo maravilloso del principio al fin!”. Y el tipo ese se equivocó, lloró, se peleó con la mujer, le pasó de todo.
El hombre será matemático y podrá poner el mundo al revés. Pero se toma su tiempo para bromear:

–Me preguntó Martín Hellman, uno de los padres de la criptografía de clave pública: “Si tenés éxito, ¿qué haces?”. Una posibilidad: me convierto en chorro internacional Empiezo a interceptar claves públicas de bancos y empiezo a hacer transferencias. Hago que un banco me firme contratos en los que me pagan 10.000 dólares por minuto. Qué sé yo. Se puede hacer cualquier zafarrancho. La otra opción es publicarlo científicamente. Los dos son caminos muy complicados.

Fuente:
http://www.criticadigital.com/impresa/index.php?secc=nota&nid=7572

Boletines Julio Microsoft

2008-07-07T23:10:00.001-07:00

Los cuatro han sido clasificados como "Importantes". Dos boletines están relacionados con problemas en Microsoft Windows, uno con Exchange Server y el cuarto con SQL Server.

El primer problema afecta a Windows Vista y Windows Server 2008, y su explotación permite la ejecución remota de código, pero con la interacción del usuario o si se establece determinada configuración que no está marcada por defecto. Suponemos esa es la razón de que no se lo considere crítico.

De los cuatro boletines listados, esa es la única vulnerabilidad que puede llegar a ejecutar código no deseado.

Otro de los problemas que afectan a Windows, está relacionado con un error que permite spoofing, o sea la falsificación de la dirección IP de origen en determinados paquetes de datos.

No se aclara que versiones de Windows son específicamente afectadas, pero todo hace suponer que todas lo son, aunque no existirán actualizaciones para versiones no soportadas.

El boletín relacionado con la versión de SQL Server de Microsoft, describe al menos una vulnerabilidad que puede permitir una elevación de privilegios. Afectaría a SQL Server 2000 Desktop Engine y Windows Internal Database (WYukon) Service Pack 2, tanto en versiones de 32 como 64 bits, así como todas las versiones de servidor de SQL Server.

El error en Exchange Server también puede provocar una elevación de privilegios y afecta a Microsoft Exchange 2003 SP2 y Exchange 2007, SP0 y SP1.

Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.

* Relacionados:

Microsoft Security Bulletin Advance Notification for July 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx

* Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la
dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

* Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Ataques desde Internet

2008-06-05T05:52:00.000-07:00

Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empresa de telecomunicaciones Akamai, ofrece datos sobre el funcionamiento y la penetración per capita de Internet en los tres primeros meses de este año.

Como era de esperar, Corea del Sur está a años luz del resto del mundo por su desarrollo de la red, con un 64% de conectados mediante banda ancha de alta velocidad. Estados Unidos posee la mayor cantidad de direcciones IP en el mundo (97 millones), sin embargo los mayores índices de penetración se registran en los países nórdicos, con Suecia a la cabeza (0,4 direcciones IP por persona).

Un estudio sobre el estado de la red elaborado por Akamai ha puesto de manifiesto que la mitad de los ataques de negación de servicio que sufre la red se generan en cuatro países: China, Estados Unidos, Taiwán y Venezuela. Asimismo, revela que el desarrollo de la red en Corea del Sur, donde el 64% de los internautas se conectan a redes de banda ancha de alta velocidad. Estados Unidos, sin embargo acapara el mayor número de direcciones IP del mundo, mientras que los mayores índices de penetración corresponden a los países del norte de Europa.

Una quinta parte de todo el tráfico de Internet del mundo pasa a través de los servidores de la Akamai Technologies. Esta empresa, con base en Cambridge, Estados Unidos, posee 34.000 servidores vigilando el tráfico y 950 redes en 70 países. Esto hace que sus datos sean de los más completos a la hora de hacer una radiografía de la red. Esos datos han sido revelados ahora en su primer informe sobre “El Estado de Internet”.

Es la primera vez que la empresa hace públicos estos datos sobre el comportamiento y el funcionamiento en Internet. Según su director de inteligencia de mercado, David Belson, que ha compilado los datos, la idea de este gigante de las telecomunicaciones es hacer informes trimestrales usando la privilegiada información a la que tiene acceso. Hasta ahora, había que ser cliente de la empresa o pagar para tener acceso a estos datos.

Uno de los datos destacados por el informe es que más del 50% de los ataques de denegación de servicio (ataque DoS) lanzados en los tres primeros meses de este año se originaron sólo en cuatro países: China, Estados Unidos, Taiwán y Venezuela. El ataque DoS es un ataque a un sistema de ordenadores o red que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos.

Quizá el ataque DoS más mediático de los últimos tres meses fue el sufrido por la página de la Iglesia de la Cienciología. Fue llevado a cabo por un grupo llamado “Anónimo” y generó un tráfico de ataque de 220 Mbps, pequeño en comparación con otros ataques, pero con mucha repercusión.

Interrupciones de la red

El estudio también hace referencia a alguna de las crisis más importantes sufridas por la red en los últimos meses. Entre enero y febrero quedaron cortados cuatro cables submarinos en el Mediterráneo. Fueron arrastrados por las anclas de un barco y redujo la comunicación por banda ancha en un 75% entre Europa y Oriente Medio.

Los datos más interesantes proporcionados por Akamai son los referentes a la penetración de Internet y el uso de la banda ancha en varios países. Cada uno de los dispositivos conectados Internet tiene una única dirección IP (Protocolo de Internet). Esto no es una norma inflexible, ya que hay usuarios individuales que pueden tener varias direcciones IP. Contando las direcciones únicas conectadas a la red y comparándolas con la base de datos geográfica de direcciones IP es posible determinar cuántos dispositivos conectados a Internet hay en cada país.

Así, el país donde había más direcciones IP únicas es Estados Unidos (97 millones), seguido de lejos por China (32 millones) y Japón (25 millones). Akamai considera que en el mundo hay unos 1.000 millones de usuarios al día, aunque sólo hay 300 millones de direcciones únicas IP.

Pese a la preponderancia de los Estados Unidos en número de IPs, los porcentajes más elevados de penetración corresponden a los países escandinavos, con Suecia a la cabeza (0,40 direcciones IP por persona), seguido de Noruega (0,37), Islandia (0,37) y Finlandia (0,35)

Más velocidad

Como suele ser habitual, Corea del Sur lidera el ranking de conexiones más rápidas. El 64% de sus conexiones a Internet se realiza allí mediante banda ancha de alta velocidad. El competidor más cercano en este apartado son Japón (48%), Hong Kong (35%) y Suecia (29%). Llama la atención el pobre resultado de Estados Unidos, con un corto 20%. En Corea del Sur y Estados Unidos, el 60% de las conexiones se hacen a velocidades de 5 o más megas por segundo

Los datos en cuanto la velocidad de conexión hay que tomarlos con precaución, ya que sólo se refieren a los tres primeros meses de este año y contienen algunas anomalías en la red que no se pueden explicar hasta pasado un tiempo. En Túnez, por ejemplo, el número de conexiones a 2 megas por segundo subieron un 29% en comparación con el último trimestre del año pasado.

Mientras que la velocidad se dispara en la mayor parte del mundo, todavía hay países en los que Internet va muy lento. Ruanda “lidera” este otro ranking. En este país casi la totalidad de las conexiones van a menos de 256 Kbps. Le siguen las Islas Salomón (97%), Etiopia y Cuba (94%).

Fuente:
Por Raúl Morales
http://www.tendencias21.net

Andriod 100% Opensource

2008-06-05T05:49:00.000-07:00

En contra de algunos informes, todo lo que hace que Android sea Android, incluyendo todos los principales componentes de la plataforma y las bibliotecas necesarias para portar Androide a nuevos dispositivos serán Open Source, bajo las licencias estándar de uso común, dijo Google.

¿Que será abierto?

En Zdnet confirman que tras hablar con tres empleados de Google, queda claro que el núcleo de la plataforma Android será 100% open source. Incluso los códecs multimedia, que normalmente suelen ser cerrados, serán abiertos. La única excepción parece ser el uso de la licencia de software Apache (ASL v2). Esta es la misma licencia Open Source que utilizan otros muchos proyectos, como el servidor HTTP Apache, Tomcat, Harmony y muchos otros proyectos de la comunidad Open Source.

El software que ya esté bajo licencia de software libre seguirá usando esa licencia. En particular esto incluye mejoras de Google para el Kernel de Linux. Linux utiliza la GNU GPL v2 de forma que las mejoras en el núcleo seguirán usando la misma licencia.

Cualquier software que use Eclipse, como el plugin Eclipse Tools, será licenciado bajo la Licencia Pública Eclipse (EPL) ya que esa es la que utiliza Eclipse.

Google optó por la licencia de Apache ya que da a los OEM's y a los desarrolladores de aplicaciones la libertad de utilizar cualquier licencia que deseen para su propio software. Mientras que Google alienta a todos a usar código abierto de ser posible, no es requerido por la licencia. Incluso Google cuenta entre sus planes crear algunas aplicaciones de forma cerrada, como su GMAIL. Estos programas no son parte del núcleo del sistema de Android pero pueden ser incluidos con los teléfonos Android.

Debemos recordar que hasta la fecha, todo el software incluido en nuestros celulares era cerrado y había sido patentado. El hecho de poder elegir usar aplicaciones libres en nuestros teléfonos en un futuro no muy lejano es simplemente alentador.

Ley de delitos Informáticos

2008-06-05T05:17:00.000-07:00

Finalmente luego de muchos años se reforma el Código Penal en materia de delitos informáticos. En concreto se legislan los siguientes delitos:

- distribución y tenencia con fines de distribución de pornografía infantil;

- violación de correo electrónico;

- acceso ilegítimo a sistemas informáticos;

- daño informático y distribución de virus;

- daño informático agravado;

- e interrupción de comunicaciones

PHP Suhosin

2008-06-01T07:29:00.000-07:00

PHP Suhosin excelente patch de seguridad para servidores compartidos
31 Mayo, 2008 (09:12) PHP, Seguridad By: Volkan Rivera
Debido a la naturaleza colaborativa del desarrollo de PHP (hay decenas de programadores involucrados de distintas regiones del planeta), es muy difícil que errores en la programación de PHP en sí mismo sean detectables, incluso para los programadores del PHP Core, y por ello se introduce algunas veces errores en funciones de PHP que pueden permitir a un atacante remoto escalar privilegios en el server, o instalar troyanos aprovechando un buffer overflow en alguna función de PHP. Para tratar de contener éste tipo de fallas es que existe un proyecto llamado Suhosin, que se encarga de proteger a los usuarios de PHP de vulnerabilidades conocidas o desconocidas que forman parte del código PHP en sí mismo. Para lograr tal fin Suhosin viene en dos partes que pueden utilizarce en forma separada o conjunta. La primera parte es un pequeño parche al PHP Core (el núcleo del lenguaje), que implementa unas cuantas medidas de protección básica de bajo nivel contra vulnerabilidades debidas a buffer overflow o problemas con el formato de los string (cadenas de texto). La segunda parte de Suhosin es una poderosa extensión que implementa medidas de protección adicionales como puede ser bloquear o desactivar funciones de PHP en caso de necesidad.
Si se usa un hosting compartido, es una muy buena idea instalar Suhosin, porque jamas uno puede estar seguro del código de un cliente que paga por hosting casi nada, y que le resulta extremadamente fácil saltar de un hosting a otro debido a la tremenda oferta existente. Debido a ello no le presta mucha atención a la seguridad de su código.
Adicionalmente a instalar Suhosin, una muy buena medida complementaria es deshabilitar la función eval() de PHP que abre las puertas a que cualquiera que consiga inyectar código en un script PHP puede ejecutar código PHP arbitrário sobre el server. Muchas veces themes o plugins de Joomla, Mambo o WordPress, traen troyanos ocultos por una función base64_decode(), que es luego ejecutada por eval(), hable sobre ello en diciembre del año pasado en un post de éste blog llamado "Troyanos en themes de WordPress", pero parece que la técnica se ha vuelto tan popular para ocultar troyanos que es aplicada en todo script que pretende infectar un webserver.
Entonces para evitar problemas debemos instalar Suhosin y deshabilitar eval(), de esa forma si alguien tiene un site infectado nos llamara para reportar que "el server tiene un error", porque su página no se ve bien. Para conseguir el objetivo anterior debemos de hacer éstos simple pasos en nuestro Debian (en Ubuntu sólo añadir sudo delante de cada comando):

PHP Suhosin excelente patch de seguridad para servidores compartidos
31 Mayo, 2008 (09:12) PHP, Seguridad By: Volkan Rivera
Debido a la naturaleza colaborativa del desarrollo de PHP (hay decenas de programadores involucrados de distintas regiones del planeta), es muy difícil que errores en la programación de PHP en sí mismo sean detectables, incluso para los programadores del PHP Core, y por ello se introduce algunas veces errores en funciones de PHP que pueden permitir a un atacante remoto escalar privilegios en el server, o instalar troyanos aprovechando un buffer overflow en alguna función de PHP. Para tratar de contener éste tipo de fallas es que existe un proyecto llamado Suhosin, que se encarga de proteger a los usuarios de PHP de vulnerabilidades conocidas o desconocidas que forman parte del código PHP en sí mismo. Para lograr tal fin Suhosin viene en dos partes que pueden utilizarce en forma separada o conjunta. La primera parte es un pequeño parche al PHP Core (el núcleo del lenguaje), que implementa unas cuantas medidas de protección básica de bajo nivel contra vulnerabilidades debidas a buffer overflow o problemas con el formato de los string (cadenas de texto). La segunda parte de Suhosin es una poderosa extensión que implementa medidas de protección adicionales como puede ser bloquear o desactivar funciones de PHP en caso de necesidad.
Si se usa un hosting compartido, es una muy buena idea instalar Suhosin, porque jamas uno puede estar seguro del código de un cliente que paga por hosting casi nada, y que le resulta extremadamente fácil saltar de un hosting a otro debido a la tremenda oferta existente. Debido a ello no le presta mucha atención a la seguridad de su código.
Adicionalmente a instalar Suhosin, una muy buena medida complementaria es deshabilitar la función eval() de PHP que abre las puertas a que cualquiera que consiga inyectar código en un script PHP puede ejecutar código PHP arbitrário sobre el server. Muchas veces themes o plugins de Joomla, Mambo o WordPress, traen troyanos ocultos por una función base64_decode(), que es luego ejecutada por eval(), hable sobre ello en diciembre del año pasado en un post de éste blog llamado "Troyanos en themes de WordPress", pero parece que la técnica se ha vuelto tan popular para ocultar troyanos que es aplicada en todo script que pretende infectar un webserver.
Entonces para evitar problemas debemos instalar Suhosin y deshabilitar eval(), de esa forma si alguien tiene un site infectado nos llamara para reportar que "el server tiene un error", porque su página no se ve bien. Para conseguir el objetivo anterior debemos de hacer éstos simple pasos en nuestro Debian (en Ubuntu sólo añadir sudo delante de cada comando):

# apt-get install php5-suhosin
# echo "suhosin.executor.disable_eval=On" >> /etc/php5/apache2/php.ini
# /etc/init.d/apache2 force-reload

Y listo, ya tenemos a nuestro servidor un poquito más protegido que antes, ahora al menos los troyanos no se ejecutaran tan fácilmente, los forzamos a ser más visibles. Complementariamente siempre es buena idea deshabilitar las fuciones que permiten ejecutar comandos del sistema con los privilegios del usuario del webserver (en Debian www-data), para ello edite el archivo /etc/php5/apache2/php.ini busque la línea que diga "disable_functions" y agregue la lista de funciones shell que desea deshabilitar separadas por comas, una buena idea es poner éstos valores:
disable_functions = exec, system, escapeshellcmd
No hay que olvidar reiniciar el apache, para que los cambios en el php.ini tengan efecto. Espero que toda esta información les haya sido de utilidad y los ayude a proteger sus servidores web.

GAE al público

2008-05-30T08:41:00.001-07:00

El día de hoy el nuevo producto Google App Engine, ha comenzado ha estar disponible a cualquiera que lo desee, se acabo la lista de espera. Sólo basta registrarce en http://appengine.google.com/, y se podra acceder al paquete incial que ofrece 500 MB de espacio para almacenar de la aplicación/datos y suficiente poder de computo y ancho de banda para servir 5 millones de páginas al mes. Si se desea algo más de espacio o poder de cómputo Google ofrece la siguiente lista de precios tentativa (publicada en Google Press Center):

$0.10 - $0.12 por CPU core la hora
$0.15 - $0.18 por GB/mensual de almacenamiento
$0.11 - $0.13 por GB de tráfico de salida.
$0.09 - $0.11por GB de tráfico de entrada.

El paquete de inicio será libre por siempre con las limitaciones conocidas de espacio y ancho de banda. Adicionalmente Google ha liberado dos extensiones al API, una es para manipulación de imágenes (que permitirá a los desarrolladores escalar, rotar y cortar imágenes en el server), y otra es memcache, que permitirá un más rápido renderizado de las páginas.

Fuente: GoogleSystem
Technorati Tags: Google, GAE

Webcasts de Microsoft gratuitos sobre seguridad

2008-05-27T05:45:00.001-07:00

Los ya clásicos Webcasts (o seminarios Web) de Microsoft, los cuales
se tratan de eventos en directo vía Internet brindados por expertos de
Microsoft, llegan esta semana con dos temas relacionados con la
seguridad. Con los Webcasts podrá ver ejemplos, escuchar charlas de
capacitación y hacer las preguntas que desee a los expertos. Debe
registrarse previamente para poder asistir a los eventos, haciendo esto
recibirá las instrucciones para participar. Los dos temas de esta
semana serán:

Licenciamiento de productos de seguridad con Microsoft Forefront (30 de Mayo, 14:00hs EST)
Características de seguridad de Windows Vista (3 de Junio, 17:00hs EST)

De acuerdo a lo que se menciona según sus propios organizadores , en
esta sesión se conversará acerca de muchas de las innovadoras
filosofías de diseño y estrategias de desarrollo que hacen que Windows
Vista sea hoy en día el sistema operativo Windows más seguro. Se
describirán las funciones de seguridad como Windows Service Hardening, que restringe las...

actividades anormales de los servicios críticos de Windows que
podrían permitir la instalación de software malicioso o el ataque a
otras computadoras. Se darán ejemplos de varias funciones de seguridad
a nivel de usuario dentro de la interfaz de Windows Vista, además de
las optimizaciones antispyware (filtro de programas espía) y
anti-phishing (filtro de suplantación de identidad) en Windows Internet
Explorer 7. Se mostrará como Windows Firewall ha pasado por mejoras
significativas, que incluyen la funcionalidad mejorada UI, filtro de
entrada y salida, filtro por aplicación y soporte completo para la
versión IP 6 (IPv6). También se tratarán aquí las otras mejoras de
seguridad disponibles en Windows Vista, como Windows BitLocker Drive
Encryption, protección de datos y soporte para Smart Card

Haga click en los siguientes enlaces para:

- Revisar su horario local

Ciudad de Buenos Aires con videovigilancia en lugares públicos

2008-05-23T13:59:00.001-07:00

Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.

Publicación en el B.O.: 12/05/2008

Ley 2.602 - Se regula la utilización por parte del Poder Ejecutivo de videocámaras para grabar imágenes en lugares públicos

Buenos Aires, 6 de diciembre de 2007.

Publicación en el B.O.: 12/05/2008

La Legislatura de la Ciudad Autónoma de Buenos Aires sanciona con fuerza de Ley:

Título I - Disposiciones generales

Artículo 1° - Objeto. La presente ley regula la utilización por
parte del Poder Ejecutivo de videocámaras para grabar imágenes en
lugares públicos y su posterior tratamiento, estableciendo
específicamente el régimen de garantías de los derechos fundamentales y
libertades públicas de los ciudadanos que habrá de respetarse
ineludiblemente en las sucesivas fases de grabación y uso de las
imágenes.

Artículo 2° - Principios generales para la utilización de
videocámaras. La utilización de videocámaras está regida por el
principio de proporcionalidad y razonabilidad, en su doble versión de
procedencia y de intervención mínima. La procedencia determina que sólo
podrá emplearse la videocámara cuando resulte adecuado, en una
situación concreta, para asegurar la convivencia ciudadana, la
utilización pacífica de las vías y espacios públicos, la elaboración de
políticas públicas de planificación urbana, así como para la prevención
de faltas e infracciones relacionadas con la seguridad pública. La
intervención mínima exige la ponderación en cada caso, entre la
finalidad pretendida y la posible afectación por la utilización de la
videocámara al derecho a la propia imagen, a la intimidad y a la
privacidad de las personas, de conformidad con los principios
consagrados en nuestra Constitución Nacional y de la Ciudad Autónoma de
Buenos Aires.

Título II - De las videocámaras instaladas por el Poder Ejecutivo

Artículo 3° - Principios para la disposición de videocámaras. La
instalación de videocámaras por parte del Poder Ejecutivo será
procedente en la medida en que resulten de utilidad concreta a fin de
proporcionar información necesaria para adoptar eventuales medidas de
gobierno relacionadas con la utilización del espacio público.

Artículo 4° - Límites a la utilización de videocámaras. El Poder
Ejecutivo no podrá utilizar videocámaras para tomar imágenes del
interior de propiedades privadas, salvo por autorización judicial
expresa. Podrán instalarse videocámaras en espacios públicos de acuerdo
a los principios establecidos en la presente Ley, salvo cuando se
afecte de forma directa y grave la intimidad de las personas. En ningún
caso las videocámaras podrán captar sonidos. En el supuesto que en
forma accidental se obtuviesen imágenes cuya captación resulte
violatoria de la presente ley, las mismas deberán ser destruidas
inmediatamente por quien tenga la responsabilidad de su custodia.

Artículo 5° - Alcance analógico. Las referencias a videocámaras
contenidas en esta Ley, se entenderán hechas a cualquier medio técnico
análogo y, en general, a cualquier sistema que permita las grabaciones
previstas en esta ley.

Artículo 6° - Efectos jurídicos. La captación y almacenamiento de
imágenes en los términos previstos en esta ley, así como las
actividades preparatorias, no se considerarán intromisiones ilegítimas
en el derecho a la intimidad personal y familiar y a la propia imagen,
siempre y cuando no contradigan lo establecido en la Constitución
Nacional, la Constitución de la Ciudad, la Ley N° 25.326 y la Ley N°
1.845.

Artículo 7° - (Vetado por el Decreto N° 46/08, publicado en el B.O. N° 2852, de fecha 17/1/08)

Artículo 8° - (Vetado por el Decreto N° 46/08, publicado en el B.O. N° 2852, de fecha 17/1/08)

Artículo 9° - Utilización de las grabaciones. La obtención de
imágenes según lo establecido en la presente Ley no tendrá por objetivo
la formulación de denuncias judiciales por parte de la autoridad de
aplicación. Sin perjuicio de esto, la autoridad de aplicación pondrá la
cinta o soporte original de las imágenes en su integridad a disposición
judicial con la mayor celeridad posible.

Si la grabación captara hechos que pudieran ser constitutivos de
infracciones administrativas, se remitirán al órgano competente,
igualmente de inmediato, para el inicio del oportuno procedimiento
sancionatorio.

Artículo 10 - Límites en la utilización de las grabaciones. El
acceso a toda información obtenida como consecuencia de las grabaciones
será restrictivo a aquellos funcionarios que el Poder Ejecutivo
individualmente determine, por razón de su función específica. Se
prohíbe la cesión o copia de las imágenes salvo en los supuestos
previstos en la presente ley. Cualquier persona que por razón del
ejercicio de sus funciones tenga acceso a las grabaciones deberá
observar la debida reserva, confidencialidad y sigilo en relación con
las mismas, siéndole de aplicación, en caso contrario, lo dispuesto en
la legislación penal. Cuando no haya lugar a exigir responsabilidades
penales, las infracciones a lo dispuesto en la presente Ley serán
sancionadas con arreglo al régimen disciplinario correspondiente a los
infractores y, en su defecto, con sujeción al régimen de sanciones en
materia de protección de datos de carácter personal.

Artículo 11 - Destrucción de las grabaciones. Las grabaciones serán
destruidas en el plazo que la autoridad de aplicación determine,
teniendo especialmente en cuenta los plazos de prescripción de las
acciones judiciales. En ningún caso podrán ser destruidas antes de los
treinta (30) días hábiles desde su captación, mientras que no deberán
destruirse las grabaciones que estén relacionadas con infracciones
penales o administrativas en materia de seguridad pública, con una
investigación policial en curso o con un procedimiento judicial o
administrativo abierto.

Los períodos de feria judicial son considerados como días inhábiles.

Artículo 12 - Autoridad de aplicación. El Poder Ejecutivo determina
de acuerdo a las competencias establecidas por la Ley de Ministerios,
el Ministerio que se desempeñará como autoridad de aplicación, el que
tendrá a su cargo la custodia de las imágenes obtenidas y la
responsabilidad sobre su ulterior destino, incluida su inutilización o
destrucción.

Artículo 13 - Registro. La autoridad de aplicación competente debe
crear un Registro en el que figuren todas las videocámaras que se hayan
instalado, especificando su estado operativo y otros datos que puedan
resultar de interés a su juicio.

Artículo 14 - Garantías.

a) La existencia de videocámaras, así como la autoridad responsable de
su aplicación, debe informarse mediante un cartel indicativo de manera
clara y permanente, excepto orden en contrario por parte de autoridad
judicial.

b) Toda persona interesada podrá ejercer, ante autoridad judicial
competente, los derechos de acceso y cancelación de las grabaciones en
que razonablemente considere que figura, acreditando los extremos
alegados.

Artículo 15 - Instalaciones que requieran la afectación de
propiedades privadas. El/los propietario/s de los bienes afectados por
las instalaciones reguladas en esta Ley, o quienes los posean por
cualquier título, están obligados a facilitar y permitir su colocación
y mantenimiento, sin perjuicio de la necesidad de obtener, de parte de
la autoridad de aplicación, en su caso, la autorización judicial
correspondiente, y de las indemnizaciones que procedan según las leyes
vigentes.

Artículo 16 - Plazos. El Poder Ejecutivo, en el plazo de dos (2)
meses desde la entrada en vigor de esta Ley, aprobará las disposiciones
reglamentarias necesarias para su ejecución y desarrollo.

Título III - De las videocámaras instaladas en espacios privados de acceso público

Artículo 17 - (Vetado por el Decreto N° 46/08, publicado en el B.O. N° 2852, de fecha 17/1/08)

Artículo 18 - Obligaciones: Aquellos establecimientos privados que
instalen videocámaras en los espacios de acceso público están obligados
a guardar las imágenes que las mismas registren por el término mínimo
de treinta (30) días, las que podrán ser requeridas por autoridad
judicial en caso de existir una investigación de un hecho ilícito en
curso que pueda ser esclarecido por las mismas.

Artículo 19 - Alcance. El uso e instalación de videocámaras por
parte de los particulares está regido, en lo pertinente, por los
artículos 4°, 5°, 9° y 14 de la presente ley.

CLÁUSULA TRANSITORIA PRIMERA: En el plazo
de dos (2) meses a partir de la entrada en vigor de la presente ley, la
autoridad de aplicación procederá a confeccionar los informes acerca de
las instalaciones de videocámaras actualmente existentes, así como a
destruir aquellas grabaciones que no reúnan las condiciones legales
para su conservación.

Artículo 20 - Comuníquese, etc. de Estrada - Bello

RESOLUCIÓN N° 62 - LCABA/08

Se acepta veto

Buenos Aires, 17 de abril de 2008.

Artículo 1° - Se acepta el veto a los artículos 7°, 8° y 17 del
Proyecto de Ley N° 2.602, sancionada por la Legislatura de la Ciudad
Autónoma de Buenos Aires en la sesión de fecha 6 de diciembre de 2007.

Artículo 2° - Comuníquese, etc. Santilli - Pérez

Seguridad en los Celulares

2008-05-21T05:42:00.001-07:00

Me encuentro, con una casi completa lista de consejos para tener en cuenta para adoptar en nuestro celular.

# Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

# Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.

# No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.

# Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.

# Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.

# Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.

# Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.

# No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.

# Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

Fuente: JBEX
Technorati Tags: Celular

Lo de siempre ...

2008-05-20T05:58:00.001-07:00

No es la primera vez que se hace un estudio de este caso, y lamentablemente sigue dando igual.
Se han publicado los resultados de un estudio, demostrando que los usuarios no tienen cuidado a la hora de escoger una contraseña para el acceso a un servicio de forma segura. Da igual que existan herramientas gratuitas para generar contraseñas aleatorias para generar contraseñas con suficiente fortaleza como para evitar accesos indeseados. Dentro de los resultados las diez contraseñas más utilizadas han sido estas:

1 - password
2 - 123456
3 - qwerty
4 - abc123
5 - letmein
6 - monkey
7 - myspace1
8 - password1
9 - blink182
10 - (nombre de pila)

Suena raro que se utilicen contraseñas tan comunes, como por ejemplo ‘qwerty’ o ‘123456’, pero como aclarábamos anteriormente, hoy en día los usuarios no les prestan la atención que se merece un tema como este. Lo que facilitan aún más el trabajo de pequeños ‘hackers’ o gente con ganas de molestar.

Fuente: Sync

Technorati Tags: password, clave

Asi ve Cisco a Argentina

2008-05-20T05:45:00.001-07:00

El documento reveló que hay poca conciencia sobre la necesidad de software, passwords o claves de acceso múltiples para la protección de datos

La semana pasada, Cisco reveló los resultados de la primera edición de su Índice de Seguridad para América Latina, en el que Argentina obtuvo el puntaje más bajo.

El documento, llamado “Cisco Security Index”, fue elaborado a partir de una serie de encuestas e investigaciones a 600 especialistas en IT del continente, y apunta a dar cuenta de las percepciones y perspectivas que hay en la región respecto a las políticas de protección informática.

En promedio, el puntaje fue de 64, lo que para los analistas demuestra que “aún cuando las empresas están haciendo un buen trabajo implementando políticas de seguridad de la información, hay mucho por hacer”. Al tope del listado se ubicaron México (66), Venezuela (64) y Chile (64), mientras que Argentina y Colombia, ambos con 62 puntos, fueron los peor rankeados.

En zona de Descenso

El país obtuvo tan pocos puntos porque la mayoría de los encuestados reconocieron tener el menor nivel de políticas de seguridad informática aprobadas de manera oficial, en comparación con los demás países latinoamericanos.

Al mismo tiempo, el 24% admitió que “nunca” reportan a la gerencia los problemas que pueda haber con la Seguridad de la Información. A ello se le suma que sólo el 67% de los encargados dijo que sus empresas cuentan actualmente con un software para control de acceso para proteger su información.

Por otro lado, tampoco es un estándar el uso de passwords y claves de acceso múltiples: el 65% afirmó que estas cuestiones los tienen sin cuidado. Esto no sucede en países como Brasil o México, donde tales prácticas se implementan en el 99% y 85% de los casos, respectivamente.

Así mismo, Argentina es la nación con menor preocupación por la amenaza de hackers y cibercriminales. Algo similar sucede en lo que se refiere al riesgo que puede representar el acceso no autorizado a datos por parte de los empleados: un 41% está algo preocupado, mientras que otro 20% no lo está en lo absoluto.

Siguiendo el mismo rumbo de análisis, la Argentina también es la nación menos preocupada por la posibilidad de ataques del tipo phishing/pharming, dado que apenas el 40% de los encuestados los señalan como dificultades acuciantes, en comparación con el 68% de los venezolanos y el 60% de los brasileños.

Fuente: Ciscoredaccion
Technorati Tags: seguridad, Cisco

Debian vulnerable en su criptográfia, como ?

2008-05-19T05:57:00.001-07:00

El problema encontrado en OpenSSL de Debian puede ser considerado, lamentablemente, un verdadero acontecimiento criptográfico. La criptografía es una ciencia compleja, y con el ánimo de aclarar las graves y extensas consecuencias del fallo, hemos redactado una serie de preguntas frecuentas para intentar, aun tratándose de un tema tan complejo, arrojar algo de luz.

¿Qué ha pasado exactamente?

Alguien (por error) del equipo de Debian eliminó una línea de código en el paquete OpenSSL de Debian que ayudaba a generar la entropía al calcular el par de claves pública y privada. Las claves sólo se calculaban tomando como semilla el PID del proceso. Al estar limitado a 32.768 semillas (tantos como PIDs de proceso son posibles) para la generación de números seudoaleatorios, el número de claves posibles es pequeño. Se han estado generando las mismas claves dentro de este número limitado de posibilidades desde septiembre de 2006. Como son pocas y de entropía pobre, se puede deducir la clave privada a partir de la pública porque el espacio de primos es muy pequeño y está precalculado. Ya se han generado listas disponibles para todos con la clave pública (del espacio a que han quedado limitado después del fallo) y su correspondiente privada. Para los usuarios de este OpenSSL de Debian sin entropía suficiente, se han roto las reglas de la criptografía asimétrica en la que por ahora confiamos todos y que sustentan las bases de la (poca) seguridad y confianza que pueda existir en Internet.

¿Es tan grave como parece?

Es más grave. Mucho más grave. Podríamos considerar que la criptografía de Debian en los últimos dos años ha sido una pantomima. Y es grave además porque no se resuelve por completo parcheando. Esa no es la solución definitiva. Hay que regenerar claves, revocar las antiguas, certificarlas en el caso de SSL, comprobar dónde fueron a parar claves generadas con Debian... No es un bug en un programa que eventualmente quedará obsoleto porque todo el mundo estará parcheado. Habrá administradores que no comprueben la debilidad sus claves, servidores SSL que jamás certifiquen de nuevo sus claves, claves perdidas de usuarios que dejen la puerta abierta a servidores SSH... También es grave porque arrastra a decenas de programas y sistemas que se valen de claves generadas con OpenSSL. SSL, SSH, OpenVPN, DNSSEC... Alguien lo ha calificado de "apocalipsis criptográfico". Además los principales perjudicados son los servidores que precisamente hayan buscado más seguridad con la criptografía de clave pública, porque contenían información crítica.

El SANS Internet Storm Center ha elevado el nivel de alerta general a 'amarillo'. No ocurre a menudo.

¿Cómo ha podido ocurrir?

Ha sido todo un desafortunado error. Aunque surgirán las teorías conspiratorias porque el código abierto ha estado ahí durante dos años, no ha sido hasta que Luciano Bello se ha dado cuenta que se ha corregido el fallo y se ha dado la voz de alarma. Pero el daño ya está hecho. Dos años de claves débiles generándose en cientos de miles de sistemas. Ha pasado desapercibido porque en general cualquier programa es complejo, pero la criptografía lo es aún más. Además, Bruce Schneier dijo algo así como 'Good security looks the same as bad security' ('La buena seguridad se ve igual que la mala', frase aplicable aún más a la criptografía).

Kurt Roeckx fue quien planteó en un principio borrar líneas que consideraba problemáticas. Existe un correo de 2006 en una lista pública, en el que Roeckx plantea en una lista de OpenSSL qué pasaría si las eliminara. Pregunta si resultaría en una posible pérdida de aleatoriedad. La respuesta no oficial desde OpenSSL es que "no mucho" y que es partidario de borrarlas si ayuda en la depuración. Y era cierto, esas líneas no suponían problema: el problema es que en Debian se borraron más líneas de la cuenta, de las habladas en la conversación y para colmo los cambios no se enviaron a OpenSSL para que fueran revisados.

¿Se soluciona parcheando?

No. No se trata de un fallo de seguridad al uso. Ha existido una fuente de claves inseguras que se han esparcido durante dos años. Hay que comprobar y regenerar claves. El fallo fue anunciado a la vez que el parche, pero hay que tener en cuenta, que las primeras versiones de los parches para Debian y Ubuntu contenían regresiones. Han publicado nuevas actualizaciones para los propios parches que es necesario aplicar también.

¿Qué pasa si tengo un servidor web con acceso por HTTPS?

Si las claves han sido generadas con la versión de OpenSSL con el problema, las consecuencias son que alguien se puede hacer pasar por el servidor porque tendrá la privada de forma instantánea a partir de la pública. Además, cualquiera que haya tenido acceso a una conversación cifrada con el servidor, podría también descifrarla. Esto es así porque la clave simétrica que se utiliza para el cifrado ha sido intercambiada con la ayuda de claves asimétricas débiles. Un administrador debe además revocar la clave, generar una nueva, enviarla a la Autoridad Certificadora (que cobra por certificar) e instalarla. La catástrofe hubiese sito total, si una Autoridad Certficadora, hubiese generado claves y firmado certificados con estas claves débiles, pues el problema se extendería hacia abajo a todos sus clientes, en cuyos certificados ya no se podría confiar. Al parecer han comprobado que las principales Autoridades no se ven afectadas.

¿Qué pasa con SSH?

Los administradores que controlan sus sistemas a través de SSH se suelen autenticar a través de su clave privada y el servidor de SSH almacena la pública correspondiente. Esto es más seguro que usar una sola contraseña simétrica para autenticarse. El servidor cifra una cadena con la clave pública del que pretende autenticarse y se la envía, si puede descifrarla le deja pasar. En este caso puede que la clave pública sea realmente pública o no. En el primer caso, deducir la privada es instantáneo, y en el segundo caso, si no se conoce la pública, se debe hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño, algo que tarda unos 20 minutos con un ordenador de hoy día. Se ha creado un exploit para esto.

Todos los administradores que permitan a sus usuarios utilizar la clave privada para acceder a sus sistemas a través de SSH, deben auditar las claves para saber si son de las "débiles". Los administradores de SSH también se encuentran ante una tarea concienzuda, peligrosa, (y que deben emprender ya) incluso si no utilizan Debian, porque puede que sus claves hayan sido generadas en una distribución Debian y exportadas.

Los administradores de SSH comprobarán, con total seguridad, como los intentos de acceso ilegítimo se multiplican en estos días.

¿A Windows le pasó lo mismo?

No. Se demostró que el generador de números aleatorios de Windows era débil, pero la diferencia es que según el estudio, había que conocer el estado previo del generador para saber el siguiente cálculo. Esto podría permitir descifrar conversaciones SSL entre dos sistemas. Pero para poder llegar a tener acceso a esa información inicial de la que se deducirían el resto de "estados del algoritmo", un atacante necesitaría poder tener acceso como administrador en el sistema. Digamos que para poder aprovechar el problema del algoritmo y poder descifrar la información, necesitaría tener el total control de la máquina para llegar a conocer un estado, con lo que el sistema ya estaría comprometido en sí.

Conclusiones

Lo peor no está ocurriendo ahora. Lo verdaderamente grave ha podido ocurrir antes (en los últimos dos años si alguien ha conocido este error y lo hubiese mantenido en secreto) y después (lo que nos espera a medida que se vaya descubriendo que sistemas importantes ha generado claves débiles).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3492/comentar

Más Información:

The Debian OpenSSL disaster
http://blog.drinsama.de/erich/en/linux/2008051401-debian-openssl-desaster.html

Random number generator, uninitialised data and valgrind
http://marc.info/?l=openssl-dev&m=114651085826293&w=2

The Bug
http://metasploit.com/users/hdm/tools/debian-openssl/
http://wiki.debian.org/SSLkeys

Debian and Ubuntu users: fix your keys/certificates NOW
http://isc.sans.org/diary.html?storyid=4420

una-al-dia (14/05/2008) Graves problemas en el algoritmo que genera los números aleatorios en Debian
http://www.hispasec.com/unaaldia/3490
Technorati Tags: Debian, OpenSSL, Vulnerabilidad

5 Hackers detenidos

2008-05-19T05:12:00.001-07:00

Estos
'piratas informáticos' -cinco estudiantes, dos de ellos de 16 años-
sustituían sin autorización los contenidos de las páginas atacadas con
mensajes reivindicativos o de ciberprotesta, y habían "tumbado" la web
de una empresa de telefonía y sitios gubernamentales de EEUU,
Latinoamérica y Asia, según ha informado la Dirección General de la
Policía y la Guardia Civil.

Las detenciones se han practicado en
las provincias de Barcelona, Burgos, Málaga y Valencia, y los
arrestados, que no se conocían personalmente, coordinaban sus acciones
a través de Internet y mantenían contactos con otros miembros del grupo
en el extranjero, principalmente en Latinoamérica.

Este grupo,
al que se atribuyen más de 21.000 "ataques" a otras tantas páginas web
en un periodo de dos años, ostentaba el quinto puesto en el ranking
mundial de 'hackers', según una página web que mantiene una base de
datos de ataques cibernéticos a sitios de Internet.

En el caso
del ataque a la web de Izquierda Unida, la investigación se inició a
principios de marzo, tras la denuncia de de un proveedor de servicios
que alojaba la página de esta formación política. Su servidor fue
atacado y quedaron inutilizados quince portales web ubicados en el
mismo, tras lo que la página de IU quedó inaccesible a los pocos días
de las elecciones generales y su contenido fue sustituido por una
caricatura de dos líderes políticos de otros grupos firmada por los
'hackers'.

La dirección de Izquierda Unida ha trasmitido su
felicitación a los responsables de la investigación por la detención de
los autores del ataque, que se autodefinían como un laboratorio de
investigación en seguridad informática.

Uno de los ellos había
publicado artículos relacionados con técnicas de 'hacking' en foros de
seguridad informática conocidos a nivel mundial e incluso diseñaba sus
propios programas maliciosos que explotan fallos de seguridad y
vulnerabilidades de los sistemas, como los llamados 'exploits' o
'troyanos'.

La operación ha sido coordinada por el Grupo de
Seguridad Lógica de la Brigada de Investigación Tecnológica de la
Policía Nacional y ha contado con la colaboración de agentes de la
Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y
Sabadell. A lo largo de la investigación se han practicado cuatro
registros en los que han sido intervenidos veinte equipos informáticos
y diversa documentación que está siendo analizada.

La Dirección
General de la Policía y la Guardia Civil destaca que la actuación
policial haya coincidido con la celebración del Día Internacional de
Internet, cuyo objetivo es promover la importancia de las Tecnologías
de la Información y la Comunicación en una sociedad global.

FUENTE :http://www.lavanguardia.es/lv24h/20080517/53465234300.html

Hack by Paypal?

2008-05-19T05:11:00.001-07:00

Según reporta Netcraft, compañía que brinda servicios de seguridad
en Internet, un investigador finlandés descubrió una vulnerabilidad del
tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un
atacante agregar su propio contenido al sitio, y de ese modo robar las
credenciales de los usuarios que accedan a él.

PayPal.com, el popular sitio de pagos vía Internet, es una de las
primeras compañías que adoptó certificados EV (Extended Validation o
Validación Extendida). Internet Explorer, desde su versión 7, Firefox y
Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan
el certificado, la barra de direcciones del navegador se muestra en
verde.

Harry Sintonen, quien descubrió la vulnerabilidad, afirma que la
cuestión es muy crítica, porque “fácilmente se pueden robar las
credenciales de los usuarios,” a pesar de que la dirección visitada
comienza con HTTPS: (que indica un protocolo seguro).

Durante años hemos estado alertando que al visitar un sitio de
transacciones comerciales, se prestara atención a ese detalle. El mismo
PayPal insiste con ello en su página, para evitar que los usuarios sean
estafados por sitios falsos. Sin embargo, en este caso, el sitio es el
original, la dirección es segura, se muestra como segura, y así debería
serlo.

La vulnerabilidad es más grave que otras similares, por el hecho de
que las páginas afectadas utilizan una extensión de la validación SSL,
y además, gracias a los certificados EV, la barra de direcciones
permanece verde, lo que indica que el sitio y su contenido es seguro, y
pertenece a PayPal, lo que hace que los visitantes no sospechen nada

El problema es que mediante la vulnerabilidad descubierta, aún
estando en la página original, alguien podría robar toda nuestra
información cuando hacemos alguna transacción.

Si bien los certificados SSL proporcionan un gran nivel de
fiabilidad cuando se trata de confirmar la propiedad del sitio, no
pueden garantizar que un sitio esté libre de otros problemas de
seguridad, incluyendo un Cross-Site-Scripting como en este caso. Este
tipo de fallo, permite eludir las restricciones para ejecutar scripts
(archivos de comandos), en ventanas pertenecientes a diferentes
dominios.

Existe la preocupación de que los atacantes pueden aprovechar este
malentendido en la importancia de la barra de direcciones de color
verde para su propio beneficio, desacreditando la confianza inculcada
por los certificados de Validación Extendida, tecnología anti-phishing
fuertemente defendida por PayPal, tanto como para desaconsejar el uso
de navegadores que no la soportan.

La vulnerabilidad viene a la luz, apenas un mes después que PayPal
publicara en su blog, un enfoque práctico para la gestión del
“phishing”, que ensalza como medida de prevención, el uso de estos
certificados. Allí, PayPal describe a los navegadores que no soportan
certificados EV como “inseguros”, anunciando además que bloqueará el
acceso al sitio a los mismos.

Los usuarios deben ser conscientes de que ahora, una barra de
direcciones de color verde, o un protocolo HTTPS, no garantiza el
origen del contenido de una página si existe una vulnerabilidad como la
ahora reportada.

Al momento de publicarse esta noticia, no hay comentarios de PayPal sobre este tema.

Referencias:

PayPal XSS Vulnerability Undermines EV SSL Security

http://tinyurl.com/3evfgp (Netcraft)

Troyano en Actualización Windows

2008-05-15T05:06:00.001-07:00

Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título “Automatic Updates”, que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: “Windows Malicious Software Removal Tool - May 2008 (KB890830)”

Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada “Winlogon” del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.

A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus “el único capaz de desinfectarlas”.

KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV

Fuente:(c) Video Soft - http://www.videosoft.net.uy
Fuente: (c) VSAntivirus - http://www.vsantivirus.com

Technorati Tags: Windows Update

Parches Microsoft Mayo

2008-05-14T04:51:00.001-07:00

La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS08-026: CRÍTICA Vulnerabilidades en Microsoft Word podrían permitir la ejecución de código arbitrario en forma remota.

MS08-027: CRÍTICA Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución de código arbitrario en forma remota.

MS08-028: CRÍTICA Una vulnerabilidad en Microsoft Jet Database podría permitir la ejecución de código arbitrario de forma remota.

MS08-029: MODERADA Una vulnerabilidad en Microsoft Malware Protection Engine podría permitir un ataque de Denegación de Servicio (DoS).

Versiones Afectadas
Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:

MS08-026:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Word Viewer 2003
Microsoft Word Viewer 2003 Service Pack 3
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

MS08-027:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1

MS08-028:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows Server 2003 Service Pack 1
Windows Server 2003 x64 Edition
Windows Server 2003 with SP1 for Itanium-based Systems

MS08-029:
Windows Live OneCare
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Standalone System Sweeper located in Diagnostics and Recovery Toolset 6.0

Detalle
MS08-026: Varias vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código si un usuario abre un archivo Word especialmente construido. Un atacante que aproveche con éxito estas vulnerabilidades podría tomar control completo del sistema afectado. Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.

MS08-027: Una vulnerabilidad en Microsoft Publisher podrían permitir la ejecución remota de código si un usuario abre un archivo Publisher especialmente construido. Un atacante que aproveche con éxito esta vulnerabilidad podría tomar control completo del sistema afectado. Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.

MS08-028: Una vulnerabilidad en Microsoft Jet Database Engine en Windows podría permitir a un atacante que tomar control completo del sistema afectado.Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.

MS08-029: Dos vulnerabilidades en Microsoft Malware Protection Engine podrían ser explotadas por un atacante construyendo un archivo especialmente modificado el cual, al ser recibido y escaneado por el Microsoft Malware Protection Engine, podría ocasionar una denegación de servicio.

Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias

Para más información sobre este boletín consultar el siguiente sitio:
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Fuente: ArCERT

Technorati Tags: Microsoft

Vulnerabilidad OpenSSH Ubuntu

2008-05-14T04:44:00.001-07:00

Si no tienes instalado openssh-server y nunca usaste openssh-client es seguro que no tendrás problema. Pero por las dudas puedes hacer la comprobación con este método. Te recomiendo que lo hagas, porque yo estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al comprobar por medio del script me dió que el sistema era vulnerable y ahí recordé que una vez sincronicé el iPhone usando OpenSSH. Así que a probar.

Primero abre una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

y le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego lo ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tienes problemas.

Como lo soluciono?

Seguimos desde la Terminal:

sudo apt-get update

sudo apt-get upgrade

Verás que existen actualizaciones para los paquetes openssl y openssh, Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.

Si el "weak key" apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado mira el archivo donde está la clave con error (en mi caso la salida de la terminal era /home/eduardo/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (en mi caso /home/eduardo/.ssh/authorized_hosts) y borra la linea afectada (en mi caso 1). Antes un backup del archivo con otro nombre.

Vuelve a ejecutar el script hasta que las dichosas palabritas weak key no aparezcan.

Fuente: Ubuntu-Tutorials

Technorati Tags: Ubuntu

Pantalla Tactil de Jhonny Lee

2008-05-12T08:12:00.001-07:00

Excelente articulo de como armar la "Pantalla Tactil" de Jhonny Lee.

Ya hemos hablado reiteradas veces en La Comunidad DragonJAR sobre los proyectos que realizó Jhonny Lee con el Control Remoto del Nintendo Wii, pues este semestre se me presento la oportunidad para realizar la pantalla táctil de bajo costo utilizando el WiiRemote y aquí les dejo un pequeño manual paso a paso de como lo hice.

Pantalla Táctil de Bajo Costo con el Wiimote

¿Que necesitamos?
Control Remoto de Nintendo Wii (Wiimote)
1 Resistencia de 15 a 30 ohmios
1 LED emisor de infrarrojo
1 Pulsador
1 Porta Pilas
1 Carcasa de Lapicero (o marcador)
20 Centímetros de Cable Fino
1 Pila de 3 Voltios o 2 de 1.5
Conector Bluetooth (con su respectivo software, en este caso BlueSoleil)
Software de Jhonny Lee (Requiere .NET Framework 2.0)

Lo primero que vamos a realizar es el lápiz con el LED infrarrojo (si no te funciona con los que venden en las tiendas de electrónica intenta con el de un control remoto viejo) entonces guiándonos este sencillo diagrama que hice con Ktechlab (un entorno integrado para diseñar circuitos de código abierto el cual por cierto recomiendo).

Circuito

Como podemos apreciar el circuito necesario para el lápiz es bastante fácil de realizar, solo necesitamos conectar la fuente de 3V (en este caso las pilas) y la resistencia a una de las patas del LED, el pulsador en la otra y colocar los 2 porta pilas uno en cada cable.

Imagen del montaje:

Revisa que el LED prenda, como es infrarrojo y no podemos ver esa luz puedes usar la cámara de algún celular para ver si efectivamente funciona el LED.

Metemos ese circuito en la carcasa de marcador o lapicero y toda la parte de hardware estaría lista (revisa de nuevo si funciona el LED con la cámara por si se daño al montarlo en la carcasa).

Ahora pasemos al software
Lo primero que tenemos que hacer es configurar apropiadamente el conector bluetooth e instalar los drivers y software de este.

bluetooth

Una vez tengamos debidamente configurado el bluetooth buscamos los dispositivos bluetooth que se encuentren cerca (para nuestro caso vamos a “Bluetooth Places” luego en “Search”), en ese momento oprimes el botón A y B del Wiimote.

Te debe aparecer el dispositivo “Nintendo RVL-CNT-01″ le das click derecho y conectar (o como sea en tu software de Bluetooth)…

Ahora solo tenemos que colocar el Wiimote en una posición que abarque toda la proyección (si se usa vídeo beam) o la pantalla (si lo usas en una pantalla recuerda que solo sirve en pantallas de cristal liquido como la de los portátiles ya que el vidrio de los monitores CRT reflejan el infrarrojo y causa interferencia) teniendo en cuenta que el Wiimote solo tiene un rango de 45 grados (el principio es difícil conseguir una buena posición pero después de unas cuantas pruebas ya lo haces de una).

Después de esto abres el Software de Jhonny Lee le das en “Calibrar”, aparecerán 4 puntos en pantalla a los cuales debes hacer click con el lápiz que hemos fabricado y si todo esta bien tendrás tu pantalla táctil de bajo costo.

Probando la Pantalla Tactil

Si al hacer click en alguna parte te sale el cursor movido debes posicionar bien el control y volver a calibrar el software.

El resultado final…

Bueno ahora los costos
Control de Nintendo Wii = $90.000 pesos (unos 50 dolares + o -) en San Andresito (bastante negociado ya que el precio al publico que tenían era de 140.000)
Conector Bluetooth por USB = De $25.000 pesos (unos 15 dolares+ o -)
Materiales para el apuntador = unos $5000 pesos (3 dolares + o -)

Total = $110.000 pesos (unos 65 dolares + o -)

Por ese precio tienes una pantalla táctil muy útil para uso personal o en instituciones educativas a un costo bastante razonable.

Eso es todo espero que se animen y hagan su propia pantalla táctil a bajo costo.

Fuente: DragonJar
Technorati Tags: Jhonny Lee

Root/Administrator no es mas Root/Administrator

2008-05-12T07:38:00.001-07:00

Desde la publicacion por parte de "Clear Hat", se viene un nuevo concepto de trato con respeto a lo conocido hasta ahora como manejo de usuario de OS por Categorias.
No es nuevo el concepto de desarrollar "Virus" que hagan uso de espacios en Memoria reservados al hardware o en direcciones asociadas. Ahora bien, esta nueva forma difiere en la exiustensia de un Keylogging y ademas el uso de direcciones Virtuales, el uso de procesadores de mas de un nucleo trae estos nuevos aires.
La forma como opera ésta nueva clase de malware (virus, troyano, rootkit, etc.) es usando las características de virtualización de los nuevos procesadores para esconder en porciones de memoria protegida y dejar al malware en una posición practicamente indetectable para los actuales sistemas antivirus, dado que ésta nueva forma de esconder malware esta relacionada al hardware, éste tipo de amenaza son posibles de infectar y esconderse exitosamente en todos los sistemas operativos que se basen sobre la arquitectura PC, es decir tanto Windows como Unix (Linux, OS X, FreeBSD, etc.). Aunque ésta técnica no es nueva ya que en el 2006 la investigadora Joanna Rutkowska, introdujo un rootkit llamado Blue Pill (estaba inspirada en Matrix), que hacía uso de las capacidades de virtualización de los procesadores AMD para ocultar dicho malware y hacerlo 100% indetectable a cualquier contra medida conocida. Lo novedoso del programa de Embleton y Sparks es que éste incluye un keylogging (registro de todas las téclas que se pulsan) y un programa de comunicaciones que transmite la información robada al diseñador del malware.

Fuente: PCWorld
Technorati Tags: Rootkits

CERT, un blogger mas

2008-05-09T10:55:00.001-07:00

CERT lanza un blog de Analisis de Vulnerabilidades. Un nuevo RSS para mi Google Reader

Fuente: CERT
Technorati Tags: CERT

Microsoft deja a DAV para Outlook Express

2008-05-09T10:50:00.001-07:00

Lo antes mensionado(DAV da paso a DeltaSynch) ahora tiene fecha, el 30 de junio deja de dar soporte de Correo Hotmail a traves de DAV.
DAV erá utilizado por Outlook Express, por ejemplo como otros mailers también, para chequear cuentas de Hotmail.

Fuente: Microsoft
Technorati Tags: DAV, DeltaSynch, Hotmail, Outlook Express

Los 10 principales errores de seguridad TI

2008-05-08T13:59:00.001-07:00

Aunque en más del 90% de los casos la culpa sea de los empleados, en muchas ocasiones son los propios departamentos o responsables de TI los causantes de las brechas en la seguridad.

Diario Ti: GFI desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.

“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las PYMEs", afirma David Vella, Director de Gestión de Producto de GFI, “la mayoría, sin embargo, opinan que estos profesionales son infalibles en materia tecnológica, a diferencia de los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en el ámbito TI o para entender la lógica subyacente a la seguridad informática".

Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:

- Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.

- Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa.

- No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.

- Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social.

- No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero.

- No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.

- No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.

- No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.

- Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.

- Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.

Fuente : diarioti

Technorati Tags: Errores de Seguridad

BS 25999-2 Castellano

2008-05-08T13:50:00.001-07:00

Ayer miércoles, 7 de Mayo, tuvo lugar en el Hotel Meliá Castilla de Madrid la presentación de la norma “BS 25999-2: Gestión de la Continuidad de negocio. La especificación”, en su versión en castellano.
El evento Organizado por la filial española del British Standars Institution (BSI) http://www.bsigroup.es/ contó para dicho evento con la presencia de diferentes ponentes expertos en materia de continuidad de negocio tanto del Business Continuity Institute (BCI) http://www.thebci.org/ , como de otras empresas de los sectores de la banca, formación o consultoría.

Esta norma va a permitir en adelante certificar la implantación de planes de continuidad de negocio contra la norma BS 25999- parte I de gran implantación en el mercado norteamericano, europeo y asiático.

Sin duda esta iniciativa ha tenido en consideración las demandas de varias entidades y empresas que venian solicitando la obtención de un sello de certificación, con reconocimiento en el mercado, que viniese a reconocer los esfuerzos desarrollados por las empresas en la implementación de sus estrategias de continuidad de negocio acorde a la BS 25999. Este Sistema aporta como mayor ventaja y según los creadores del estandar, la de incluir dentro de un proceso de mejora continua “PDCA” la gestión de la continuidad del negocio haciendo de este modo que el plan de continuidad del negocio al que este sistema se aplica este permanentemente actualizado y testado para el caso de la ocurrencia de un incidente o desastre.

La implementación de este sistema de gestión de continuidad de negocio va a permitir en primer lugar incrementar la resiliencia o “capacidad de aguante” de la organización ante la ocurrencia de una contingencia o desastre de la organización así como el poder garantizar en mayor medida una continuidad aceptable de las operaciones criticas de la organización para los casos de paradas prolongadas del servicio principal abaratando los costes de recuperación.
Otro tipo de ventajas de la implantacion de este sistema de gestión y la certificación del mismo son:
· Apoyo a la organización en el cumplimiento de los requerimientos regulatorios en materia de continuidad de negocio (LOPD, BASILEA II, SOX, Mfid, etc…)
· Obtención de un elemento competitivo diferenciador de la competencia
· Reducción de los esfuerzos y costes derivados de la ejecución de auditoria interna y de proveedores
· Permite obtener una justificación interna de los gatos realizados para su implantación
· Obtención de la confianza de los directivos, clientes, accionistas y resto de stakeholders en la "supervivencia" del negocio

Con tantas ventajas no cabe sino esperar que este estándar sea “adoptado” por la gente de ISO, como ya ha sucedido anteriormente con otros estándares que el BSI ha publicado en materia de seguridad (por todos es conocido el paso de BS 7799 a la ISO 17799, actual 27001), dando así una mayor visión internacional a esta solución de continuidad y “unificándose” así las distintas iniciativas que de carácter sectorial han implementado otras entidades o paises.
Cabe destacar en este sentido los comentarios de Agustín Lerma, Product Manager de la BS 25999 en España, quién dentro del acto de preesntación de la BS 25999-2, aseguró que en caso de darse una transición de la norma BS 25999 a ISO la misma se hará, como ha ocurrido en otros casos, de "forma tranquila" de tal forma que las empresas que hayan obtenido la certificación de BSI para sus planes de continuidad no resulten perjudicadas.

Fuente: S21Sec
Technorati Tags: BS

Criptored actualizado

2008-05-08T10:02:00.001-07:00

Breve resumen de las novedades producidas durante el mes de abril de
2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y
Seguridad de la Información.

1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED Y CÁTEDRA UPM APPLUS+

*
Implementación de una herramienta SIM (Security Information Management)
en la red de la Universidad Técnica Particular de Loja (María Paula
Espinoza Vélez, artículo pdf, 10 páginas, Ecuador)
http://www.criptored.upm.es/guiateoria/gt_m538a.htm

*
Proceso de implementación de una Infraestructura de Clave Pública PKI
(María Paula Espinoza Vélez, artículo pdf, 11 páginas, Ecuador)
http://www.criptored.upm.es/guiateoria/gt_m538b.htm

* Seguridad para la red inalámbrica de un campus universitario (María Paula Espinoza Vélez, artículo pdf, 12 páginas, Ecuador)
http://www.criptored.upm.es/guiateoria/gt_m538c.htm

*
Introducción a la criptografía cuántica: alternativas y retos actuales
(Fernando Acero Martín, presentación pdf, 31 diapositivas, España)
http://www.lpsi.eui.upm.es/GANLESI/2007_2008/gconferencia_fa.htm

* Hackers y Crackers vs Certificaciones (Roberto Gómez Cárdenas, presentación pdf, 49 diapositivas, México)
http://www.criptored.upm.es/guiateoria/gt_m626k.htm

* Amenazas y defensas de seguridad en las redes de próxima generación (Walter Baluja García, artículo pdf, 10 páginas, Cuba)
http://www.criptored.upm.es/guiateoria/gt_m189f.htm

*
Un modelo simplificado para la atención de incidentes de seguridad
informática: PTIARA (Jeimy Cano Martínez, artículo pdf, 7 páginas,
Colombia)
http://www.criptored.upm.es/guiateoria/gt_m142d1.htm

Fuente : http://www.criptored.upm.es/paginas/historico2008.htm#abr08

SSH de Sun Solaris 9 y 10 con Fallas

2008-05-08T10:00:00.001-07:00

Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario.

El problema está causado porque SSH permitiría que un usuario local secuestrase las conexiones X reenviadas forzando el valor :10 en DISPLAY de ssh, incluso cuando otro proceso está escuchando en el puerto asociado.

Según versión y plataforma, las actualizaciones Interim Security Relief (ISR) están disponibles desde:
http://sunsolve.sun.com/tpatches

Para SPARC Plataforma:
* Solaris 9 instalar IDR137882-03 o superior.
* Solaris 10 instalar IDR137880-04 o superior.

Para x86 Plataforma:
* Solaris 9 instalar IDR137883-03 o superior.
* Solaris 10 instalar IDR137881-04 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3482/comentar

Más Información:

Security Vulnerability in Solaris SSH May Allow Unauthorized Access to X11 Sessions
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237444-1

CVE-2008-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483

Fuente: Kriptopolis
Technorati Tags: Sun, Solaris

yahoo no es de Microsoft

2008-05-04T14:39:00.001-07:00

El gigante informático Microsoft, lo ha intentado con todas sus ganas, pero no ha conseguido hacer una oferta que Yahoo considerara justa.

Microsoft llegó a ofrecer 5.000 millones de dólares más, 33$ por acción, pero Yahoo rechazó la oferta ya que quería 37$ por cada acción. Steve Ballmer le ha hecho saber al presidente de Yahoo la retirada de la oferta de compra.

Pese a nuestros mejores esfuerzos, incluyendo un aumento de casi 5.000 millones de dólares en la oferta, Yahoo no ha aceptado.
Tras una cuidadosa consideración, creemos que las cifras demandadas por Yahoo no tienen sentido para nosotros, y es lo mejor para los accionistas de Microsoft, sus empleados y otros accionistas que retiremos nuestra propuesta.

Todo continuará en calma de momento, Microsoft no ha podido dar el gran golpe en el mercado de Internet que pretendía. Mejor que todo continúe así, Yahoo se mantiene en el tercer lugar con un alto potencial, y multitud de servicios como Flickr que son muy populares en Internet.
Technorati Tags: Microsoft, Yahoo

Peritaje Informático

2008-05-04T14:25:00.001-07:00

Según la compañía de seguridad Recovery Labs, el número de solicitudes de peritaje informático para investigar fugas intencionadas de información ha aumentado considerablemente con respecto al año anterior.

Con respecto a los datos del año pasado, la compañía destaca que el espionaje es el motivo que más aumenta a la hora de solicitar un peritaje informático, aumentando en 17 puntos porcentuales hasta un 20%. Se convierte así en el segundo motivo más frecuente de solicitud de peritaje, por detrás del sabotaje, que baja de un 60% a un 48,75%.

El resto de motivos por lo que se solicita este tipo de informes son el uso indebido de datos (16%), abuso de material informático (7,5%), robo de indentidad (5%) y uso indebido de Internet (2,5%).

Según Juan Martos, Responsable del Departamento de Informática Forense de Recovery Labs, “El hecho de que las investigaciones informáticas más solicitadas estén directamente relacionadas con pérdidas de datos críticos para las empresas, contrasta con la creciente preocupación de las grandes compañías por proteger su información”.
Y es que, a pesar de contar con medidas de seguridad de la información cada vez más eficaces, los empleados desleales constituyen unos de los principales riesgos para la información de la empresa. Casos de sabotaje, como el de un empleado que, con el fin de hacer el máximo daño posible, elimina todos los datos de su equipo antes de abandonar la empresa o, casos de espionaje en los que un trabajador envía información crítica a una compañía de la competencia, ponen de manifiesto el peligro que este tipo de amenazas suponen para la continuidad de la empresa.

Para ayudar a las empresas a proteger su información, Recovery Labs ofrece una serie de consejos, entre los que se encuentran bloquear los puertos USB de los equipos informáticos de los empleados, instalar programas que controlen el uso de los puertos de conexión, establecer permisos especiales de acceso, lectura o modificación para los documentos con información confidencial, o utilizar software de encriptación en los ficheros que se desee proteger.

Si estas medidas no son suficientes y la fuga de información ya se ha producido, es necesario demostrarlos ante un tribunal de Justicia, para lo que se hace imprescindible la actuación y el testimonio de peritos informáticos.

Video Symantec

2008-05-04T06:54:00.001-07:00

Un video de Luis Fuertes, Enterprise Marketing Manager de Symantec
España donde habla sobre las últimas amenazas de seguridad en Internet.

PHP Fixed

2008-05-04T06:45:00.001-07:00

Un nuevo Fixed para PHP 5.
Lista:
Security Fixes

Fixed possible stack buffer overflow in FastCGI SAPI. (Andrei Nigmatulin)
Properly address incomplete multibyte chars inside escapeshellcmd() (Ilia, Stefan Esser)
Fixed security issue detailed in CVE-2008-0599. (Rasmus)
Fixed a safe_mode bypass in cURL identified by Maksymilian Arciemowicz. (Ilia)
Upgraded PCRE to version 7.6 (Nuno)

Fuente: PHPNET
Technorati Tags: Php, Fixed, Seguridad

Java Real-timeSystem Free Evaluation

2008-05-04T06:41:00.001-07:00

Sun entrega la posibilidad de probar el Java RTS, como una extensión base para J2SE 5.0.
Java RTS fue diseñado para ayudar al momento del Debug tomando control casi absoluto sobre la aplicación, entre las caracteristicas podemos destacar:

- Nuevo seguimiento de Threads en tiempo real
- Nueva forma de manejo sobre la Memoria
- Acceso directo a Memoria fisica

Fuente: JavaRTS
Technorati Tags: Java, RTS, J2SE

Wine

2008-05-04T06:10:00.001-07:00

La última versión de wine (a free implementation of Windows on Unix). Esta última versión incorpora los siguientes cambios:

Actualización automática del directorio WINEPREFIX
La ayuda de Wine (winehelp) usa ahora Richedit
Mejoras en el soporte IME
Correcciones en el audio quartz
Implementación para más funciones Gdiplus
Corrección de diversos bugs

Fuente: Wine
Descarga: Wine

Technorati Tags: Wine, Linux, Windows

Graficos de Red

2008-05-01T21:21:00.001-07:00

Les gustaria tener unar referencia grafica de Redes? muy bien, aca les va ...

RateMyNetworkDiagram

Technorati Tags: Diagramas, Red

Microsoft en su Blog de Seguridad Niega a la gravedad de fallos en IIE y MSSQL

2008-05-01T21:07:00.001-07:00

En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infección para los visitantes, se deban a fallos nuevos o desconocidos en sus productos Internet Information Services o Microsoft SQL Server.

Por el contrario, Bill Sisk, integrante del Microsoft Security Response Center, dice que los ataques fueron posibles debido a las malas prácticas de quienes son responsables de dichos sitios.

Los ataques, que aún se están llevando a cabo, han afectado a más de medio millón de páginas Web, comprometiéndolas de tal forma, que las mismas son capaces de enviar malwares a quienes las visitan.

La mayoría de los sitios comprometidos son muy populares. La extensa lista incluye desde páginas de muchos organismos gubernamentales, como los del gobierno británico, hasta el sitio de las Naciones Unidas, entre muchos otros.

Lo único que se requiere para infectarse, es visitar una de estas páginas sin tener las últimas versiones actualizadas del sistema operativo, del navegador, o de otros programas como reproductores multimedia, etc.

La presencia de un producto antivirus que pueda ser capaz de reaccionar sin necesidad de una actualización de firmas, mediante la detección avanzada de códigos maliciosos utilizando técnicas heurísticas, es hoy día algo fundamental.

Si el usuario no tiene estas protecciones, mientras visualiza las páginas comprometidas, un código en JavaScript es inyectado y puede ser ejecutado si encuentra alguna de por lo menos ocho vulnerabilidades conocidas en aplicaciones de Windows.

Si tiene éxito, el archivo descarga otros malwares, desde otros servidores maliciosos, los cuáles varían continuamente.

Technorati Tags: MSSQL, Microsoft

Rapishare y AnimalCaptcha

2008-05-01T15:44:00.001-07:00

Hoy veo que Rapishare ya esta haciendo uso de Animal CAPTCHA.

El avance de la temporada en pruebas Voight-Kampff podría ser este Animal CAPTCHA,
donde un programa decide si eres humano o replicante mediante fotos de
animales, en vez de con aburridos o ilegibles gráficos de
letras-y-números retorcidos y deformados en todas direcciones.

Hay más explicaciones acerca de cómo funciona, así como el código
PHP completo, que ha sido licenciado bajo Creative Commons, aquí: Animal Captcha 1.0: captcha gráfico con animales, script PHP.

Mercado de seguridad de redes informáticas en América Latina

2008-04-29T21:07:00.001-07:00

Los factores son el aumento gradual de la vulnerabilidad de las redes y la brecha entre la demanda y la capacidad de los proveedores de dar soluciones.

Los crecientes ataques informáticos a nivel mundial, sumado a una mayor conciencia respecto a la necesidad de infraestructuras de seguridad completas y sólidas, incrementó en forma significativa la demanda de soluciones de seguridad de redes desde 2004 en América latina, de acuerdo a un informe privado.

Otro factor que impulsó este mercado ha sido el aumento del trabajo móvil, que requiere mejores soluciones de seguridad para proteger a las computadoras portátiles, teléfonos inteligentes y PDAs.

El análisis de la consultora Frost & Sullivan, "Mercados de Seguridad de Redes en América Latina", señala que el mercado obtuvo ingresos por 186,1 millones de dólares en 2007 y se estima que llegará a 598,4 millones de dólares en 2013.

Esta proyección resulta especialmente reveladora al considerar que la mayoría de los proveedores de seguridad de redes comenzó sus operaciones en América Latina a principios de 2000, y que la región comenzó a invertir significativamente en soluciones de seguridad recién en 2002.

"Algunos de los factores esenciales del mercado de seguridad de redes en América Latina son el crecimiento gradual de la vulnerabilidad de las redes, y la brecha entre la demanda y la capacidad de los proveedores de ofrecer soluciones adecuadas", señala Marcelo Kawanami, Gerente de Industria de Frost & Sullivan.

"A medida que la infraestructura de TI se hace más compleja, se necesitarán soluciones más robustas para asegurar su protección", agregó.

En el corto plazo, se espera que se fortalezcan dos tendencias actuales: el paso de soluciones IDS a IPS y el paso de IPSec VPN a soluciones SSL VPN. Ambos, IPS y SSL VPN, son tecnologías modernas y, por lo tanto, incluyen capacidades avanzadas.

Además, los paquetes que integran múltiples soluciones en un sólo producto están creciendo en popularidad y empujando el despliegue del mercado. En consonancia con la tendencia mundial, la mayoría de los proveedores de América Latina está desarrollando dispositivos de gestión unificada de amenazas (UTM, por sus siglas en inglés) como una forma de penetrar mejor en las pequeñas y medianas empresas que comienzan a interesarse por la seguridad de redes.

"Es probable que el paisaje competitivo usual de la seguridad de redes global en América Latina sufra cambios considerables en los próximos años, sobre todo en el espacio de VPN SSL", advierte Kawanami. "Al mismo tiempo, el espacio competitivo actual está muy concentrado, con el 50 por ciento del mercado en manos de dos de los principales participantes", agregó.

Fuente: Infobae

Technorati Tags: Mercado Seguridad, Seguridad, America latina

Ley de Delitos informáticos

2008-04-29T21:03:00.001-07:00

En 22/4/2008 se llevó a cabo reunión conjunta entre las comisiones de Comunicaciones e Informática y de Legislación Penal, de la Cámara de Diputados de la Nación. Se analizo el proyecto de delitos informáticos con media sanción del Senado y se decidió aprobarlo.

En concreto el proyecto penaliza la pedofilia a través de Internet, la violación a la privacidad en sus mas diversas formas, la interceptación de correo electrónico, el daño informático, la estafa informática, la fabricación y distribución de virus, la interrupción de comunicaciones (incluyendo los ataques tipo DoS), la alteración de pruebas en soportes informáticos y las falsedades digitales. Es mas que esperado teniendo en cuenta que el código penal data de 1921!!!!

Fuente: Delitos Informáticos

Technorati Tags: Leyes, Ley Delitos, delitos informaticos

Blog Spam en Blogger

2008-04-29T20:54:00.001-07:00

En el blog del laboratorio de Websense
han publicado de forma detallada el proceso automatizado que utilizan
los spammers para burlar la captcha de Blogger y generar blogs spam.
Muchos detalles técnicos se me escapan pero la idea general se entiende.

Diariamente miles de blogs y comentarios spam son generados de forma
automática por robots, la mayoría de las veces estos nuevos sitios nos
redireccionan hacia páginas que contienen diversos malwares. Google está al tanto de la situación y se encuentra en plena campaña de lucha para detectar splogs y eliminar los comentarios que los spammers generan, JMiur de Vagabundia me lo confirmó por e-mail hacia algunos días luego de descubrir que muchos de los comentarios eliminados por Blogger de forma automática y sin aviso al propietario del blog, efectivamente eran comentarios maliciosos generados por robots.

La
técnica implementada por los spammers tiene grandes ventajas ya que
evitan publicar directamente las URL de sus sitios que generalmente son
detectados y bloqueados por los filtros anti-spam. Además no sólo están
utilizando direcciones del tipo .blogspot.com, también aprovechan
abreviadores de direcciones gratuitos como tinyurl.com.

Es
recomendable que todos los usuarios de Blogger eliminen manualmente
estos comentarios que se reciben para evitar que alguna visita
desprevenida termine siendo la víctima de un spammer. La detección
anti-spam de Google se mejora día a día pero no es 100% efectiva, el
servicio es el más utilizado del mundo en lo que refiere a plataformas de blogs
y controlarlo no debe ser sencillo, además como el juego del gato y el
ratón los spammers siempre están mejorando sus técnicas de ataque para
burlar los filtros de seguridad.

Fuente: SpamLoco

Spammers usan Blogger

2008-04-26T15:34:00.000-07:00

Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.

Cómo se ha visto en casos similares de ataques a servicios de correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la tasa de éxito para eludir esta protección es relativamente baja (en este caso, se cree que existe de un 8 a un 13 por ciento de éxitos). Aunque la cifra parece pequeña, la misma es lo suficientemente alta como para que una extensa red de máquinas zombis puedan crear un número significativo de blogs.

Dado que muchos filtros bloquean mensajes que contienen enlaces a sitios que se sabe envían spam, o desde donde se descarga malware, los spammers están utilizando nuevos trucos para ocultar las verdaderas direcciones. Uno de esos trucos es el uso del botón “Voy a tener suerte” de Google junto a una búsqueda creada de forma inteligente. También han sido utilizados redireccionamientos a la publicidad AdSense de Google, para engañar a los filtros de spam.

Al hacer uso de las facilidades de Blogger para tener un blog redirigido a un sitio web totalmente diferente, los spammers han logrado obtener un gran número de direcciones URL con el dominio blogspot.com que redireccionan a sus sitios.

Estas URL son enviadas en muchos correos electrónicos y no hay manera práctica de que un filtro de spam pueda decidir si esa URL enlaza a un verdadero blog. Esto solo puede hacerse siguiendo cada vínculo y estudiando las páginas web visitadas desde cada enlace.

Referencias:

Google’s ‘Blogger’ under attack by streamlined Anti-CAPTCHA operations for spam
http://securitylabs.websense.com/content/Blogs/3073.aspx

Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm

Los “spammers” asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm

Google detiene el uso de “Goolag Scanner”
http://www.vsantivirus.com/25-02-08.htm

Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm

Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm

WinPatrol ahora "mira" ActiveX

2008-04-25T15:26:00.000-07:00

Control de WinPatrol en ActiveX, cuenta ahora con una nueva combinación de opciones de visualización para los controles ActiveX que incluye:

* Lista de todos los controles ActiveX incluidos los no utilizados por Internet Explorer
* Sólo ver los controles ActiveX utilizado por Internet Explorer
* Cambiar la no-Microsoft ActiveX control de encendido / apagado.

Fuente : securitycadets

IIS Vulnerables segun un avizo de PandaLabs

2008-04-25T10:24:00.000-07:00

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Panda Security aconseja a los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME.

Fuente: PandaLabs

Laptops del Gobierno de la Ciudad de Buenos Aires, Backup? Bien Gracias

2008-04-24T13:16:00.000-07:00

Se llevaron 6 laptops pertenecientes a la Jefatura de Gabinete con valiosa información. Funcionarios dijeron que tenían back up pero no cifrado o sistemas de rastreo o destrucción de datos en caso de robo.

En una noticia que bien podría encuadrarse en el ámbito de la política, los policiales pero también de la seguridad informática, un grupo de ladrones ingresó el domingo a las oficinas de la Jefatura del Gobierno de la ciudad de Buenos Aires y se llevó seis laptops con valiosa información de gestión como presupuestos y planeamiento.

El hecho ocurrió el domingo a las 22 horas pero se dio a publicidad recién ayer. Al parecer se trato de un robo muy planificado ya los ladrones sabían perfectamente que equipos debían llevarse, por lo que se entiende que lo que buscaban era información y no objetos de valor o dinero. Las computadoras pertenecían a la Subsecretaría de Control de Gestión, del Departamento de Sistemas.

El Jefe de Gobierno Mauricio Macri, señaló que se trataba de un hecho mafioso pero que ningún sabotaje va detener las investigaciones que se están realizando.
El jefe de Gabinete del gobierno porteño, Horacio Rodríguez Larreta, agregó que el golpe fue: "Quirúrgico, direccionado y profesional, era claro que sabían que computadoras y que datos debían buscar”.

Ambos funcionarios aseguraron que la información tenía back up así que no se perderá. Sin embargo, nadie mencionó si estaba cifrada o si las máquinas tenían incorporada algún sistema de rastreo o incluso destrucción de la información en caso de robo, como los que ha implementado hace poco tiempo en el país LoJack. El hecho de que tengan back up implica que esa información estaba guardada en otro lugar y no se perderá, pero no significa que los ladrones o quienes los hayan enviado puedan acceder a esa información tan importante para la gestión de gobierno.

Sorprende que en un lugar clave como es el Gobierno de la Ciudad de Buenos Aires, no se hayan tomado ese tipo de medidas de seguridad informática que desde hace tiempo ya se vienen implementando en el ámbito empresario. Más teniendo en cuenta que la información es el activo más preciado y estratégico en estos tiempos .

Fuente: Nexmedia

Apple Ataca "Guerra de Clones"

2008-04-24T13:13:00.000-07:00

Los llamados por algunos Iclones, que no son más que copias del Iphone de Apple, son el objetivo principal de la empresa, ya que luego de estudiarlo por un tiempo estos equipos si son perjudiciales para la empresa, así que por lo tanto han lanzado toda su artillería a los distribuidores de estos equipos.

La primera victima ha sido Digital Playword quien ha debido retirar de la venta todos los equipos imitación del Iphone, firmar un acuerdo donde no podrá vender estos equipo y además deberá entregar información como por ejemplo de donde los han sacado y a cuanto los vendieron, además de eso la empresa tuvo que pagar por los daños y perjuicios causados a Apple, algo totalmente justo a mi modo de ver.

Luego de ver todo lo que ha hecho Apple para eliminar a sus clones, viene la duda sobre si harán algo con la empresa Psystar.

IGoogle

2008-04-24T10:56:00.000-07:00

Soy un usuario de Google y sus App, es por ello que me gusto al verlo y quiero dejarlo a disposición este vídeo Explicativo de IGoogle.
Como diría un Español en la presentación de su libro "Bloggers" ...
"...Existe la unidad 1.0, 2.0 y la 3.0. La 1.0 es la unidad de excitencía en la Web, la 2.0 la unidad Blogers y la 3.0 la unidad de las redes sociales. Pero en cada una de estas existe la X.5, la que esta migrando , entrando, iniciándose en la nueva unidad...."""
Para la unidad 1.5 les va este Vídeo de IGoogle

Un parche para Firefox introduce una nueva vulnerabilidad

2008-04-23T11:05:00.000-07:00

La última versión del navegador Firefox, la 2.0.0.14 corrige una sola vulnerabilidad, algo nada habitual teniendo en cuenta que cada nueva versión soluciona normalmente entre 4 y 8 vulnerabilidades. El problema de seguridad que corrige, además, tiene su origen en una actualización anterior.

Apenas dos semanas después de anunciar la versión 2.0.0.13, Mozilla volvía a lanzar una nueva versión que corregía una sola vulnerabilidad, la MFSA 2008-20. Esta de describía como una denegación de servicio a través del recolector de basura de JavaScript. Según el anuncio, este parche corrige ciertos problemas de inestabilidad que pueden llevar a que la aplicación deje de responder. El problema es que se sabe que bajo ciertas circunstancias, 'cuelgues' de esta misma naturaleza han podido llegar a ser explotables en el pasado, y por tanto, permitir la ejecución de código. Parece que Mozilla se ha curado en salud y ante los problemas de inestabilidad y la posibilidad de explotación, se ha adelantado a lanzar una nueva versión que corrige el fallo.

Curiosamente esta potencial vulnerabilidad que podría permitir ejecución de código, ha sido introducida por un parche anterior, el MFSA 2008-15, aplicado en la versión 2.0.0.13 del navegador. O sea, el código introducido para solucionar un problema corregido en 2.0.0.13 ha provocado no solo inestabilidad en el navegador, sino que ha introducido una nueva vulnerabilidad potencialmente aprovechable para ejecutar código.

Al compartir código, Thunderbird también se ve afectado. Como viene siendo habitual, el fallo está corregido en una hipotética versión 2.0.0.14 de Thunderbird no disponible desde el sitio oficial, que en un declarado proceso de abandono, todavía anuncia la 2.0.0.12 como la última versión del cliente de correo.

No es la primera vez que esto ocurre con un navegador. El 8 de agosto de 2006 Microsoft publicó el boletín MS06-042. En él se recomendaba la aplicación de un parche acumulativo para Internet Explorer que solucionaba ocho problemas de seguridad. Dos semanas después se hizo público que, inadvertidamente, este parche había introducido una nueva vulnerabilidad crítica. En principio se detectaron ciertos problemas en la navegación tras la aplicación del parche, pero poco después se advirtió de que en realidad se trataba de una vulnerabilidad crítica para Internet Explorer. Investigadores de eEye comenzaron a indagar en este error y descubrieron que era aprovechable para la ejecución de código arbitrario. La versión del parche que lo solucionaba apareció el día 24 de agosto. A consecuencia de este descubrimiento, eEye y Microsoft se enzarzaron en una serie de acusaciones por el hecho de revelar información en un momento que Microsoft no consideraba adecuado.

Fuente: Kriptopolis

Windows Live Mesh

2008-04-23T10:49:00.000-07:00

Windows Live Mesh es una de las mayores apuestas de Microsoft en el terreno de la Web 2.0 y abre a la compañía un camino todavía inexplorado y donde rivales como Google le han sacado impresionantes ventajas, el de las aplicaciones en línea.

Live Mesh permite sincronizar archivos, como fotos y documentos, de la computadora, celulares y diversos dispositivos de manera que los mismos son almacenados online, permitiendo a los usuarios acceder a la información en cualquier momento y desde cualquier lugar.

El proyecto Live Mesh ha sido liderado por el arquitecto jefe de software de Microsoft, Ray Ozzie, y tiene ya más de dos años de trabajo.

Aunque no deja de ser una apertura del gigante de Redmond hacia las herramientas online, el sistema sólo trabajará por ahora con Windows XP y Windows Vista y está previsto que Microsoft lance una versión compatible con Mac. Es decir que a diferencia de las aplicaciones de Google online por ejemplo, para utilizarlo es necesario contar con software de Microsoft o en su defecto de Apple.

Por el momento 10.000 testeadores de EE.UU. están probando la nueva herramienta, aunque la idea de Microsoft es lanzar un modo de prueba de gran disponibilidad durante el transcurso de este año.

Fuente: Mesh

Nic.Ar contra la pornografía infantil

2008-04-22T11:24:00.000-07:00

NIC Argentina con el objetivo de combatir la pornografía infantil, ha incorporado un banner “Contra la pornografía infantil”. Haciendo click sobre este encontrarán enlaces a instituciones de todo el mundo que luchan contra este flagelo.

Si desea sumarse a la lucha contra la pornografía infantil, incorpore a su sitio el banner “Contra la pornografía infantil”.

De conocer alguna institución de lucha contra la pornografía infantil, envíenos la información vía mail con la finalidad de incrementar la lista de instituciones que luchan contra este flagelo.

La problemática no esta delimitada por fronteras, informese; solicite asistencia y, en su caso, denuncie.

Para incorporar a su sitio el banner “Contra la pornografía infantil” solo debe bajar el logo del tamaño y/o forma que mejor se adapte a su sitio.

Sitios de organizaciones que se ocupan del tema:

División DELITOS EN TECNOLOGÍAS Y ANALISIS CRIMINAL
Cavia 3350, Piso 1º, Capital Federal
te:4370-5899
e mail: analisis_criminal@policiafederal.gov.ar

Fuente: Nic

Windows Hacking Tools

2008-04-21T21:15:00.000-07:00

Windows Haking Herramientas software es específicamente diseñados para sistema Windows. información sobre seguridad y Ehical Hacking curso de Appin Conocimiento Solutions es el primer paso para tomar para todos aspiran seguridad de la información profesionales. Aquí son algunas características clave de "información sobre seguridad y éticos Hacking Course": · Pioneer producto de la información de la seguridad y éticos Hacking · presentaciones desde Introducción a la información de la seguridad y éticos Hacking al ordenador Forenses · Interactive Live Comunicará

Windows.Hacking.To...

Hosted by eSnips

Microsoft quiere a los Hackers Eticos

2008-04-21T20:39:00.000-07:00

En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los “hackers éticos” que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.

La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.

Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.

No son pocos los casos de quienes han sufrido demandas y acciones legales por esta acción, de tal modo que la actitud de Microsoft puede crear un precedente muy interesante. La nueva filosofía de la empresa es valorar estas acciones cuando las mismas realmente estén haciéndole un favor no solo a la compañía, sino a todos los usuarios que usen sus servicios, en lugar de llamar a la policía.

Quien hizo el anuncio, la encargada de la estrategia de seguridad de Microsoft, Katie Moussouris, también afirmó que la compañía está colaborando con la elaboración de un nuevo estándar propuesto a la IOS (International Organization for Standardization), que proteja a los que llama “hackers éticos”, aquellos que responsablemente revelan vulnerabilidades a las empresas para que las solucionen.

La idea es hacer de Internet un sitio más seguro, gracias al trabajo de legiones de investigadores independientes que pueden toparse con agujeros e informen de su existencia para repararlos. “Queremos apoyar a la gente que realmente están ayudándonos, en lugar de perseguirlos,” afirmó Moussouris en la conferencia.

Actualmente, muchos investigadores prefieren no avisar de los agujeros de seguridad en los sitios web, por miedo a ser encarcelados, o tener que pagar grandes cifras por demandas judiciales, como ya ha sucedido.

Aunque aún muchos lo critican, también es cierto que Microsoft ha trabajado duro para lograr un equilibrio entre la liberación de sus parches de seguridad de la manera más rápida posible, asegurándose además que los mismos no afecten a otros productos, lo que siempre requiere un tiempo de pruebas.

Es muy probable que la nueva estrategia de Microsoft, sea realmente beneficiosa para la seguridad en la red.

Fuente: Microsoft

Google Hacking Tool Taller

2008-04-21T20:14:00.000-07:00

Video ---

| View | Upload your own

DVD "Autodestructible"

2008-04-21T14:03:00.000-07:00

El avance de la tecnología no deja de sorprendernos, en ésta ocasión una compañía alemana ha creado un dvd que deja de funcionar a las 48 horas de sacarlo de su precinto.

El disco es capaz de “autodestruirse” gracias a una cobertura química que hace que el dvd sea ilegible a los 2 días. El coste es barato, menos de 4 euros, y la empresa inventora piensa que podría tener una gran repercusión en el mundo de los videoclubs, ya que los usuarios podrían ahorrarse el siempre molesto acto de ir a devolver la película.

Virus para Firefox?

2008-04-20T12:28:00.000-07:00

No. Solo una burda modificación del W32-USBworm, llamado ahora como W32-AHKHea.
Este curioso virus envia una alerta mostrando una imagen indicandote que uses Internet Explorer.
Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows que se transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos:

En Orkut:
ORKUT IS BANNED. Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!

En YouTube (similar al de Orkut):
YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!

Será que su creador tampoco es muy afin a las redes sociales?
De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera:
Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt” Y la eliminas. Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas.

En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Fuente: http://www.zonafirefox.net