Security By Default

Se buscan mujeres

noreply@blogger.com (Laura García) — Mon, 09 Nov 2009 15:00:00 +0000

Todos sabemos que en el sector de la Seguridad Informática el número de mujeres en los proyectos es muy reducido, y si pensamos cuántas de ellas los lideran, podríamos contarlas con los dedos de la mano.

¿No resulta atractiva la Seguridad Informática para una mujer?

La seguridad de TI es una profesión compleja, multidisciplinaria y desafiante. Existe una creciente demanda en estos proyectos, en busca de personal con talento y dedicación, que aporten soluciones innovadoras que ayuden a proteger a las organizaciones del cibercrimen.

En un paper de SANS.org nos comentan lo exitosos que podrían llegar a ser estos proyectos si fueran liderados por mujeres.

¿Podría llegar una mujer a ser un buen líder de un proyecto de seguridad?

Según un estudio reciente publicado en Harvard (Ibarra & Obodaru, 2009), las mujeres superaban a los hombres en siete de las diez competencias claves de liderazgo, entre ellas formación de un equipo, tenacidad, inteligencia emocional, diseño y alineación.

Un buen líder, y hablo de líderes y no de jefes, debe tener las habilidades necesarias para guiar un equipo formado por diversos perfiles. Debe ser capaz de saber comunicar, encontrar problemas y proveer soluciones. Debe tener una actitud positiva, capacidad de análisis y saber formar un equipo que aporte buenos resultados.

¿Como acercar el sector femenino a la Seguridad de TI?

Lo primero que habría que hacer es acercarlas a las TI. Desde que somos niños existen muchos casos donde los padres creen que las niñas deben jugar con muñecas y los niños con coches y ordenadores. Esto comienza a cambiar, y cada vez mas el número de chicas que juegan con su ordenador, programan, les gustan los gadgets, está aumentando.

También el número de mujeres en las charlas de seguridad y en carreras de ciencias ha aumentado, aunque sigue siendo un número muy reducido. Si queremos que este número aumente, debemos hacer que se sientan cómodas, ya que tienen mucho que aportar, diferentes puntos de vista, que quizás a un hombre no se le ocurran. Si se sienten atacadas, nunca lograremos que vengan a estos proyectos, y no pararemos de oír las mismas quejas de siempre... ¿por qué no hay chicas en las charlas de seguridad?

Se venden Macs a 43 céntimos

noreply@blogger.com (Yago Jesus) — Sun, 08 Nov 2009 06:47:00 +0000

Hace ya un tiempo que queria hablar sobre una presentación magistral de Dmitry Samosseiko (investigador de Sophos )en la que desmenuza los pormenores de las tramas organizadas que se dedican a la 'captación' de equipos troyanizados.

En ella, tal vez el titular mas sensacionalista es el hecho de que un equipo Mac troyanizado se cotiza en el mercado negro a 43 céntimos de dolar.

En la presentación se explica como funcionan las tramas organizadas creando incluso programas de 'afiliados' muy al estilo de los negocios tradicionales. También se comentan casos como la introducción de supuestos video-codecs maliciosos en sites al estilo de 'Porntube' para infectar equipos, el uso de 'Black-Seo' para generar visitas o lo que el autor llama Spam 2.0.

Sin duda una lectura muy entretenida sobre el sub-mundo de la seguridad.

El artículo se puede consultar aquí

LHC DoSed otra vez... por una miga de pan!

noreply@blogger.com (Lorenzo Martínez) — Sat, 07 Nov 2009 06:28:00 +0000

Después de una ardua semana de trabajo y viajes (sobre todo muchos viajes), me encontraba descansando merecidamente en un puff que compré en Portugal (amigo Omar, gracias por la compenetración del regateo), y al leer elmundo.es he llegado a una noticia que me ha llamado la atención. El LHC (Gran Colisionador de Hadrones) ha sufrido una nueva parada. Ya tiempo atrás Yago nos avisaba de un defacement de la propia página web del proyecto en sí.

Lo normal es que a lo largo del tiempo sufran averías debido al día a día del trabajo, así como algún que otro problema técnico. Sin embargo la que me refiero hoy es increible. Se ha producido un cortocircuito en el LHC por una miga de pan transportada por un pájaro que cayó en el aparato. Eso degeneró en un "calentamiento de dos de sus sectores y la interrupción del sistema criogénico del acelerador de partículas, que ya han sido enfriados hasta su temperatura operacional" (según indica el portavoz).

Uno de los objetivos más importantes de la seguridad de una organización es la de garantizar que ninguna alteración provocará una denegación de servicio en los sistemas, es decir, que genere una indisponibilidad en el servicio. En el caso del LHC, considerado como el proyecto científico más caro y ambicioso de la Historia, que una simple miga de pan haya podido generar una parada en el servicio resulta cuanto menos irónico. No ha sido necesaria una conspiración por parte del doctor Maligno para boicotear el proyecto. Nunca se consideró a un inocente pájaro con una miga de pan en el pico, como un riesgo de seguridad tan grande como a partir de ahora

How To deshabilitar McAfee, NOD32, Norton y otros

noreply@blogger.com (Yago Jesus) — Fri, 06 Nov 2009 06:58:00 +0000

Evidentemente, a la hora de evaluar una solución antivirus, aspectos como la fiabilidad en la detección o velocidad de respuesta a la hora de actualizar las firmas son parámetros a tener muy en cuenta, pero además, un buen antivirus debe tener en cuenta que, muy probablemente todo malware que se precie, va a intentar deshacerse de el a la hora atacar el sistema.

Sin duda, es importante que el antivirus esté preparado para el hipotético caso de que algo se cuele en el sistema sin ser detectado e intente inutilizarle.

Recientemente se ha hecho un pequeño estudio sobre como de fácil / difícil es inhabilitar algunos de los principales antivirus que hay en el mercado. ¿Resultado? Si esto fuera como el cuento de las casitas de los cerditos y el lobo: muchas casas de paja y pocas de madera.

Los antivirus analizados han sido:

McAfee

NOD32

GDATA

Norton

AVG

Kaspersky

DrWeb

El estudio, se puede consultar aquí, y además lo he subido a issuu para poder visualizarlo mejor (aunque parece que el flash da problemas con Explorer ):

4a Edición del Día Internacional de la Seguridad de la Información (DISI) 2009

noreply@blogger.com (José A. Guasch) — Thu, 05 Nov 2009 07:42:00 +0000

El lunes 30 de Noviembre se celebra la 4ª edición del Día Internacional de la Seguridad de la Información (DISI) en el Salón de Actos del Campus Sur de la Universidad Politécnica de Madrid, como es habitual. La Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información es la encargada de organizar este evento que reúne a un gran número de profesionales relacionados con la seguridad informática.

La agenda de este año es muy atractiva por varios motivos, componiéndose esta de una conferencia y de dos coloquios.

La conferencia (de 9:30h a 10:30h), Randomized Hashing: Secure Digital Signatures without Collision Resistance, será dada por Hugo Krawczyk, investigador de la compañía IBM cuya, y que consistirá en la presentación de métodos para obtener firmas digitales seguras aún utilizando estas funciones que sean vulnerables. Esto viene a raíz del estudio que publicó un grupo de estudiantes de la Universidad de Eindhoven (y a los que más tarde se unieron entre otros Alex Sotirov y Jake Appelbaum) en el que demostraban como falsificar un certificado de clave pública utilizando los ataques contra la función hash de MD5 (seguro que recordáis algo de unas PlayStation 3...). Tenéis más información en nuestro post titulado MD5: Tocado, hundido y encima, muere matando. La charla será en castellano.

Seguidamente, le toca el turno al primero de los dos coloquios, titulado Tendencias de Malware (de 10:30h a 12:00h), en el que participarán Ero Carrera (Virus Total), José Bidot (Segurmática) y Emilio Castellote (Panda). El segundo coloquio "Mitos y realidades del Hacking" (de 12:45h a 14:45h) contará con la participación de Luis Guillermo Castañeda (Rusoft), Fermín Serna (Microsoft), Chema Alonso (informatica64) y nuestro compañero Alejandro Ramos (SIA).

El evento es gratuito, y tenéis hasta el 27 de Noviembre para realizar la pre-inscripción al evento. Es una cita que no os podéis perder si estáis por la zona o tenéis intención de pasaros por Madrid. Pero tranquilos, antes de que nos preguntéis si se van a grabar los coloquios y la conferencia...como sucedió en años anteriores, el evento se retransmitirá via streaming, cuyo enlace os anunciaremos cuando se haga público. Para los que tampoco puedan asistir a la retransmisión, todo el contenido se publicará más adelante en el canal de la UPM en Youtube.

[+] Programa del DISI 2009 (pdf)

[+] Página del CAPSDESI

SANS Forensics: Análisis de SpyKing

noreply@blogger.com (Laura García) — Wed, 04 Nov 2009 14:50:00 +0000

SpyKing es un software que permite vigilar tu ordenador, registrando de forma secreta las pulsaciones de teclado, conversaciones de chat y mensajería instantánea, páginas visitadas, correos leídos, contraseñas tecleadas, documentos abiertos y programas ejecutados. También puede tomar capturas de pantalla como si de una cámara de vigilancia se tratase.

Se puede ejecutar en modo oculto sin ser visible para los usuarios de la máquina. Además, dispone de un panel de control desde el que se puede monitorizar la actividad de la máquina y recibir toda esta información en nuestro correo personal o vía ftp. Puede ser usado por padres que quieran controlar las actividades de sus hijos en la red, monitorizar empleados, e incluso investigar crímenes.

En SANS Computers Forensics han publicado un análisis bastante completo sobre esta herramienta.

En él, comentan que a pesar de todo el bombo que se le ha dado, el programa deja una gran huella en el sistema para ser un programa de spyware. El tráfico no está cifrado por lo que es fácil configurar filtros para monitorizarlo.

Lo peor de todo (o mejor, según ser mire), es que el software es fácil de encontrar en el registro y también es posible tracear su existencia analizando el disco duro.

SPAM, SPAM! y el registro de usuarios...

noreply@blogger.com (Alejandro Ramos) — Tue, 03 Nov 2009 10:50:00 +0000

Todos conocemos ya el origen de la palabra Spam (spam with eggs!), y es para evitar estos correos molestos que acaban llegando a nuestro buzón cuando nos registramos en cientos de páginas web, que se han creado servicios que proveen cuentas de correo temporales y de un solo uso.

Su funcionamiento es muy sencillo; únicamente nos solicita un nombre de usuario y a los pocos instantes tendremos una cuenta de correo que no requiere registro ni credenciales, algo similar a un apartado de correos anónimo (o todos los que queramos), donde enviar a todos aquellos que sabemos que no necesitan conocer nuestra dirección de correo real.

Entre los más populares se encuentran los siguientes:

Incluso se ha liberado el código de alguno por si queremos montarlo sobre nuestros sistemas: PookMail.com

En ocasiones, algunos de estos dominios están prohibidos y no son permitidos a la hora de hacer un registro. En general, siempre se dejan varios de ellos sin cubrir y uno acaba montándose el suyo propio para evitar la salvaguarda.

En el caso de Bitacoras.com, tras el concurso de votos, acabaron añadiendo @spam.la como dominio no permitido, pero todos los demás podían seguir utilizándose. De esta forma trataban de evitar el registro masivo de usuarios de forma automática tal y como ocurrió con el concurso de Eurovisión. Además, recientemente (ayer) han incluido su magnífico captcha en el registro y la comprobación de la cabecera User-Agent (que define la versión del navegador) para calcular si la petición está realizada automáticamente o de forma manual.

Una buena opción para solucionar el problema es usar recaptcha.net u otra librería de captchas "de verdad", además de controlar las direcciones IP desde las que se hace el registro, tal y como se hace en Meneame.net.

Un ejemplo de la prueba de concepto en el siguiente video

Una implantación de C(r)aptchas. Bitacoras.com

noreply@blogger.com (Alejandro Ramos) — Mon, 02 Nov 2009 09:05:00 +0000

Los captchas es un tema que hemos tratado en este blog repetidas veces, como la ocasión de Tuenti, de Digg, el caso de MegaUpload o la charla del Curso de Verano de Salamanca. Hoy, aprovechando que se han dado a conocer los nominados finales en los premios Bitacoras.com repetimos con su curioso y divertido caso, que a más de uno le hará sonreír de medio lado.

Bitacoras.com para muchas de sus tareas implanta esta contramedida con el objetivo de evitar procesos automáticos, como por ejemplo en la inserción de noticias o durante el concurso de blogs, sumar votos.

Si nos fijamos en la dirección de origen del captcha (la etiqueta IMG), se puede observar que está formada por un hash md5. En este caso: 7d1f58aeb175fd9c9425467c480cfc7f que corresponde con el texto de la imagen: 859061CD y que en todos los casos en las imágenes generadas su texto corresponde a un tamaño de 8 caracteres de un mapa hexadecimal, es decir, siempre se compondrá con los caracteres: 0123456789ABCDEF.

[f00f@sbd bitacoras]$ echo -n '859061CD' |md5sum -
7d1f58aeb175fd9c9425467c480cfc7f -

Con esta información es suficiente para encontrar un sistema rápido que permita saltarse el control sin necesidad de procesar la imagen del captcha, que por otro lado, y sea dicho de paso, es fija en tamaño, colores y rotación, así como en la imagen de fondo. Lo que la convierte también en muy débil ante otros ataques de tipo OCR.

Volviendo al nombre de archivo y su contenido, con las tablas rainbow podemos generar una combinación con todas las posibilidades en un tamaño de 640Mbs y consultarla cada vez que se solicite un captcha.

Para generar las tablas, primero es necesario modificar el archivo 'charset.txt' y añadir la línea siguiente línea:

alpha-hex = [ABCDEF0123456789]

Posteriormente se genera y ordenando la tabla con el comando "rtgen"

[f00f@sbd bitacoras]$ ./rtgen md5 alpha-hex 8 8 0 1000 40000000 0
hash routine: md5
hash length: 16
plain charset: ABCDEF0123456789
plain charset in hex: 41 42 43 44 45 46 30 31 32 33 34 35 36 37 38 39
plain length range: 8 - 8
plain charset name: alpha-hex
plain space total: 4294967296
rainbow table index: 0
reduce offset: 0

generating...
100000 of 40000000 rainbow chains generated (0 m 49 s)
[...]

[f00f@sbd bitacoras]$ ./rtsort md5_alpha-hex#8-8_0_1000x40000000_0.rt

Tras finalizar, ya se puede consultar sobre las tablas los nombres de archivo y por lo tanto, averiguar su valor:

[f00f@sbd bitacoras]$ ./rcrack *.rt -h 7d1f58aeb175fd9c9425467c480cfc7f
[...]
searching for 1 hash...
cryptanalysis time: 0.00 s
5984 bytes read, disk access time: 0.00 s
searching for 1 hash...
cryptanalysis time: 0.00 s
5984 bytes read, disk access time: 0.00 s
searching for 1 hash...
plaintext of 7d1f58aeb175fd9c9425467c480cfc7f is 859061CD
cryptanalysis time: 0.00 s

statistics
-------------------------------------------------------
plaintext found: 1 of 1 (100.00%)
total disk access time: 0.03 s
total cryptanalysis time: 0.76 s
total chain walk step: 498501
total false alarm: 309
total chain walk step due to false alarm: 119601

result
-------------------------------------------------------
7d1f58aeb175fd9c9425467c480cfc7f 859061CD hex:3835393036314344

En algunas pruebas el tiempo que ha tardado en obtener el resultado es menor al segundo y en otros ha llegado a superar los 10. En cualquier caso, es una espera más que aceptable para una resolución del 100%.

Agradeceros a todos los votos recibidos. Nos habéis situado en los seis primeros puestos, siendo realmente el primer blog íntegramente de seguridad de la categoría, que por otro lado, no entiendo muy bien la mezcla con los de Software.

Adelantaros que en nuestra próxima entrada contaremos, como se podría haber clasificado un blog con unos cuantos comandos que sumarían votos automáticos. Algo que desde luego no hemos hecho nosotros que finalmente hemos quedado sextos :-)

Gadgets de seguridad para geeks

noreply@blogger.com (Laura García) — Sun, 01 Nov 2009 11:10:00 +0000

La proporción de aparatos tecnológicos a personas en tu casa es de 4 a 1, tienes una caja enorme de cables que nunca usas, tu hábitat natural es la red, le hablas a tu ordenador, no sabes lo que es estar bronceado, hablas un lenguaje que tus compañeros no entienden... tienes madera de geek.

Si además tus amigos dicen que eres un paranoico de la seguridad, sólo porque piensas que al otro lado de la red hay alguien que conspira contra ti, y siempre andas buscando evidencias de algún ataque en alguna de tus máquinas.

No pueden faltar en tu colección de artilugios algunos de estos gadgets de seguridad:

Spy Keylogger: te permitirá grabar las pulsaciones de teclado de tu víctima. Disponible tanto para teclados USB como PS/2.

Puede ser usado por padres "preocupados" por la seguridad de sus hijos en la red, monitorizar actividad sospechosa en tu trabajo, o cazarle las contraseñas a tu pareja.

Falsa cámara de vigilancia: te ayudará a proteger tu cuartel general de mirones, esa habitación con tus ordenadores en donde no quieres que anden fisgoneando.

Incluye un LED para hacerlo más realista. Más de uno se lo pensará dos veces antes de intentar cotillear tu correo.

Detector de micrófonos ocultos: ¿tienes paranoias de que alguien pueda estar escuchándote? Con este aparato podrás detectar micrófonos wireless y transmisores que pueda haber escondidos en tu casa, oficina o habitación de hotel.

Kit de pruebas RFID: te será útil si deseas aprender más sobre esta tecnología sin necesidad de destrozar tu pasaporte.

Dispone de un software para descargar que te permitirá leer más de una docena de etiquetas.

¿Nos expresamos correctamente?

noreply@blogger.com (Lorenzo Martínez) — Sun, 01 Nov 2009 08:48:00 +0000

En un post anterior, un lector apuntaba que una palabra que había utilizado a lo largo del artículo, le había rechinado cuando lo estaba leyendo y le había hecho buscar en RAE.es. Según él, la palabra bastionar no estaba bien utilizada para indicar "fortalecer servidores". No pasa nada, se pide disculpas, se corrige si es necesario y ya está.

Sin embargo, ese hecho me hizo pensar en las muchas veces que leemos/vemos/oimos en diferentes medios como blogs escritos, noticias de periódico, prensa no especializada (e incluso especializada) diferentes palabras o expresiones relacionadas con la tecnología y/o con la seguridad informática que no nos suenan bien.

Por ejemplo, expresiones muy comunes en nuestro sector como "encriptar/desencriptar" o "estado del arte" son traducciones demasiado directas del inglés (encrypt/decrypt, state of the art). En el caso de encriptar/desencriptar lo más correcto es utilizar cifrar/descifrar (puesto que en RAE.es no nos aparece ninguna entrada con estos términos). En el caso de "estado del arte" directamente wikipedia nos indica que se utiliza para hablar de tecnología punta o "lo último en tecnología".

Parecido es lo que sucede con una palabra muy utilizada "autentificar" en vez de autenticar. Si buscamos en RAE por "autentificar", nos deriva a "autenticar". En wordreference, incluso hay una discusión sobre el uso de cuál de ámbos términos es más correcto, sin resultados concluyentes. En mi caso suelo usar autenticar, pero no para dar a entender "autorizar o legalizar una cosa" como indica en wordreference, sino como la acción de identificar a una entidad ante otra.

En el caso de "bastionar", como indicaba otro lector anónimo, en rae.es, la búsqueda por bastionar nos lleva a "abastionar", que quiere decir "Fortalecer con bastiones"... y la usamos cuando queremos decir "proteger" o "fortalecer". Otra palabra muy utilizada y que tampoco aparecen entradas en RAE pero de uso muy comúnmente extendido para el mismo fin de "bastionar" es "securizar". Incluso alguna vez he leido en algún sitio la palabra "hardenizar" que deriva claramente del inglés.

Dado el sector en el que nos movemos, estamos tan acostumbrados a utilizar el inglés en nuestra vida laboral, que estas palabras no nos suenan tan mal e incluso damos como válidas.

Seguro que me dejo muchas expresiones de las cuales dudamos sobre si están correctamente dichas, pero que utilizamos a menudo en posts, charlas presentaciones, etc,.. en nuestra vida diaria.

Os invito a que dejéis en comentarios aquellas que se os ocurran para investigar sobre ellas.

Truco o Troyano!!

noreply@blogger.com (Laura García) — Sat, 31 Oct 2009 08:00:00 +0000

Se acerca la noche de Halloween. Zombies, vampiros y esqueletos saldrán de sus tumbas para atormentar nuestra feliz existencia y darnos algún que otro susto. Pero estos no llegan solos, sino que vienen acompañados por oleadas de terrorífico Spam.

Es bien conocido por todos, que en época de festividad, plagas de malware amenazan nuestra tranquila vida en la red. Desde Sophos, Sunbelt Software, PandaLabs o Trend Micro nos alertan para que estemos atentos, activemos y actualicemos nuestros kits de anti-malware. Elijamos bien donde vamos ir a pedir caramelos, siempre a sitios confiables, pasándole siempre el escáner a cada caramelo que nos ofrezcan, no vaya a ser que caigamos en casa de algún malware-zombie o un phishing-esqueletor y quedemos infectados.

Los ataques más típicos para colarte algún ser extraño en tu máquina o robar tu información personal suelen ser:

Esqueleto bailarín: podrías recibir un correo que te anima a visitar una página web, en donde puedes descargar una aplicación y disfrutar de un terrorífico esqueleto bailarín junto a un malvado troyano, que permitirá a los atacantes remotos acceder y controlar tu ordenador, acceder a tu información personal y enviar spam.

Cupones regalo: podrías recibir un correo que te ofrece cupones regalo si te registras para obtener una tarjeta de crédito. Esta forma de estafa robará información financiera personal para un uso fraudulento a posteriori.

Invitación a una fiesta de Halloween: podrías recibir un correo, que te invita a una supuesta fiesta de Halloween, si proviene de un destino desconocido podría tratarse de un ataque que intentará que accedas a un link con contenido malicioso o abras un archivo adjunto. Incluso si es de un sitio de confianza, pásalo antes por tu escáner habitual.

Dinero extra: correos cuyos links llevan al usuario a sitios maliciosos donde puede ser infectado.

Desde Sophos nos comentan, que también asistirá a la fiesta nuestra amiga la viagra, siempre presente en estos casos de spam, que hace uso de las técnicas de posicionamiento SEO para aumentar su pagerank y posicionarse en los buscadores.

Les deseo un terrorífico Halloween con muchos sustos y poco spam, así que ya saben:

No confiar en los adjuntos de los correos no confiables.
No dar nuestra información financiera.
No hacer click en links no confiables.
No ejecutar ninguna aplicación de Halloween, sin antes haberla pasado por nuestro escáner de malware.

Panda Internet Security 2010

noreply@blogger.com (Yago Jesus) — Fri, 30 Oct 2009 06:44:00 +0000

Admitámoslo, cuando se habla de Panda, la gran mayoría de personas asocian rápidamente un montón de tópicos que justa o injustamente ganados, habría que revisar cuantos de ellos tienen vigencia actualmente.

El caso es que a raíz del Security Blogger Summit he tomado un contacto mas directo con Panda y he tenido la oportunidad de contrastar unos cuantos tópicos que había oído y leído durante años.

Para empezar, ¡¡ sorpresa !! Panda Software hace tiempo que tuvo un importante cambio accionarial y en ese cambio, toda la parte mas oscura desapareció y la compañía pasó a manos de un fondo de inversiones. Junto con este cambio, fue nombrado como CEO Juan Santana, persona con una visión estratégica bastante clara. Así que, de entrada, casi seguro que no veremos a Tom Cruise en un anuncio de Panda.

El segundo punto que se le achaca a Panda es la poca optimización de sus productos, su exagerado consumo e inestabilidad. Mi última experiencia pre Panda Internet Security 2010 fue hace demasiado tiempo, y no guardo un recuerdo nítido de la experiencia, pero si he probado bastantes antivirus y lo que supone uno que no esté optimizado, (AVG estuvo a punto de generarme tics irreversibles por la desesperación).

He probado Panda 2010, de hecho lo tengo en un PC donde paso muchas horas frente a el y tengo que decir que mis sensaciones son muy positivas, cumple todo lo que se espera de un producto de estas características y lo cumple con nota

Sobre el tema del consumo de memoria: otra leyenda que se derrumba, aquí una pequeña captura de los procesos Panda y el consumo de memoria RAM (click para agrandar):

A pesar de que el tamaño total de algunos procesos es un poco grande, lo que realmente 'mata' un PC es el uso que se le de a la memoria RAM, y en eso como se puede ver en la captura, Panda consume realmente poco, lo que hace que resulte imperceptible a la hora de usar el equipo.

Además últimamente Panda está teniendo bastantes iniciativas novedosas como su Cloud Antivirus que, posteriormente, han sido copiadas por los grandes del sector (McAfee, por ejemplo).

Tampoco me quiero dejar que, hace un tiempo, publicabamos el estudio independiente de AV-Test.org donde Panda sacaba un muy meritorio tercer puesto

Conclusión: Igual que Microsoft sufrió la ira y la crítica mordaz por su Windows 95-98 debido a los mil y un fallos e inestabilidades, y luego sorprendió a todos con Windows 2000 y XP que no tenían nada que ver, Panda también ha sabido re-inventarse y proponer un producto interesante y de gran calidad que deja en el pasado un montón de mitos y leyendas.

Once vulnerabilidades para Mozilla Firefox este Octubre

noreply@blogger.com (José A. Guasch) — Thu, 29 Oct 2009 14:30:00 +0000

El día de ayer nos dejó nada menos que 11 vulnerabilidades en Mozilla Firefox. Lo peor de todo, que 6 de ellas han sido catalogadas como de carácter crítico, motivo por el cuál seguramente ya contéis con el chivato en la aplicación de actualizaciones diciendo que tenéis la versión 3.5.4 disponible para ser instalada. Digamos que ayer la Fundación Mozilla vivió su particular patch wednesday...

No lo dejéis para más tarde en caso de que sigáis con una versión anterior: se debe actualizar este navegador a su última versión disponible ya.

¿Y por qué tanta gravedad? Las vulnerabilidades críticas reportadas van desde desbordamientos de búfer en heap (MFSA 2009-56 y MFSA 2009-59), escalado de privilegios (MFSA 2009-57), problemas en la liberación de recursos al realizar llamadas recursivas de web-workers (MFSA 2009-54), así como fallos en librerias relacionadas con elementos multimedia (MFSA 2009-63), etc.

Pero de todo este abanico de vulnerabilidades, las que más me llaman la atención son la 2009-52, 2009-61 y 2009-62:

MFSA 2009-52 - Posibilidad de robar el historial de formularios mediante eventos relacionados con el ratón y el teclado. Una pena que de momento no sepamos más información o una demostración, más que la reflejada en el aviso de seguridad.
MFSA 2009-61 - Mediante la llamada document.getSelection() ha sido posible obtener un texto seleccionado desde otro dominio.
MFSA 2009-62 - Falseado de un nombre de fichero descargado al no tratar correctamente carácteres RTL. Gracias a esta vulnerabilidad, un usuario podría esconder el nombre y extensión verdaderas de un fichero que pusiese en un sitio web para descargar, al no mostrar correctamente los nombres en los cuadros de diálogo de descarga. En este enlace de Bugzilla se puede ver el primer reporte de esta vulnerabilidad, así como más detalles.

Aunque las anteriores tres vulnerabilidades no se hayan clasificado como críticas por varios motivos (sobretodo por la necesidad de la interacción por parte de la víctima), a mi personalmente me parece que son las que más juego podrían dar.

Recordad que también podéis descargaros la aplicación FFHardener para bastionar vuestros Firefox desde la página de proyectos de sBD, así como seguir los consejos de nuestro post anterior Profiláctico para navegadores.

Con todo esto, el zorro favorito de muchos dormirá tranquilo...

[+] Mozilla Foundation Security Advisories

Hispasec regala libro "Una al día: 11 años de seguridad informática"

noreply@blogger.com (Alejandro Ramos) — Wed, 28 Oct 2009 23:59:00 +0000

Ayer se celebraron 11 años desde que el 28 de octubre naciera la lista de correo "una-al-día", uno de los principales medios de comunicación por el que diariamente recibimos una noticia de seguridad en nuestro correo.

Hoy en día para muchos de nosotros forma parte de nuestras vidas y parece que fue un servicio que siempre estuvo ahí. Es increíble el esfuerzo que se realiza en Hispasec para mantener la calidad y continuidad de sus noticias, que poco a poco han penetrado en todos los rincones. Es seguramente una de las listas de correo de seguridad de habla hispana con mayor difusión. Algo sobradamente merecido.

Para celebrar este cumpleaños, Hispasec ha decidido regalar la segunda edición de su libro en formato PDF, más de 300 páginas con "historias de abuelo", que a más de uno le hará caer una lagrimilla nostálgica.

El libro es mucho más que una recopilación de las mejores noticias de cada año, de las que se pueden leer entre cinco y siete por sus 11 capítulos (uno por año) . Incluye entrevistas exclusivas y "puestas en escena" del momento al que pertenecen.

Su lectura es casi obligatoria para todo aquel que quiera conocer de dónde venimos y como hemos evolucionado a lo largo de todo este tiempo.

Personalmente tengo ganas de encontrarme otro lector de este magnífico libro y comentar con el alguna de las historias que refleja.

¡Gracias Hispasec!

No pongas al zorro a vigilar las gallinas

noreply@blogger.com (Yago Jesus) — Wed, 28 Oct 2009 09:57:00 +0000

Otro bonito ejemplo de hasta donde puede llegar la candidez humana bajo un exceso de confianza.

Situémonos: UK, condado de Nottinghamshire, prisión de Ranby. Ahí esta cumpliendo condena por fraude en Internet Douglas Havard que fue encontrado culpable de una importante trama de fraude mediante phishing que ascendió a 6.5 millones de Libras, los detalles de las fechorias del angelito aquí

El caso es que dentro -supongo- de las iniciativas de re-inserción que tiene el siempre pedagógico sistema penitenciario de Inglaterra, la prisión de Ranby deseaba implementar una especie de televisión-interna como incentivo para que los reclusos estuvieran ocupados creando y produciendo contenido.

Muy al estilo 'Spanish' alguien del staff de la prisión debió preguntar ¿quien es el que mas sabe de estas cosas? y claro, teniendo entre rejas a un 'genio' de la informática le pidieron que lo implementara el. El problema es que todo ese sistema se quería implementar usando la red interna de la prisión ¿Y que hizo el angelito en cuanto tuvo acceso a la red? Se puso a cambiar las contraseñas de todos los equipos, dando como resultado un bloqueo total en la red de la prisión del que tuvieron que salir contratando expertos.

Moraleja, igual que cualquier persona con sentido común no hubiera puesto al ínclito Luis Roldan como gestor del patrimonio penitenciario en sus días de reclusión, el mismo razonamiento aplica a todas las áreas.

Solo espero quiero y deseo que la gente de Ranby no hayan puesto como 'director de contenidos' a un convicto por pedofilia

Leído en The Register

Análisis de los resultados de la encuesta Threat Assessment de Novell

noreply@blogger.com (Lorenzo Martínez) — Tue, 27 Oct 2009 09:02:00 +0000

Se ha publicado la última encuesta a empresas sobre Threat Assessment de Novell. La verdad es que los resultados pueden ser peores,... pero poco más.

Fundamentalmente, los mayores riesgos se han identificado en el sector de la protección de la información en dispositivos fijos y móviles (siendo estos los que mayor exposición tienen).

El 71% de las empresas no cifra los datos en los portátiles. En SbD hemos hablado largo y tendido de lo importante que es tener este tipo de medidas con los dispositivos móviles.

El 73% no cifra unidades extraibles: discos USB y pendrives. Siempre me ha impresionado cuando he estado en algún cliente que he necesitado un pendrive para transferir en mano algún fichero. Aunque no quieras mirar lo que hay dentro, al insertarlo en un PC con windows, la configuración por defecto es que se muestre el contenido del "directorio raíz". Una persona no honrada, podría copiarse montones de ficheros (posiblemente con alto porcentaje de documentos clasificados como confidenciales). Con lo sencillo que es llevar un contenedor cifrado y Truecrypt por ejemplo en el mismo dispositivo (sin cifrar) para poderlo montar en cualquier ordenador mediante acceso con contraseña.

Un 72% no controlan las copias de datos a dispositivos extraibles y un 78% no hacen accounting de qué se copia a los pendrives. ¿Problemas de DLP?

El 90 % de las empresas encuestadas reconocen que sus empleados acceden a redes wireless inseguras, de forma consciente, cuando están en hoteles, aeropuertos, bares o donde encuentran una red wireless. Aquí podemos ver dos problemas bastante importantes: Por un lado, el exponer de forma directa un PC a una red no conocida, no siempre correctamente bastionados, no siempre correctamente protegidos por cortafuegos de host, etc... (un 76% de la empresas no pueden asegurar la salud de los dispositivos móviles fuera de la empresa). El otro problema es el protocolo utilizado para intercambiar tráfico sensible a través de un canal inseguro. Por ejemplo, servidores de correo configurados para permitir recoger el correo por POP3 y envío por SMTP (sin VPNs como medida de protección). Sé positivamente de gente que provee hotspots para que la gente acceda de forma gratuita, pero tiene herramientas de sniffing para recoger contraseñas varias y sobre todo trastear con lo que la gente hace a través de su red sin cifrar. A día de hoy, con la competencia que hay entre operadores, el disponer de un dispositivo USB 3G (o a través de un enlace con el teléfono móvil) es una propuesta muy barata que proporciona un nivel de seguridad mayor que usar de forma gratuita la inocente red de un vecino....

Entre un 65% y un 73% de las compañías no disponen de tecnologías NAC que puedan permitir detectar y/o prevenir el acceso a la red de dispositivos que no cumplan con una política de protección del puesto del usuario definidas por la organización: Antivirus, niveles de parches, IDS/IPS de host, etc,....

Drupal en la Casa Blanca

noreply@blogger.com (Alejandro Ramos) — Mon, 26 Oct 2009 15:47:00 +0000

Es noticia [1][2], que la Casa Blanca ha decidido migrar su gestor de contenido a la plataforma Open Source Drupal para su web principal whitehouse.gov

Las críticas por esta decisión no se han hecho esperar, RSnake dedica una entrada en su blog comentando porque considera errónea esta decisión. Que resumo en estos puntos:

- Más de 12 páginas de vulnerabilidades en la web de OSVDB.

-Un tercero puede auditar el gestor de contenidos montándose una réplica en un laboratorio sin ser detectado

-Tiene que ser altamente fortificado y despersonalizado para evitar ser vulnerable. Tanto que acabaría siendo un gestor de contenido propio.

Será esta gripe que estoy pasando, pero yo en todos esos motivos solo veo razones para instalar Drupal o cualquier otro gestor de contenido similar:

- El gestor ha sido analizado y auditado en caja blanca por hackers que han reportado vulnerabilidades y mejorado su código haciéndolo más seguro.

- Tanto con malos como con buenos propósitos se puede auditar el sistema sin necesidad de que se haga en la página de producción de la Casa Blanca y sin necesidad de firmar largos contratos de acuerdos de confidencialidad (NDA) para facilitar el código fuente.

- El CMS dispone de los mecanismos necesarios que permiten hacerlo altamente configurable y fortificable para mitigar posibles ataques de intrusos (KGB como poco).

Y eso sin entrar a valorar que el sitio en cuestión no deja de ser una página informativa que muy posiblemente esté en una DMZ compartiendo switch con otros servicios de la misma importancia, como puede una máquina de hacer palomitas (aunque molan más las de microondas) u otra de algodón dulce.

Además, si el servicio web corre en un sistema enjaulado, con un usuario sin privilegios y con otras medidas de seguridad como un cortafuegos de capa 7... ¿Dónde está el problema?

LiveCDs de Seguridad Informática

noreply@blogger.com (Laura García) — Sat, 24 Oct 2009 07:00:00 +0000

Recuerdas que hoy son las charlas del Asegúr@IT Camp, lástima si no has podido asistir. Decides twittear un rato, actualizas tu estado en Facebook, entras en el chat, después soltar unas cuantas frases sin sentido decides encender la 360.

Pasadas unas horas, está que arde y habría que darle un respiro para no volver a ver ese anillo rojo, y no me refiero al que nos unirá a todos, sino al que hace que tengas que llamar a Seur para que se la lleven a reparar. Decides buscar algo interesante por la red.

Os propongo una lista de LiveCDs de Seguridad.

FAIL: Se te ve la IP

noreply@blogger.com (José A. Guasch) — Fri, 23 Oct 2009 07:00:00 +0000

Imagen curiosa dónde las haya, no me digáis que no. Quizás no sea tan impactante como el FAIL que vimos la que vimos hace unas semanas, pero me chocó.

No había necesidad de censurar nada de lo que aparece, ya que para sacar esta dirección IP interna que se muestra no ha hecho falta ni nmaps, ni hpings, ni traceroutes, ni fingerprintings varios. Lo único que se necesita es mirar los monitores, esos que salen muchas horas y ciudades y códigos, y andenes, y retrasos, etc.

¿Qué utilidad tendrá el poner esta pegatina con esta información? No es lo mismo que una contraseña, pero juego puede dar...

Se mira, pero no se toca...¡pasajeros al tren!

Mi jefe no llega a las 8:30

noreply@blogger.com (Yago Jesus) — Thu, 22 Oct 2009 13:25:00 +0000

El horario, típico problema de oficina, que normalmente suele ser argumento fácil para criticar a alguien y mas en estos tiempos de nerviosismo y malas caras por culpa de la crisis.

El caso es que mucha gente sigue tratando de aplicar parámetros propios de cadenas de montaje a entornos donde se debería primar los objetivos y el trabajo orientado a resultados, aunque implique picos hacia arriba o hacia abajo.

En cualquier caso, una de las figuras típicas de la oficina es el clásico 'pues yo estoy aquí desde las 8:30 de la mañana' (la hora puede variar, llegando incluso a las 7). Al hilo de todo esto, y como ejercicio mayormente inofensivo se me ocurrió que sería un divertido experimento sociológico hacerme una idea del ritmo de vida que lleva la gente que me rodea, horas de entrada, tiempo de comida, hora de salida ... Y dándole una pensada di con un método fácil de implementar.

La mayoría de móviles relativamente nuevos tienen capacidades de bluetooth y gracias al auge de los manos libres, conexiones 3G y cosas por el estilo, es increíble la enorme cantidad de gente que lleva su bluetooth activado y visible a todo el mundo. Así que después de juguetear un poco con el API bluetooth de Python el resultado ha sido Girlfriend.

Girlfriend permite hacer dos cosas:

Por un lado actúa a modo de 'sonar' barriendo a intervalos cortos la zona de alcance del dispositivo bluetooth y 'logeando' los dispositivos bluetooth que ve y deja de ver (in / out).

La segunda funcionalidad es la que da el nombre al programa, Girlfriend permite asociar la dirección física de un dispositivo bluetooth y, en el momento que ese dispositivo deja de ser visible, bloquea el equipo, permitiendo que el PC quede debidamente bloqueado si salimos a la carrera y no lo hemos bloqueado. (Lorenzo nos dio una clase magistral sobre des-autenticación)

El programa se puede descargar desde aquí y aprovecho para presentar el portal devel de SbD que hemos creado en Code Google donde tenemos la intención de centralizar todas las herramientas desarrolladas y tratar de que aquel que quiera involucrarse, lo pueda hacer de una forma mas cómoda.

Configuración y uso de Girlfriend

Punto uno, hay que identificar la dirección física de nuestro móvil para que actúe a modo de 'master'. Para ello podemos usar la herramienta (incluida en el .rar) inquiry.exe.

Abrimos un cmd.exe y ejecutamos:

D:\Girlfriend>inquiry.exe
performing inquiry...
found 5 devices
00:03:7A:AA:D4:0C - NALVA
00:1C:9A:F8:6C:69 - Risc
00:1C:CC:05:D8:FB - BlackBerry 8310
00:1C:D6:88:B9:07 - Richy
00:1D:FD:74:6A:1C - N82 DAVID

De ellas, una vez localizamos nuestro dispositivo, nos quedamos con la parte de la izquierda, por ejemplo, si mi móvil fuera Risc, el dato que necesito es 00:1C:9A:F8:6C:69

Esa dirección la apuntamos en un fichero con el nombre config.txt que deberá estar en el mismo directorio que Girlfriend.exe

Nota: Es importante que config.txt solo contenga la dirección física del dispositivo, ningun otro caracter (nada de \n o espacios al final)

D:\Girlfriend>type config.txt
00:1C:9A:F8:6C:69

Una vez hecho eso, pasamos a ejecutar Girlfriend.exe (desde un cmd.exe) y podemos probar a apagar el bluetooth de nuestro móvil para comprobar que el equipo queda bloqueado al no encontrarse visible.

Los logs de la actividad que se ha ido detectando se guarda en el fichero bluelog.txt en un formato pseudo-syslog como este:

Wed Oct 21 18:16:52 2009 Nueva Device encontrada 00:1C:CC:05:D8:FB BlackBerry 83
10
Wed Oct 21 18:17:03 2009 Device 00:03:7A:B1:5A:ED fuera de alcance
Wed Oct 21 18:17:12 2009 Nueva Device encontrada 00:03:7A:B1:5A:ED
Wed Oct 21 18:17:14 2009 Nueva Device encontrada 00:1C:CC:9C:D3:12 Magda
Wed Oct 21 18:17:23 2009 Device 00:03:7A:B1:5A:ED fuera de alcance

Yo, ya se quien madruga y quién no, ¿y tu?

Metasploit es comprada por Rapid7

noreply@blogger.com (Lorenzo Martínez) — Wed, 21 Oct 2009 16:47:00 +0000

A HD Moore, creador del archiconocido framework de seguridad libre Metasploit, le ha venido Dios a ver gracias a que la compañía americana de seguridad Rapid7 ha decidido financiar el proyecto. Así, Rapid7 une a su lista de productos destinados a la protección de sistemas, bases de datos y aplicaciones web, una de nuestras herramientas favoritas.

HD Moore se incorpora al equipo de Rapid7 para trabajar como CSO (Chief Security Officer) a full-time en la plataforma Metasploit. Según indican en su propio sitio web, la herramienta seguirá siendo open source. Libre sigue siendo el curso online que os anunciamos tiempo atrás en SbD.

Rapid7, como compañía de protección de infraestructuras electrónicas que es, aportará varios checks de seguridad al code base de exploits existentes de Metasploit. Asimismo, la idea es que Rapid7 dé soporte comercial para los usuarios de la herramienta, integrándola en NeXpose, el sistema gestor de vulnerabilidades que ya comercializaba la compañía compradora.

La noticia original, publicada en la web de Rapid7 la podéis ver aquí.

Me alegra ver que algunos creadores de herramientas de seguridad como Metasploit, sean financiados por inversores que permitan desarrollar en sus soluciones dedicados al 100% dándole un rumbo con más posibilidades, tanto de funcionalidad, márketing y expansión.

Lanzado Nikto 2.1.0

noreply@blogger.com (José A. Guasch) — Wed, 21 Oct 2009 15:30:00 +0000

Nikto es una herramienta open-source escrita en perl cuya función es la de analizar servidores web basándose en una gran base de datos de plugins. No pretende ser competencia a productos comerciales de la talla de HP Webinspect, IBM Rational AppScan o Acunetix, si no que gracias a ella obtendremos un buen punto de partida para comenzar nuestras auditorias a sitios web.

Es "ruidosa", no posee una gran interfaz gráfica (aunque se que os encanta la consola...) y no contiene herramientas aparte para realizar otras tareas, pero es tremendamente efectiva y los resultados nos darán "pistas" de por dónde empezar el correspondiente análisis.

El 18 de Octubre, David Lodge anunció la liberación de la versión 2.1.0, con un buen conjunto de novedades, sobretodo en su programación y optimización. A continuación os dejo un resumen de su Changelog traducido al castellano:

Reescrito el motor de plugins y de reporting.
Gran revisión de la documentación para comentar los métodos incluidos y las variables
Añadido soporte de caché para reducir el número de llamadas realizadas a los servidores web, junto con la posibilidad de desactivar la función de control sobre los mensajes HTTP 404
Añadidas técnicas básicas para poder reconocer si el sistema analizado se trata de un dispositivo empotrado, dando detalles del tipo.
Plugin de utilización de los diccionarios de palabras de OWASP para realizar fuerza bruta de directorios contra el servidor web.
Plugin para realizar fuerza bruta sobre dominios
Posibilidad de obtención de usuarios utilizando un diccionario de palabras así como fuerza bruta
Soporte de autenticación NTLM
Arreglados varios fallos y comprobaciones de seguridad.

Está claro que la apuesta principal de esta versión es la posibilidad de realizar ataques de fuerza bruta en busca de posibles recursos no indexados, como por ejemplo directorios, además de usuarios válidos.

Sin duda, una herramienta básica que debería estar en tu directorio de /tools/ si te gusta buscarle las cosquillas a los servidores web...siempre con moderación y con el debido consentimiento.

[+] Página oficial de Nikto | Descarga la versión 2.1.0 [.tar.gz|.bz2]
[+] Manual de uso de Nikto 2.1.0

Again: Cuidado con Facebook y sus aplicaciones

noreply@blogger.com (Yago Jesus) — Wed, 21 Oct 2009 05:04:00 +0000

Tal vez después de Twitter, Facebook sea uno de los temas mas recurrentes en cuanto a incidentes de seguridad, ya hace tiempo alertamos sobre lo fácil que es introducir phishing en Facebook sin que nadie haga nada, los problemas de privacidad han sido otra enorme lacra muy controvertida con respecto a las aplicaciones FB.

En este caso, el problema ha surgido cuando algunas aplicaciones de Facebook han sido hackeadas y han insertado exploits que emplean aparentemente el último bug de Acrobat Reader.

Evidentemente los 'pobres' creadores de las aplicaciones no tienen culpa alguna, son meros afectados en todo este incidente, pero si resulta muy interesante como, poco a poco, facebook se va convirtiendo en un ecosistema con vida y reglas propias.

Como las aplicaciones en facebook se ejecutan dentro del contexto FB, soluciones tipo NoScript no sirven, porque normalmente para acceder a toda la funcionalidad de FB, tiene que estar deshabilitado.

Cada vez mas, la única solución razonable es emplear profilácticos.

La lista de aplicaciones hackeadas y 'malwarizadas' en FB:

* CityFireDepartment
* MyGirlySpace
* Ferrarifone
* Mashpro
* Mynameis
* Pass-it-on
* Fillinthe
* Aquariumlife

Mas información en el blog de AVG

Inversiones en Seguridad para el 2010

noreply@blogger.com (Laura García) — Tue, 20 Oct 2009 07:00:00 +0000

Cuando una compañía invierte en seguridad, busca soluciones que reduzcan los costes y aumenten el retorno de la inversión (ROI).

En tiempo de crisis, las inversiones en seguridad se verán afectadas. Sin embargo podemos leer en Net-Security, que otras áreas verán un crecimiento para el 2010.

XTM: los usuarios migrarán de UTM a XTM que proporciona mayor funcionalidad y flexibilidad (como ya expusimos anteriormente). Los costes representan el 25% de una solución equivalente y tener un sólo dispositivo hace mas fácil la presentación de informes.

Autenticación fuerte de dos factores (2FA). Debido a una mayor concienciación sobre el robo de identidades y el deseo de reducir los costes que requiere la autenticación simple (uso frecuente del helpdesk), se impulsa una creciente demanda por el 2FA, algo que tienes (token) + algo que sabes (PIN). 2FA mejora la seguridad y reduce la dependencia del helpdesk.

Cifrado. Muchas empresas están reduciendo costes y haciendo uso del teletrabajo. El uso del cifrado aumentará ya que proporciona una forma de proteger los datos estén donde estén y a bajo coste (independiente de la plataforma).

Hosting de paquetes de seguridad. Muchas empresas no pueden permitir costearse determinadas soluciones de seguridad, porque no tienen acceso a créditos o no tienen una suma determinada de dinero para hacer una inversión en un momento puntual. Tener sus servicios de seguridad (anti-virus, back-up online, seguridad web, UTM, anti-spam y 2FA) albergados en empresas de hosting puede ayudarles a aligerar sus cuentas.

Filtrado de contenidos de Internet. Ha aumentado considerablemente el contagio del malware desde el navegador, incluso en sitios seguros. Esto supondrá un mayor uso de soluciones de seguridad como UTM, que puede detectar el malware antes de que entre en la red, y de soluciones de filtrado con web proxy, que puede restringir al personal el acceso a sitios web.

Seguridad para usuarios finales. La reducción de costes está impulsando el teletrabajo y los contrato por obra. Esto plantea importantes riesgos de fuga de datos y malware introducido en la red. Los puestos de teletrabajo tiene menos protección que los puestos que están dentro del perímetro de la red. Proteger la seguridad los dispositivos remotos con firewall, antivirus, cifrado y protección web, será cada vez más importante durante el próximo año.

Antivirus ligeros. Muchos anti-virus y soluciones de usuario final generan una gran carga sobre los recursos del ordenador, con actualizaciones y escaneos intensos. Las empresas buscan antivirus eficaces con baja comprobación de firmas que cuiden el rendimiento del ordenador.

Seguridad en VoIP. El aumento del uso de VoIP significará el crecimiento de las soluciones de seguridad de VoIP. Las empresas son conscientes de ello, ya que perder el acceso a un ordenador es un problema grave, pero perder los datos y el acceso telefónico podría ser catastrófico.

Cumplimiento. Los requisitos de cumplimiento para la seguridad de TI han crecido rápidamente y están teniendo su impacto en las empresas. Desear cumplir con reglamentos tales como los requerimientos de PCI, puede proporcionar un excelente marco para la seguridad general de sus sistemas y redes.

Convergencia de voz y datos. La convergencia de los sistemas de telefonía fija y móvil, junto con voz y datos, proporciona grandes oportunidades para reducir costes y mejorar la eficiencia. Los usuarios buscarán soluciones de seguridad que aseguren su funcionamiento en este entorno integrado. Hace tiempo ya hablamos de esta tendencia igualmente.

Security By Default en el Asegur@IT Camp

noreply@blogger.com (José A. Guasch) — Mon, 19 Oct 2009 05:50:00 +0000

Ya os avisamos hace un par de semanas, y la fecha se acerca. Este fin de semana se celebra el Asegúr@IT Camp de Informática64, un evento maligno en el que SecurityByDefault estará presente, con una charla de 17:00 a 18:00 en la que Alejandro repasará algunos de los hackeos memorables que os hemos ido comentando por aquí, y como no, cubriendo el evento, twitteando, twitpic-eando y lo que haga falta (más bien, lo que tecnológicamente podamos desde la Sierra de Madrid...).

Las charlas recorren temas de forense, sistemas operativos, DNS, metadatos, bluetooth, momentos remember, y diversión, destacando a Niko de Nikodemo Animation, creador del Cálico Electrónico, que seguro que nos hace pasar un rato genial.

Si echáis un ojo a la agenda, os daréis cuenta que se nos presenta un conjunto de charlas muy interesantes al igual que sus ponentes, y si a eso le juntamos el lugar en el que se celebra, así como el jolgorío del viernes noche, sábado noche y desayuno del domingo...¿qué más se puede pedir? No os preocupéis por buscar hoteles o en que banco dormir, ya que la entrada incluye el alojamiento en cabañas junto con otros tres iguales que tú, con tus mismos intereses, inquietudes y ganas de pasarlo bien.

Quedan pocas plazas (Chema en su post del domingo dijo que apenas 10 entradas...) ¡así que no esperéis más y a registrarse!