El crecimiento de información en las empresas y la variedad de formas en que es posible compartir información, genera constantemente nuevos desafíos en los especialistas, quienes necesitan definir buenas prácticas para colaborar con el usuario en la gestión de la información.

Con esta séptima edición de SEGURINFO, que se realizará los días 10 y 11 de marzo del 2010, en el Hotel Sheraton Buenos Aires,  USUARIA continúa con sus aportes a la comunidad, generando el ámbito para compartir experiencias y evaluar soluciones a los desafíos que genera el crecimiento del uso de la Tecnología de la Información y las Comunicaciones.

Para esta actividad, se convoca a todos los especialistas que participan en la responsabilidad de la gestión de diseñar y administrar la Seguridad de la Información.

Entre las áreas temáticas incluidas en el Programa del Congreso se desatacan:

• Sistema de Gestión de Seguridad de la Información.
• Política de Seguridad.
• Organización de la Seguridad de la Información.
• Gestión de Activos.
• Seguridad ligada a Recursos Humanos.
• Seguridad Física y del Entorno.
• Gestión de las Comunicaciones y Operaciones.
• Control de Acceso.
• Adquisición, Desarrollo y Mantenimiento de los Sistemas de la Información.
• Gestión de un incidente en la Seguridad de la Información.
• Continuidad del Negocio.
• Cumplimiento.
• Gestión de Riesgos.

Más Información en: http://www.usuaria.org.ar/ http://www.segurinfo.org

Websense dio a conocer los resultados de su reporte de investigación bianual Websense Security Labs, El estado de la seguridad de Internet, Q3-Q4 2009. La compañía identificó que 13,7% de las búsquedas de noticias/palabras populares (definidas por Yahoo! Buzz & Google Trends) llevan a malware. Los ataques de envenenamiento de la optimización de los motores de búsqueda dirigidos a las principales búsquedas le permiten a los hackers llevar tráfico a sus sitios.

En contraste con la primera mitad del año cuando los ataques de inyección masiva como Gumblar, Beladen y Nine Ball promovieron un fuerte crecimiento en el número de sitios Web malicioso, Websense Security Labs vio una reducción de 3,3% en el crecimiento del número de sitios Web comprometidos.

Los autores de código malicioso reemplazaron sus métodos de ataques sin dirección específica con esfuerzos enfocados en las propiedades de la Web 2.0 con más tráfico y múltiples páginas. En general, comparando la segunda mitad de 2009 con el mismo período de 2008, hubo un crecimiento promedio de 225% en sitios Web maliciosos.

Los autores de código malicioso siguen aprovechando la reputación de los sitios Web y explotando la confianza del usuario pues la segunda mitad de 2009 revela que 71% de los sitios Web con código malicioso son sitios legítimos que han sido comprometidos. Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los cibercriminales y creadores de spam. La tecnología Websense Defensio habilitada por Websense Security Labs identifica que 95% de los comentarios generados por los usuarios en blogs, salas de chat y centros de mensajes son spam o maliciosos.

Websense Security Labs descubrió que 35% de los ataques Web maliciosos incluyeron código que robaba datos, lo que demuestra que los atacantes van tras información y datos esenciales.

La Web sigue siendo el vector para los ataques de robo de datos más populares. En la segunda mitad de 2009, Websense Security Labs descubrió que 58% de los ataques para robar información se realizaron a través de la Web. Decenas de miles de cuentas de correo electrónico de Hotmail, Gmail y Yahoo! fueron hackeadas, y se robaron y publicaron contraseñas en línea lo que se derivó en un marcado aumento del número de correos electrónicos no deseados.

Websense Security Labs identificó que 85,8% de todos los correos electrónicos era spam, y durante la segunda mitad del año, 81% de los correos electrónicos contenían un enlace malicioso.

“Los hackers maliciosos ya están enfocando sus esfuerzos en asegurar que estén dirigiendo sus víctimas directamente a ellos. Al envenenar los resultados de búsqueda y enfocarse en los sitios Web 2.0, sus esfuerzos a menudo son más eficientes y efectivos. La naturaleza combinada de las amenazas de hoy, junto con sitios legítimos comprometidos, toma total ventaja de la creciente percepción de confianza cuando se utilizan motores de búsqueda y se interactúa con amigos o conocidos en línea”, declaró Dan Hubbard, director de tecnología de Websense.

Video presentando los principales datos del informe (en ingles).

Fuente: ebizLatam.com

Visto en SeguInfo

A lo largo de un año, más de 2 mil organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos.

Según la compañía, el Zeus captura contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68 mil credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”.

Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara computadoras comprometidas en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal. NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Via vanguardia.com.mx

Los premios son un 50% más cuantiosos que los que se ofrecieron hace un año en el evento Pwn2Own, un concurso que tendrá lugar como parte de las conferencias de seguridad CanSecWest que se celebran en Vancouver a partir del próximo 24 de marzo.

En Pwn2Own se ofrecerá de nuevo un reto doble, que tratará de ser superado por los hackers, que deberán acceder tanto al navegador como al sistema operativo móvil superando las técnicas de seguridad que se manejan en dichos dispositivos. ¿Quién logrará resistir los ataques de los expertos hackers?

Fuente: theinquirer

Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los cajeros automáticos…

Un equipo de investigadores de Cambridge University en el Reino Unido han descubierto una manera “extremadamente sencilla” en engañar a cualquier cajero automático para que debite dinero de una cuenta, incluso sin el estafador saber la clave (o “PIN”) del dueño de la tarjeta.

Los investigadores aun no quieren dar detalles del ataque por motivos obvios (aunque se sospecha que la técnica ya se conocen en el mercado negro, dado casos de personas que reportan que dinero mágicamente desaparece de sus cuentas), pero el ataque consiste de primero clonar una tarjeta de cualquier persona (algo que hoy día es totalmente trivial y que lo puede hacer incluso alguien con muy pocos conocimientos técnicos), y después utilizar un software especial conectada a una laptop.

Lo que sucede en el próximo paso es que de la laptop sale conectado por medio de un fino cable la tarjeta clonada, que se inserta en el cajero automático. En este momento, el cajero automático pide el PIN del usuario, y es aquí en donde viene el gran problema: Los investigadores han descubierto una falla fatal en los sistemas de verificación de PIN en los cajeros automáticos que permite que uno no necesite la clave para sacar dinero. En otras palabras, en este punto el cajero acepta cualquier clave como valida.

Para demostrar la veracidad y seriedad del caso, reporteros de la BBC de Londres visitaron a los investigadores de Cambridge y sacaron de sus carteras un par de tarjetas de débito, las cuales fueron inmediatamente clonadas, insertadas en un cajero cercano, y ciertamente sacaran dinero de las cuentas sin ningún problema. Como dicen, oh oh…

La seriedad del caso es que como dicen los mismos investigadores: “Esta es una falla en un sistema que es utilizado por cientos de millones de personas, por decenas de miles de bancos y millones de vendedores.”

Y como agrega el Profesor Ross Anderson, uno de los investigadores principales de este descubrimiento: “Creemos que esta es una de las mas graves fallas que hemos descubierto – que se han descubierto jamás – en sistemas de pagos, y yo he estado en este negocio [de descubrir fallas de seguridad] por 25 años.”

En otras palabras, solo esperemos que las instituciones financieras de todo el mundo se percaten de este problema y empiecen a implementar una solución lo antes posible. Mientras tanto, si se les esfuma el dinero de sus cuentas de manera “mágica”, ya pueden apuntarle este artículo a sus bancos como evidencia de que algo feo podría estar ocurriendo…

Página oficial que describre el ataque de seguridad

Fuente de la noticia

Via Eliax.com

Chris Tarnovsky encontró una manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, considerados los más seguros de la industria informática. El ataque permitiría el volcado de documentos que se suponían seguros de ordenadores fuertemente protegidos. Este descubrimiento muestra una de las maneras con la que los espías y otros atacantes bien financiados pueden adquirir secretos militares y comerciales, y se convierte en una preocupación tras el incremento del espionaje bajo el amparo de los estados, destacando los recientes ataques a Google.

]]> http://www.segtec.net/2010/02/hackean-el-chip-mas-seguro-de-la-industria-informatica/feed/ 0 http://www.segtec.net/2010/02/hackean-el-chip-mas-seguro-de-la-industria-informatica/ http://feedproxy.google.com/~r/SeguridadYTecnologia/~3/skIK8Q_9v3o/ http://www.segtec.net/2010/02/vargas-llama-a-ninos-ninas-y-jovenes-dominicanos-a-pensar-antes-de-publicar-informacion-en-internet/#comments Tue, 09 Feb 2010 15:56:08 +0000 nisti2 http://www.segtec.net/?p=385

Advierte informaciones pueden usarse incluso para acoso sexual infantil

RD registra casi 430 mil cuentas de Internet

SANTO DOMINGO.-El presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), hizo un llamado a los niños, niñas y jóvenes dominicanos a que piensen  antes publicar cualquier información, fotos o videos en Internet, tras advertir que estas informaciones pueden ser utilizadas por personas inescrupulosas para hacer daños incluyendo el acoso sexual infantil.

El doctor José Rafael Vargas hizo el llamado en un mensaje con el tema “Piensa antes de publicar” que dirigió al país con motivo de celebrarse hoy el “Día Internacional por una Internet SEGURA”. Es la primera vez que República Dominicana se suma formalmente a esta celebración de carácter universal.

Dijo que el INDOTEL, como responsable y coordinador de la Iniciativa INTERNET SANO se une la celebración del “Día Internacional por una Internet SEGURA”, este año con la campaña “PIENSA ANTES DE PUBLICAR ”

Manifestó que “con esta nuevas tecnologías nos hemos convertido todos nosotros, pero  especialmente los jóvenes, en editores  y difusores de información, imágenes, vídeos, usando cámaras digitales y los propios celulares”.

“En este día por una INTERNET SEGURA hacemos un llamado a los niños, niñas y jóvenes dominicanos a que “pensemos antes de publicar” informaciones, fotos o videos en INTERNET”, expresó el también ministro del gobierno y presidente de la Comisión Nacional para la Sociedad de la Información y la Comunicación (CNSIC) .

Y agregó:

“La información personal que se publica en INTERNET permanece en línea y puede ser visitada por cualquier persona y en muchos casos puede ser utilizada por personas inescrupulosas para fines que pueden incluir acoso sexual infantil (grooming)”.

Apuntó que “imágenes inocentes pueden ser mostradas o usadas en un contexto completamente diferente, avergonzando a la persona o incluso intimidándola”

Somos conscientes de las grandes oportunidades que ofrecen las nuevas tecnologías para apoyar el desarrollo educativo y la creatividad de los niños, niñas y adolescentes, principales usuarios de las redes sociales y de otros nuevos servicios en línea”, enfatizó.

Explicó que “con esta nuevas tecnologías nos hemos convertido todos nosotros, pero  especialmente los jóvenes, en editores  y difusores de información, imágenes, vídeos, usando cámaras digitales y los propios celulares”.

“Exhortamos a los educadores, padres, madres y a la sociedad en general a promover y garantizar el uso seguro y responsable de las tecnologías en línea y los dispositivos móviles, especialmente entre los niños, niñas y jóvenes de nuestro país”, subrayó.

Vargas informó que actualmente en República Dominicana se registra 429 mil 030 cuentas de Internet, con más de tres millones de acceso a la red. Explicó que el país registra una penetración de más de 27% de Internet. Agregó que de las casi 430 mil cuentas, 331 mil 653 son Internet Residencial y 82 mil 913 de Negocios.

Via Indotel

Básicamente, el método descripto hace uso de la suite de seguridad Aircrack-ng, que a propósito tiene una activa comunidad en español, para romper la clave WEP. Sin embargo, debemos notar que para ello es necesario intercambiar antes una gran cantidad de paquetes con la red en cuestión, un proceso que puede durar alrededor de una hora.

La moraleja de este tutorial es que la mayoría de las conexiones WEP pueden hackearse en menos de dos horas, y que siempre debemos optar por una encriptación más fuerte, como WPA o WPA2, que aunque tampoco con infalibles, por lo menos es más difícil irrumpir en ellas.

Ver video en Viva Linux

Visto en segu-info.com.ar

Metodología del estudio:

• El universo objeto del estudio está constituido por toda empresa española de hasta 50 empleados, diferenciando entre las microempresas (menos de 10 empleados) y las pequeñas empresas (10-49 asalariados).
• Encuesta a 2.206 pequeñas empresas y microempresas, analizando un total de 622 equipos
• Uso de un muestreo aleatorio estratificado (número de empleados, sector de actividad y Comunidad Autónoma) con afijación proporcional según el porcentaje de uso de Internet.
• Captura de información la información a través de: una página web creada para la difusión y participación en el estudio, entrevistas online y análisis en línea de los equipos.

Entre los datos del estudio destaca:

• Entre las herramientas implementadas en los equipos destacan por su grado de utilización los programas antivirus (97,8%), los cortafuegos (72,4%), los medios de control de acceso (66,8%) y los programas de anticorreo basura (61%).
• Las principales medidas a nivel organizacional son el establecimiento de sistema de copias de seguridad de los datos (82,4%), los cortafuegos en red (72,9%) o los sistemas de prevención de intrusos (51,7%).
• La disposición de planes y políticas se refleja en la tenencia de un plan de seguridad (34,3%), de un plan de concienciación (17,6%) o de continuidad de negocio (11,9%).e
• Incidencias de seguridad. El 48,4% de los equipos analizados tiene algún código malicioso o malware en junio de 2009. Se trata, en su mayor parte, de troyanos y adware, y se caracterizan por su alto nivel de diversificación y heterogeneidad.
• Consecuencias y reacción de las empresas ante las incidencias de seguridad. El 77,4% afirma haber sufrido algún incidente de seguridad, lo cual ha supuesto para el 54,9% la pérdida del tiempo de trabajo. Aún así, el 69% de las empresas afirma que no existe ningún tipo de impacto monetario sobre el negocio.

Entre las reflexiones finales destaca:

• Las pequeñas empresas y microempresas españolas tienen la percepción de que la seguridad es un aspecto meramente tecnológico. Deben por consiguiente mejorar para poder incrementar sus niveles de seguridad y e-confianza.
• Las herramientas de seguridad son necesarias pero no suficientes, y pueden provocar una falsa sensación de seguridad.
• Además han de tomar conciencia de los riesgos que pueden existir, ya que un elevado porcentaje creen que no son susceptibles de sufrir un incidente de seguridad al considerarse “poco interesantes “para los posibles atacantes.

Mas Info: Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas

Via: Guru de la informatica

Facebook fue sacudido por un gusano que se replicó rápidamente por las cuentas de los usuarios, al mismo tiempo que un error de desarrollo en el sistema asustó a los usuarios haciéndoles pensar que habían sido infectados por malware. El gusano auténtico se mostró como una actualización de estado de un contacto infectado, con el mensaje “Mi ex-novia me engañó… He aquí mi venganza!! (“My ex-girlfriend cheated on me…Here is my revenge!“). El desarrollador (del gusano) usó CSS para disparar automáticamente el evento ‘share‘ (compartir) cuando se hace clic en el mensaje, según el blog de Facebook allfacebook.com. Cualquiera que hay hecho clic en el mensaje se lo copió automáticamente a su propia actualización de estado.

Se aconseja a los usuarios cambiar su nombre de usuario y contraseña, si fueron tan desafortunados de haber hecho clic en el enlace.

“Este es un ejemplo de clickjacking, donde un sitio web contiene código incrustado que provoca una acción a tomara mediante el navegador sin el conocimiento del usuario y su permiso”, le dijo Facebook a Infosecurity. Este problema no es específico de Facebook, pero siempre estamos trabajando para mejorar nuestros sistemas y estamos construyendo protecciones contra este tipo de comportamiento.”

“Hemos bloqueado la URL asociada con este sitio, y estamos limpiando los relativamente pocos casos donde fue publicado (algo que los proveedores de correo electrónico, por ejemplo, no pueden hacer)”, agregaron de Facebook. “En general, un porcentaje extremadamente pequeño de usuarios fueron afectados.”

El gusano apareció apenas después de que una ‘aplicación engañosa’ surgiera, preocupando a los usuarios de Facebook. La aplicación, que no tiene nombre, pareció agregarse por si misma a las cuentas de los usuarios sin su consentimiento, según informes de los usuarios de Facebook preocupados.

“Tengo una aplicación llamada Unnamed App (aplicación sin nombre) que fue agregada a mi perfil sin mi consentimiento,” publicó un usuario. “¿Es esto algo que agregó Facebook automáticamente? leí en la actualización de estado de mis amigos que podría ser spyware.. ¿es eso cierto?”

“Este fue un fallo, que ahora hemos reparado”, dice Facebook en su página de seguridad. “No provoca ningún daño en ninguna cuenta. Sea cuidadoso de cualquier sitio que diga que es capaz de solucionar esto, ya que podría contener software malicioso.”

La falla en la interfaz de usuario de Facebook hace que una solapa del sistema, normalmente oculta, sea visible en el navegador. La solapa del sistema tiene Cajas de las aplicaciones que los usuarios de Facebook no quieren que aparezcan en su página normal del perfil.

Los criminales en linea fueron rápidos para crear paginas maliciosas diseñadas para envenenar los resultados de motores de búsquedas destinados a usuarios que intentan encontrar información sobre el asunto.

E incluso otro problema para Facebook, surgen informes de una nueva falla de privacidad aún más seria en el nuevo Panel de Aplicaciones Facebook (Facebook Application Dashboard), que la compañía va a desplegar en su base de usuarios en las próximas semanas. Fue posible para los usuarios ver las últimas aplicaciones que sus amigos estuvieron usando, dice el informe. Los paneles de aplicaciones y juegos han estado disponibles en beta para los usuarios desarrolladores de Facebook para probar sus aplicaciones, previo a un lanzamiento general.

Traducción: Raúl Batista – Segu-info
Fuente: InfoSecurity

Via segu-info.com.ar